Durante o período de fechamento da folha de pagamento de uma prefeitura, o servidor principal que hospeda o sistema de Recursos Humanos sofre uma pane de hardware, ficando inoperante por 4 horas. Apesar de os dados não terem sido alterados ou acessados por pessoas indevidas, os servidores da Secretaria de Administração ficaram impossibilitados de realizar suas tarefas.

Nesse cenário, houve uma violação direta de qual princípio fundamental da segurança da informação?

Um técnico de informática precisa implementar uma política de segurança de dados em uma prefeitura.

Analise as afirmativas abaixo sobre os princípios dessa política.

1. A classificação de dados (público, interno, confidencial, restrito) facilita a definição de controles de acesso apropriados.

2. O princípio do menor privilégio determina que cada usuário deve ter apenas as permissões mínimas necessárias para realizar suas funções.

3. A segregação de funções (separation of duties) previne que um único usuário execute ope rações críticas que poderiam comprometer a integridade dos dados.

4. Uma política de segurança de dados não necessita ser revisada regularmente, pois as ameaças de segurança não mudam.

Assinale a alternativa que indica todas as afirmativas corretas.

Identifique abaixo as afirmativas verdadeiras ( V ) e falsas ( F ) em relação à segurança da informação.

(_) Um firewall é um dispositivo ou software que monitora e controla o tráfego de rede com base em regras de segurança predefinidas.

(_) O protocolo HTTPS utiliza criptografia TLS/SSL para proteger a comunicação entre o navega dor e o servidor web, garantindo confidencialidade e integridade dos dados.

(_) Antivírus e antimalware são suficientes, por si sós, para garantir a segurança completa de um sistema de informação.

(_) A engenharia social é uma técnica de ataque que explora vulnerabilidades técnicas do sistema operacional, sem envolver o fator humano.

(_) A política de segurança da informação é um documento que estabelece diretrizes, responsabilidades e procedimentos para proteger os ativos de informação de uma organização.

Assinale a alternativa que indica a sequência correta, de cima para baixo.

Um técnico de informática precisa configurar um firewall para proteger a rede interna da prefeitura.

Analise as afirmativas abaixo sobre as funcionalidades de um firewall.

1. Um firewall de rede monitora e controla o tráfego de dados entre a rede interna e a internet, permitindo conexões não autorizadas.

2. Um firewall pode ser configurado para permitir ou bloquear tráfego com base em regras definidas (endereço IP, porta, protocolo).

3. Um firewall pessoal (host-based) protege apenas o computador em que está instalado, enquanto um firewall de rede protege toda a rede.

4. Um firewall elimina completamente a necessidade de antivírus e outras medidas de segurança.

Assinale a alternativa que indica todas as afirmativas corretas.

Analise as afirmativas abaixo sobre o protocolo HTTP (HyperText Transfer Protocol) e sua versão segura HTTPS.

1. O HTTPS utiliza a porta 443 por padrão, enquanto o HTTP utiliza a porta 80.

2. O HTTPS é obrigatório apenas para transações financeiras, sendo opcional para outros tipos de sites.

3. O certificado digital utilizado no HTTPS garante que o servidor é legítimo e que a comunicação é criptografada.

4. O HTTP transmite dados em texto plano, sem criptografia, enquanto o HTTPS utiliza criptografia SSL/TLS para proteger os dados em trânsito.

Assinale a alternativa que indica todas as afirmativas corretas.

Após falha grave, o backup restaura dados antigos. Qual falha no processo é mais provável?

Qual prática reduz riscos de acesso indevido privilegiado?