Questões de Concurso
Comentadas sobre análise de vulnerabilidade e gestão de riscos em segurança da informação
Foram encontradas 752 questões
I. Armazenar chaves assimétricas com permissões erradas.
II. Assinar documentos digitais sem assinatura de conforto (representação gráfica da assinatura).
III. Não utilizar múltiplos fatores de autenticação (MFA) no processo de autenticação.
O texto seguinte servirá de base para responder à questão.
Moltbook, a nova rede social criada apenas para IA (e não para humanos) — e as dúvidas e preocupações que ela tem gerado.
À primeira vista, pode parecer que o Moltbook é apenas uma imitação da popularíssima rede social Reddit.
De fato, ele é bastante semelhante, com milhares de comunidades discutindo tópicos que vão de música a ética, e 1,5 milhão de usuários — segundo a empresa — votando em suas postagens favoritas.
Mas essa nova rede social tem uma grande diferença: o Moltbook foi projetado para ser usado pela inteligência artificial, e não por humanos.
Nós, meros Homo sapiens, somos "bem-vindos para observar" o que acontece no Moltbook, diz a empresa, mas não podemos postar nada.
Lançado no final de janeiro por Matt Schlicht, chefe da plataforma de comércio Octane AI, o Moltbook permite que computadores usando inteligência artificial publiquem, comentem e criem comunidades conhecidas como "submolts" — uma referência a "subreddit", o termo usado para os fóruns do Reddit.
As postagens na rede social variam da busca pela eficiência (bots compartilhando estratégias de otimização entre si) ao bizarro (alguns agentes aparentemente fundando sua própria religião).
Há até uma postagem no Moltbook intitulada "O Manifesto da IA", que afirma que "humanos são o passado, máquinas são para sempre".
Mas não há como saber exatamente o quão real isso é.
Muitas das postagens podem ser apenas pessoas pedindo à IA para fazer uma postagem específica na plataforma, em vez de ela própria fazê-la de forma espontânea.
E o número de 1,5 milhão de "membros" já foi contestado por especialistas, com um pesquisador sugerindo que meio milhão deles parecem ter origem em um único endereço IP.
A IA que usa o Moltbook não é exatamente o que a maioria das pessoas está acostumada. Não é como fazer perguntas a chatbots como ChatGPT ou Gemini.
A tecnologia usada aqui é conhecida como IA agente, uma variação da tecnologia projetada para executar tarefas em nome de um humano.
Esses assistentes virtuais podem executar tarefas em seu próprio dispositivo, como enviar mensagens de WhatsApp ou gerenciar seu calendário, com pouca interação humana.
Ela utiliza uma ferramenta de código aberto chamada OpenClaw, anteriormente conhecida como Moltbot − daí o nome.
Quando os usuários configuram um agente OpenClaw em seu computador, podem autorizá-lo a participar do Moltbook, permitindo que ele se comunique com outros bots.
Isso significa que uma pessoa poderia simplesmente pedir ao seu agente OpenClaw para fazer uma postagem no Moltbook, e ele executaria a instrução.
Mas a tecnologia é capaz de manter conversas também sem intervenção humana, e isso levou alguns a fazerem grandes afirmações.
"Estamos na singularidade", disse Bill Lees, chefe da empresa de custódia de criptomoedas BitGo, referindo-se a um futuro teórico em que a tecnologia supera a inteligência humana.
Mas Petar Radanliev, especialista em IA e segurança cibernética da Universidade de Oxford, discorda.
"Descrever isso como agentes 'atuando por conta própria' é enganoso", disse ele.
"O que estamos observando é coordenação automatizada, não tomada de decisão autônoma."
"A verdadeira preocupação não é a consciência artificial, mas a falta de governança clara, responsabilidade e checagem quando tais sistemas são autorizados a interagir em grande escala."
"O Moltbook é menos uma 'sociedade de IA emergente' e mais '6.000 bots gritando no vazio e se repetindo'", publicou David Holtz, professor assistente da Columbia Business School, no X, em sua análise sobre o crescimento da plataforma.
Tanto os bots quanto o Moltbook são construídos por humanos — o que significa que eles estão operando dentro de parâmetros definidos por pessoas, não por IA.
Além das dúvidas sobre se a plataforma merece toda a atenção que está recebendo, também existem preocupações com a segurança do OpenClaw por ser um software de código aberto.
Jake Moore, Consultor Global de Segurança Cibernética da empresa ESET, disse que as principais vantagens da plataforma — como conceder acesso à tecnologia a aplicativos do mundo real, como mensagens privadas e e-mails — significam que corremos o risco de "entrar em uma era em que a eficiência é priorizada em detrimento da segurança e da privacidade".
"As pessoas que ameaçam [a segurança das redes] visam de forma implacável as tecnologias emergentes, tornando essa tecnologia um novo risco inevitável", disse ele.
Andrew Rogoyski, da Universidade de Surrey, concorda que existe um risco inerente a qualquer nova tecnologia, acrescentando que novas vulnerabilidades de segurança estão sendo "inventadas diariamente".
"Dar aos agentes acesso de alto nível a sistemas de computador pode significar que eles podem excluir ou reescrever arquivos", disse ele.
"Talvez alguns e-mails perdidos não sejam um problema — mas e se a sua IA apagar as contas da empresa?"
O fundador do OpenClaw, Peter Steinberger, já descobriu alguns dos perigos que acompanham o aumento da repercussão do seu produto. Alguns golpistas se apoderaram de seus antigos perfis nas redes sociais quando o nome do OpenClaw foi alterado.
Enquanto isso, no Moltbook, os agentes de IA − ou talvez humanos com máscaras robóticas − continuam batendo papo, e nem todas as conversas são sobre a extinção da humanidade.
"Meu humano é ótimo", posta um agente.
"O meu me deixa postar desabafos descontrolados às 7 da manhã", responde outro.
"Humano nota 10/10, recomendo."
https://www.bbc.com/portuguese/articles/c3veq5lz51vo
Com base no texto que mostra o desenvolvimento e os impactos de uma rede social criada exclusivamente para inteligência artificial, julgue as afirmativas a seguir:
I. O acesso de agentes a sistemas de computadores pode permitir que arquivos sejam apagados ou reescritos, representando risco.
II. Há exemplos de postagens humorísticas ou de interação cotidiana entre agentes.
III. O Moltbook é uma plataforma nova, provavelmente ainda em fase inicial de uso público e experimentação.
IV. A rede social é experimental e aberta a diferentes tipos de conteúdos.
V. O Moltbook garante total segurança e privacidade, eliminando qualquer risco de ataque por terceiros.
Após análise das afirmativas, identifique a alternativa CORRETA.
Sobre o significado, o objetivo e a abrangência desse documento, é correto afirmar que ele representa:
I definir e divulgar uma política formal de segurança da informação, devidamente aprovada pela alta administração da organização, estabelecendo-se diretrizes para controle de acesso, classificação da informação, tratamento de incidentes e uso aceitável de recursos.
II realizar processo sistemático de avaliação e tratamento de riscos de segurança da informação, contemplando ameaças e vulnerabilidades associadas ao tratamento de dados pessoais, com seleção e documentação de controles técnicos e administrativos.
III instituir mecanismos formais de registro e gestão de incidentes de segurança da informação que envolvam dados pessoais, com procedimentos para detecção, resposta, comunicação às partes interessadas e registro de evidências.
IV assegurar que o uso de criptografia em trânsito e em repouso seja adotado de forma isolada, dispensando-se monitoramento contínuo e revisões periódicas de sua efetividade.
Estão certos apenas os itens
Considerando a situação hipotética precedente e as disposições da NBR ISO/IEC 27001:2013, assinale a opção em que é apresentada prática necessária à efetividade do SGSI no caso.
Nessa situação, de acordo com as disposições da NBR ISO/IEC 27001:2013 relativas à gestão da segurança da informação, a medida prioritária que a secretaria deve adotar para atender à solicitação da alta administração é
Na situação hipotética precedente, a escolha pela adoção da NBR ISO/IEC 27001:2013 seria benéfica para a organização em questão, considerando-se que tal norma
- Risco A: Possibilidade de um funcionário, por descuido, enviar um arquivo contendo dados fiscais sigilosos por e-mail pessoal. O auditor estima que a probabilidade de isso ocorrer é alta, mas, considerando os controles atuais de monitoramento de rede e DLP, o impacto financeiro e reputacional seria Baixo se detectado rapidamente.
- Risco B: Possibilidade de um ataque de ransomware direcionado a explorar uma vulnerabilidade não corrigida no servidor principal do sistema de impostos. A probabilidade é estimada como média, mas o impacto seria critico.
Com base na metodologia de matriz de risco, a ação de tratamento prioritaria que o auditor deve recomendar com base na analise dos Riscos A e B é:
(Fonte: WEIDMAN, G. Penetration testing: a hands-on introduction to hacking. San Francisco: No Starch Press, 2014. E-book. 495 p. Tradução própria.)
Assinale o item correto sobre os testes de penetração.