Conforme as afirmativas a seguir:

I. Ransomware é um software mal intencionado, que pode impedir que você acesse o equipamento infectado, bloqueando-o, sendo que, para liberar a máquina, pode ser cobrado um “resgate”, geralmente em moeda virtual, dificultando o rastreamento do criminoso.

II. Antivírus é um software mal intencionado que protege seu computador contra hackers, que, tendo acesso ao seu computador, podem formatá-lo, fazendo com que você perca todos os seus arquivos.

III. HTTPS é um protocolo de transferência de hipertexto seguro, o qual garante uma navegação segura, protegendo as suas informações por meio de outro protocolo, o SSL/TLS. Isso proporciona, por exemplo, que você utilize o número do seu cartão de crédito para fazer uma compra pela internet e essa informação será criptografada.

Qual(is) alternativa(s) está(ão) correta(s)?

Assinale a alternativa que apresenta corretamente o malware que tem a função de capturar todas as teclas digitadas no computador do usuário infectado.

Os arquivos são localizados mais facilmente por estarem na mídia atual. É preciso apenas uma mídia ou um conjunto de mídias para a recuperação dos arquivos. Se os arquivos forem alterados com pouca frequência, as cópias de segurança serão praticamente idênticas. A descrição anterior corresponde ao tipo de backup

Assinale a norma da ISO que trata sobre as boas práticas para gestão de segurança da informação:

Um arquivo eletrônico usado como garantia de procedência e autenticidade, é chamado de:

Sobre alguns dos itens do módulo de segurança da ferramenta Scriptcase, analise as proposições abaixo e assinale (V) para Verdadeiro ou (F) para Falso.

( ) Gerencia todo o controle de aplicação automaticamente.

( ) Não gerencia os usuários automaticamente.

( ) Não gerencia os grupos automaticamente.

Assinale a alternativa que apresenta a sequência correta.

Acerca de técnicas de ataque e tipos de vulnerabilidades, julgue o item a seguir.

Muitas aplicações web e APIs não protegem de forma adequada dados sensíveis, como dados financeiros, de saúde ou de identificação pessoal, por isso, para sua proteção, é necessário classificar os dados processados, armazenados ou transmitidos pela aplicação.

Acerca de técnicas de ataque e tipos de vulnerabilidades, julgue o item a seguir.

Limitar o número máximo de tentativas de autenticação falhadas, ou atrasar progressivamente essa operação, e registar todas as falhas e alertar os administradores quando detectados ataques de teste exaustivo ou de força bruta são formas de prevenir a quebra de autenticação.

A Resolução CG ICP-BRASIL n.o 177/2020 indica que devem ser descritos todos os requisitos e procedimentos operacionais estabelecidos pela autoridade certificadora responsável e pelas autoridades de registro a ela vinculadas para as solicitações de emissão de certificado digital. Essa descrição deve contemplar, ainda, o uso de um certificado digital que tenha requisitos de segurança, no mínimo, equivalentes aos de um certificado de tipo A3 e a autenticação biométrica do agente de registro responsável pelas solicitações de emissão e de revogação de certificados ou, quando da emissão para servidores públicos da ativa e para militares da União, dos estados e do Distrito Federal, por servidor público e militar autorizado pelos sistemas de gestão de pessoal dos órgãos competentes.

Internet: <https://www.in.gov.br> (com adaptações).

Tendo o texto acima como referência inicial, é correto afirmar que o certificado digital do tipo A3

Para verificar a integridade de um arquivo, um analista de informática realizou um cálculo sobre ele no momento de sua criação, o que gerou um resultado de tamanho fixo. Anos depois, para ter certeza de que o arquivo não havia sido modificado, ele realizou novamente o cálculo, gerando, da mesma forma, um resultado de tamanho fixo. Comparou então os dois valores gerados e verificou que eram iguais, concluindo que o arquivo permaneceu íntegro naquele período de tempo.

Com base nessa situação hipotética, é correto afirmar que o cálculo deve ter sido realizado por algoritmos de hash, como: