Analise as afirmativas abaixo sobre XSS.
1. Atua sobre vulnerabilidades da política de mesma origem (SOP), muitas vezes contornando este conceito de política de segurança.
2. Funciona injetando binários server-side que influenciam como as páginas web do lado do cliente são geradas.
3. XSS atua primariamente em aplicações da web, nas quais o uso de Javascript e HTML é predominante.
Assinale a alternativa que indica todas as afirmativas corretas.

Analise as afirmativas abaixo sobre as boas práticas no uso de redes e da internet em órgãos públicos.

1. É recomendável utilizar senhas simples e compartilhá-las com colegas para agilizar o trabalho em equipe.
2. O uso de conexões seguras (HTTPS) e antivírus atualizados são medidas que reduzem riscos de ataques virtuais.
3. Encerrar a sessão ao sair de sistemas internos é uma prática de segurança digital adequada.

Assinale a alternativa que indica todas as afirmativas corretas.

Durante o expediente, um servidor da Prefeitura é responsável por divulgar informações sobre serviços públicos nas redes sociais institucionais do órgão.
Assinale a alternativa correta considerando as boas práticas de uso e segurança digital.

Segurança da informação é definida como a proteção contra acesso não autorizado, divulgação, uso, alteração ou interrupção, tendo por finalidade assegurar que os dados organizacionais confidenciais estejam disponíveis para usuários autorizados, permaneçam confidenciais e mantenham sua integridade. É um conceito que possui pilares como fundamentos, dos quais um deles tem por finalidade garantir que os usuários possam acessar as informações a que estão autorizados a acessar quando precisarem. 

Esse pilar é denominado:

Com a popularização da Internet comercial na década de 1990, o correio eletrônico tornou-se uma das principais formas de comunicação digital, ao mesmo tempo em que surgiram as primeiras ameaças relacionadas a códigos maliciosos e fraudes eletrônicas e com o uso da rede em ambientes educacionais, tornou-se indispensável compreender os riscos e os mecanismos de proteção associados ao uso do e-mail. Considere as afirmações a seguir:


I.Mensagens de e-mail que solicitam atualização urgente de senha e apresentam links encurtados devem ser encaradas com desconfiança, pois podem caracterizar tentativas de phishing.


II.Vírus de computador não possuem capacidade de se espalhar automaticamente e necessitam da ação do usuário para se propagar.


III.Programas antivírus apenas atuam na remoção dos arquivos infectados, não são capazes de prevenir a instalação de códigos maliciosos.


IV.Para verificação da confiabilidade de um remetente de e-mail, basta analisar apenas o nome exibido no campo 'De', não é necessária a verificação do endereço eletrônico completo e dos cabeçalhos da mensagem.


Assinale a alternativa correta:

Malwares são programas maliciosos desenvolvidos para comprometer a segurança de sistemas, podendo causar desde exibição de anúncios intrusivos até sequestro de dados e acesso não autorizado. Considerando diferentes categorias de malware, avaliar se as afirmativas são certas (C) ou erradas (E) e assinalar a alternativa correspondente.  

(_) A função principal de um backdoor é exibir anúncios indesejados. Muitas vezes incômodo, pode também rastrear comportamento para fins publicitários.  

(_) A função principal de um ransomware é cifrar arquivos ou sistemas e exigir resgate para descriptografar. Causa indisponibilidade de dados e prejuízo financeiro.

(_) A função principal de um keylogger é registrar as teclas digitadas (logins, senhas, mensagens) e enviar os registros ao atacante. Gera grande risco para credenciais.

Assinalar a alternativa que apresenta uma forma de prevenir ataques de malware.

A aplicação de técnicas de privacidade é indispensável para o controle de acesso e a proteção das informações. Considerando as características e a finalidade da autenticação em sistemas computacionais, assinalar a alternativa CORRETA.

Assinalar a alternativa que preenche as lacunas abaixo CORRETAMENTE. 
No ambiente corporativo, a equipe de TI frequentemente orienta os funcionários sobre boas práticas de segurança. É recomendado que cada colaborador utilize uma senha __________ para dificultar ataques de adivinhação de credenciais, enquanto os sistemas de comunicação internos adotam __________, impedindo que terceiros leiam seu conteúdo sem a chave adequada. 

A segurança da informação é crucial para proteger dados sensíveis da Administração. Assinale a alternativa que apresenta uma boa prática de segurança no uso de e-mail corporativo.