“Segurança física é a forma de proteger equipamentos e informações contra usuários que não possuem autorização para acessá-los. Enquanto segurança lógica é um conjunto de recursos executados para proteger o sistema, dados e programas contra tentativas de acessos de pessoas ou programas desconhecidos.” (Fonte: https://neteagle.com.br/seguranca-fisica-e-seguranca-logica/).

Assinale a opção que apresenta apenas recursos de segurança lógica:

Acerca do GDPR (General Data Protection Regulation), julgue o item a seguir.

Para o tratamento efetuado para fins jornalísticos ou para fins de expressão acadêmica, artística ou literária, os Estados-membros podem estabelecer isenções ou derrogações se tais ações forem necessárias para conciliar o direito à proteção de dados pessoais com a liberdade de expressão e informação.

Com base na segurança da informação, julgue o próximo item, a respeito de gerenciamento de resposta a incidente.

De acordo com o NIST SP 800-61, duas das ações que são tomadas na etapa postpincident activity são: a identificação de controles que detectaram o incidente; e o levantamento de métricas e KPI’s.

Com a popularização do uso das redes sociais, é cada vez mais comum a proliferação de programas maliciosos (vírus) capazes de burlar a privacidade das redes sociais e executar ações indesejadas. Exemplos de tais ações são: envio de mensagens, realização de curtidas involuntárias ou até mesmo a captura dos dados de acesso na rede social (login e senha). Os vírus de computador com comportamento semelhante ao descrito no enunciado da questão, especializados em burlar a privacidade das redes sociais, são conhecidos como sendo do tipo

Considere que o analista de segurança, em suas análises de dados, notou que determinado indivíduo teve acesso a informações que deveriam ser internas e restritas a um grupo seleto dentro do Ministério Público de Minas Gerais (MPMG). Essas informações deveriam ter sua integridade preservada a qualquer custo e o acesso bastante limitado e seguro. Foi verificado também que houve uma transação de dados de forma eletrônica com assinatura digital. Ao examinar a chave privada que gerou a assinatura, foi identificado o autor da transação, assim como o seu receptor. Considerando a situação hipotética, assinale o nível de Segurança de Informação que foi infringido e o nível que permitiu a identificação do emissor e do receptor.