Questões de Concurso

Uma equipe de gerência de rede em nuvem implementou uma estratégia atualizada de segurança na nuvem que foca na proteção das conexões individuais de usuários, ao invés de conceder confiança de forma implícita a todos os membros da rede. Esse modelo de segurança em nuvem, além de assumir que não há confiabilidade padrão para acessos internos ou externos, sempre exigirá uma verificação rigorosa cada vez que um usuário solicitar acesso. Esse tipo de segurança é denominado:

Um sistema de transporte coleta dados estruturados de deslocamento contendo horários e estações de embarque associados a identificadores de usuários, devendo disponibilizar essas informações para análise estatística sem permitir identificação individual mesmo mediante cruzamento com outras fontes. A técnica de proteção que assegura irreversibilidade na remoção de elementos identificadores é denominada:

Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):

(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:

Em uma repartição, os servidores utilizam e-mail institucional, planilhas compartilhadas e aplicativos de armazenamento em nuvem para organizar documentos administrativos que contêm dados pessoais de cidadãos. O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA:

Um ataque de engenharia Social feito contra uma empresa tipicamente explora: