A segurança da informação refere-se ao conjunto de princípios, políticas, métodos e controles destinados a proteger informações contra acessos não autorizados, usos indevidos, divulgação, alteração ou destruição indevida.
Acerca desse assunto, julgue as afirmativas abaixo.

I. A segurança da informação opera sobre a lógica da gestão de riscos, que articula três elementos centrais: primazia, vulnerabilidade e sustentabilidade.
II. As boas práticas de uso da informação não se limitam à adoção de ferramentas tecnológicas, mas envolvem fortemente o comportamento humano e a cultura organizacional.
III. Treinamentos sobre engenharia social, phishing e uso seguro de dispositivos, aliados ao estímulo à responsabilidade individual no manuseio das informações, são elementos indispensáveis para a efetividade da segurança da informação em qualquer ambiente digital.

Está(ão) correta(s) a(s) seguinte(s) afirmativa(s).

No campo da segurança da informação, worms são programas maliciosos autônomos, autorreplicantes, capazes de se propagar automaticamente por redes de computadores sem a necessidade de:

Acerca da periodicidade de backup em políticas de segurança da informação e continuidade de negócios, julgue as afirmações abaixo.

I. A definição da periodicidade de backup deve ser padronizada para todos os sistemas da organização, pois a uniformidade operacional reduz falhas humanas e assegura maior previsibilidade nos procedimentos de recuperação.

II. Quanto menor o intervalo entre a realização dos backups, menor tende a ser a perda máxima de dados tolerável em situações de falha, em razão da maior proximidade temporal entre as cópias de segurança.

III. O aumento da frequência de backups completos constitui, em qualquer contexto, a estratégia mais eficiente para redução de riscos, uma vez que simplifica o processo de restauração e elimina dependências técnicas.

Está(ão) correta(s) a(s) seguinte(s) afirmação(ões):

Leia o excerto abaixo:
As ameaças digitais figuram entre os principais desafios contemporâneos da segurança da informação, afetando indivíduos, organizações e governos em um cenário marcado pela intensificação dos processos de digitalização das atividades sociais, econômicas e administrativas. Dentre as diferentes categorias de códigos maliciosos, destaca-se aquela que explora vulnerabilidades em redes, sistemas operacionais ou serviços expostos à internet, sendo capaz de se propagar de forma autônoma, sem depender da ação direta do usuário, replicando-se de um dispositivo para outro. Essa característica confere aos ____________________________ um elevado potencial de impacto em ambientes corporativos e institucionais, uma vez que podem provocar congestionamento de redes, consumo excessivo de recursos computacionais e interrupção de serviços críticos em larga escala.
Assinale a alternativa que preenche corretamente a lacuna.

No contexto da gestão da informação em ambientes computacionais, diferentes práticas e procedimentos são adotados para assegurar a disponibilidade, a integridade e a continuidade dos dados. Considerando esse conjunto de práticas, assinale a alternativa que corresponde a um procedimento diretamente associado à política de backup de dados em sistemas digitais.

No campo da segurança da informação, os vírus de computador distinguem-se de outras classes de malware por características técnicas específicas relacionadas à forma de infecção, ativação e persistência no sistema.

Considerando essa distinção, bem como os impactos sobre os princípios da confidencialidade, integridade e disponibilidade da informação, assinale a alternativa correta.

Em uma reunião técnica, um gestor afirmou:

"Atualizar os sistemas de segurança de uma rede é como revisar os freios de um veículo: não se faz para que o carro ande mais rápido, mas para reduzir riscos quando algo dá errado."

Considerando a estrutura lógica da analogia apresentada, e não apenas o tema abordado, qual alternativa mantém um paralelo argumentativo válido, sem extrapolações indevidas?

Em um setor administrativo que lida diariamente com documentos digitais sensíveis, um técnico em informática foi incumbido de revisar as práticas adotadas para armazenamento de dados e realização de cópias de segurança. O objetivo é reduzir riscos associados a falhas humanas, incidentes técnicos e acessos indevidos, sem comprometer a disponibilidade das informações para as rotinas de trabalho. Considerando princípios básicos de segurança da informação, bem como procedimentos e tecnologias usualmente empregados em ambientes institucionais, analise as afirmativas a seguir:

I. A adoção de cópias de segurança periódicas, armazenadas em local distinto do sistema original, contribui para a recuperação de dados em situações como falhas de hardware ou exclusão acidental.
II. Dispositivos de armazenamento externo, como discos rígidos portáteis e unidades USB, podem ser utilizados como mídia de backup, desde que associados a práticas adequadas de controle de acesso e verificação de integridade.
III. A simples utilização de antivírus atualizado é suficiente para garantir a proteção integral dos dados armazenados, tornando desnecessárias outras medidas de segurança.
IV. Soluções de backup automatizado tendem a reduzir a dependência de ações manuais do usuário, diminuindo a probabilidade de falhas operacionais no processo de cópia.
V. O armazenamento de dados em serviços de nuvem, quando combinado com mecanismos de autenticação e criptografia, pode integrar uma estratégia de proteção da informação, embora não elimine a necessidade de políticas internas de segurança.

Assinale a alternativa CORRETA:

A engenharia social é uma técnica de manipulação psicológica usada por atacantes para enganar indivíduos e fazê-los divulgar informações confidenciais ou realizar ações que comprometam a segurança. Um assistente de tecnologia precisa estar ciente desses ataques para orientar os usuários a não se tornarem vítimas. Analise as seguintes proposições sobre ataques de engenharia social:

I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.

II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.

III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.

Está CORRETO o que se afirma em:

Um assistente de tecnologia está implementando uma política de segurança para proteger os dados de uma organização contra acessos não autorizados e vazamentos. Ele precisa garantir que os princípios fundamentais da segurança da informação sejam aplicados corretamente. A confidencialidade, a integridade e a disponibilidade são os pilares que sustentam a segurança da informação.

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os pilares da segurança da informação:

(   ) A Confidencialidade garante que a informação seja acessível somente por pessoas autorizadas. Um exemplo de mecanismo que promove a confidencialidade é a criptografia de dados.
(   ) A Integridade assegura que a informação não foi alterada de forma não autorizada. Funções de hash (como SHA-256) são comumente usadas para verificar a integridade de arquivos e mensagens.
(   ) A Disponibilidade refere-se à garantia de que os sistemas e os dados estarão acessíveis e utilizáveis sempre que necessário por usuários autorizados. A implementação de firewalls é a única medida necessária para garantir a disponibilidade.
(   ) A Autenticidade, um princípio relacionado, garante que a identidade de um usuário ou a origem de uma informação é genuína. A assinatura digital é um mecanismo que assegura tanto a autenticidade quanto a integridade.

Assinale a alternativa que apresenta a sequência CORRETA , de cima para baixo.