Em um órgão público, o auxiliar administrativo Marcos utiliza o e-mail institucional para enviar documentos de trabalho e faz o armazenamento de arquivos no serviço de nuvem disponibilizado pela própria administração. Ele evita usar contas pessoais e compartilha apenas com colegas autorizados, respeitando as normas de segurança da informação.
Considerando o contexto apresentado, assinale a alternativa CORRETA:

A auxiliar administrativa utiliza o sistema de armazenamento em nuvem da instituição para compartilhar planilhas e relatórios com sua equipe. Para garantir a segurança das informações, ela evita salvar senhas em navegadores, altera-as periodicamente e concede acesso apenas a servidores que realmente necessitam dos arquivos para execução de suas funções.
Com base nas boas práticas de segurança da informação, assinale a alternativa INCORRETA:

A equipe do Conselho Tutelar recebeu, por meio das redes sociais oficiais do órgão, uma denúncia enviada por mensagem privada. O Conselheiro responsável pelo atendimento acessa o computador institucional para verificar a mensagem e percebe que o navegador está exibindo um aviso de site inseguro e solicitando atualização do antivírus. Considerando boas práticas de segurança digital no serviço público, assinale a alternativa correta.

Assinale a alternativa que apresenta a definição correta sobre o conceito de Engenharia Social (Social Engineering), no contexto da Segurança da Informação:

Considere as boas práticas de segurança da informação em ambientes digitais. Analise as afirmativas a seguir:

I. A autenticação de dois fatores (2FA) aumenta significativamente a proteção contra acessos não autorizados, mesmo em caso de comprometimento da senha.
II. O uso de gerenciadores de senhas é recomendado para criar, armazenar e preencher automaticamente credenciais complexas e únicas por sistema.
III. Reutilizar o mesmo login e senha em múltiplos sistemas é uma prática recomendada, pois facilita o gerenciamento, reduz o risco de esquecimento e vazamento da senha.


É correto apenas o que se afirma em:

O ataque conhecido como phishing é definido como:

O ataque conhecido como phishing é definido como:

A ABNT NBR ISO/IEC 27002 (Código de Práticas para Controles de Segurança da Informação) fornece diretrizes para a implementação de controles de segurança. Qual dos seguintes controles é fundamental para garantir a Responsabilidade e o Não Repúdio das ações realizadas por um usuário em um sistema?

No contexto da Gestão de Riscos em Segurança da Informação, o processo de Tratamento de Risco envolve a seleção e implementação de medidas para modificar o risco. Assinale a alternativa que apresenta uma estratégia de Aceitação do Risco.

Segundo Laudon (2014), o código digital que pode ser anexado a uma mensagem transmitida eletronicamente a fim de identificar, de maneira exclusiva, o seu conteúdo e o emissor se chama: