Consoante disposto na norma ABNT NBR ISO/IEC 27002:2022, anonimização consiste na alteração irreversível de dados pessoais de forma tal que o titular dos dados não pode mais ser identificado direta ou indiretamente; consoante o disposto na LGPD, anonimização consiste na utilização de meios técnicos por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Julgue os próximos itens, referentes a SCRUM, PMBOK 7.ª edição e planejamento estratégico de TI.

Conforme o disposto no PMBOK 7.ª edição, o domínio de desempenho da entrega trata das atividades e funções associadas a riscos, que incluem aspectos afetos à incerteza e suas implicações, sendo a capacidade de antecipar ameaças e de compreender as consequências dos problemas um dos objetivos esperados da execução desse domínio.

Julgue os itens seguintes, relativos a COBIT 2019, ISO 31000, COSO e ITIL v4.

A ISO 31000:2018 promove uma compreensão compartilhada dos riscos, e suas diretrizes ajudam a incorporar o gerenciamento de riscos na governança, estratégia, planejamento, processos de relatórios, políticas, valores e cultura de uma organização.

No contexto da segurança da informação no setor público, a prevenção de incidentes não depende exclusivamente de barreiras tecnológicas, mas também da conduta funcional de quem acessa, manipula, transmite ou compartilha informações institucionais e dados pessoais.
Por isso, práticas relacionadas a sigilo, uso de credenciais, cautela diante de tentativas de engenharia social e observância das diretrizes internas de segurança integram a proteção operacional do ambiente e a responsabilidade do agente público.

Assinale a alternativa CORRETA:

No setor público, a proteção da informação não se limita à adoção de mecanismos tecnológicos de segurança, exigindo também observância a diretrizes institucionais e ao regime jurídico aplicável ao tratamento de dados pessoais.
Nesse contexto, criptografia, certificação digital, política de segurança da informação e LGPD operam em planos distintos, embora complementares, envolvendo aspectos de confidencialidade, autenticidade, integridade, governança e dever funcional no manejo de informações.

Assinale a alternativa INCORRETA:

Em segurança da informação, a proteção do ambiente computacional costuma operar em camadas, combinando mecanismos voltados ao controle de tráfego, à mediação de acesso, ao estabelecimento de comunicações protegidas e à detecção de códigos maliciosos.
Paralelamente, vetores como phishing, ransomware e engenharia social exploram fragilidades distintas, que nem sempre são neutralizadas por uma única ferramenta, o que exige compreensão técnica do papel, do alcance e dos limites de cada mecanismo de defesa.
Analise as assertivas abaixo e, a seguir, assinale a alternativa CORRETA.

I. O firewall atua no controle do tráfego de rede com base em regras definidas, de modo que sua função não se confunde, em sentido técnico, com a remoção direta de códigos maliciosos já instalados no sistema.
II. O proxy pode intermediar requisições entre cliente e rede externa, o que o distingue funcionalmente de mecanismos voltados à varredura local de arquivos ou à identificação de softwares espiões.
III. A VPN se relaciona à proteção da comunicação em trânsito, não se caracterizando, por isso só, como ferramenta destinada à detecção de anexos maliciosos, ao bloqueio de fraude por engenharia social ou à desinfecção do equipamento.
IV. O antivírus e o antispyware, embora possam integrar a defesa do ambiente, tornam dispensáveis mecanismos de filtragem, controle de acesso e cautela do usuário, pois concentram a prevenção das principais formas de comprometimento digital em uma única camada de proteção.

Na comunicação eletrônica em ambiente institucional, o uso seguro dos serviços de Internet exige compreender não apenas a finalidade de protocolos como HTTP, HTTPS, FTP, SMTP, DNS e DHCP, mas também as implicações operacionais de sua configuração e utilização.
Nesse contexto, a segurança da navegação e do correio eletrônico não decorre da mera identificação nominal do protocolo empregado, mas da relação entre serviço, forma de comunicação e práticas compatíveis com o uso corporativo.

Assinale a alternativa CORRETA.

Durante treinamento sobre segurança da informação promovido por uma universidade municipal, o facilitador apresenta os três pilares do modelo CID e distribui um questionário para verificar a compreensão dos servidores. Um dos participantes, ao responder, confunde dois dos pilares. Analise as sentenças a seguir:
I.Confidencialidade refere-se à proteção da informação contra acesso, uso ou divulgação não autorizados, assegurando que apenas pessoas credenciadas a acessem.
II.Disponibilidade consiste em restringir o acesso interno à informação, mesmo entre usuários com permissão, como medida preventiva contra vazamentos institucionais.
III.Integridade relaciona-se à preservação da exatidão e da completude da informação, assegurando que seu conteúdo não seja alterado ou destruído de forma não autorizada.
É correto o que se afirma em:

Diferente da Internet, que é uma rede de acesso global e descentralizado, a Intranet caracteriza-se fundamentalmente pela segurança e pelo controle de quem pode visualizar seus conteúdos. O mecanismo que geralmente impede o acesso de usuários externos não autorizados à Intranet de uma organização é o:

No cotidiano do uso de serviços de correio eletrônico, é fundamental que o usuário saiba identificar possíveis ameaças à segurança. Mensagens não solicitadas, enviadas em massa, que muitas vezes tentam enganar o destinatário para obter dados sensíveis, são tecnicamente denominadas: