Questões de Concurso Sobre segurança da informação
Foram encontradas 14.644 questões
O texto seguinte servirá de base para responder à questão.
Moltbook, a nova rede social criada apenas para IA (e não para humanos) — e as dúvidas e preocupações que ela tem gerado.
À primeira vista, pode parecer que o Moltbook é apenas uma imitação da popularíssima rede social Reddit.
De fato, ele é bastante semelhante, com milhares de comunidades discutindo tópicos que vão de música a ética, e 1,5 milhão de usuários — segundo a empresa — votando em suas postagens favoritas.
Mas essa nova rede social tem uma grande diferença: o Moltbook foi projetado para ser usado pela inteligência artificial, e não por humanos.
Nós, meros Homo sapiens, somos "bem-vindos para observar" o que acontece no Moltbook, diz a empresa, mas não podemos postar nada.
Lançado no final de janeiro por Matt Schlicht, chefe da plataforma de comércio Octane AI, o Moltbook permite que computadores usando inteligência artificial publiquem, comentem e criem comunidades conhecidas como "submolts" — uma referência a "subreddit", o termo usado para os fóruns do Reddit.
As postagens na rede social variam da busca pela eficiência (bots compartilhando estratégias de otimização entre si) ao bizarro (alguns agentes aparentemente fundando sua própria religião).
Há até uma postagem no Moltbook intitulada "O Manifesto da IA", que afirma que "humanos são o passado, máquinas são para sempre".
Mas não há como saber exatamente o quão real isso é.
Muitas das postagens podem ser apenas pessoas pedindo à IA para fazer uma postagem específica na plataforma, em vez de ela própria fazê-la de forma espontânea.
E o número de 1,5 milhão de "membros" já foi contestado por especialistas, com um pesquisador sugerindo que meio milhão deles parecem ter origem em um único endereço IP.
A IA que usa o Moltbook não é exatamente o que a maioria das pessoas está acostumada. Não é como fazer perguntas a chatbots como ChatGPT ou Gemini.
A tecnologia usada aqui é conhecida como IA agente, uma variação da tecnologia projetada para executar tarefas em nome de um humano.
Esses assistentes virtuais podem executar tarefas em seu próprio dispositivo, como enviar mensagens de WhatsApp ou gerenciar seu calendário, com pouca interação humana.
Ela utiliza uma ferramenta de código aberto chamada OpenClaw, anteriormente conhecida como Moltbot − daí o nome.
Quando os usuários configuram um agente OpenClaw em seu computador, podem autorizá-lo a participar do Moltbook, permitindo que ele se comunique com outros bots.
Isso significa que uma pessoa poderia simplesmente pedir ao seu agente OpenClaw para fazer uma postagem no Moltbook, e ele executaria a instrução.
Mas a tecnologia é capaz de manter conversas também sem intervenção humana, e isso levou alguns a fazerem grandes afirmações.
"Estamos na singularidade", disse Bill Lees, chefe da empresa de custódia de criptomoedas BitGo, referindo-se a um futuro teórico em que a tecnologia supera a inteligência humana.
Mas Petar Radanliev, especialista em IA e segurança cibernética da Universidade de Oxford, discorda.
"Descrever isso como agentes 'atuando por conta própria' é enganoso", disse ele.
"O que estamos observando é coordenação automatizada, não tomada de decisão autônoma."
"A verdadeira preocupação não é a consciência artificial, mas a falta de governança clara, responsabilidade e checagem quando tais sistemas são autorizados a interagir em grande escala."
"O Moltbook é menos uma 'sociedade de IA emergente' e mais '6.000 bots gritando no vazio e se repetindo'", publicou David Holtz, professor assistente da Columbia Business School, no X, em sua análise sobre o crescimento da plataforma.
Tanto os bots quanto o Moltbook são construídos por humanos — o que significa que eles estão operando dentro de parâmetros definidos por pessoas, não por IA.
Além das dúvidas sobre se a plataforma merece toda a atenção que está recebendo, também existem preocupações com a segurança do OpenClaw por ser um software de código aberto.
Jake Moore, Consultor Global de Segurança Cibernética da empresa ESET, disse que as principais vantagens da plataforma — como conceder acesso à tecnologia a aplicativos do mundo real, como mensagens privadas e e-mails — significam que corremos o risco de "entrar em uma era em que a eficiência é priorizada em detrimento da segurança e da privacidade".
"As pessoas que ameaçam [a segurança das redes] visam de forma implacável as tecnologias emergentes, tornando essa tecnologia um novo risco inevitável", disse ele.
Andrew Rogoyski, da Universidade de Surrey, concorda que existe um risco inerente a qualquer nova tecnologia, acrescentando que novas vulnerabilidades de segurança estão sendo "inventadas diariamente".
"Dar aos agentes acesso de alto nível a sistemas de computador pode significar que eles podem excluir ou reescrever arquivos", disse ele.
"Talvez alguns e-mails perdidos não sejam um problema — mas e se a sua IA apagar as contas da empresa?"
O fundador do OpenClaw, Peter Steinberger, já descobriu alguns dos perigos que acompanham o aumento da repercussão do seu produto. Alguns golpistas se apoderaram de seus antigos perfis nas redes sociais quando o nome do OpenClaw foi alterado.
Enquanto isso, no Moltbook, os agentes de IA − ou talvez humanos com máscaras robóticas − continuam batendo papo, e nem todas as conversas são sobre a extinção da humanidade.
"Meu humano é ótimo", posta um agente.
"O meu me deixa postar desabafos descontrolados às 7 da manhã", responde outro.
"Humano nota 10/10, recomendo."
https://www.bbc.com/portuguese/articles/c3veq5lz51vo
Com base no texto que mostra o desenvolvimento e os impactos de uma rede social criada exclusivamente para inteligência artificial, julgue as afirmativas a seguir:
I. O acesso de agentes a sistemas de computadores pode permitir que arquivos sejam apagados ou reescritos, representando risco.
II. Há exemplos de postagens humorísticas ou de interação cotidiana entre agentes.
III. O Moltbook é uma plataforma nova, provavelmente ainda em fase inicial de uso público e experimentação.
IV. A rede social é experimental e aberta a diferentes tipos de conteúdos.
V. O Moltbook garante total segurança e privacidade, eliminando qualquer risco de ataque por terceiros.
Após análise das afirmativas, identifique a alternativa CORRETA.
I. O ataque descrito é caracterizado como Phishing, uma técnica que utiliza iscas (e-mails, mensagens) para enganar o usuário e induzi-lo a revelar informações confidenciais, clicar em links maliciosos ou baixar artefatos maliciosos.
II. A autenticação de dois fatores (2FA) ou autenticação multifator (MFA) é uma medida de segurança insuficiente contra ataques de phishing, pois, uma vez que o usuário fornece sua senha no site falso, o atacante consegue acesso total à sua conta, independentemente de um segundo fator de verificação.
III. Uma política de segurança da informação eficaz para o setor público deve incluir treinamentos de conscientização para os servidores, ensinando-os a identificar sinais de phishing, como verificar o endereço do remetente, desconfiar de solicitações urgentes de informações sensíveis e evitar clicar em links suspeitos, passando o mouse sobre eles para verificar a URL de destino.
Está correto o que se afirma em:
Coluna A
1. Backup Completo (Full).
2. Backup Incremental.
3. Backup Diferencial.
Coluna B
(__) Copia todos os arquivos que foram alterados ou criados desde o último backup completo. Para restaurar, são necessários apenas o último backup completo e o último backup deste tipo.
(__) Copia todos os arquivos selecionados, independentemente de terem sido alterados ou não. É o método que consome mais tempo e espaço, mas oferece a restauração mais rápida.
(__) Copia apenas os arquivos que foram alterados ou criados desde o último backup de qualquer tipo (completo ou incremental). Para restaurar, são necessários o último backup completo e todos os backups deste tipo realizados desde então.
A sequência CORRETA de preenchimento dos parênteses, de cima para baixo, é:
I. O ataque descrito é caracterizado como Phishing, uma técnica que utiliza iscas (e-mails, mensagens) para enganar o usuário e induzi-lo a revelar informações confidenciais, clicar em links maliciosos ou baixar artefatos maliciosos.
II. A autenticação de dois fatores (2FA) ou autenticação multifator (MFA) é uma medida de segurança insuficiente contra ataques de phishing, pois, uma vez que o usuário fornece sua senha no site falso, o atacante consegue acesso total à sua conta, independentemente de um segundo fator de verificação.
III. Uma política de segurança da informação eficaz para o setor público deve incluir treinamentos de conscientização para os servidores, ensinando-os a identificar sinais de phishing, como verificar o endereço do remetente, desconfiar de solicitações urgentes de informações sensíveis e evitar clicar em links suspeitos, passando o mouse sobre eles para verificar a URL de destino.
Está correto o que se afirma em:
Sobre o uso seguro de senhas para acessar serviços na Internet, analise a sentença abaixo:
Segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), é recomendado que usuários forneçam suas senhas somente para pessoas de confiança (1ª parte) e que, preferencialmente, utilizem uma única senha, de complexidade alta, para todos os serviços que acessam na Internet (2ª parte). Uma boa prática é elaborar senhas que contenham números aleatórios, com grande quantidade de caracteres e diferentes tipos de caracteres (3ª parte).
Quais partes estão corretas?
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA:
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
(__) O cache do navegador armazena cópias de arquivos baixados (imagens, scripts, CSS) para acelerar o carregamento de páginas visitadas posteriormente, reduzindo o consumo de banda.
(__) Os cookies são pequenos arquivos de texto armazenados no computador do usuário que permitem aos sites lembrar preferências e informações de login, sendo fundamentais para a experiência do usuário na web.
(__) O histórico de navegação não pode ser deletado manualmente pelo usuário, sendo armazenado permanentemente no navegador para fins de auditoria de segurança.
(__) As extensões de navegador podem acessar dados de navegação, modificar o conteúdo de páginas web e rastrear atividades do usuário, tornando essencial a análise cuidadosa das permissões solicitadas.
Marque a alternativa CORRETA que corresponde à sequência de cima para baixo das lacunas acima:
A respeito da norma NIST SP 800-53 e da Lei Geral de Proteção de Dados Pessoais (LGPD), julgue o item subsecutivo.
O controle de acesso definido no NIST SP 800-53 estabelece requisitos de segurança destinados à restrição de acesso lógico a sistemas e recursos, com base em políticas organizacionais previamente definidas.
No que tange à cibersegurança, ao acesso à informação e à proteção de dados pessoais em organizações públicas, julgue o item seguinte.
Na função proteger (PR) do Cybersecurity Framework (CSF) do NIST, são utilizadas salvaguardas para gerenciar os riscos de segurança cibernética da organização, incluindo-se o gerenciamento de identidade, autenticação e controle de acesso a informações físicas e ativos lógicos, assim como ações relacionadas às identidades e credenciais dos usuários.
Com relação a sistemas criptográficos simétricos e assimétricos, julgue o item subsecutivo.
Na criptografia assimétrica, para garantir a confidencialidade de uma mensagem, o remetente deve utilizar a chave pública do destinatário para cifrar os dados, permitindo, dessa maneira, que apenas a chave privada correspondente seja capaz de realizar a decifração.
Com relação a sistemas criptográficos simétricos e assimétricos, julgue o item subsecutivo.
O compartilhamento prévio de chaves secretas entre as partes que desejam se comunicar não é necessário em criptografias simétricas.
No que diz respeito a segurança da informação, a exploração de falhas e a buffer overflow, julgue o item subsequente.
Um ataque de buffer overflow baseado em pilha (stack-based buffer overflow) pode permitir a execução de código arbitrário quando dados excedentes sobrescrevem o endereço de retorno armazenado na pilha de execução, redirecionando o fluxo do programa para instruções controladas pelo atacante.