Questões de Concursos Públicos - Segurança da Informação

Todos os funcionários do hospital receberam um e‑mail com o logotipo do banco que processa a folha de pagamento, informando: “Seus dados cadastrais estão desatualizados e seu salário será bloqueado. Clique AQUI para atualizar imediatamente”. O link direcionava para um site falso, visualmente idêntico ao do banco, projetado para roubar a senha do usuário. Com base nessa situação hipotética, assinale a opção que apresenta o nome técnico desse tipo de fraude com base em engenharia social.

Ao usar ferramentas de Internet, os diversos aplicativos usam protocolos de comunicação. Qual dos protocolos a seguir não possui uma camada de segurança? 

No contexto de segurança da informação, mais especificamente sobre malwares, associe corretamente o cada item numerado no primeiro bloco (variando de 1 a 4) às lacunas do segundo bloco. 1. Cavalo de troia (trojan horse) 2. Verme (worm) 3. Bomba lógica (logic bomb) 4. Zumbi (zombie, bot) ( ) Execução autônoma com capacidade de replicação automática e propagação entre sistemas conectados. ( ) Malware ativado por condição predefinida após período hibernado. ( ) Ataque a outras máquinas executado por software malicioso instalado em host comprometido. ( ) Software aparentemente útil que possui desvio oculto e malicioso de finalidade. Assinale a opção que corretamente associa o nome do malware no primeiro bloco e a característica apresentada no segundo bloco.

Durante uma rotina corporativa, um colaborador percebeu que um determinado aplicativo, anteriormente funcional, passou a não conseguir mais estabelecer conexão com servidores específicos externos, embora outros aplicativos ainda consigam acessar normalmente a Internet. Após checagens iniciais, constatou-se que não havia falhas físicas no dispositivo, que a conexão com a rede seguia ativa e que as configurações do aplicativo estavam corretas. Ao registrar um chamado, foi informado pela equipe de suporte que a interrupção ocorreu devido à aplicação de uma nova política de segurança da informação, voltada ao controle de acessos externos por software específico. Considerando o contexto apresentado e somente as alternativas a seguir apresentadas, indique qual mecanismo adotado pela equipe de suporte mantém compatibilidade com o contexto descrito: 

No contexto da Segurança da Informação, as vulnerabilidades são classificadas em diferentes categorias. Diante disso, assinale a alternativa CORRETA que apresenta um exemplo clássico de vulnerabilidade tecnológica.

Considerando o gerenciamento de informações sensíveis, o agente administrativo deve adotar medidas preventivas contra acessos indevidos, como: 

Uma unidade administrativa decidiu proteger os documentos digitalizados contra falhas de equipamento e ataques virtuais; indique o procedimento mais adequado de manutenção desses arquivos: 

Sandboxes são ferramentas eficazes para análise dinâmico-comportamental de malware, mas apresentam limitações típicas. Assinale a opção que apresenta uma limitação inerente ao seu modo de operação.

Um perito analisa uma invasão em um sistema corporativo que utiliza SAML SSO. O atacante interceptou o token SAML e modificou seu conteúdo, conseguindo que o Service Provider aceitasse o token falsificado. A vulnerabilidade que permitiu esse ataque foi

Durante a análise de logs, o perito identifica que a organização não possui responsáveis designados para tratamento de incidentes de segurança. Segundo a ISO/IEC 27001:2022, a cláusula que trata da definição formal de papéis, responsabilidades e autoridades dentro do SGSI é a