Questões de Concursos Públicos - Segurança da Informação

Considere o seguinte cenário: durante uma auditoria interna, Pedro identificou que diversos e-mails enviados aos colaboradores utilizavam o nome do gerente como remetente, embora o gerente não tivesse autorizado nenhuma dessas mensagens. Considerando as consequências decorrentes da violação da autenticidade das informações identificada por Pedro, analise as assertivas e assinale a alternativa correta: I – A falsificação do remetente pode induzir colaboradores a seguir orientações incorretas, comprometendo processos internos e gerando falhas operacionais. II – A perda de confiança nas comunicações internas pode impactar negativamente o fluxo de trabalho, dificultando a identificação de mensagens realmente legítimas. III – A violação da autenticidade pode abrir margem para ataques adicionais, como fraude interna ou execução de ações não autorizadas em nome de gestores. IV – A circulação de informações falsas pode provocar retrabalho, atrasos e necessidade de revisão dos procedimentos afetados, elevando os custos operacionais.

Um técnico em suporte do Ministério Público (MP), está tentando resolver um problema no PC de um funcionário com o navegador Microsoft Edge, quando, repentinamente, uma janela pop-up aparece alertando: "SEU COMPUTADOR ESTÁ INFECTADO COM 5 VÍRUS! BAIXE URGENTEMENTE O ANTIVÍRUS EDGE SECURITY PRO PARA REMOVER AS AMEAÇAS". A mensagem inclui um botão "PROTEGER AGORA" e simula uma interface similar à do Windows. Para tentar resolver essa situação o técnico deve 

Um técnico em suporte do Ministério Público recebeu um chamado por telefone de um funcionário preocupado com a segurança dos dados sensíveis do Ministério Público, pois acabara de receber um e-mail com anexo ZIP intitulado ATUALIZAÇÃO CRİTICA_WIN1l.exe, que alegava ser uma correção de segurança urgente da Microsoft. Considerando os procedimentos de segurança para sistemas Windows e as boas práticas de segurança cibernética, a ação mais adequada que o técnico deve realizar consiste em

Um escritório de advocacia precisa enviar petições eletrônicas a um Tribunal. Para isso, os advogados utilizam um certificado digital ICP-Brasil. Antes do envio, o sistema exige que o documento seja assinado digitalmente. A principal função da assinatura digital nesse processo é

Uma organização está em processo de amadurecimento de sua Gestão de Segurança da Informação, estudando o escopo de diversas normas da familia ISO/ЛЕС 27000 para verificar qual se enquadra na sua necessidade. Nesse contexto, o escopo da norma ABNT NBR ISO/IEC 27002:2022 é:

Uma organização passou a utilizar certificados digitais para validar a identidade de seus fornecedores. Nas transações, os fornecedores assinam digitalmente os documentos usando sua chave privada e a verificação é feita com a chave pública correspondente. Essa prática está diretamente relacionada ao princípio da

Segundo a ABNT NBR ISO/IEC 27001:2024, a organização deve determinar os limites e a aplicabilidade do sistema de gestão da segurança da informação para estabelecer o seu escopo. Ao determinar este escopo, a organização deve considerar as partes interessadas e seus requisitos de segurança da informação, as interfaces e dependências entre as atividades desempenhadas pela organização e aquelas que são desempenhadas por outras organizações e

A organização enfrenta um ataque de ransomware que criptografou dados em várias máquinas. Felizmente, os backups foram detectados e isolados. Após conter o ataque, o comitê de TI precisa ativar o plano de contingência para restaurar operações críticas no menor tempo possível. Eles já haviam definido objetivos de tempo máximo tolerável de indisponibilidade e ponto de recuperação aceitável. Nesse cenário, a sequência lógica de etapas no plano de contingência/recuperação que está mais alinhada com boas práticas é 

Uma organização teve parte de sua rede paralisada quando computadores começaram a reiniciar sozinhos. Investigadores descobriram que um código malicioso havia explorado uma vulnerabilidade no sistema operacional e se espalhou rapidamente pela rede, sem qualquer ação dos usuários. Esse comportamento permite concluir que o código malicioso é um

Um servidor web exibe um alerta de navegador informando que a conexão não é segura. O técnico responsável precisa restabelecer o acesso seguro e, para isso, ele deve