Assinale a alternativa que representa uma característica relevante dos mecanismos modernos de proteção contra malware.  

Diversos tipos de ameaças virtuais podem comprometer a segurança dos dados e a privacidade dos usuários na internet. Essas ameaças podem abranger desde a coleta indevida de informações até ataques que impedem o acesso aos próprios arquivos da vítima. Considerando os conceitos relacionados a essas ameaças, associe corretamente os termos apresentados na tabela abaixo:

I. Phishing 

II. Ransomware

III. Spyware

( ) Software malicioso projetado para monitorar as atividades do usuário e coletar informações sem seu conhecimento ou consentimento. 

( ) Técnica de fraude digital em que o usuário é induzido a fornecer dados sensíveis, como senhas ou informações bancárias, geralmente por meio de mensagens ou de páginas falsas. 

( ) Tipo de malware que bloqueia ou criptografa arquivos do sistema da vítima, exigindo pagamento para restabelecer o acesso aos dados.

Assinale a alternativa que apresenta a sequência correta:  

No contexto da segurança da informação, alguns tipos de malware são projetados especificamente para monitorar secretamente as ações do usuário. Entre eles, existe um programa que registra tudo o que é digitado no teclado, permitindo que criminosos obtenham senhas, dados bancários e outras informações sensíveis sem que a vítima perceba. Qual dos seguintes códigos maliciosos corresponde à descrição apresentada? 

Um servidor público responsável pelo setor administrativo de uma repartição percebeu, ao iniciar seu computador em um dia de expediente, que diversos arquivos importantes haviam se tornado inacessíveis. Uma mensagem informava que os dados estavam bloqueados e que seria necessário cumprir uma exigência financeira para que o acesso fosse restabelecido. Diante da situação, a equipe de tecnologia foi acionada para analisar o ocorrido e adotar as medidas de segurança adequadas.

Considerando o cenário descrito, o tipo de ameaça digital envolvida nesse incidente é classificado como:

Um servidor público responsável pelo setor administrativo de uma repartição percebeu, ao iniciar seu computador em um dia de expediente, que diversos arquivos importantes haviam se tornado inacessíveis. Uma mensagem informava que os dados estavam bloqueados e que seria necessário cumprir uma exigência financeira para que o acesso fosse restabelecido. Diante da situação, a equipe de tecnologia foi acionada para analisar o ocorrido e adotar as medidas de segurança adequadas.

Considerando o cenário descrito, o tipo de ameaça digital envolvida nesse incidente é classificado como:

Um técnico foi requisitado para verificar uma estação de trabalho que estava apresentando um comportamento atípico. Ao analisar o computador, o técnico visualizou uma mensagem na tela dizendo que os dados do computador haviam sido criptografados e que, para recuperá-los, o usuário deveria realizar uma transferência bancária. Esse comportamento está relacionado a qual tipo de malware?

Um Auditor de TI suspeita que um executável utilizado para cálculos tributários em uma prefeitura possui um backdoor (porta dos fundos). Ele não possui acesso ao código-fonte original.
A técnica de auditoria que envolve a análise do código em linguagem Assembly para entender o comportamento do software sem executá-lo, visando identificar trechos maliciosos escondidos, é a(o) 

Identifique abaixo as afirmativas verdadeiras ( V ) e falsas ( F ) em relação à segurança da informação.

(_) Um firewall é um dispositivo ou software que monitora e controla o tráfego de rede com base em regras de segurança predefinidas.

(_) O protocolo HTTPS utiliza criptografia TLS/SSL para proteger a comunicação entre o navega dor e o servidor web, garantindo confidencialidade e integridade dos dados.

(_) Antivírus e antimalware são suficientes, por si sós, para garantir a segurança completa de um sistema de informação.

(_) A engenharia social é uma técnica de ataque que explora vulnerabilidades técnicas do sistema operacional, sem envolver o fator humano.

(_) A política de segurança da informação é um documento que estabelece diretrizes, responsabilidades e procedimentos para proteger os ativos de informação de uma organização.

Assinale a alternativa que indica a sequência correta, de cima para baixo.

Em um laboratório os computadores são utilizados para operar softwares de aquisição de dados, armazenar relatórios técnicos e acessar bases de dados científicas. Em determinado momento, a equipe de suporte observou comportamentos incomuns em alguns equipamentos, como lentidão inesperada e abertura de processos desconhecidos. Diante dessa situação, foram discutidos conceitos relacionados à segurança da informação, ameaças digitais e ferramentas de proteção. Com base nesses aspectos, analise as assertivas a seguir e assinale V (verdadeira) ou F (falsa):

(__)Vulnerabilidades em sistemas computacionais podem surgir de diferentes fatores, como falhas de software, configurações inadequadas ou ausência de atualizações de segurança.
(__)Vírus de computador costumam depender da execução de um arquivo ou programa hospedeiro para se disseminar, podendo afetar arquivos ou sistemas quando ativados.
(__)Worms são programas maliciosos capazes de se propagar por redes de computadores explorando falhas ou mecanismos de comunicação entre dispositivos.
(__)O termo malware pode ser utilizado para designar diferentes tipos de softwares maliciosos, incluindo vírus, worms e outras formas de código projetado para causar danos ou executar ações indevidas.
(__)Programas antivírus podem auxiliar na identificação e remoção de códigos maliciosos, além de oferecer recursos de proteção que analisam arquivos e atividades do sistema.
(__)A presença de um antivírus no computador pode dispensar a atualização do sistema operacional e de atenção às práticas de segurança digital.

Assinale a alternativa que apresenta a sequência CORRETA de V (verdadeiro) e F (falso) de cima para baixo: 

Assinale a alternativa correta em relação aos conceitos de segurança, ferramentas de proteção e tipos de ameaças em ambientes de rede.

Assinale a alternativa que define corretamente um tipo de malware projetado para se propagar automaticamente por redes de computadores, não necessitando de um arquivo hospedeiro ou de intervenção humana para ser executado e se espalhar.

Durante a análise de um incidente de segurança em uma empresa pública, um Técnico de Suporte de TI identificou que um usuário havia instalado um programa aparentemente legítimo para otimização do sistema. Após a instalação, o software funcionava normalmente, porém passou a executar ações ocultas em segundo plano, como abrir portas de acesso no sistema, permitir a instalação de outros códigos maliciosos e tentar coletar informações da máquina infectada. Considerando as características descritas, o tipo de malware envolvido nesse caso é conhecido como:

Um computador de um setor financeiro teve seus arquivos subitamente criptografados, e uma mensagem na tela exige pagamento em criptomoedas para liberar o acesso, indicando também que informações sigilosas foram copiadas e poderão ser expostas se não houver pagamento. Esse cenário descreve, de forma mais precisa, um ataque do tipo: 

Um arquivo com extensão “.exe” recebido por e-mail deve ser tratado com cautela por quê?

Na imagem a seguir, o histórico do Windows 10 indica a detecção de Trojan:Win32/Swisyn!rfn com status “Falha”. 

Analise as descrições e assinale a que representa corretamente o tipo de ameaça e a ação do sistema:

Em relação a códigos maliciosos (malwares), um worm diferencia-se de um vírus tradicional principalmente porque:

Durante a manutenção da infraestrutura de TI (Tecnologia da Informação) do Badesul, o Analista de Sistemas percebeu que algumas estações de trabalho estavam suscetíveis à instalação de malwares e arquivos infectados provenientes de anexos de e-mails e downloads de sites não confiáveis. Para proteger o ambiente e garantir a integridade dos sistemas, é necessário instalar um software específico de proteção contra vírus e ameaças cibernéticas. Qual das alternativas abaixo atende a essa necessidade?

Durante uma investigação de segurança, o Analista de Sistemas detectou que algumas estações de trabalho estavam registrando silenciosamente todas as teclas digitadas pelos usuários, incluindo senhas de sistemas internos e dados de formulários financeiros. Esse comportamento não autorizado representa risco de vazamento de informações sensíveis e comprometimento da segurança dos sistemas. Considerando os tipos de malwares, qual seria o MAIS PROVÁVEL responsável por essa atividade