No que se refere a phishing, pharming e hoax, assinale a opção correta.

Acerca dos métodos de autenticação (senhas, tokens, certificados e biometria), assinale a opção correta.

Considerando os conceitos de segurança física e segurança lógica, assinale a opção em que são apresentadas medidas que correspondem à aplicação simultânea desses dois tipos de segurança.

Considerando o contexto das práticas de segurança da informação em órgãos públicos, assinale a opção correta acerca de procedimentos de segurança, pragas virtuais, aplicativos de proteção, backup e armazenamento em nuvem.

Em uma repartição municipal, um servidor recebeu uma solicitação de informações sobre um processo administrativo contendo dados pessoais sensíveis de cidadãos. Sem verificar se a consulta era autorizada, ele enviou os documentos para um colega de outro setor por e-mail, sem criptografia ou registro formal. Como resultado, informações confidenciais ficaram temporariamente expostas, gerando risco à privacidade dos cidadãos e à responsabilidade da Administração Pública.

Considerando as boas práticas de segurança da informação e confidencialidade de dados, assinale a alternativa correta:

A segurança da informação visa proteger dados contra acessos não autorizados e garantir sua integridade e disponibilidade. Analise as afirmativas sobre conceitos básicos de segurança.

I. Confidencialidade é o princípio que garante que a informação seja acessível apenas por pessoas autorizadas, protegendo-a contra divulgação indevida.

II. Integridade assegura que a informação não seja alterada de forma não autorizada ou acidental, mantendo sua precisão e completude.

III. Disponibilidade garante que a informação e os sistemas estejam acessíveis e utilizáveis quando necessários pelos usuários autorizados.

Está correto o que se afirma em:

A navegação segura na internet envolve a compreensão de protocolos e a adoção de práticas conscientes. Acerca do uso seguro da web, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__) O protocolo HTTPS indica uma conexão segura entre o navegador do usuário e o servidor web, utilizando criptografia para proteger os dados transmitidos, sendo essencial para sites que lidam com informações sensíveis.

(__) Clicar em links ou baixar anexos de e-mails desconhecidos ou suspeitos é uma prática segura, pois os sistemas de antivírus modernos garantem proteção total contra qualquer tipo de ameaça.

(__) Utilizar senhas fortes, combinando letras maiúsculas, minúsculas, números e símbolos, e evitar usar a mesma senha para múltiplos serviços online são medidas importantes para proteger contas e informações pessoais.

(__) Compartilhar informações pessoais detalhadas, como endereço completo e rotina diária, em redes sociais abertas não oferece riscos, pois essas plataformas possuem políticas de privacidade infalíveis.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:

Com o objetivo de proteger os dados corporativos armazenados em servidores na nuvem, um analista de sistemas decidiu implementar uma rotina automatizada que copiasse periodicamente os dados para outro ambiente seguro. 

Nesse caso, o analista utilizou-se de uma prática conhecida como

A engenharia social é uma técnica de manipulação psicológica utilizada por cibercriminosos para enganar usuários e induzi-los a divulgar informações confidenciais. Em vez de explorar falhas técnicas, esse tipo de ataque explora o comportamento humano. Nesse contexto, sobre engenharia social, analise as assertivas e assinale a alternativa correta.

I. Ataques de engenharia social podem ocorrer por telefone, e-mail, redes sociais ou até presencialmente, sempre com o objetivo de obter informações sigilosas.
II. Uma das principais estratégias desse tipo de ataque é a criação de senso de urgência ou medo, levando a vítima a agir sem pensar criticamente.
III. Mesmo sistemas com forte segurança técnica podem ser vulneráveis se os usuários forem manipulados por técnicas de engenharia social.
IV. O conhecimento e a conscientização dos usuários são fatores essenciais para prevenir ataques de engenharia social.