Questões de Concursos Públicos - Segurança da Informação

INSTRUÇÃO: Leia, com atenção, o trecho a seguir para responder à questão. [...] É um tipo de malware que impede os usuários de acessarem seu sistema ou arquivos pessoais e exige o pagamento do resgate para recuperar o acesso. As primeiras variantes desse malware foram desenvolvidas no final da década de 1980, e o pagamento deveria ser enviado através do correio tradicional. Hoje, os autores demandam que o pagamento seja enviado via criptomoeda ou cartão de crédito. [...] Disponível em: https://br.malwarebytes.com/ransomware/#:~:text=proteger%20contra%20isso.- ,O%20que%20%C3%A9%20ransomware%3F,ransom)%20para%20recuperar%20o%20acesso. Acesso em: 15 ago. 2023. Adaptado. Assinale a alternativa que apresenta esse malware.  

O tipo de malware malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate para restabelecer o acesso ao usuário é conhecido por

Qual dos seguintes termos é usado para descrever uma técnica de ataque em que um invasor tenta enganar as pessoas, geralmente realizando abordagens via e-mail com assuntos que chamam a atenção do usuário, para coletar dados, como senhas ou informações pessoais?

Os keyloggers são um tipo de malware que representam uma grande preocupação para a segurança dos dados. Por favor, explique o funcionamento dos keyloggers.

Considere o cenário hipotético a seguir. Uma importante empresa de comércio eletrônico enfrentou recentemente um ataque que resultou na exposição de informações pessoais e financeiras de milhares de seus clientes. O ataque começou com o envio de e-mails falsificados, que se passavam pela empresa, solicitando que os destinatários fornecessem informações de pagamento e senhas de contas. Muitos clientes desavisados responderam aos e-mails, acreditando que eram legítimos devido ao falso remetente. A empresa de e-commerce detectou o ataque após várias queixas de clientes e alertas de segurança internos. Aos seus clientes, a empresa recomendou sempre verificar a autenticidade de um e-mail e nunca fornecer informações pessoais ou financeiras em resposta a solicitações não requisitadas por este meio de comunicação. Assinale a alternativa que descreve corretamente o ataque sofrido pela empresa.

A criptografia de chaves assimétricas utiliza duas chaves distintas: uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo por seu dono. Quando uma informação é codificada com uma das chaves, somente a outra chave do par pode decodificá-la. Qual chave usar para codificar depende da proteção que se deseja, se confidencialidade ou autenticação, integridade e não-repúdio. CERT.BR. Cartilha de Segurança para Internet. Disponível em: https://cartilha.cert.br/. Acesso em: 23 jan. 2023. Considerando o contexto de criptografia fornecido, analise as afirmativas a seguir e a relação proposta entre elas. I. A criptografia de chave assimétrica é indicada para encriptar grande volume de dados PORQUE II. ela facilita o gerenciamento e o compartilhamento de chaves. A respeito dessas afirmativas, assinale a alternativa correta.

Uma técnica de manipulação empregada por criminosos virtuais para induzir usuários desavisados a enviar dados confidenciais e/ou abrir links para sites infectados. Essa é a definição do seguinte conceito de segurança na internet:

Na área de tecnologia, a gestão de riscos desempenha um papel fundamental na proteção de ativos e na tomada de decisões estratégicas. Qual dos termos a seguir é usado para descrever a análise de riscos que leva em consideração a probabilidade de ocorrência, o impacto potencial e a capacidade de detecção de um risco?

Analise as afirmativas a seguir, sobre os tipos de ataques a redes de computadores. I. O ataque man-in-the-midle (MitM) envolve um invasor intermediando a comunicação entre dois dispositivos, interceptando e possivelmente modificando os dados em trânsito. II. O ataque de injeção SQL explora vulnerabilidades em aplicativos da web para injetar código SQL malicioso em consultas, permitindo o acesso não autorizado a bancos de dados. III. O ataque de phishing é o envio de e-mails ou mensagens falsas que parecem legítimas, com o objetivo de enganar os usuários para que revelem informações pessoais ou financeiras. Estão corretas as afirmativas 

A classificação da informação desempenha um papel fundamental na segurança da informação em organizações. Assinale a alternativa que melhor descreve o objetivo da classificação da informação.