Questões de Concurso

Relacione a Coluna 1 à Coluna 2, associando os conceitos de segurança relacionados à Inteligência Artificial (IA) às suas respectivas descrições.

Coluna 1
1. Deepfake.
2. Sistema de detecção de fraude baseado em IA.
3. Uso malicioso de IA em spear phishing.
4. Ferramentas de detecção de deepfake.

Coluna 2
( ) Utiliza modelos treinados em grandes volumes de transações para identificar padrões atípicos e sinalizar possíveis fraudes financeiras em tempo quase real.
( ) Emprega IA para gerar e analisar mídia sintética, identificando inconsistências em voz, rosto ou movimentos que indiquem adulteração.
( ) Aplica modelos generativos para criar e-mails altamente personalizados, com linguagem e contexto ajustados ao perfil da vítima, aumentando a eficácia do golpe.
( ) Produz imagens, áudios ou vídeos falsos de pessoas reais, com alto grau de realismo, podendo ser usados tanto para entretenimento como para manipulação e extorsão.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é

Um computador de um setor financeiro teve seus arquivos subitamente criptografados, e uma mensagem na tela exige pagamento em criptomoedas para liberar o acesso, indicando também que informações sigilosas foram copiadas e poderão ser expostas se não houver pagamento. Esse cenário descreve, de forma mais precisa, um ataque do tipo:

Sobre segurança da informação e uso da internet, assinale a alternativa correta:

Em relação a sistema operacional, segurança e ferramentas de Internet e intranet, julgue os itens seguintes.

Considere que o Serviço Federal de Processamento de Dados (SERPRO) do governo federal tenha detectado tentativa de ataque de robôs eletrônicos aos sítios da Presidência da República, do Portal Brasil e da Receita Federal do Brasil. Considere, ainda, que o sistema de segurança do SERPRO tenha bloqueado o ataque, o que, por sua vez, tenha causado o congestionamento das redes, deixando os sítios fora do ar por aproximadamente uma hora. Nessa situação, a referida tentativa de ataque assemelha-se a um típico ataque de spyware

O Top Ten da OWASP serve como guia para desenvolvedores e profissionais de segurança focarem nos riscos que causam maior impacto às aplicações web. Analise as afirmativas a seguir:

I. A vulnerabilidade de Injeção ocorre quando entradas de dados não validadas são processadas por interpretadores, permitindo a execução de consultas ou comandos maliciosos.

II. Falhas no controle de acesso permitem que usuários acessem recursos fora de suas permissões, devendo ser corrigidas pela aplicação rigorosa do princípio do menor privilégio.

III. Falhas de integridade de software referem-se à ausência de cifragem de dados em repouso e são mitigadas pela remoção de todos os logs de auditoria dos servidores de rede.

Está correto o que se afirma em: