Uma organização pública avalia a adoção da ABNT NBR ISO/IEC 27001 como referência para estruturar a gestão da segurança da informação, com o intuito de proteger seus ativos informacionais, apoiar seus objetivos institucionais e tratar adequadamente os riscos associados ao uso da informação. No diagnóstico preliminar, verificou-se que existem iniciativas pontuais de segurança, porém sem integração formal entre políticas, processos e responsabilidades organizacionais.

Na situação hipotética precedente, a escolha pela adoção da NBR ISO/IEC 27001:2013 seria benéfica para a organização em questão, considerando-se que tal norma

Assinale a opção correta em relação ao disposto na ABNT NBR ISO/IEC 27002:2022 acerca de itens afetos ao uso de serviços em nuvem, à privacidade e proteção de dados pessoais (personally identifiable information), e ao trabalho remoto.

De acordo com a ABNT NBR ISO/IEC 27001:2022, ao planejar o sistema de gestão da segurança da informação (SGSI) a organização deve

O método de criptografia que utiliza uma mesma chave na origem e no destino para codificar e decodificar mensagens é denominado

As técnicas de segurança na internet são utilizadas para reduzir os riscos relacionados ao acesso não autorizado, perda de dados e ataques cibernéticos. Considerando práticas e mecanismos amplamente adotados para aumentar a segurança durante o uso da internet, assinale a alternativa CORRETA.

Considere o trecho a seguir para responder a esta questão.
[...] é um tipo de software malicioso que emprega criptografia, evitando que a vítima tenha acesso aos dados. Um agente mal-intencionado usa-o para criptografar os dados do usuário ou da organização para que eles não possam acessar arquivos, bancos de dados ou aplicativos. Um resgate é, então, exigido para fornecer acesso. É uma ameaça crescente, que gera bilhões em pagamentos para criminosos cibernéticos e causa danos e despesas significativas para empresas e organizações governamentais.”
Disponível em: https://www.gov.br/lncc/pt-br/centrais-de-conteudo/campanhas-de-conscientizacao/gestao-de-seguranca-da-informacao/[...]. Acesso em: 15 fev. 2026. Adaptado.


O malware mencionado no trecho é denominado

O malware do tipo Worm representa uma ameaça significativa à segurança da informação devido à sua capacidade de propagação rápida e autônoma, em redes computacionais. Considerando as suas características e as formas de atuação, assinale a alternativa CORRETA.

Na segurança da informação, o objetivo principal do requisito de confidencalidade está relacionado à qual aspecto da proteção de dados?

Constitui prática que demonstra maturidade em segurança da informação no ambiente corporativo:

I. Utilizar a mesma senha em todas as contas digitais.

II. Compartilhar senhas com colegas.

III. Usar autenticação em dois fatores.

Está CORRETO o que se afirma:

A criptografia é uma técnica essencial para proteger dados, garantindo confidencialidade, integridade e autenticidade. Existem dois tipos principais de algoritmos de criptografia: os de chave simétrica, que utilizam a mesma chave para cifrar e decifrar informações, e os de chave assimétrica, que utilizam um par de chaves — pública e privada — para realizar essas operações. Assinalar a alternativa que apresenta, respectivamente, um algoritmo de chave assimétrica e um algoritmo de chave simétrica.