Uma organização teve parte de sua rede paralisada quando computadores começaram a reiniciar sozinhos. Investigadores descobriram que um código malicioso havia explorado uma vulnerabilidade no sistema operacional e se espalhou rapidamente pela rede, sem qualquer ação dos usuários. Esse comportamento permite concluir que o código malicioso é um

A organização enfrenta um ataque de ransomware que criptografou dados em várias máquinas. Felizmente, os backups foram detectados e isolados. Após conter o ataque, o comitê de TI precisa ativar o plano de contingência para restaurar operações críticas no menor tempo possível. Eles já haviam definido objetivos de tempo máximo tolerável de indisponibilidade e ponto de recuperação aceitável. Nesse cenário, a sequência lógica de etapas no plano de contingência/recuperação que está mais alinhada com boas práticas é

Segundo a ABNT NBR ISO/IEC 27001:2024, a organização deve determinar os limites e a aplicabilidade do sistema de gestão da segurança da informação para estabelecer o seu escopo. Ao determinar este escopo, a organização deve considerar as partes interessadas e seus requisitos de segurança da informação, as interfaces e dependências entre as atividades desempenhadas pela organização e aquelas que são desempenhadas por outras organizações e

Uma organização passou a utilizar certificados digitais para validar a identidade de seus fornecedores. Nas transações, os fornecedores assinam digitalmente os documentos usando sua chave privada e a verificação é feita com a chave pública correspondente. Essa prática está diretamente relacionada ao princípio da

Uma organização está em processo de amadurecimento de sua Gestão de Segurança da Informação, estudando o escopo de diversas normas da familia ISO/ЛЕС 27000 para verificar qual se enquadra na sua necessidade. Nesse contexto, o escopo da norma ABNT NBR ISO/IEC 27002:2022 é:

Um escritório de advocacia precisa enviar petições eletrônicas a um Tribunal. Para isso, os advogados utilizam um certificado digital ICP-Brasil. Antes do envio, o sistema exige que o documento seja assinado digitalmente. A principal função da assinatura digital nesse processo é

Um técnico em suporte do Ministério Público recebeu um chamado por telefone de um funcionário preocupado com a segurança dos dados sensíveis do Ministério Público, pois acabara de receber um e-mail com anexo ZIP intitulado ATUALIZAÇÃO CRİTICA_WIN1l.exe, que alegava ser uma correção de segurança urgente da Microsoft. Considerando os procedimentos de segurança para sistemas Windows e as boas práticas de segurança cibernética, a ação mais adequada que o técnico deve realizar consiste em

Um técnico em suporte do Ministério Público (MP), está tentando resolver um problema no PC de um funcionário com o navegador Microsoft Edge, quando, repentinamente, uma janela pop-up aparece alertando: "SEU COMPUTADOR ESTÁ INFECTADO COM 5 VÍRUS! BAIXE URGENTEMENTE O ANTIVÍRUS EDGE SECURITY PRO PARA REMOVER AS AMEAÇAS". A mensagem inclui um botão "PROTEGER AGORA" e simula uma interface similar à do Windows. Para tentar resolver essa situação o técnico deve

Uma equipe técnica precisa ativar assistentes de IA na suite de escritório para apoiar textos, planilhas e apresentações. O procedimento deve considerar uma série de ações e cuidados nesta integração. O plano operacional que atende a esse objetivo deve

Julgue o item subsequente com base na Lei n.º 14.133/2021, na Lei Geral de Proteção de Dados Pessoais (LGPD), no Decreto n.º 10.024/2019 e na Instrução Normativa SGD/ME n.º 94/2022.

No que tange ao tratamento de dados pessoais em contratos de TI, o controlador e o operador devem manter o registro das operações de tratamento de dados pessoais que realizarem, além de adotar medidas de segurança contra acessos não autorizados a tais dados.