Ao navegar na internet, um usuário observa que determinado site exibe, na barra de endereços do navegador, um ícone de cadeado ao lado do endereço iniciado por “https”. Com base nessa informação, assinale a alternativa correta.

No âmbito da Segurança da Informação (SI) e sua relação com sistemas de informação, assinale a alternativa que indica corretamente o conjunto de melhores práticas ou a norma cujo propósito central é definir as diretrizes e requisitos para estabelecer, implementar, manter e melhorar um Sistema de Informação de Gestão da Segurança da Informação (SGSI).

Analise as afirmativas abaixo:

1. Permissões de acesso em sistemas de informação estão relacionadas ao atributo da informação da disponibilidade, uma vez que as permissões certas garantem que as informações estejam disponíveis para quem precisa no tempo certo.

2. Afirmar que uma informação é íntegra implica em poder dizer que ela é confiável e autêntica, e que não sofreu qualquer tipo de modificação que corrompa sua integridade.

3. A Confidencialidade visa limitar quem pode visualizar um determinado dado ou informação, preservando a privacidade de dados e informações, e protegendo aqueles que forem sigilosos a pessoas com alçada para tal.

Assinale a alternativa que indica todas as afirmativas corretas.

No que diz respeito à segurança da informação, constituem frameworks ou conjuntos de melhores práticas ou normas cujo propósito principal está relacionado à segurança da informação:

1. NIST CSF
2. ITIL
3. PMBOK

Assinale a alternativa que indica todas as afirmativas corretas.

Analise as afirmativas abaixo sobre controle de acesso lógico e autenticação.

1. O uso de autenticação por certificado digital é considerado menos seguro do que a auten ticação por senha simples, pois envolve maior complexidade técnica.

2. A autenticação multifator (MFa) combina dois ou mais fatores distintos: algo que o usuário sabe (senha), algo que possui (token) e algo que é (biometria).

3. O princípio do menor privilégio (least privi lege) determina que cada usuário deve ter apenas as permissões mínimas necessárias para realizar suas funções.

4. Senhas complexas com combinação de letras maiúsculas, minúsculas, números e caracteres especiais são mais resistentes a ataques de dicionário do que senhas simples.

Assinale a alternativa que indica todas as afirmativas corretas.

A utilização de dispositivos de armazenamento removíveis, como pendrives e unidades de disco externas, representa um vetor crítico para a segurança cibernética em ambientes corporativos.

Assinale a alternativa correta sobre as diretrizes de proteção e os procedimentos técnicos associados ao manuseio dessas mídias.

Na Administração Pública, a proteção de dados sensíveis e a resiliência dos sistemas governamentais dependem da implementação de múltiplas camadas de defesa.

Assinale a alternativa correta no que diz respeito aos mecanismos de autenticação e às práticas de segurança cibernética.

O servidor público, que utiliza sistemas informatizados no trabalho, deve zelar pelo sigilo das informações acessadas.

Assinale a alternativa que indica corretamente uma conduta adequada nesse contexto.

Em um órgão público, foi identificado aumento de incidentes envolvendo arquivos maliciosos recebidos por e-mail, execução indevida de programas e acessos não autorizados. A equipe de TI decidiu adotar medidas para prevenir, detectar e remover vírus e outras formas de softwares intrusivos nos computadores institucionais. Nesse contexto, a solução que deve ser adotada pela equipe de TI é a utilização do mecanismo de segurança conhecido como