Códigos maliciosos (malware) são programas, especificamente desenvolvidos para executar ações danosas e atividades maliciosas em um computador. Dessa forma, sobre a principal diferença entre vírus e worm, assinale a alternativa correta.

Quando se trata de segurança para aplicações na web, é importante identificar algumas ameaças mais frequentes. O tipo de ameaça que consiste em um ataque no qual o invasor pode inserir ou manipular consultas criadas pela aplicação, que são enviadas diretamente para o banco de dados relacional, também é conhecido como:

Confidencialidade, integridade e disponibilidade são fundamentais para garantir a segurança e a consistência dos dados corporativos. Os três termos, também conhecidos como CIA (confidencialidade, integridade e disponibilidade) estão interligados, porém possuem diferenças:

I. Confidencialidade tem a ver com o sigilo dos dados da empresa;

II. Disponibilidade se refere à consistência dos dados;

III. Integridade tem a ver com manter o acesso aos dados de modo constante, evitando interrupções.

Está correto o contido:

A _________________ pode ser garantida de forma mais eficiente por meio da implantação de processos de manutenção rápida de hardwares e eliminação de conflitos de software graças à priorização de programas compatíveis. É essencial utilizar uma infraestrutura tecnológica voltada à manutenção e preservação do acesso aos dados. É essencial montar um plano de Recuperação de Desastres (RD) que contenha procedimentos e diretrizes para se administrar crises, manter a continuidade dos negócios e recuperar dados perdidos.

O pilar da segurança da informação que completa adequadamente a lacuna é:

Para reforçar a integridade nos processos de TI, é importante tomar medidas e reforçar a infraestrutura de proteção de dados. Isso pode ser feito dos seguintes modos:

I. Utilizando controles de versões para retornar arquivos a versões anteriores no caso de terem sido alterados de forma inapropriada ou de terem trechos excluídos de modo acidental;

II. Implantando sistemas de verificação para detectar alterações nos dados que possam acontecer na rede ou por conta de eventos não ocasionados por interação humana (falhas em equipamentos, pulso eletromagnético etc.);

III. Usando somas de verificação (checksum) para checar a integridade de dados enviados por canais com ruídos ou armazenados em diferentes meios por determinado período;

IV. Contando com backups prontos para recuperar dados alterados, entre outras medidas.

Está correto o contido:

Informações vazam todos os dias, tanto de empresas quanto de pessoas, quanto de órgãos públicos. Logo, não são só as instituições que devem ter cuidado, todos nós devemos ser mais diligentes com as informações que possuímos, ou seja, utilizar os princípios da segurança da informação.

As alternativas a seguir apresentam definições de segurança da informação, exceto o que se apresenta na alternativa: