Considere o seguinte cenário: durante uma auditoria interna, Pedro identificou que diversos e-mails enviados aos colaboradores utilizavam o nome do gerente como remetente, embora o gerente não tivesse autorizado nenhuma dessas mensagens.

Considerando as consequências decorrentes da violação da autenticidade das informações identificada por Pedro, analise as assertivas e assinale a alternativa correta:

I – A falsificação do remetente pode induzir colaboradores a seguir orientações incorretas, comprometendo processos internos e gerando falhas operacionais.

II – A perda de confiança nas comunicações internas pode impactar negativamente o fluxo de trabalho, dificultando a identificação de mensagens realmente legítimas.

III – A violação da autenticidade pode abrir margem para ataques adicionais, como fraude interna ou execução de ações não autorizadas em nome de gestores.

IV – A circulação de informações falsas pode provocar retrabalho, atrasos e necessidade de revisão dos procedimentos afetados, elevando os custos operacionais.

Assinale a alternativa que preenche corretamente as lacunas.

Para reduzir o risco de infecção por malwares, é essencial adotar práticas preventivas no uso cotidiano do computador. Manter o _______ atualizado ajuda a identificar e bloquear ameaças conhecidas, enquanto evitar clicar em _______ reduz a chance de instalação de softwares maliciosos. Além disso, realizar ________ regularmente garante que arquivos comprometidos possam ser recuperados em caso de ataque. Por fim, manter o ________ ativado contribui para impedir conexões não autorizadas ao sistema.

As duas URL mostradas a seguir podem ser utilizadas para acessar o site de uma prefeitura do interior do estado:
http://www.prefeitura.sp.gov.br/ https://www.prefeitura.sp.gov.br/
No que diz respeito à utilização da URL iniciando com o prefixo http://, qual das seguintes preocupações de segurança deve ser considerada?

A utilização da Internet traz inúmeras facilidades, mas também exige cuidados relacionados à proteção de dados pessoais, privacidade e segurança das informações. Com base em boas práticas de segurança na Internet, analise as assertivas a seguir e marque V (verdadeira) ou F (falsa):

(__) O uso de senhas longas, combinando letras maiúsculas, minúsculas, números e símbolos, contribui para aumentar a segurança de contas on-line.

(__) Mensagens recebidas por e-mail ou aplicativos solicitando dados pessoais ou bancários devem ser analisadas com cautela, pois podem caracterizar tentativas de golpe.

(__) Sites que utilizam o protocolo HTTPS (protocolo de comunicação segura que utiliza criptografia) garantem, de forma absoluta, que todas as informações e conteúdos apresentados sejam verdadeiros, confiáveis e isentos de qualquer tipo de risco ao usuário.

(__) Manter o sistema operacional e os programas atualizados reduz a exposição a falhas de segurança conhecidas.

(__) Redes Wi-Fi públicas são totalmente seguras para realizar operações bancárias, desde que o dispositivo possua antivírus instalado.

(__) O compartilhamento excessivo de informações pessoais em redes sociais pode facilitar fraudes, golpes e roubo de identidade.


Assinale a alternativa CORRETA, considerando a sequência de V (verdadeira) e F (falsa) de cima para baixo:

Um dos temas mais explorados no ambiente educacional é a segurança na Internet, especialmente diante do uso frequente de plataformas digitais, e-mails institucionais e ambientes virtuais de aprendizagem. Considerando boas práticas de segurança da informação, analise as assertivas a seguir e assinale V para verdadeiro ou F para falso.

(__) O uso de senhas longas, que combinem letras, números e caracteres especiais, na prática tende a aumentar a dificuldade de acesso não autorizado a contas online.
(__) O antivírus é uma ferramenta que contribui para a proteção do computador, mas sua eficácia depende também de atualizações periódicas e do comportamento do usuário.
(__) Mensagens eletrônicas que solicitam confirmação urgente de dados pessoais devem ser avaliadas com cautela, pois podem estar associadas a tentativas de fraude.
(__) O simples uso do modo anônimo do navegador impede totalmente o rastreamento de atividades realizadas na Internet.
(__) Redes Wi-Fi públicas podem apresentar riscos à segurança dos dados, especialmente quando utilizadas para acesso a serviços que exigem autenticação.
(__) A instalação de aplicativos apenas de fontes oficiais reduz, mas não elimina completamente, a possibilidade de instalação de softwares maliciosos.

Assinale a alternativa que apresenta a sequência CORRETA de V (verdadeiro) e F (falso) de cima para baixo:

A segurança na Internet envolve práticas, tecnologias e comportamentos destinados à proteção de informações, sistemas e usuários. Considerando situações comuns no uso de serviços digitais e redes de computadores, analise as assertivas a seguir e assinale V (verdadeira) ou F (falsa).

(__) O uso de autenticação em dois fatores adiciona uma camada extra de proteção ao exigir, além da senha, um segundo elemento de verificação.
(__) Mensagens de phishing podem empregar links e endereços visuais semelhantes aos de sites legítimos para induzir o usuário ao erro.
(__) Na criptografia de ponta a ponta (end-to-end), as chaves criptográficas são armazenadas e gerenciadas pelos servidores do provedor do serviço.
(__) A manutenção de sistemas operacionais e aplicativos atualizados contribui para a redução de vulnerabilidades exploráveis por atacantes.
(__) O uso de senha em redes Wi-Fi públicas, por si só, é suficiente para assegurar a confidencialidade das informações transmitidas, independentemente do tipo de criptografia empregado ou de outras medidas de proteção.
(__) O uso de certificados digitais em conexões HTTPS auxilia na verificação da identidade do site acessado e na proteção dos dados transmitidos.

Assinale a alternativa que apresenta sequência CORRETA de V (verdadeira) e F (falsa) de cima para baixo.

A segurança da informação é uma preocupação constante no setor público, especialmente no que diz respeito à navegação na internet e ao uso de correio eletrônico. A adoção de boas práticas é fundamental para proteger os dados e sistemas de ameaças como phishing e malware.

Analise as seguintes proposições sobre segurança na internet:

I. O protocolo HTTPS, identificado pelo cadeado na barra de endereço do navegador, garante que a comunicação entre o navegador e o site é criptografada, protegendo as informações de interceptações.
II. Phishing é uma técnica que consiste em enganar o usuário para que ele forneça informações confidenciais, como senhas e dados bancários, geralmente por meio de e-mails ou sites falsos que se passam por instituições legítimas.
III. Manter o navegador e o sistema operacional desatualizados não representa um risco de segurança, pois as atualizações geralmente incluem apenas novos recursos visuais.

Está CORRETO o que se afirma em:

Determinada prefeitura implantou um sistema de gestão de notas. Durante auditoria, foi identificado que os usuários compartilhavam senhas em planilhas públicas. Com base na ISO/IEC 27002, assinale a afirmativa correta.

Considere que o Centro Educacional de Manaus implantou um novo sistema de controle de acesso ao laboratório de informática e aos serviços de rede. O analista de sistemas responsável foi incumbido de definir os métodos de autenticação adequados para garantir segurança e praticidade aos usuários (professores, alunos e equipe administrativa). Durante os testes, observou-se que:

• Professores acessam remotamente o sistema acadêmico via portal web;
• Alunos utilizam login local nos computadores do laboratório;
• O servidor central exige autenticação mútua entre cliente e servidor durante a troca de informações sensíveis; e
• O diretor e os coordenadores utilizam dispositivos móveis com autenticação por reconhecimento facial.

Em relação a esse cenário hipotético, assinale, a seguir, o método de autenticação que está corretamente associado à tecnologia utilizada.

No Windows Server 2022, os administradores podem visualizar, por meio do recurso Event Viewer, determinados registros que indicam tentativas de logon malsucedidas, alterações em permissões de arquivos e modificações em políticas de segurança. Sobre o funcionamento dos logs de auditoria do Sistema Operacional Windows, assinale a afirmativa correta.