O setor de segurança da informação de um órgão emitiu um alerta interno sobre uma categoria de malware que tem causado impactos severos em instituições públicas e privadas ao redor do mundo. Diante disso, assinale a alternativa que apresenta uma afirmação INCORRETA sobre ransomware.

Na estrutura da ISO 21001:2022, as cláusulas principais organizam o Sistema de Gestão de Segurança da Informação (SGSI) em etapas que abrangem desde o entendimento do contexto organizacional até a melhoria contínua dos processos. Considerando isso, assinale a alternativa que apresenta CORRETAMENTE a sequência das cláusulas principais da norma e o foco de cada uma delas.

A estratégia de defesa em profundidade prevê a adoção de múltiplas camadas de controle de segurança, combinando ferramentas preventivas, detectivas e reativas para proteger a infraestrutura de uma organização contra ameaças internas e externas. Entre os mecanismos disponíveis, alguns são projetados especificamente para atrair, identificar e estudar o comportamento de atacantes em ambiente controlado. Durante a elaboração do plano de segurança da informação, a equipe técnica listou diferentes ferramentas e mecanismos para compor a estratégia de defesa em profundidade da organização. Sobre o conceito de honeypot, assinale a alternativa CORRETA.

Um Analista de Sistemas precisa implementar uma política de backup para os servidores de arquivos do órgão. Durante o planejamento, ele avalia diferentes modalidades de cópia de segurança para equilibrar o tempo de realização do backup, o espaço de armazenamento consumido e o tempo necessário para a recuperação dos dados em caso de incidente. Sobre os tipos de backup, assinale a alternativa CORRETA.

A equipe de resposta a incidentes de um órgão identificou diferentes amostras de malware durante uma análise forense. Para classificar corretamente cada ameaça e adotar as contramedidas adequadas, o analista precisou aprofundar seu conhecimento sobre as características e o funcionamento dos vírus de computador.

Diante desse caso, analise as afirmativas a seguir:

I. O vírus polimórfico mantém o corpo do código malicioso cifrado e altera apenas a rotina de decifragem a cada nova infecção, dificultando a detecção por antivírus baseados em assinatura estática; já o vírus metamórfico vai além: reescreve completamente seu próprio código a cada ciclo de replicação, sem depender de cifragem, tornando sua detecção ainda mais complexa.

II. Vírus residentes em memória carregam-se na RAM durante a execução do arquivo hospedeiro e permanecem ativos para infectar outros arquivos à medida que são acessados pelo sistema operacional; vírus não residentes, por sua vez, realizam a infecção diretamente no momento da execução do hospedeiro e não mantêm presença persistente na memória.

III. Vírus de macro infectam documentos que suportam linguagens de script ou automação, como planilhas e processadores de texto, e são ativados quando o documento infectado é aberto; por explorarem a plataforma da aplicação e não o sistema operacional subjacente, podem afetar máquinas independentemente do SO instalado, desde que a aplicação vulnerável esteja presente.

IV. Diferentemente de um worm, um vírus de computador é capaz de se propagar de forma autônoma pela rede, sem necessidade de arquivo hospedeiro ou interação do usuário, explorando vulnerabilidades em serviços de rede para infectar máquinas remotas diretamente.

Está(ão) CORRETA(S):

Sobre segurança da informação, analise a situação a seguir:

O setor de segurança da informação de um órgão registrou uma ocorrência em que servidores receberam um e-mail aparentemente enviado pela área de TI solicitando que acessassem um link para atualizar suas credenciais no sistema corporativo. A página aberta pelo link era visualmente idêntica ao portal legítimo da organização, mas estava hospedada em um domínio falso criado para capturar os dados inseridos pelos usuários.

Considerando o caso acima, assinale a alternativa que identifica CORRETAMENTE o tipo de golpe descrito.