Em um ambiente corporativo de um Ministério Público Estadual, na qual são tratadas informações sensíveis e sigilosas, a adoção de procedimentos de segurança digital é fundamental para proteger a instituição contra ameaças cibernéticas. Entre essas ameaças, destacam-se os vírus, worms, malware, phishing e outras pragas virtuais, as quais podem comprometer a integridade, a confidencialidade e a disponibilidade dos dados. 
Considerando as melhores práticas de segurança digital para a proteção de sistemas institucionais contra ameaças virtuais, um procedimento de prevenção eficaz e recomendado é

Durante a navegação na internet, um usuário recebe um e-mail supostamente enviado por um banco informando a necessidade urgente de atualização de senha para evitar o bloqueio da conta. A mensagem apresenta erros sutis de ortografia e um link cujo endereço eletrônico é semelhante, mas não idêntico, ao do site oficial da instituição. Ao acessar o link, o usuário é direcionado a uma página que imita o site original e solicita dados confidenciais. A situação descrita caracteriza um exemplo de:

Sobre segurança da informação e uso da internet, assinale a alternativa correta:

A segurança da informação é baseada em princípios fundamentais, que garantem a proteção dos dados em ambientes digitais. No caso hipotético de um usuário acessar um sistema corporativo utilizando login e senha, garantindo que a sua identidade seja validada antes de ter acesso às informações, a qual pilar da segurança da informação esse cenário está diretamente relacionado?

De acordo com especialistas em segurança digital, diversas ameaças cibernéticas representam riscos constantes para usuários e organizações. Considere que um usuário recebe um e-mail aparentemente de seu banco solicitando que clique em um link e informe os seus dados pessoais para “atualização cadastral”. Após clicar, o usuário é direcionado a um site falso, que imita o original. Esse tipo de ameaça é conhecido por

Analise as afirmativas sobre documentos assinados digitalmente e assinale a alternativa correta.

I. Apresentam obrigatoriamente assinaturas de conforto (representação gráfica da assinatura).

II. Garantem a não refutabilidade do assinador.

III. Possibilitam a identificação de futuras alterações no documento.

Analise as afirmativas sobre certificados digitais e assinale a alternativa correta.

I. É possível autoassinar um certificado.

II. Lista de Revogação de Certificados (CRL) serve para listar os certificados expirados.

III. A requisição de assinatura de certificado (CSR) é utilizada na inicialização (handshake) da comunicação segura entre duas máquinas.

Analise as opções sobre os comportamentos que podem gerar vulnerabilidades e assinale alternativa correta.

I. Armazenar chaves assimétricas com permissões erradas.

II. Assinar documentos digitais sem assinatura de conforto (representação gráfica da assinatura).

III. Não utilizar múltiplos fatores de autenticação (MFA) no processo de autenticação.

Analise as afirmativas sobre as funcionalidade das funções de Hash e assinale a alternativa correta.

I. Permitem a verificação da integridade de um arquivo.

II. Possibilitam a prova de conhecimento sem a prévia revelação do dado.

III. Servem para codificar e decodificar dados.

Analise as afirmativas sobre a configuração do serviço SSH e assinale a alternativa correta.

I. Utilização de senha é uma configuração opcional na autenticação.

II. Autenticação por certificado pode ser realizada sem conectividade com a internet.

III. O atributo Match permite combinar múltiplas expressões.