Uma empresa do setor financeiro decidiu revisar seu modelo de controle de acesso após auditoria interna identificar inconsistências na concessão de privilégios, ausência de rastreabilidade adequada em acessos administrativos e acúmulo de perfis incompatíveis em determinados usuários. O ambiente tecnológico envolve diretório centralizado de usuários, aplicações corporativas integradas via autenticação federada e banco de dados com informações sensíveis. Durante a reestruturação, discutiram-se modelos como RBAC, ABAC e mecanismos de autenticação multifator, além da necessidade de segregação de funções. Considerando boas práticas de segurança da informação e governança de acessos, assinale a alternativa CORRETA.

Uma empresa pública do setor energético passou por auditoria interna após identificar tentativas de acesso indevido ao seu sistema corporativo. A equipe técnica constatou que parte dos servidores estava atualizada, havia política formal de segurança da informação, uso de autenticação multifator para acesso remoto e rotinas periódicas de backup. Ainda assim, foram encontrados indícios de phishing direcionado a empregados do setor financeiro. Com base nos princípios e conceitos básicos de segurança da informação, analise as alternativas a seguir e assinale a CORRETA.

O técnico responsável pela política de backup de uma procuradoria regional precisa definir uma estratégia que equilibre o tempo de recuperação (RTO) e o ponto de recuperação (RPO) com o custo de armazenamento. A estratégia deve garantir a recuperação de dados em caso de falha de hardware ou ataque de ransomware. Associe os tipos de backup da Coluna A com suas respectivas características na Coluna B:
Coluna A
1. Backup Completo (Full).
2. Backup Incremental.
3. Backup Diferencial.
Coluna B
(   ) Copia todos os arquivos que foram alterados ou criados desde o último backup completo. Para restaurar, são necessários apenas o último backup completo e o último backup deste tipo.
(   ) Copia todos os arquivos selecionados, independentemente de terem sido alterados ou não. É o método que consome mais tempo e espaço, mas oferece a restauração mais rápida.
(   ) Copia apenas os arquivos que foram alterados ou criados desde o último backup de qualquer tipo (completo ou incremental). Para restaurar, são necessários o último backup completo e todos os backups deste tipo realizados desde então.
A sequência CORRETA de preenchimento dos parênteses, de cima para baixo, é:

Um servidor público recebe um e-mail que aparenta ser do departamento de Recursos Humanos, solicitando a atualização de seus dados cadastrais, incluindo senha de acesso à rede, através de um link fornecido na mensagem. O e-mail possui o logotipo do órgão, mas o endereço do remetente parece suspeito e a mensagem contém erros de gramática. Este é um exemplo clássico de uma tentativa de ataque de engenharia social. Analise as seguintes proposições sobre técnicas de ataque e medidas de defesa no contexto da segurança da informação:
I. O ataque descrito é caracterizado como Phishing, uma técnica que utiliza iscas (e-mails, mensagens) para enganar o usuário e induzi-lo a revelar informações confidenciais, clicar em links maliciosos ou baixar artefatos maliciosos.
II. A autenticação de dois fatores (2FA) ou autenticação multifator (MFA) é uma medida de segurança insuficiente contra ataques de phishing, pois, uma vez que o usuário fornece sua senha no site falso, o atacante consegue acesso total à sua conta, independentemente de um segundo fator de verificação.
III. Uma política de segurança da informação eficaz para o setor público deve incluir treinamentos de conscientização para os servidores, ensinando-os a identificar sinais de phishing, como verificar o endereço do remetente, desconfiar de solicitações urgentes de informações sensíveis e evitar clicar em links suspeitos, passando o mouse sobre eles para verificar a URL de destino.
Está correto o que se afirma em:

Um auditor de controle interno, ao realizar uma verificação de rotina nos computadores de uma repartição pública, precisa analisar os dados de navegação armazenados pelos browsers. O objetivo é verificar se as políticas de segurança da informação e de uso de recursos de TI estão sendo seguidas. A compreensão sobre como os navegadores gerenciam os dados do usuário é essencial para a auditoria. 
Analise as seguintes proposições sobre os dados armazenados pelo navegador e os modos de navegação:
I. Os cookies são pequenos arquivos de texto que os sites armazenam no computador do usuário para guardar informações sobre a sessão, como itens em um carrinho de compras ou preferências de idioma. Cookies de terceiros, no entanto, são frequentemente usados para rastrear a atividade do usuário através de diferentes sites para fins de publicidade direcionada, representando um risco à privacidade.
II. O cache do navegador armazena partes de páginas da web, como imagens e scripts, para que, em visitas futuras, a página seja carregada mais rapidamente. Embora melhore o desempenho, o cache pode fazer com que o navegador exiba uma versão desatualizada de uma página, sendo necessário limpá-lo para visualizar o conteúdo mais recente.
III. A navegação anônima (ou privativa) impede completamente que o provedor de internet (ISP) e os sites visitados rastreiem a atividade do usuário. Ao fechar a janela de navegação anônima, todos os dados, incluindo histórico, cookies e informações de formulários, são apagados tanto do computador local quanto dos servidores do provedor de internet.
Está correto o que se afirma em:

Em um cenário de ataque persistente avançado (APT), no qual as credenciais de privilégio administrativo foram comprometidas, a organização enfrenta a exfiltração de dados e a corrupção deliberada de registros históricos. Para garantir a resiliência cibernética e a irrefutabilidade dos ativos, a arquitetura de segurança deve implementar mecanismos de armazenamento que impossibilitem a alteração lógica dos dados retroativos.

Nessa situação hipotética, a estratégia técnica de preservação a ser adotada consiste em

A análise de Big Data em ecossistemas de cidades inteligentes é vital para a predição e gestão de fluxos de tráfego urbano em tempo real. Nesse contexto, caso um agente malicioso execute um ataque de ransomware nos servidores que processam essas informações, haverá uma consequência técnica imediata resultante e um pilar fundamental da segurança da informação sofrerá comprometimento direto.

Com base nessas informações, é correto afirmar que

Considerando que implementação de uma solução de blockchain para garantir a proteção de direitos autorais em uma plataforma de criação digital deve considerar a imutabilidade dos registros, assinale a opção que descreve corretamente o processo técnico que assegura que um registro de propriedade intelectual não seja alterado sem invalidar a cadeia.

A gestão de acesso físico em sistemas de smart homes via interfaces web amplia a superfície de ataque. Um possível riscos é a exploração de módulos de login por ataques de força bruta, que utilizam automação para exaurir credenciais em portas de entrada expostas. Para mitigar esse vetor de risco e assegurar a autenticidade do sistema, a estratégia técnica considerada indispensável consiste