Julgue o item a seguir, que diz respeito a coleta, tratamento, armazenamento, integração e recuperação de dados, bem como a segurança da informação.

Os problemas de integridade em um sistema de informações ocorrem quando os valores armazenados devem atender regras de consistência e quando novas restrições são adicionadas, é difícil alterar os programas para aplicá-las.

Controle de acesso é o processo de gerenciar e restringir o acesso a recursos e informações dentro de um sistema e envolve várias etapas que garantem que apenas usuários autorizados possam acessar determinados dados e recursos, de acordo com as permissões definidas.

Assinale a alternativa que apresenta a etapa de controle de acesso responsável por determinar qual nível de acesso cada usuário tem.

Malware é um software malicioso projetado para causar danos, roubar informações ou obter acesso não autorizado a sistemas, comprometendo a segurança e o funcionamento de dispositivos ou redes, sendo que um dos tipos de malware é o Cavalo de Troia (Trojan). Assinale a alternativa que descreve corretamente a característica principal desse tipo de malware.

A NBR ISO/IEC 27002:2013 é uma norma internacional que fornece diretrizes para a implementação de controles de segurança da informação com o objetivo de proteger ativos de informação, garantir a confidencialidade, integridade e disponibilidade dos dados, além de mitigar riscos associados à segurança. Um dos conceitos abordados por essa norma descreve um sistema de comunicação que não requer fios para transportar sinais. Esse conceito é o

A autenticação é o processo que visa verificar a identidade de um usuário, sistema ou dispositivo, garantindo que apenas entidades autorizadas tenham acesso a recursos ou informações sensíveis. Esse processo normalmente envolve a validação de credenciais, como senhas, tokens ou biometria, contudo existem diversas formas de quebra de autenticação em que atacantes tentam burlar os mecanismos de segurança para obter acesso não autorizado. Em relação a algumas técnicas comuns de quebra de autenticação, informe se é verdadeiro (V) ou falso (F) o que se afirma a seguir e assinale a alternativa com a sequência correta.

( ) Uma das formas de quebra de autenticação é o phishing, em que o atacante intercepta e manipula a comunicação entre a vítima e o servidor, frequentemente em redes não seguras, como redes Wi-Fi públicas, para roubar credenciais.

( ) O ataque de dicionário é uma técnica na qual o atacante utiliza uma lista de senhas comuns ou palavras frequentemente usadas (um “dicionário”) para tentar obter acesso não autorizado.

( ) A força bruta é uma técnica em que o atacante tenta exaustivamente todas as combinações possíveis de senhas até encontrar a correta.

A criptografia simétrica utiliza a mesma chave tanto para criptografar quanto para descriptografar os dados, o que a torna mais rápida, mas exige que a chave seja compartilhada de forma segura entre as partes envolvidas. Por outro lado, a criptografia assimétrica usa um par de chaves: uma pública, utilizada para criptografar os dados, e uma privada, usada para descriptografá-los. Isso permite uma comunicação segura sem a necessidade de compartilhar a chave privada, embora envolva maior complexidade e processamento.

Considerando essas características, assinale a alternativa que apresenta corretamente dois algoritmos de criptografia assimétrica.