De acordo com o NIST Cybersecurity Framework adotado pela empresa em questão, é recomendável que ações como identificação de riscos e recuperação de sistemas façam parte do processo de segurança.

O uso de criptografia assimétrica pela empresa em apreço permite que um sistema envie dados criptografados por meio da chave privada e os decifre com a mesma chave.

A gestão de riscos de TIC deve focar exclusivamente a mitigação de ameaças externas, como ataques cibernéticos e falhas de segurança, sem necessidade de considerar riscos internos, como erros operacionais, falhas de infraestrutura ou problemas de conformidade regulatória.

Single sign-on é uma solução de autenticação que permite que os usuários façam login uma vez utilizando um único conjunto de credenciais e acessem várias aplicações durante a mesma sessão.

O comando git fetch origin branchSTM busca, ao ser executado, todos os dados no repositório remoto ainda não conhecidos pelo usuário, o qual poderá, depois de obter esses dados, fazer o merge.

Keycloak é uma ferramenta open-source que permite, em um projeto que utilize abordagem DevSecOps, implementar com segurança CI (continuous integration) e CD (continuous deployment), automatizando etapas do ciclo de desenvolvimento de software, como construção, teste e implantação.

Leia as afirmativas abaixo sobre práticas para navegação segura na internet:

I. Ao acessar um site, sempre verifique se o endereço começa com "HTTP", pois isso indica que a comunicação entre o seu navegador e o site é criptografada.
II. Manter o software de segurança (antivírus) atualizado é essencial para evitar infecções por vírus e malware, já que ele realiza a varredura e monitora sua navegação em tempo real.
III. Utilizar redes Wi-Fi públicas é seguro, especialmente para realizar transações bancárias, pois a criptografia da rede protege seus dados durante o tráfego.
IV. Antes de fornecer informações pessoais em um site, verifique se o endereço começa com "HTTPS" e desconfie de e-mails de remetentes desconhecidos, pois eles podem ser tentativas de phishing.
V. Atualizações de sistema e software não são importantes para a segurança do computador, pois as versões mais antigas dos programas são sempre igualmente seguras.

Assinale CORRETAMENTE:

A respeito do uso de correio eletrônico, o cliente de email Mozilla Thunderbird e práticas de segurança da informação, analise as alternativas e assinale a CORRETA:

“Software malicioso, ou malware, é qualquer código de software ou programa de computador, incluindo ransomware, cavalos de Troia e spyware, escrito intencionalmente para prejudicar os sistemas de computador ou seus usuários.”

A respeito dos diferentes tipos de malware e suas características, analise as alternativas e assinale a CORRETA:

Alguns programas maliciosos se espalham através de anexos de e-mail, mensagens instantâneas, e-mails de spam, links para recursos da Web, entre outros. Eles consomem largura de banda e memória, sobrecarregando sistemas; excluindo e modificando arquivos; e roubando dados confidenciais. Diante do exposto, assinale a alternativa que contém a principal característica de um worm, um dos programas maliciosos mais conhecidos.