A equipe de TI passou a revisar rotinas de backup e recuperação de dados, bem como procedimentos relacionados à segurança da informação, incluindo uso de antivírus, configuração de firewall e orientação aos usuários quanto a práticas seguras de utilização dos recursos computacionais. Durante uma reunião de capacitação interna, foram apresentadas algumas afirmações relacionadas a essas práticas. Analise-as e assinale V, para as verdadeiras, e F, para as falsas:

(   ) Rotinas de backup podem ser realizadas de diferentes formas, como cópias completas ou incrementais, sendo recomendável que os procedimentos sejam planejados de acordo com a criticidade das informações armazenadas.

(   ) Ferramentas de backup permitem restaurar arquivos ou sistemas após eventos como exclusão acidental, falhas de armazenamento ou incidentes de segurança, desde que existam cópias previamente registradas.

(   ) Softwares antivírus são utilizados para identificar e remover programas potencialmente maliciosos, podendo atuar também no monitoramento de arquivos e processos em execução.

(   ) Firewalls são mecanismos que auxiliam no controle do tráfego de rede, permitindo definir regras de comunicação entre sistemas e contribuindo para a proteção de ambientes computacionais.

(   ) Práticas seguras de uso dos sistemas incluem cuidados como atualização periódica de softwares, atenção a arquivos recebidos de fontes desconhecidas e utilização responsável de credenciais de acesso.

(   ) A realização de backup elimina a necessidade de outras medidas de segurança da informação, já que a existência de cópias de dados costuma ser suficiente para prevenir incidentes relacionados à perda ou exposição de informações.

Assinale a alternativa que apresenta a sequência CORRETA de V (verdadeiro) e F (falso):

Durante a implementação de políticas de segurança da informação em um órgão público, o gestor de tecnologia adotou diversas medidas com o objetivo de proteger os dados institucionais. Entre as decisões tomadas, destacam-se: restrição de acessos por perfil de usuário, implantação de registros de logs, definição de rotinas de backup e treinamento dos servidores quanto ao uso adequado dos sistemas.

Considerando os princípios e boas práticas de segurança da informação, assinale a alternativa correta:

A manipulação de cadeias de caracteres em computação exige cautela quanto ao terminador nulo e ao tamanho dos vetores alocados para evitar vulnerabilidades de segurança. Considerando o tratamento de vetores de caracteres em memória, analise as afirmativas a seguir:

I.A função de cópia de strings padrão da linguagem C não verifica o limite do destino, podendo causar estouro de pilha se a origem for maior que o espaço alocado.

II.O comprimento de uma string, retornado por funções de biblioteca, contabiliza todos os caracteres visíveis e inclui obrigatoriamente o caractere terminador nulo na contagem final.

III.Em sistemas que utilizam codificação de caracteres Universal Coded Character Set Transformation Format - 8-bit (UTF-8), um único caractere pode ocupar mais de um byte de memória.

Está correto o que se afirma em:

A segurança da informação baseia-se em pilares fundamentais que garantem a proteção dos ativos digitais contra ameaças internas e externas. Considerando as técnicas de criptografia e os planos de contingência, analise as afirmativas a seguir:

I.A criptografia de chave assimétrica utiliza um par de chaves matematicamente relacionadas, denominadas chave pública e chave privada, para realizar os processos de cifragem e decifragem de dados.

II.O backup do tipo incremental realiza a cópia exclusivamente de todos os arquivos do sistema de armazenamento, independentemente de terem sido alterados ou não desde a última execução completa.

III.O princípio da integridade garante que a informação não seja modificada ou corrompida de forma não autorizada durante o seu armazenamento ou trânsito por redes de comunicação públicas.

Está correto o que se afirma em:

A criptografia que utiliza a mesma chave tanto para codificar (criptografar) quanto para decodificar (descriptografar) uma informação é:

Sobre a autenticação multifator (MFA), é INCORRETO afirmar que:

Em relação à segurança cibernética, qual das alternativas abaixo melhor define o que é spoofing?

Assinale a alternativa que corresponde a uma técnica de rastreamento e identificação que consiste na identificação única de um dispositivo ou usuário através da coleta e combinação de características técnicas específicas, sem a necessidade de arquivos armazenados (como cookies) ou contas logadas.

Um Datacenter iniciou a revisão de suas práticas de proteção de dados após registrar incidentes envolvendo acesso indevido a documentos internos armazenados em servidores da rede administrativa. Durante a análise, a equipe responsável identificou a necessidade de formalizar políticas de segurança da informação, definindo diretrizes para uso de recursos computacionais, controle de acesso e procedimentos de resposta a incidentes. Considerando os princípios normalmente presentes em políticas de segurança da informação no contexto organizacional, assinale a alternativa CORRETA.

A equipe de tecnologia da informação iniciou a revisão das práticas de segurança adotadas nos servidores e estações de trabalho do setor administrativo de uma indústria. Durante a análise, observou-se que parte dos incidentes registrados nos meses anteriores envolvia acessos indevidos a contas de usuários e alterações não autorizadas em arquivos compartilhados. Diante desse cenário, a equipe decidiu reforçar medidas básicas de segurança de sistemas, contemplando controle de acesso, autenticação e registro de atividades. Considerando princípios fundamentais relacionados à segurança de sistemas computacionais, assinale a alternativa CORRETA.