Sobre os conceitos de DLP, antivírus e anti-malware, analise as afirmações a seguir.

I - Sistemas Data Loss Prevention (DLP) ou de prevenção contra perda de dados não evitam vazamentos, nem mesmo roubo de dados dentro da rede da empresa, tampouco da nuvem. O DLP também permite que os administradores do sistema gerenciem o acesso de terceiros a arquivos da empresa, assim como controlem ou restrinjam o privilégio de compartilhamento de arquivos, não conseguindo evitar que dados confidenciais deixem os sistemas protegidos.

II - Antivírus é uma ferramenta que procura detectar e, então, anular ou remover os códigos maliciosos de um computador. Os programas antivírus, antispyware, antirootkit e antitrojan são exemplos de tais ferramentas.

III - Antimalware é uma ferramenta que procura detectar e, então, anular ou remover os códigos maliciosos de um computador. Os programas antivírus, antispyware, antirootkit e antitrojan são exemplos de ferramentas antimalware.

IV - Sistemas Data Loss Prevention (DLP) ou de prevenção contra perda de dados evitam vazamentos ou até roubo de dados, por meio do monitoramento de seu uso dentro e fora da rede da empresa, bem como em dispositivos e até em nuvem. O DLP também permite que os administradores do sistema gerenciem o acesso de terceiros a arquivos da empresa, assim como controlem ou restrinjam o privilégio de compartilhamento de arquivos, evitando que dados confidenciais deixem os sistemas protegidos.

Estão corretas, apenas, as afirmações:

Sobre os conceitos de IDS, IPS, testes de penetração vulnerabilidade, assinale a alternativa correta.

Sobre os tipos de backups existentes, bem como os meios de armazenamento para esses backups, assinale a alternativa correta.

Leia o Texto IV a seguir para responder à questão.

Texto IV

Disponível em: <http://www.anoregpr.org.br.> Acesso em: 2 nov. 2021.

O texto ilustra um artigo sobre informatização dos processos jurídicos, enfatizando a questão da:

Na Norma ABNT NBR ISO/IEC 27.002-2013, um dos tópicos trata da Gestão de Ativos, sendo um dos subitens o Tratamento de Mídias, que tem como finalidade “prevenir a divulgação não autorizada, modificação, remoção, ou destruição da informação armazenada nas mídias”.

Assinale a ação que se refere ao Controle, considerando o gerenciamento de Mídias Removíveis.

A norma ABNT NBR ISO/IEC 27.001 foi criada para promover um modelo de estabelecer, implementar, operar, monitorar, analisar, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI).

Sobre a segurança da informação, NÃO corresponde a um dos seus pilares (propriedades):

O Brasil está entre os dez países com o maior número de “cibercrimes” no mundo. Sobre as inúmeras técnicas que criminosos aplicam explorando vulnerabilidades de hardware, software e humanas, analise as afirmativas a seguir.

I. Ransomware: torna os arquivos do usuário inacessíveis por meio de uma encriptação dos dados a partir de uma chave criptográfica conhecida apenas pelo criminoso. Para minimizar os riscos, uma boa técnica é ter um backup dos dados em um ambiente seguro fora do ambiente de produção.

II. Phishing: altera o serviço de DNS para redirecionar endereços de sites conhecidos para sites falsos, com o intuito de fraudar operações ou capturar dados dos usuários. Pode ser evitada, ao instalar no computador um certificado digital para assinatura de documentos do tipo A3.

III. Man in the Middle: o criminoso intercepta e tem acesso aos dados trocados entre o computador-cliente (usuário) e o host de destino em uma rede. Para evitar tal problema, deve-se manter o sistema operacional do computador sempre atualizado.

Está correto o que se afirma apenas em

A política de segurança da informação das empresas e instituições deve atender aos seguintes atributos:

Em conformidade com a ABNT NBR ISO/IEC 27002:2013, no que tange à separação dos ambientes de desenvolvimento e teste, e de produção, assinale a opção correta.

De acordo com a ABNT NBR ISO/IEC 27001:2013, a organização deve aplicar um processo de avaliação de riscos de segurança da informação que