No contexto da segurança da informação, diferentes tipos de malware possuem características específicas quanto à forma de propagação e execução. Sobre esse tema, analise as assertivas abaixo:

I. Os vírus dependem da execução de um arquivo hospedeiro para serem ativados e se propagarem.

II. Os worms possuem capacidade de se propagar automaticamente por redes, sem necessidade de ação direta do usuário após sua ativação.

III. Os trojans (cavalos de Troia) apresentam-se como softwares legítimos ou úteis, com o objetivo de induzir o usuário à sua execução.

Quais estão corretas?

Sobre o uso seguro de senhas para acessar serviços na Internet, analise a sentença abaixo:

Segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), é recomendado que usuários forneçam suas senhas somente para pessoas de confiança (1ª parte) e que, preferencialmente, utilizem uma única senha, de complexidade alta, para todos os serviços que acessam na Internet (2ª parte). Uma boa prática é elaborar senhas que contenham números aleatórios, com grande quantidade de caracteres e diferentes tipos de caracteres (3ª parte).

Quais partes estão corretas?

A computação em nuvem baseia-se na virtualização para oferecer recursos escaláveis e sob demanda.

Dependendo do modelo de serviço escolhido, a responsabilidade pelo gerenciamento de componentes (como hardware, virtualização, sistemas operacionais, middleware e aplicações) é dividida entre o provedor de nuvem (ex: AWS, Azure, Google Cloud) e o cliente.

Considerando os modelos IaaS (Infraestrutura como Serviço), PaaS (Plataforma como Serviço) e SaaS (Software como Serviço), assinale a alternativa que descreve corretamente a característica de um desses modelos:

No planejamento da arquitetura de segurança de um Instituto Federal, um administrador de rede precisa decidir entre a implementação de um IDS (Intrusion Detection System) e um IPS (Intrusion Prevention System) para proteger o tráfego que transita entre os campi e o Data Center central.

Considerando as características operacionais e o modelo OSI, assinale a alternativa que descreve corretamente a complexidade e o impacto dessas tecnologias:

Um professor da escola precisa enviar o arquivo digital de uma prova final para o setor de reprografia.

Para garantir a Confidencialidade do documento durante o trajeto e o armazenamento, ele decide utilizar técnicas de criptografia.

O setor de reprografia possui um par de chaves (pública e privada) devidamente homologado pela instituição.

Considerando o funcionamento dos sistemas de criptografia Simétrica e Assimétrica, assinale a alternativa que descreve o procedimento tecnicamente correto para que o professor envie o arquivo de forma que apenas o setor de reprografia consiga abri-lo:

No âmbito da Segurança da Informação, a tríade fundamental CIA: Confidencialidade (Confidentiality), Integridade (Integrity) e Disponibilidade (Availability), é frequentemente complementada pelo princípio do Não Repúdio (ou Irretratabilidade).

Este princípio garante que um emissor não possa negar falsamente o envio de uma mensagem, bem como o receptor não possa negar o seu recebimento.

Considerando a relação técnica entre esses conceitos, assinale a alternativa que descreve da melhor forma a dependência do Não Repúdio em relação aos pilares da tríade CIA e os mecanismos tecnológicos que os asseguram:

As redes sem fio utilizam diferentes protocolos e mecanismos de segurança para proteger a comunicação entre dispositivos e evitar acessos não autorizados. Entre essas tecnologias estão EAP (Extensible Authentication Protocol), WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) e WPA2 (Wi-Fi Protected Access 2), cada uma com características próprias relacionadas à autenticação e à criptografia dos dados transmitidos pela rede. Considerando essas tecnologias de segurança em redes Wi-Fi, o protocolo WEP (Wired Equivalent Privacy) utiliza criptografia baseada em qual algoritmo?