Uma autarquia pública implementou um sistema de tramitação de processos eletrônicos que utiliza assinaturas digitais baseadas em certificados ICP-Brasil. Essa implementação visa garantir que o autor de um despacho não possa negar a autoria da mensagem e que o conteúdo do documento permaneça inalterado desde o momento da sua assinatura.

Os princípios fundamentais da segurança da informação atendidos por essa tecnologia são, respectivamente:

No planejamento de uma política de segurança da informação, um técnico de TI deve selecionar o método de backup mais eficiente em termos de tempo de execução e economia de espaço.

Assinale a alternativa correta sobre o funcionamento do Backup Incremental.

Um assistente de tecnologia precisa acessar um portal do governo para submeter documentos confidenciais. Antes de inserir qualquer informação, ele verifica a barra de endereços do navegador para se certificar de que a conexão é segura. O conceito gira em torno dos elementos que garantem a autenticidade e a confidencialidade da comunicação com o servidor web.
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os indicadores de uma conexão segura:

(__) A presença de "https://" no início da URL indica que a conexão é criptografada, mas não garante, por si só, a autenticidade do site.
(__) Clicar no ícone de cadeado e visualizar os detalhes do certificado digital permite verificar a entidade para a qual o certificado foi emitido, que deve corresponder à organização responsável pelo site.
(__) Um certificado digital emitido por uma Autoridade Certificadora (CA) confiável é uma garantia de que o site está completamente livre de malware ou tentativas de phishing.
(__) Se um navegador exibe um aviso sobre um certificado inválido ou expirado, é seguro prosseguir desde que a URL pareça correta, pois são erros comuns e menores.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:

Um assistente de tecnologia em um órgão público recebe um e-mail que aparenta ser do departamento de TI, solicitando a validação de suas credenciais de acesso em um novo portal de segurança. A mensagem contém um link e um aviso de que o acesso será bloqueado em 24 horas caso a ação não seja realizada. Desconfiado da legitimidade do e-mail, o assistente precisa avaliar os elementos da mensagem para identificar se é uma tentativa de ataque cibernético.
Analise as seguintes proposições sobre as ações e os indicadores de segurança a serem considerados:

I. A presença de um senso de urgência e a ameaça de uma consequência negativa, como o bloqueio de acesso, são táticas comuns de engenharia social para induzir o usuário a agir sem a devida cautela, sendo um forte indício de phishing.
II. O procedimento correto é clicar no link para verificar a página de destino. Se a página tiver o logotipo e a identidade visual do órgão, ela pode ser considerada segura para a inserção de credenciais. 
III. Antes de qualquer ação, o assistente deve verificar o endereço de e-mail completo do remetente, passando o mouse sobre o nome de exibição, e inspecionar a URL do link (sem clicar) para ver se o domínio corresponde ao domínio oficial do órgão público.

Qualquer discrepância é um sinal de alerta. Está correto o que se afirma em:

Um assistente de tecnologia em um órgão público recebe um e-mail que aparenta ser do departamento de TI, solicitando a validação de suas credenciais de acesso em um novo portal de segurança. A mensagem contém um link e um aviso de que o acesso será bloqueado em 24 horas caso a ação não seja realizada. Desconfiado da legitimidade do e-mail, o assistente precisa avaliar os elementos da mensagem para identificar se é uma tentativa de ataque cibernético.
Analise as seguintes proposições sobre as ações e os indicadores de segurança a serem considerados:

I. A presença de um senso de urgência e a ameaça de uma consequência negativa, como o bloqueio de acesso, são táticas comuns de engenharia social para induzir o usuário a agir sem a devida cautela, sendo um forte indício de phishing.
II. O procedimento correto é clicar no link para verificar a página de destino. Se a página tiver o logotipo e a identidade visual do órgão, ela pode ser considerada segura para a inserção de credenciais.
III. Antes de qualquer ação, o assistente deve verificar o endereço de e-mail completo do remetente, passando o mouse sobre o nome de exibição, e inspecionar a URL do link (sem clicar) para ver se o domínio corresponde ao domínio oficial do órgão público.

Qualquer discrepância é um sinal de alerta. Está correto o que se afirma em:

A segurança da informação, técnicas de criptografia são amplamente utilizadas para proteger dados em trânsito e em repouso.

Considerando criptografia simétrica e assimétrica, analise os itens a seguir:

I. A criptografia assimétrica é, em geral, mais rápida e eficiente que a criptografia simétrica, sendo preferida para grandes volumes de dados.

II. A criptografia assimétrica utiliza um par de chaves (pública e privada), sendo possível utilizar a chave pública para criptografar uma mensagem que apenas a chave privada correspondente poderá descriptografar.

III. A criptografia simétrica utiliza uma única chave compartilhada entre emissor e receptor, o que pode representar um desafio quanto à segurança na distribuição dessa chave.

IV. Em sistemas modernos de comunicação segura, é comum a utilização combinada de criptografia assimétrica e simétrica, aproveitando as vantagens de ambas.

Assinale a opção CORRETA:

Um usuário teve seus arquivos criptografados após clicar em um link suspeito recebido por e-mail. Ao buscar formas de evitar esse tipo de situação no futuro, ele recebeu algumas orientações relacionadas à segurança da informação. 
Com base nessas práticas preventivas, assinale a opção CORRETA:

A respeito dos conceitos de anonimato e privacidade na internet, assinale a opção CORRETA:

Assinale a alternativa que apresenta uma característica técnica dos vírus de computador.

Sobre o ransomware, é correto afirmar que