Durante uma palestra sobre segurança digital, foi explicado sobre os riscos e características de diferentes tipos de ameaças virtuais, especialmente vírus e worms. Após a palestra, surgiu um debate entre os participantes sobre as diferenças fundamentais entre essas duas ameaças. Considerando esse contexto, qual alternativa apresenta corretamente uma distinção essencial entre vírus e worms que esclarece de forma precisa o funcionamento dessas ameaças virtuais?

A

Os vírus são exclusivamente projetados para atacar arquivos de texto do Microsoft Word, enquanto os worms são direcionados a e-mails corporativos.

B

Vírus são detectados apenas por programas específicos antispyware; worms podem ser detectados exclusivamente por firewalls.

C

Vírus necessitam obrigatoriamente de um arquivo ou programa hospedeiro para se propagar; já os worms têm capacidade de disseminação independente, explorando vulnerabilidades de redes e sistemas.

D

Worms dependem diretamente de ações dos usuários para se disseminar por meio de anexos em e-mails; vírus não requerem interação do usuário.

Provas

Questão presente nas seguintes provas

3689044 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: IGEDUC
Orgão: CRMV-BA

Provas:

Advogado
Provas ×
Fiscal - Medicina Veterinária
Provas ×

Conceitos BásicosHardening

Uma analista de segurança da informação de uma empresa identificou que um spyware está coletando indevidamente dados pessoais de funcionários através dos computadores corporativos. Para resolver essa situação, além da instalação imediata de softwares antispyware específicos, qual outra medida técnica complementar deve ser adotada para evitar reincidência e reforçar a segurança digital da empresa?

A

Implementar procedimentos regulares de atualização de softwares, antivírus e aplicação rigorosa de políticas de segurança.

B

Remover todos os firewalls instalados para evitar conflito entre softwares de segurança.

C

Desativar temporariamente todos os backups de dados armazenados na nuvem, para garantir que o spyware não migre para a nuvem.

D

Desabilitar todos os programas de navegação como Microsoft Edge e Google Chrome, permitindo navegação apenas pelo Mozilla Firefox.

Provas

Questão presente nas seguintes provas

3688996 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: IGEDUC
Orgão: CRMV-BA

Provas:

Assistente Fiscal
Provas ×

Ataques e Golpes e AmeaçasEngenharia Social

Durante um treinamento de segurança digital em uma empresa, foram abordadas boas práticas para o uso seguro das redes sociais no ambiente corporativo, especialmente por funcionários que lidam diretamente com clientes e parceiros. Entre as práticas recomendadas abaixo, assinale a adequada para a proteção das informações da empresa e privacidade dos colaboradores.

A

Compartilhar constantemente a localização dos funcionários para facilitar a comunicação e localização pelos clientes.

B

Aceitar solicitações de conexão ou amizade apenas após verificação rigorosa da identidade e relevância profissional do solicitante.

C

Tornar os perfis totalmente públicos para aumentar visibilidade da marca e contato com clientes.

D

Realizar sempre login nas redes sociais exclusivamente por navegadores específicos instalados pela empresa.

Provas

Questão presente nas seguintes provas

3688956 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: IGEDUC
Orgão: CRMV-BA

Provas:

Contador
Provas ×

Backup e Recuperação

Para proteger os dados estratégicos da empresa contra perda decorrente de falhas de hardware, ataques virtuais ou acidentes internos, o setor de TI optou por utilizar backups incrementais em nuvem (cloud storage). Considerando essa escolha específica pelo backup incremental, é correto afirmar que esse procedimento:

Provas

Questão presente nas seguintes provas

3688954 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: IGEDUC
Orgão: CRMV-BA

Provas:

Contador
Provas ×

AAA: Autenticação, Autorização e AuditoriaFatores de Autenticação2FA e MFA

Considerando o gerenciamento eficaz e seguro das senhas corporativas, um administrador de segurança digital recomendou aos colaboradores da empresa que adotassem o uso de autenticação multifatorial (MFA). Essa recomendação foi feita porque a autenticação multifatorial:

Provas

Questão presente nas seguintes provas

3688358 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MPE-CE

Provas:

Analista Ministerial - TI
Provas ×

AAA: Autenticação, Autorização e Auditoria

Acerca de segurança da informação, segurança de datacenter, segurança de dispositivos e disponibilidade, julgue o item a seguir.

A autenticação de dois fatores (MFA) utiliza apenas uma camada de segurança, que resulta da combinação de um fator de conhecimento com um fator de posse, como uma senha e um token físico.

Provas

Questão presente nas seguintes provas

3688357 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: MPE-CE

Provas:

Analista Ministerial - TI
Provas ×

AAA: Autenticação, Autorização e Auditoria

Acerca de segurança da informação, segurança de datacenter, segurança de dispositivos e disponibilidade, julgue o item a seguir.

OAuth 2 é um protocolo que permite a autorização segura, sem revelar credenciais, enquanto JWT é um formato de token, que pode ser usado com OAuth 2 para transmitir informações de forma segura entre partes.