Leia o fragmento de texto a seguir.

Texto I

Existem ataques passivos, que visam capturar informações confidenciais, e ataques ativos, que visam introduzir modificações no sistema para beneficiar o atacante ou impedir seu uso pelos usuários válidos. Além disso, os ataques a um sistema operacional podem ser locais, quando executados por usuários válidos do sistema, ou remotos, quando são realizados através da rede, sem fazer uso de uma conta de usuário local. Um programa especialmente construído para explorar uma determinada vulnerabilidade de sistema e realizar um ataque é denominado exploit.

FONTE: MAZIERO, Carlos Alberto. Sistemas operacionais: conceitos e mecanismos. Curitiba: DINF/UFPR, 2019. p. 356.

Considerando as informações apresentadas no texto, marque a alternativa em que os tipos de ataques são passivos.

Observe a imagem a seguir sobre os tipos básicos de ataques.

Fonte: MAZIERO, Carlos Alberto. Sistemas operacionais: conceitos e mecanismos. Curitiba: DINF/UFPR, 2019. p. 356.

Durante uma manhã de trabalho, um servidor da Assembleia Legislativa do Espírito Santo (Ales) recebeu um e-mail enviado pelo setor de Recursos Humanos. A mensagem informava sobre uma “convocação emergencial” para uma reunião sobre segurança institucional na casa legislativa, e solicitava que o servidor acessasse um link para a confirmação da presença. Ao clicar, o servidor da Assembleia foi redirecionado para a intranet da Ales e realizou o login com suas credenciais de acesso. No entanto, o site era falso, criado por um invasor que copiou o layout do site oficial da Ales para coletar credenciais de acesso. Poucos minutos depois, o invasor utilizou esses dados para tentar entrar no sistema de controle de acesso físico da Assembleia, com o objetivo de liberar crachás temporários para pessoas não autorizadas. No entanto, a fraude foi identificada pelo setor de Tecnologia da Informação, que bloqueou o acesso indevido e orientou os servidores sobre como reconhecer comunicações suspeitas.

Considerando a situação-problema apresentada, bem como os tipos básicos de ataques dispostos na imagem, a ação do invasor se caracteriza como um ataque de

Leia o fragmento de texto a seguir.

Texto I

A proteção dessas informações pelo Governo, enquanto agente de tratamento, está designada no artigo 46, da Lei Geral de Proteção de Dados, em que “[...] os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou Modelo de Política de Segurança da Informação (PPSI) ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.

Fonte: BRASIL. Ministério da Gestão e da Inovação em Serviços Públicos. Secretaria de Governo Digital. Diretoria de Privacidade e Segurança da Informação. Coordenação-Geral de Privacidade. Coordenação-Geral de Segurança da Informação. Modelo de Política de Segurança da Informação: Programa de Privacidade e Segurança da Informação (PPSI). Brasília, DF: MGISP/SGD/DPS/CGP/CGSI, 2024. p. 7-6. (adaptado).

Considerando as informações apresentadas no texto, bem como seus conhecimentos, são políticas de segurança da informação, EXCETO:

Leia o fragmento de texto a seguir.

Texto I

De acordo com a ISO/IEC 27000:2018, a segurança da informação garante a confidencialidade, disponibilidade e integridade das informações, com a aplicação de controles apropriados cujo objetivo é garantir o sucesso e a continuidade do negócio, minimizando as consequências de incidentes de segurança da informação (ISO 27.000, 2018). Ainda, a segurança da informação, para garantir a tríade dos atributos acima mencionados, deve ser capaz de aplicar controles para mitigar as vulnerabilidades que eventualmente possam ser exploradas por ameaças que se concretizam em ataques, resultando em riscos com impactos relevantes (VAKHTER e colab, 2021). Ademais, os sistemas de Tecnologia da Informação (TI) devem se alinhar ao preconizado na ABNT NBR ISO/IEC 27.701, que foca na gestão da privacidade da informação, e ABNT NBR ISO/IEC 29100:2020 – Técnicas de segurança – Estrutura de Privacidade, que define as características da privacidade em sistemas de TI.

BRASIL. Conselho Nacional de Justiça. Cartilha de Segurança da Informação. Brasília, DF: CNJ, 2023. p. 6. (Série Fazendo Justiça).

Considerando as informações apresentadas no texto, bem como as medidas individuais para segurança da informação na administração pública, internas e externas ao ambiente de trabalho, marque a alternativa INCORRETA.

Leia o fragmento de texto a seguir.

Texto I

A seleção dos métodos de backup e restore (recuperação) faz parte da definição da estratégia de proteção de dados na DTI. Cada método tem suas próprias vantagens e desvantagens em termos de tempo, espaço de armazenamento necessário, facilidade de restauração, volume de dados, objetivos de recuperação, recursos disponíveis e tolerância a falhas. Em muitos casos, uma combinação de métodos pode ser utilizada para otimizar o processo de proteção e recuperação de dados.

ALAGOAS. Tribunal de Contas do Estado de Alagoas. Diretoria de Tecnologia e Informática. Política de Gestão de Backup e Recuperação de Dados na DTI do TCE-AL. Maceió: TCE-AL/DTI, 2024. p. 9.

A respeito dos métodos (tipos) de recuperação, correlacione a COLUNA II de acordo com a COLUNA I, relacionando o tipo de backup apresentados na COLUNA I, com suas características na COLUNA II.

COLUNA I

1 – Backup completo
2 – Backup incremental
3 – Backup diferencial

COLUNA II

( ) Pode representar maior complexidade restaurativa dos dados.

( ) Realiza a cópia integral do conjunto de arquivos selecionados.

( ) Maior comprometimento do espaço de armazenamento dos três métodos.

( ) Dos três métodos, é o segundo maior consumo de armazenamento.

( ) Requer a aplicação de vários backups incrementais na ordem correta.

( ) Captura apenas as alterações feitas desde o último backup completo.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo, na ordem apresentada.

No contexto da segurança da informação, diversas ameaças podem comprometer a integridade, confidencialidade e disponibilidade dos dados em sistemas computacionais. Qual das alternativas abaixo descreve corretamente um cavalo de tróia?

No mundo digital, a segurança online tornou-se uma preocupação central, especialmente com o aumento dos ataques cibernéticos. Dentre as ameaças mais comuns, destaca-se o Phishing.

Qual das alternativas abaixo descreve corretamente um ataque de Phishing?

Qual é o papel de um WAF (Firewall de Aplicação Web) em um sistema de segurança de rede?

Qual das alternativas descreve corretamente o conceito de disponibilidade em segurança da informação?

De acordo com os princípios da autenticação multifatorial (MFA), qual das combinações abaixo representa fatores de categorias distintas?