No que se relaciona às boas práticas para gestão de segurança da informação, baseadas na norma ISO/IEC 27002, três termos são descritos a seguir.

I. processo de estocagem de informações sobre eventos que ocorreram em um firewall ou em uma rede.

II. correção temporária efetuada em um programa ou pequena correção executada pelo usuário no software, com as instruções do fabricante do software.

III. dispositivos físicos geradores aleatórios de código, para uso como forma de autenticação em sistemas.

Esses termos são conhecidos, respectivamente, como:

Sobre a segurança na Internet, o que define um certificado digital do tipo HTTPS?

Qual procedimento de segurança é recomendado para evitar o acesso indevido a contas de e-mail no Outlook 365?

Em relação à segurança na Internet, qual o principal objetivo de se utilizar a verificação em duas etapas?

A segurança da informação é um pilar fundamental nas organizações modernas. Diferentes mecanismos e protocolos foram desenvolvidos para proteger dados contra acessos não autorizados, alterações maliciosas e perda de integridade. Compreender os princípios fundamentais da criptografia e autenticação é essencial para qualquer profissional que trabalhe com sistemas de informação.

Analise as seguintes proposições sobre segurança da informação e criptografia:

I. A criptografia simétrica utiliza a mesma chave para criptografar e descriptografar dados, sendo mais rápida que a criptografia assimétrica, mas apresentando desafios na distribuição segura da chave.

II. O protocolo HTTPS utiliza criptografia assimétrica para estabelecer uma conexão segura inicial e, em seguida, muda para criptografia simétrica para a transmissão de dados, combinando segurança com eficiência.

III. A autenticação de dois fatores (2FA) garante segurança absoluta contra todos os tipos de ataques cibernéticos, eliminando completamente a possibilidade de acesso não autorizado.

Está CORRETO o que se afirma em:

Analise as seguintes proposições sobre backup e recuperação de dados, considerando as estratégias de proteção de informações e as melhores práticas de segurança de dados:

I. O backup é um processo de cópia de dados que visa proteger informações contra perda acidental, corrupção ou ataques cibernéticos, sendo fundamental para a continuidade operacional de qualquer organização.

II. A estratégia de backup 3-2-1 recomenda manter três cópias dos dados, em dois tipos diferentes de mídia, com uma cópia armazenada em um local geograficamente distante.

III. Backups incrementais são mais rápidos que backups completos porque copiam apenas os dados que foram modificados desde o último backup.


Está correto o que se afirma em:

Em uma empresa de médio porte, o técnico em informática foi encarregado de revisar a política de cópias de segurança após um incidente envolvendo criptografia indevida de arquivos por malware. O ambiente possui servidores Linux, estações Windows e armazenamento híbrido (NAS local e nuvem). A diretoria determinou que o novo procedimento de backup deve permitir restauração granular, minimizar impacto no desempenho da rede e reduzir riscos associados a falhas humanas durante o processo. Considerando boas práticas consolidadas de backup e recuperação de dados, Assinale a alternativa que apresenta CORRETAMENTE o procedimento adequado ao contexto:

Em um laboratório de informática de uma escola pública, os computadores são utilizados diariamente por alunos e servidores para acesso à internet, elaboração de trabalhos e consulta a sistemas acadêmicos. Durante uma manutenção preventiva, o técnico responsável orientou os usuários sobre cuidados relacionados à segurança da informação, destacando a importância de reconhecer softwares maliciosos e adotar procedimentos adequados de proteção. Considerando esse contexto, analise as afirmativas a seguir:
I.Softwares maliciosos, como vírus, worms e trojans, podem comprometer o funcionamento do computador, causar perda de dados e permitir acessos não autorizados ao sistema.
II.Programas antivírus atualizados auxiliam na identificação e na remoção de ameaças conhecidas, sendo recomendável mantê-los ativos durante o uso do computador.
III.A simples instalação de um firewall garante proteção total contra qualquer tipo de ataque, dispensando outros cuidados por parte do usuário.
IV.A prática de manter o sistema operacional e os aplicativos atualizados contribui para a correção de falhas de segurança exploradas por softwares maliciosos.
V.A abertura de anexos recebidos por e-mail, mesmo quando a origem é desconhecida, não oferece riscos se o computador possuir antivírus instalado.

Assinale a alternativa correta:

Em uma autarquia federal, o setor de TI identificou que mensagens institucionais importantes não estavam sendo entregues a determinados destinatários externos, embora não houvesse erro aparente no envio. A análise preliminar revelou que os e-mails eram frequentemente classificados como spam por servidores de destino, mesmo quando originados de contas legítimas e com conteúdo adequado. Considerando o funcionamento do correio eletrônico na Internet, os mecanismos de autenticação de mensagens e as práticas adotadas por servidores modernos de e-mail, assinale a alternativa CORRETA quanto à ação mais adequada para reduzir esse tipo de problema:

A comunicação de incidentes de segurança é um processo crítico que envolve identificação, classificação, notificação e remediação. Diferentes tipos de incidentes requerem diferentes níveis de urgência e escalação. Uma boa política de comunicação de incidentes reduz o tempo de resposta e minimiza danos.

Associe os tipos de incidentes de segurança da Coluna A com seus respectivos níveis de severidade e ações na Coluna B:

Coluna A

1.Tentativa de acesso não autorizado bloqueada.

2.Roubo de dados pessoais de cidadãos.

3.Malware detectado em um computador isolado.

4.Servidor comprometido com acesso a dados crítico.

Coluna B

(   ) Severidade crítica - Notificar imediatamente autoridades, cidadãos afetados e órgãos reguladores.

(   ) Severidade baixa - Registrar em log e monitorar.

(   ) Severidade alta - Isolar o servidor, investigar, notificar gerência.

(   ) Severidade média - Isolar o computador, remover malware, investigar origem.

A sequência correta de preenchimento dos parênteses, de cima para baixo, é: