O Centro de Operações de Segurança (SOC) de uma Secretaria da Fazenda detectou uma campanha de e-mails fraudulentos direcionada aos auditores fiscais. Alguns servidores clicaram em links que simulavam o portal interno, resultando na instalação de malware e no potencial acesso não autorizado a dados pessoais de contribuintes. Considerando as obrigações da Secretaria como Controladora de dados e as diretrizes da Lei Geral de Proteção de Dados (LGPD), especialmente quanto à adoção de medidas de segurança, prevenção e responsabilização, a equipe de TI deve

No contexto de uma Secretaria da Fazenda, que mantém sistemas corporativos para recepção, processamento e auditoria de documentos fiscais eletrônicos, considere as práticas de Governança e Segurança da Informação, a combinação de controles técnicos que atende simultaneamente aos princípios de confidencialidade, integridade, disponibilidade, autenticidade e não repúdio. Nesse contexto, a boa prática de segurança

Uma Secretaria da Fazenda está implantando um novo sistema para recepção, processamento e auditoria de documentos fiscais eletrônicos. O sistema permite o envio de arquivos por contribuintes, valida a autoria dos documentos, garante que os dados não sejam alterados durante o tráfego ou armazenamento, assegura a continuidade do serviço mesmo diante de falhas e impede que o emissor negue posteriormente o envio das informações. No setor público, ao alinhar as práticas de governança de Tl aos princípios fundamentais da Segurança da Informação, deve-se considerar que

O corpo técnico de uma Secretaria da Fazenda planeja implementar um sistema de monitoramento de riscos para lotes de notas fiscais. O histórico aponta que 2% das declarações apresentam erros graves. Paralelamente, os valores de ICMS por operação seguem uma distribuição normal com média de R 80.000 e desvio padrão de R 10.000. Ao configurar os parâmetros de alerta do sistema, o auditor deve aplicar os modelos probabilísticos de forma que

Um classificador de risco de inadimplência foi treinado com histórico fiscal, que apresenta desempenho elevado no treino e queda consistente em dados novos, mesmo com validação adequada. O fenômeno técnico caracterizado no cenário descrito é

A criptografia é o pilar fundamental da segurança de redes e internet, transformando dados em códigos ininteligíveis, para proteger informações contra acessos não autorizados, garantindo a confidencialidade, a integridade e autenticação de dados ou em trânsito, utilizando protocolos essenciais como SSL/TLS, HTTPS e criptografia de ponta a ponta (VPNs, mensageiros). Entre os tipos de criptografia, dois são escritos a seguir:

I. conhecido com simétrica, para grandes volumes de dados, usa a mesma chave secreta para criptografar e descriptografar. Um exemplo desse tipo é visto como o padrão ouro, rápido, seguro e usado para proteger tudo, desde arquivos em discos rígidos (criptografia de dados em repouso) até a maioria das comunicações online. Oferece segurança bem superior a outro similares, utilizando tamanhos de chave de 128, 192 ou 256 bits.

Il. conhecido com assimétrica, para troca de chaves e autenticação, usa um par de chaves, uma pública (para criptografar) e uma privada (para descriptografar). Um exemplo deste tipo é visto como um dos mais antigos e usados para criptografar pequenas quantidades de dados, como chaves de sessão e para assinaturas digitais.

Esses dois exemplos são conhecidos, respectivamente como:

Uma equipe de rede está trabalhando contra um tipo de software que, recorrentemente, invade a rede de uma empresa. Esse invasor, além de exibir, nos computadores da rede, publicidade indesejada, às vezes maliciosa, redirecionando os resultados de pesquisas para sites de publicidade, ele captura os dados dos usuários, a fim de que sejam vendidos ou distribuídos para anunciantes, sem o consentimento desses usuários. Esse software é o do tipo:

Segundo Davenport & Prusak (1999), é importante frisar que conhecimento, informação e dado não são sinônimos. Nesse contexto, o elemento que tem por fi nalidade mudar o modo como o destinatário vê algo e exercer algum impacto sobre seu julgamento e comportamento é o elemento denominado:

Uma empresa de TI, ao aplicar a norma ISO 27002, está trabalhando no domínio dessa norma que trata sobre os controles organizacionais. Uma das características desse domínio é: