A respeito de segurança, ética e responsabilidade digital no serviço público e governança de dados, julgue o item a seguir.

Os órgãos responsáveis por serviços públicos digitais devem gerir suas ferramentas com foco na interoperabilidade, entre outros aspectos, em conformidade com a legislação aplicável e os requisitos de segurança da informação.

A respeito de segurança, ética e responsabilidade digital no serviço público e governança de dados, julgue o item a seguir.

No spear phishing, a personalização da mensagem é irrelevante para o sucesso do ataque, uma vez que a credibilidade decorre principalmente do uso de canais e identidades aparentemente legítimos.

A respeito de segurança, ética e responsabilidade digital no serviço público e governança de dados, julgue o item a seguir.

Conforme a legislação vigente, as regras de boas práticas e os programas de governança em privacidade, uma vez instituídos, restringem-se aos dados pessoais coletados diretamente pelo controlador, não se estendendo a dados obtidos por outros meios.

Situação hipotética: Uma organização governamental implementou o uso de autenticação multifator (MFA) para acesso a todos os sistemas corporativos, exigindo, além da senha, um código gerado por aplicativo. No entanto, os colaboradores foram orientados a utilizar a mesma senha para acesso a sistemas internos e para suas contas de e-mail pessoais. Assertiva: Embora a MFA reforce a segurança do acesso aos sistemas corporativos, a instrução sobre a senha pessoal compromete significativamente a postura de segurança da organização, pois aumenta o risco de engenharia social e credenciais vazadas serem exploradas em ataques de phishing direcionados.

A autenticação de dois fatores (2FA) é um mecanismo de segurança que exige duas formas diferentes de comprovação de identidade para acessar um sistema. Essa prática é especialmente importante em órgãos públicos para proteger dados sensíveis e evitar acessos não autorizados.
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre autenticação de dois fatores:
(__)A autenticação de dois fatores reduz significativamente o risco de acesso não autorizado, mesmo que a senha seja comprometida. (__)Um exemplo de segundo fator é receber um código por SMS ou usar um aplicativo autenticador. (__)A autenticação de dois fatores é desnecessária em órgãos públicos porque os dados já são protegidos por lei. (__)A implementação de 2FA em sistemas públicos melhora a conformidade com normas de proteção de dados.

As ameaças à segurança da informação variam em natureza e impacto. Compreender os diferentes tipos de ameaças é essencial para que profissionais de órgãos públicos possam implementar medidas preventivas adequadas.

Nesse contexto, associe os tipos de ameaças à segurança da informação (Coluna A) com suas respectivas descrições (Coluna B):

Coluna A:

1.Phishing.

2.Malware.

3.Engenharia Social.

4.Força Bruta.

Coluna B:

(__)Tentativa de descobrir uma senha testando sistematicamente todas as combinações possíveis.

(__)Técnica de manipulação psicológica para enganar pessoas e obter informações confidenciais.

(__)Software malicioso projetado para danificar, roubar dados ou comprometer sistemas.

(__)Envio de mensagens fraudulentas que fingem ser de fontes confiáveis para coletar dados pessoais.

A sequência correta de preenchimento dos parênteses, de cima para baixo, é:

Visando proteger dados de consumidores e, ainda, atender às boas práticas de governança, o SAAE de Indaiatuba iniciou um projeto de adequação à Norma ISO/IEC 27001. Sobre a ISO/IEC 27001, é correto afirmar que:

Em um órgão público, servidores utilizam diariamente a internet para pesquisar legislação, acessar sistemas institucionais e trocar informações por e-mail com fornecedores e outros setores. Em razão do aumento de tentativas de golpes virtuais e do uso inadequado de ferramentas digitais, a chefia solicitou orientação sobre navegação segura, uso de navegadores e motores de busca, etiqueta digital no correio eletrônico e boas práticas de segurança da informação. Com base nesse contexto, analise as afirmativas a seguir.

I. A utilização de motores de busca permite refinar pesquisas por meio de filtros e palavras-chave, contribuindo para localizar informações mais relevantes em menor tempo.
II. Navegadores de internet armazenam dados como histórico e cookies, o que pode facilitar o acesso a sites frequentes, mas também exige atenção quanto à privacidade.
III. No envio de e-mails institucionais, o uso de linguagem adequada, assunto claro e anexos pertinentes favorece a comunicação profissional e reduz interpretações equivocadas.
IV. A criação de senhas combinando letras, números e símbolos tende a aumentar a segurança, especialmente quando não são reutilizadas em diferentes serviços.
V. Mensagens eletrônicas que solicitam dados pessoais ou induzem o clique em links desconhecidos podem caracterizar tentativas de phishing, exigindo cautela do usuário.

Está correto o que se afirma em:

As pragas virtuais são a tradução da violação da confidencialidade, integridade e disponibilidade de autenticidade de documentos e dados pessoais. Nas alternativas a seguir, identifique a que está CORRETA na referência de exemplos sobre essa questão.

Em investigações de cibersegurança, é frequente a identificação de fóruns ou canais em plataformas de serviços de mensageria instantânea utilizados para compartilhamento não autorizado de credenciais comprometidas, devido ao suporte a mensagens criptografadas, grupos públicos e anonimato relativo. A alternativa que corresponde à plataforma mais comumente associada a esse tipo de atividade ilícita, conforme relatos de órgãos internacionais de segurança cibernética, é: