Uma empresa de TI, aplicando a norma ISO 27002, focada em controles de segurança da informação, está, no momento, utilizando a diretriz de segurança das operações e das comunicações. Isso significa que ela está trabalhando com:

Uma empresa financeira, para aumentar a segurança de suas transações, adotou um método de criptografia assimétrica, baseado nas propriedades matemáticas de curvas elípticas sobre campos finitos, que oferece maior segurança por aplicar comprimentos de chaves mais curtos, usando cálculos mais rápidos e menor consumo de energia. Esse método é o:

Uma empresa de tecnologia implantou uma forma de verificar e autenticar digitalmente seus usuários, que consiste na transferência de um valor símbólico, emmoeda local, de um usuário para a empresa. Essa transferência é um item obrigatório e pré-definido pelo remetente do documento a ser assinado. A plataforma da empresa vai realizar uma conferência a partir dos dados pessoais de identificação do usuário (tais como CPF), informados pelo remetente e confirmados pelo próprio usuário, comparando os dados informados na plataforma e os cadastrados no Banco Central junto à instituição financeira utilizada. Esse método de autenticação digital é o conhecido como:

Leia o texto a seguir.

Confidencialidade: Garantir que apenas pessoas autorizadas tenham acesso aos dados armazenados.
Integridade: Assegurar que os dados não sejam alterados de forma indevida.
Disponibilidade: Manter os sistemas e dados acessíveis quando necessário.


Os conceitos apresentados acima são considerados princípios

Um funcionário recebeu um e-mail com anexo malicioso e, ao executá-lo, seu computador passou a infectar automaticamente outros dispositivos da rede. O tipo de software malicioso caracterizado pela capacidade de autorreplicação e propagação é o

Ataques cibernéticos são uma ameaça constante para empresas e usuários. Um tipo comum de ataque envolve o envio de e-mails fraudulentos que se passam por comunicações legítimas para enganar o destinatário e obter informações confidenciais, como senhas e dados bancários. Essa técnica é uma forma de engenharia social. Marque a alternativa CORRETA que corresponde ao tipo de ataque que utiliza e-mails fraudulentos para obter informações confidenciais.

A criação de senhas fortes é uma das primeiras linhas de defesa para a segurança de contas online. Uma senha forte dificulta a ação de invasores que tentam adivinhá-la ou usar ataques de força bruta.
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre as boas práticas para a criação e gerenciamento de senhas:
(   ) Uma senha forte deve combinar letras maiúsculas, minúsculas, números e símbolos, e ter no mínimo 8 caracteres.
(   ) É uma prática segura reutilizar a mesma senha em múltiplos serviços online, desde que ela seja uma senha forte.
(   ) A autenticação de dois fatores (2FA) é um método que adiciona uma camada extra de segurança, exigindo uma segunda forma de verificação além da senha, e torna a reutilização de senhas menos arriscada.
(   )  Trocar de senhas com frequência (a cada 3 meses, por exemplo) é sempre mais importante do que garantir que a senha seja única para cada serviço.
Marque a alternativa CORRETA que corresponde a sequencia de cima para baixo das lacunas acima:

Julgue o item que se segue, relativo aos conceitos de proteção de dados em trânsito, considerado o protocolo HTTPS, e a ataques DDoS a redes de computadores.

O HTTPS permite que a chave criptográfica possa ser rotacionada periodicamente, o que dificulta ataques por força bruta à senha.

Em uma repartição que manipula planilhas sensíveis, as rotinas de backup devem ser planejadas considerando a periodicidade, o tipo de backup e a mídia de armazenamento para evitar a perda de dados. Acerca do tema, marque V para as afirmativas verdadeiras e F para as falsas.

( ) O backup incremental copia apenas os arquivos alterados desde o último backup, tornando o processo mais rápido e eficiente em relação ao backup completo.

( ) O uso de backups em nuvem elimina totalmente a necessidade de armazenar dados localmente, como em HDs externos ou NAS, devido à confiabilidade dos serviços em nuvem.

( ) A duplicação de backups em nuvem e em mídia local reduz os riscos de perda de dados causados por falhas físicas, ataques cibernéticos ou desastres.

( ) A periodicidade do backup deve ser ajustada com base na frequência de alterações nos arquivos, utilizando backups incrementais diários e backups completos semanais em casos de alto volume de dados.

A sequência está correta em: