O uso de assinaturas digitais fornece comprovação da
identidade de um usuário, site ou entidade. Utiliza tecnologia
de criptografia para garantir autenticidade e integridade. Os
três tipos de assinatura atualmente utilizados são:
A segurança de documentos é uma preocupação, visto que
terceiros forjam documentos digitais para se parecer com
documentos legítimos. Uma forma de tratar esse problema é
A Segurança da Informação depende de prevenção,
detecção e resposta eficazes para minimizar a atuação
de ameaças digitais furtivas que podem comprometer
sistemas, roubar dados e causar prejuízos
significativos. Acerca desse assunto, avalie as
sentenças a seguir:
Ameaças do tipo Worms não necessitam de
intervenção do usuário para se propagarem.
PORQUE
Virus e Worms são sinônimos, de modo que esses
termos são intercaláveis e referem-se a uma classe
de ameaças virtuais.
Acerca dessas sentenças, assinale a alternativa
CORRETA.
No contexto da segurança da informação, um termo está
diretamente relacionado a uma rede de máquinas infectadas que
podem ser controladas remotamente, caso que pode englobar
milhões de equipamentos espalhados por diversas localidades.
Computadores, celulares e outros equipamentos conectados à
internet podem estar infectados sem que o usuário saiba. Isso
ocorre porque esse tipo de malware é desenvolvido para ser difícil
de detectar, ficando ativo em segundo plano, agindo somente
quando recebe ordens do hacker. Assim que as máquinas
recebem as ordens, elas podem ser utilizadas para diversos fins.
Por exemplo: enviar spams, obter dados pessoais do usuário e
realizar ataques, como os de negação de serviço (DDoS) em que
várias máquinas atacam um equipamento para que ele não seja
capaz de funcionar. Elas podem ser utilizadas até mesmo para
minerar criptomoedas na máquina hospedeira. Esse malware é
conhecido pelo termo:
“Malware que bloqueia o acesso ao sistema ou criptografa arquivos, exigindo um resgate (geralmente em criptomoedas) para
restaurar o acesso; possui como características principais a criptografia forte, mensagem com instruções para pagamento do
resgate, propagação em redes locais e dispositivos conectados.” A descrição anterior refere-se à praga virtual conhecida como:
Um Tribunal Regional do Trabalho está enfrentando ataques recorrentes contra seus sistemas, incluindo tentativas de negação
de serviço (DoS e DDoS) e de instalação de códigos maliciosos. Para garantir a proteção e a disponibilidade dos serviços
digitais, a equipe de TI optou corretamente pela
SSL (Secure Sockets Layer) e TLS (Transport Layer Security) são
protocolos criptográficos fundamentais para a segurança na
internet. A confidencialidade, a integridade e a autenticidade são
base da segurança da informação.
Neste sentido, correlacione os princípios da confidencialidade, da
integridade e da autenticidade com os respectivos protocolos
apresentados.
Um grupo de amigos trocam mensagens por uma rede de dados. Eles desejam ter características de segurança com
autenticação e criptografia nas mensagens. Para garantir a segurança nas comunicações eles têm seus pares de
chaves pública e privada. Todas as chaves públicas que eles utilizam são conhecidas por todos eles.
Sobre a cifragem (criptografia) e autenticação das mensagens entre eles, informe verdadeiro (V) ou falso (F) para as
assertivas abaixo e, em seguida, marque a opção que apresenta a sequência correta.
( ) Para cifrar uma mensagem, o remetente utiliza a chave pública do destinatário.
( ) Para decifrar uma mensagem codificada para ele, o destinatário utiliza sua chave privada.
( ) Para fazer a assinatura digital o signatário usa sua chave privada, aplicada ao algoritmo de assinatura digital.
( ) Para verificar a autenticidade de uma mensagem, o verificador utiliza a chave pública do signatário aplicada ao
algoritmo de verificação.
O diretor de TIC Bruno está implementando o Framework de
Privacidade e Segurança da Informação no MPU de acordo com o
Guia da Secretaria de Governo Digital. A metodologia para
implementação desse framework é composta pela atuação de um
Sistema de Controle Interno (SCI) que é dividido em linhas de
defesa. A primeira linha de defesa é responsável por identificar,
avaliar, controlar e mitigar os riscos, guiando o desenvolvimento
e a implementação de políticas e procedimentos internos
destinados a garantir que as atividades sejam realizadas de
acordo com as metas e objetivos da organização.
Para atuar na primeira linha de defesa do SCI, Bruno deve
coordenar ações para a definição:
Uma multinacional está implementando um banco de dados
distribuído com a intenção de disponibilizar o acesso às suas
filiais. Após o sistema entrar em produção, foi identificado um
percurso dos dados que violam a política de segurança da
empresa. Tal fato permite a redução da classificação por meios
impróprios, de forma que uma informação que possui um grau de
sigilo maior consegue ser tramitada por um caminho com nível de
classificação mais baixo.
A multinacional precisou tomar, como medida, o controle:
Em um sistema de blockchain tradicional, cada bloco armazena
informações importantes para garantir a integridade e a validação
das transações.
Considerando a estrutura de blockchains públicas como Bitcoin e
Ethereum, o elemento que não é armazenado diretamente em um
bloco
A criptografia com chaves simétricas é um método antigo de encriptação de dados, enquanto
a criptografia de chaves assimétricas é um método relativamente novo. Entretanto ambos os
métodos ainda são utilizados. Assinale a alternativa que apresenta uma vantagem do uso de
criptografia de chaves simétricas em relação à criptografia de chaves assimétricas.
Um certificado digital utilizado para prover confidencialidade e integridade em
conexões, mas que não é validado por uma Autoridade Certificadora (AC) comercial, é chamado de
certificado:
Para criptografar uma informa o podem ser utilizados dois
métodos baseado em códigos e baseado em cifras E
PEREIRA; CHIARAMONTE, 2005). A respeito do método baseado
em códigos é CORRETO afirmar:
Códigos maliciosos (malware) são usados como intermediários
para prática de golpes e realização de ataques. São programas que
executam ações danosas e atividades maliciosas, sendo muitas
vezes chamados genericamente de “vírus”.
Assinale a opção que indica a característica de ação dos
ransomwares:
Para garantir a continuidade dos negócios e a proteção adequada
dos dados, uma organização deve definir claramente os objetivos de
RTO (Recovery Time Objective) e RPO (Recovery Point Objective).
Esses conceitos ajudam a estabelecer estratégias eficazes de
recuperação e minimizam o impacto de incidentes.
Considerando a importância dos objetivos de recuperação em um
plano de continuidade de negócios, assinale a opção que apresenta
corretas definições para RTO e RPO.
Qual dos seguintes sistemas de arquivos é mais adequado para ser utilizado em um disco rígido interno de um computador com Windows 10, visando a otimizar a segurança dos dados e permitir o uso de recursos avançados como permissões de acesso e criptografia?
No processo de auditoria de uma rede de dados corporativa, para a
identificação e mitigação, de forma eficaz, de ameaças que
estejam ocultas na infraestrutura, deve-se
Em termos de Segurança da Informação, qualquer interrupção não planejada de um serviço de TI pode ser
considerada um incidente. Sobre a Gestão de Incidentes, é correto afirmar que