Questões de Concurso

Em relação à criptografia assimétrica utilizada em certificados digitais, analise as assertivas e posteriormente assinale a alternativa correta.

I - A mensagem criptografada com a chave privada só pode ser lida com a chave pública correspondente.
II - Usa apenas uma chave para criptografar e descriptografar.
III - A chave privada é compartilhada entre os usuários.
IV - A chave pública e privada têm a mesma função.

Uma parte fundamental do modelo de comunicação é o canal pelo qual a informação é transmitida às pessoas. Referindo-se às redes sociais como canal de comunicação às organizações, avalie as sentenças:

I - As redes sociais são um ambiente virtual onde as pessoas compartilham informações pessoais e profissionais, o que torna esse ambiente um alvo potencial em evidencia para muitos ataques cibernéticos.
II - As redes sociais são um ambiente complexo, com uma grande quantidade de dados e informações sensíveis.
III - É importante que as plataformas de redes sociais implementem medidas de segurança robustas para proteger esses dados e informações.
IV - Os usuários de redes sociais também precisam adotar comportamentos seguros para proteger suas informações pessoais. Isso inclui o não compartilhamento de senhas, informações financeiras ou dados pessoais confidenciais.
V - Entre as boas práticas utilizadas hoje nas organizações para fazer a gestão do uso das redes sociais pelos colaboradores e pelos prestadores de serviços, estão: usar senhas fortes e únicas para cada conta; ativar a autenticação de dois fatores, sempre que possível; proibir o compartilhamento de informações pessoais confidenciais como senhas, número de cartão de crédito ou informações de saúde; estar atento às mensagens ou e-mail suspeitos; e reportar qualquer atividade suspeita às plataformas de redes sociais ou às autoridades.
VI - A segurança da informação é uma responsabilidade compartilhada entre as plataformas de redes sociais e usuários.
VII - Ao adotar medidas de segurança adequadas, tanto as plataformas quanto os usuários podem proteger seus dados e informações pessoais.

Após a análise, pode-se afirmar:

Situação hipotética: Uma organização governamental implementou o uso de autenticação multifator (MFA) para acesso a todos os sistemas corporativos, exigindo, além da senha, um código gerado por aplicativo. No entanto, os colaboradores foram orientados a utilizar a mesma senha para acesso a sistemas internos e para suas contas de e-mail pessoais. Assertiva: Embora a MFA reforce a segurança do acesso aos sistemas corporativos, a instrução sobre a senha pessoal compromete significativamente a postura de segurança da organização, pois aumenta o risco de engenharia social e credenciais vazadas serem exploradas em ataques de phishing direcionados.

Um usuário que deseja proteger seus dados pessoais e evitar riscos de ataques virtuais ao navegar na internet deve adotar boas práticas de segurança digital para manter seus dados seguros. Nesse contexto, assinale a alternativa que apresenta uma prática de segurança adequada.

A Sanesul contratou um consultor para garantir a segurança dos dados de seus clientes e a integridade de suas comunicações internas. A empresa deseja proteger suas informações contra acessos não autorizados, impedir modificações indevidas nos dados transmitidos e armazenados e autenticar a identidade dos usuários que acessam os sistemas. Para atender a essa solicitação, o consultor corretamente recomendou