Em ambientes de tecnologia da informação, a proteção de dados e recursos sensíveis depende diretamente da aplicação de políticas eficazes de controle de acesso. Qual das alternativas abaixo apresenta corretamente o conceito de controle de acesso?

A segurança da informação é uma área fundamental da tecnologia que visa proteger dados e sistemas contra acessos não autorizados, alterações indevidas, perda ou indisponibilidade. Para garantir essa proteção, a segurança da informação se baseia em um conjunto de princípios amplamente reconhecidos. Considerando esse cenário, qual das alternativas abaixo representa corretamente o princípio da confidencialidade?

Sobre mecanismos de segurança em redes corporativas, avalie:

I - O uso de certificados digitais emitidos por autoridade confiável protege sessões TLS.

II - Protocolos HTTPS mantêm os dados de login sob criptografia, minimizando exposição em trânsito.

III - A rotação periódica de chaves expande a janela de ataque, pois obriga reconfigurações constantes nos clientes.

IV - Armazenar as chaves privadas em locais restritos reduz o risco de cópias não autorizadas.

Estão CORRETAS apenas as afirmativas:

Em uma empresa de segurança digital, tokens de autenticação começaram a ser capturados em transações suspeitas, gerando risco de exposição de dados corporativos. O time identificou que as chaves permanecem ativas durante tempo excessivo, além de falhas de criptografia. De que forma essa equipe pode reformular o processo de autenticação, atendendo a requisitos avançados de proteção?

Recurso destinado a evitar acesso não autorizado a uma determinada rede ou a um conjunto de redes, ou a partir dela. Podem ser implementados em hardware ou software, ou em ambos. Cada mensagem que entra ou sai da rede passa por ele(a), que a examina a fim de determinar se atende ou não aos critérios de segurança especificados.

O excerto acima trata do(a):

Tem-se que incidente cibernético é a ocorrência que pode comprometer, real ou potencialmente, a ___ de sistema de informação ou das informações processadas, armazenadas ou transmitidas por esse sistema.

Quantos dos seguintes itens podem preencher a lacuna?

I. Disponibilidade

II. Publicidade

III. Integridade

IV. Autenticidade

Diversas podem ser as razões que motivam a utilização de códigos maliciosos. Analise as alternativas a seguir sobre essas motivações e assinale a que se encontra INCORRETA.

Após uma organização detectar que algumas estações de trabalho tentavam se conectar a serviços externos por portas não autorizadas, como Telnet (23) e FTP (21), a equipe de segurança aplicou no firewall a política de Default Deny para tráfego de saída. A nova política permite apenas os serviços essenciais para a operação da empresa, como: Resolução de nomes via DNS, acesso à web (HTTP e HTTPS) e envio de e-mails por meio do servidor corporativo, que utiliza SMTP com autenticação segura. Considerando essas diretrizes e a aplicação correta do modelo Default Deny, a configuração de saída mais adequada é:

Uma distribuidora de peças processa cerca de 3,3 GB de dados por dia, emitindo notas fiscais eletrônicas (NF-e) e realizando cálculos de ICMS-ST. Após sofrer uma falha de hardware que resultou na perda de informações de três dias consecutivos, a empresa decidiu estabelecer um Recovery Point Objective (RPO) de 8 horas, com o objetivo de limitar a perda de dados em eventuais incidentes e evitar atrasos nas entregas. O sistema opera apenas durante o horário comercial e o critério de escolha da solução de backup envolve principalmente custos reduzidos de armazenamento. Considerando essas necessidades, a estratégia mais adequada é:

Em 2023, um Auditor gerou o hash criptografico SHA-256 de um relatório digital e armazenou tanto o relatório quanto seu hash correspondente em um sistema seguro, garantindo que nao houvesse corrupção de dados ou acesso nao autorizado durante o armazenamento. Em 2024, ao acessar o relatório original e recalcular seu hash utilizando o mesmo algoritmo SHA-256, corretamente aplicado, o Auditor constatou que o valor obtido era diferente do hash armazenado em 2023. Considerando que o objetivo principal do hash SHA-256 é detectar alterações no conteúdo de um arquivo, essa diferença nos hashes indica que o relatório perdeu, tecnicamente, sua