Os navegadores web modernos, como o Google
Chrome, o Mozilla Firefox e o Microsoft Edge,
incorporam diversos mecanismos de segurança para
proteger a comunicação, os dados do usuário e a
integridade das sessões de navegação. Nesse
contexto, assinale a alternativa CORRETA:
O RSA é um dos algoritmos de criptografia de chave
público mais difundido mundialmente. Sobre o
funcionamento e as características do RSA, assinale
a alternativa INCORRETA:
No projeto de sistemas seguros, qual técnica
garante a Disponibilidade, permitindo que um
componente redundante assuma as operações
imediatamente após uma falha do principal?
Sobre o uso de deepfakes de áudio (clonagem de voz), assinale a alternativa que
corresponde à principal medida preventiva recomendada a usuários que recebem solicitações urgentes
por telefone e necessitam dar algum tipo de andamento, mas não têm certeza se o solicitante é quem
diz ser.
Assinale a alternativa que define corretamente um tipo de malware projetado para
se propagar automaticamente por redes de computadores, não necessitando de um arquivo
hospedeiro ou de intervenção humana para ser executado e se espalhar.
A Tecnologia da Informação (TI) desempenha papel essencial nas organizações
públicas e privadas, contribuindo para a gestão de dados, a comunicação entre sistemas e a segurança
das informações. Nesse contexto, assinale a alternativa INCORRETA acerca de princípios relacionados
à TI.
Um usuário recebeu um e-mail informando que sua conta bancária será bloqueada
se ele não clicar em um link para atualizar seus dados cadastrais. Como é conhecida essa prática
criminosa cujo objetivo é enganar usuários na tentativa de obter dados sensíveis como dados pessoais
ou financeiros?
Considerando uma Assembleia Legislativa que adota smartphones Android e iOS para acesso remoto a e-mails institucionais e sistemas legislativos, sob a exigência de proteger dados em caso de perda do dispositivo e permitir gerenciamento centralizado das políticas de segurança, o mecanismo institucional suportado pelos sistemas Android e iOS por meio de seus frameworks oficiais, que atende corretamente ao requisito apresentado, é a
O analista de TI do IFCE recebeu um alerta do sistema de monitoramento indicando tráfego anômalo originado de um servidor web institucional. Ao investigar, identificou que: o servidor estava estabelecendo conexões de saída para endereços IP externos desconhecidos na porta 4444; grandes volumes de dados estavam sendo exfiltrados; o processo httpd havia sido substituído por um binário malicioso; e os logs do servidor indicavam que a intrusão ocorreu por meio de uma vulnerabilidade em um plugin desatualizado do CMS instalado. Diante desse incidente de segurança em andamento, qual deve ser o procedimento imediato mais adequado, seguindo as boas práticas de resposta a incidentes?
A Infraestrutura de Chaves Públicas (PKI – Public Key Infrastructure) é um conjunto de tecnologias e procedimentos que gerenciam certificados digitais. Sobre PKI e certificados digitais, assinale a alternativa INCORRETA.