Um técnico em suporte do Ministério Público recebeu um chamado por telefone de um funcionário preocupado com a segurança dos dados sensíveis do Ministério Público, pois acabara de receber um e-mail com anexo ZIP intitulado ATUALIZAÇÃO CRİTICA_WIN1l.exe, que alegava ser uma correção de segurança urgente da Microsoft. Considerando os procedimentos de segurança para sistemas Windows e as boas práticas de segurança cibernética, a ação mais adequada que o técnico deve realizar consiste em

Um técnico em suporte do Ministério Público (MP), está tentando resolver um problema no PC de um funcionário com o navegador Microsoft Edge, quando, repentinamente, uma janela pop-up aparece alertando: "SEU COMPUTADOR ESTÁ INFECTADO COM 5 VÍRUS! BAIXE URGENTEMENTE O ANTIVÍRUS EDGE SECURITY PRO PARA REMOVER AS AMEAÇAS". A mensagem inclui um botão "PROTEGER AGORA" e simula uma interface similar à do Windows. Para tentar resolver essa situação o técnico deve

Uma equipe técnica precisa ativar assistentes de IA na suite de escritório para apoiar textos, planilhas e apresentações. O procedimento deve considerar uma série de ações e cuidados nesta integração. O plano operacional que atende a esse objetivo deve

Julgue o item subsequente com base na Lei n.º 14.133/2021, na Lei Geral de Proteção de Dados Pessoais (LGPD), no Decreto n.º 10.024/2019 e na Instrução Normativa SGD/ME n.º 94/2022.

No que tange ao tratamento de dados pessoais em contratos de TI, o controlador e o operador devem manter o registro das operações de tratamento de dados pessoais que realizarem, além de adotar medidas de segurança contra acessos não autorizados a tais dados.

Julgue o item subsequente com base na Lei n.º 14.133/2021, na Lei Geral de Proteção de Dados Pessoais (LGPD), no Decreto n.º 10.024/2019 e na Instrução Normativa SGD/ME n.º 94/2022.

Em geral, sustentabilidade e acessibilidade são temas a serem considerados, espontânea e opcionalmente, pelo fornecedor, todavia, em se tratando de segurança da informação, sua observância é obrigatória.

Julgue o próximo item, relativo a fundamentos de computação em nuvem, plataformas e serviços em nuvem e armazenamento de dados em computação em nuvem.

O AWS IAM (Identity and Access Management) restringe o controle de permissões a configurações gerais aplicadas de maneira uniforme a todos os usuários, sem oferecer mecanismos para detalhamento de acesso por recurso ou por entidade específica.

Acerca de modelos de controle de acesso e das arquiteturas de segurança RBAC (Role-Based Access Control) e Zero Trust, julgue o próximo item.

O modelo RBAC não é eficaz para a implementação do princípio do menor privilégio, pois suas funções tendem a conceder permissões amplas e não limitam o acesso somente ao necessário para tarefas específicas, o que compromete a segurança em ambientes de computação em nuvem.

Acerca de modelos de controle de acesso e das arquiteturas de segurança RBAC (Role-Based Access Control) e Zero Trust, julgue o próximo item.

Na arquitetura Zero Trust, usuários conectados por VPN corporativa são tratados como confiáveis por padrão, uma vez que, nesse modelo, a confiança é eliminada independentemente da origem da conexão, incluído o perímetro da rede interna, exigindo-se autenticação contínua e validação de acesso a cada recurso.

Julgue o item a seguir, referente a assinaturas digitais, segurança em nuvens e ataques a redes de computadores.

Em um sistema que utiliza assinatura digital para garantir integridade e autenticidade de documentos, é adequado que a proteção dos dados em trânsito seja apoiada por protocolos como o TLS, enquanto a proteção dos dados em repouso seja realizada por criptografia simétrica.

Julgue o item a seguir, referente a assinaturas digitais, segurança em nuvens e ataques a redes de computadores.

Em ambientes de nuvem pública, a configuração de controles de acesso baseada em princípio de privilégio mínimo no nível dos serviços gerenciados contribui para reduzir superfícies de ataque.