Prévia do material em texto
AO2 Iniciado: 9 jun em 10:15 Instruções do teste Pergunta 1 0,6 pts Importante: Caso você esteja realizando a atividade através do aplicativo "Canvas Student", é necessário que você clique em "FAZER O QUESTIONÁRIO", no final da página. Leia o trecho e observe a imagem abaixo: A perda de dados é um dos maiores pesadelos de qualquer empresa ou usuário. E, apesar dos diversos investimentos tecnológicos para mitigar essa possibilidade, os profissionais da área de TI e Segurança sabem que as vulnerabilidades não estão ligadas somente aos softwares maliciosos e sim ao elo mais fraco da Segurança da Informação: as pessoas. Diferente de um software, cujo comportamento é previsível e não pode fugir daquilo para o qual foi programado, o fator humano é muito mais complexo e fácil de ser explorado pelos cibercriminosos. E é por isso que a engenharia social, embora antiga, continua até hoje sendo a técnica mais eficaz utilizada pelos golpistas na hora de elaborar golpes para roubar dados corporativos e pessoais. Esse tipo de ataque é conhecido pelo uso de qualquer estratégia não-técnica que, em grande parte, dependem da interação humana e geralmente envolvem iludir o usuário para desrespeitar as boas práticas de segurança digital, como baixar arquivos suspeitos, abrir links maliciosos ou compartilhar informações confidenciais. [...] “A maior diferença entre esse golpe e o hacking tradicional, é que o primeiro não envolve o comprometimento ou a exploração de sistemas ou softwares. Como não abrange nenhum aspecto técnico que possa ser reconhecido pelas ferramentas de segurança tradicionais, os ataques de engenharia social estão entre as maiores ameaças às empresas atualmente”, explica Leonardo Fagnani, gerente de Serviços. Fonte: PRACIANO, D. Saiba como evitar que golpes de engenharia social achem brechas no seu sistema. Diário do Nordeste. 23/09/2020. Disponível em: https://diariodonordeste.verdesmares.com.br/opiniao/colunistas/daniel-praciano/saiba-como-evitar- que-golpes-de-engenharia-social-achem-brechas-no-seu-sistema-1.2991176. Acesso em: 14 de janeiro de 2021. Adaptado. Disponível em: https://image.slidesharecdn.com/politicadesegurancadainformacao-130820225904- phpapp02/95/projeto-em-seguranca-da-informao-37-638.jpg?cb=1377039608. Acesso em: 14 de janeiro de 2021. A+ A A- 09/06/2025, 10:23 Teste: AO2 https://famonline.instructure.com/courses/44816/quizzes/216784/take 1/17 Pergunta 2 0,6 pts Considerando as informações apresentadas acima, assinale a opção correta. Na engenharia social, a persuasão é vista como a vontade de uma pessoa de se transmitir em diálogos o ato de fazer algo bem coletivamente ou individualmente. O acesso a redes sociais e a sites de jogos deve ser proibido em empresas. O contato telefônico ainda é a forma mais segura para realizar transações sem correr o risco de cair em um golpe de engenharia social. Deve-se evitar anotar ou falar para outras pessoas as senhas de acesso a computadores e a outros dispositivos. Em organizações, os treinamentos para conscientização de colaboradores operacionais é a melhor forma de evitar golpes com engenharia social. Bloquear a tela do computador após seu uso é essencial em empresas. Atualmente, é possível encontrar cursos de graduação voltados à engenharia social e a como aprender a manipular pessoas. O acesso a dispositivos removíveis deve ser evitado ou até bloqueado em ambientes corporativos. Políticas de segurança da informação em empresas visam diminuir os riscos de engenharia social a um nível aceitável. Ao descartar documentos, deve-se considerar destruí-los em equipamentos próprios para isso. Analise as informações abaixo: De onde vem o Plan-Do-Check-Act? O Plan-Do-Check-Act (também chamado “PDCA”) é um ciclo que foi originado por Walter Shewhart e tornado popular por Edward Deming – dois dos pais do moderno controle da qualidade. Este conceito é um ciclo para implementar mudanças que, quando seguido e repetido, levaria a repetidas melhorias no processo no qual é aplicado. Um exemplo que poderíamos relacionar seria quando você escolhe uma operadora celular: você planeja (Plan) não ter problemas com quedas de ligação; a fase de execução (Do) é quando você começa a usar o serviço de telefonia; a fase de verificação (Check) é quando você monitora o desempenho real e tem algumas quedas de ligação; e a fase de agir (Act) é quando você decide o que fazer – ex.: aceitar o número de chamadas perdidas, contatar o provedor e tentar corrigir a situação, ou mudar de provedor celular. Fonte: HAMMAR, M. Plan-Do-Check-Act na Norma ISO 9001. 9001 Academy. Disponível em: https://advisera.com/9001academy/pt-br/knowledgebase/plan-do-check-act-na-norma-iso-9001/. Acesso em: 14 de janeiro de 2021. Adaptado. A+ A A- 09/06/2025, 10:23 Teste: AO2 https://famonline.instructure.com/courses/44816/quizzes/216784/take 2/17 Disponível em: https://empresas.blogthinkbig.com.br/wp-content/uploads/sites/3/2019/05/23.png? resize=640%2C338. Acesso em: 14 de janeiro de 2021. Com base nas informações sobre o ciclo PDCA e com os conceitos de confidencialidade, integridade e disponibilidade, avalie as seguintes asserções e a relação proposta entre elas. I. O ciclo PDCA pode ser aplicado em sistemas de segurança da informação e em sistemas de qualidade em qualquer organização. Dentre os pilares da segurança da informação, a integridade tem a ver com a privacidade dos dados da organização. PORQUE II. Políticas de Segurança da Informação implementadas na empresa garantem que sua rede corporativa terá um ambiente confiável. A checagem dos resultados dos projetos de melhoria se encontra entre o P (plan - planejamento) e o D (do - execução). Com base nas asserções, assinale a opção correta: A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. As asserções I e II são proposições falsas. As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. A+ A A- 09/06/2025, 10:23 Teste: AO2 https://famonline.instructure.com/courses/44816/quizzes/216784/take 3/17 Pergunta 3 0,6 pts Analise as informações a seguir: Filme Laranja Mecânica, de Stanley Kubrick Laranja Mecânica (A Clockwork Orange, no original) é um filme de 1971. Dirigido e adaptado para o cinema por Stanley Kubrick, o filme é baseado no romance homônimo de Anthony Burgess, publicado em 1962. A história é passada no Reino Unido, num futuro distópico marcado pela violência e o autoritarismo. Alexander Delarge, o protagonista, lidera uma gangue de jovens marginais que espalham o caos, através de atos de violência gratuita. Explorando questões sociais e políticas intemporais, Laranja Mecânica reflete sobre temas como a delinquência juvenil, a psiquiatria, o livre arbítrio e a corrupção moral das autoridades. Perturbador e repleto de imagens cruas de violência, se tornou um filme cult, aclamado pelo público e a crítica, e apontado como uma das obras mais icônicas de Kubrick [...]. Tratamento Ludovico Depois de ser injetado com uma droga, Alex é amarrado num colete de forças, na cadeira de um cinema, com um capacete monitorando seu cérebro e pinças que forçam seus olhos a ficar abertos. Obrigado a assistir repetidamente imagens de violência extrema, começa a passar mal, sentindo os efeitos da terapia de aversão. Depois de escutarmos o monólogo interior do protagonista, ouvimos a explicação dos cientistas: a droga provoca paralisia e terror, deixando o paciente mais vulnerável às sugestões de condicionamento. Assim, o processo Ludovico combate a crueldade através de mais crueldade [...]. O corpo de Alex é forçado a reagir negativamente perante qualquer cenário que envolva agressividade ou sexo [...]. Fonte: MARCELLO, C. Filme Laranja Mecânica, de Stanley Kubrick. Cultura genial. Disponível em: https://www.culturagenial.com/filme-laranja-mecanica-de-stanley-kubrick/.Acesso em: 14 de janeiro A+ A A- 09/06/2025, 10:23 Teste: AO2 https://famonline.instructure.com/courses/44816/quizzes/216784/take 4/17 Pergunta 4 0,6 pts de 2021. Adaptado. Considerando o texto e a imagem sobre o filme e sua direta relação com a ciência do comportamento, avalie as afirmações abaixo: I. A terapia Ludovico apresentada no filme tem base no Behaviorismo radical. O behaviorista radical não nega a existência da mente, mas nega-lhe status científico ao afirmar que não podemos a estudar pela sua inacessibilidade. II. O behaviorismo metodológico é uma abordagem que trabalha profundamente o inconsciente, responsável pelas nossas atitudes que temos “em modo automático”. O inconsciente é a chave de ambas as correntes do behaviorismo. III. Tratamentos tais como o apresentado no filme envolvem questões éticas e morais. Os comitês de ética em pesquisa são responsáveis pela avaliação de projetos e informar estes órgãos é opcional em estudos clínicos e pesquisas de campo. IV. As duas correntes do behaviorismo são distintas em vários aspectos, e é impraticável apontar uma única definição de psicologia comportamental. Sigmund Freud foi um médico neurologista e psiquiatra criador behaviorismo metodológico. É correto apenas o que se afirma em: II e III. I e IV. I e II. I, II e III. III e IV. Leia os cases a seguir: Shark Tank, 2020 A juíza do programa de televisão Shark Tank Barbara Corcoran perdeu quase USD 400.000 em um golpe em 2020. Um cibercriminoso se passou por uma assistente dela e enviou um e-mail para o contador solicitando o pagamento de uma renovação relacionada a investimentos em imóveis. A+ A A- 09/06/2025, 10:23 Teste: AO2 https://famonline.instructure.com/courses/44816/quizzes/216784/take 5/17 Pergunta 5 0,6 pts Ele usou um e-mail similiar ao endereço legítimo. A fraude só foi descoberta depois que o contador enviou um e-mail para o endereço correto da assistente, perguntando sobre a transação. Toyota, 2019 A Toyota Boshoku Corporation, fornecedora de autopeças, foi vítima de um ataque em 2019. A quantia perdida chega a USD 37 milhões. Usando persuasão, os invasores convenceram um executivo do departamento financeiro a alterar as informações da conta bancária em uma transferência eletrônica de fundos. RSA, 2011 Estima-se que a RSA, uma empresa de segurança, gastou cerca de USD 66 milhões por causa de uma violação de dados, em 2011. O ataque começou com um documento do Excel, enviado para um pequeno grupo de funcionários por e-mail. O assunto do e-mail dizia algo como “Plano de Recrutamento”. O anexo continha um arquivo malicioso que abriu uma backdoor para os hackers. Fonte: 10 casos reais e famosos de ataques. Gatefy. Disponível em: https://gatefy.com/pt- br/blog/casos-reais-de-ataques-de-engenharia-social/ (https://gatefy.com/pt-br/blog/casos-reais- de-ataques-de-engenharia-social/) . Acesso em: 08 de abril de 2021. Com base nas reflexões acima, assinale a alternativa correta. As menções sobre segurança implicam ataque de força bruta Os casos relatados referem-se à engenharia social. Todos os ataques se classificam como ransomware. Escaneamento de portas foi o ataque recorrente nas descrições. Ataque de negação de serviço é o que predominou nos casos relatados. Analise o texto abaixo: A+ A A- 09/06/2025, 10:23 Teste: AO2 https://famonline.instructure.com/courses/44816/quizzes/216784/take 6/17 https://gatefy.com/pt-br/blog/casos-reais-de-ataques-de-engenharia-social/ https://gatefy.com/pt-br/blog/casos-reais-de-ataques-de-engenharia-social/ https://gatefy.com/pt-br/blog/casos-reais-de-ataques-de-engenharia-social/ https://gatefy.com/pt-br/blog/casos-reais-de-ataques-de-engenharia-social/ https://gatefy.com/pt-br/blog/casos-reais-de-ataques-de-engenharia-social/ Usuários de redes sociais como Facebook, Twitter e Instagram, diariamente, por vontade própria, alimentam os seus perfis com informações e fotos da vida pessoal, confiando no fato de que esses dados estarão seguros e disponíveis apenas para pessoas com autorização, como amigos ou outros usuários da plataforma. Entretanto, nem sempre isso acontece, especialmente quando alguns indivíduos utilizam do seu conhecimento sobre rede, programação e informática e, inesperadamente, conseguem acesso a esses dados sem autorização. Após isso, eles possuem a capacidade de manipular e usar os dados obtidos da maneira que desejarem. Essas pessoas são muitas vezes chamadas de hackers. Entretanto, isso ocasiona na generalização errônea do termo, trazendo a ideia de que todo hacker é um invasor de rede com intenções maliciosas. Ainda que a popularidade do termo seja em grande parte negativa, é preciso entender que nem todos os hackers têm o objetivo de ir contra o sistema e invadir a privacidade dos indivíduos. Para entender melhor o “mal-entendido” é necessário entender a história dos hackers. [...] Em 1950 o termo hacker foi oficializado pelo grupo “Tech Model Railroad Club” do MIT (Instituto de Tecnologia de Massachusetts). Os indivíduos do grupo eram conhecidos por exercerem a atividade de “hackear” e a partir disso, o termo hacker ficou cada vez mais conhecido. Enquanto nos anos 60 os hackers eram restritos às universidades, nos anos 70 o “Homebrew Computer Club”, que era um grupo formado por admiradores e usuários de computadores, surgiu no Vale do Silício. O grupo se reunia a cada quinze dias e tinha a intenção de discutir ideias sobre seus projetos pessoais envolvendo a construção de computadores e troca de peças. Mas foi nos anos 80 em que o termo hacker passou a ser visto de forma mais negativa, pois ocorreram as primeiras prisões envolvendo invasões de computadores, surgindo assim o termo cracker. Os crackers são pessoas com conhecimento acerca de informática, computação ou programação e, usam este conhecimento em atitudes maliciosas. Fonte: LOPES, L. Cultura hacker: uma faca de dois gumes?. Labcon. 04/12/2017. Disponível em: http://labcon.fafich.ufmg.br/cultura-hacker-uma-faca-de-dois-gumes/. Acesso em: 14 de janeiro de 2021. Adaptado. Considerando o texto e a imagem sobre a cultura hacker e sobre a profissão hacker, avalie as afirmações abaixo: I. Os hackers podem ser criminosos, dependendo das suas intenções. Ser um bom hacker requer também muita perseverança e esforço. II. Saber programar e entender de diversas áreas de tecnologia da informação é crucial para um hacker. Um hacker precisa ser paciente. III. Desde seu surgimento, a cultura hacker já se consolidou como área profissional. Hackers resolvem problemas de formas diferentes. IV. Assim como na denominação “hacker”, o “cracker” pode agir com boas intenções. O hackerismo é crucial para a segurança da informação. A+ A A- 09/06/2025, 10:23 Teste: AO2 https://famonline.instructure.com/courses/44816/quizzes/216784/take 7/17 Pergunta 6 0,6 pts É correto o que se afirma em: I e III apenas. I e IV apenas. I e II apenas. II e IV apenas. II e III apenas. Leia a tirinha e o texto a seguir. Fonte: Privacidade. Vida de Suporte. Disponível em: https://vidadesuporte.com.br/suporte-a- serie/privacidade/ (https://vidadesuporte.com.br/suporte-a-serie/privacidade/) . Acesso em: 08 de março de 2021. A+ A A- 09/06/2025, 10:23 Teste: AO2 https://famonline.instructure.com/courses/44816/quizzes/216784/take 8/17 https://vidadesuporte.com.br/suporte-a-serie/privacidade/ https://vidadesuporte.com.br/suporte-a-serie/privacidade/ https://vidadesuporte.com.br/suporte-a-serie/privacidade/ https://vidadesuporte.com.br/suporte-a-serie/privacidade/ Pergunta 7 0,6 pts As violações de privacidade na Internet representam perigos reais. Por exemplo: as suas condições médicas podem ser compartilhadas sem o seu consentimento, ou os seus dados bancários podem ser disponibilizados a terceiros. Você pode ter seus e-mails invadidos. A sua identidade pode ser roubada. Os riscos são mais amplos do que a maioria das pessoas imagina, devido ao que pode acontecer com os seus dados a seguir. A criaçãodos Big Data significa que seu histórico de navegação pode ser analisado para se chegar a conclusões que você não quer que sejam tiradas. Por exemplo, uma mulher que compra itens como suplementos de ácido fólico e hidratantes não perfumados pode não esperar que uma consultoria de marketing possa descobrir a partir do seu histórico de compras ou pesquisas que ela acabou de descobrir que está grávida. Se ela está morando com a mãe e o pai, ou não contou ao seu parceiro, ela pode não ficar feliz em ver os materiais de marketing "Parabéns pelo seu bebê" chegando no correio. Esse é apenas um exemplo de como as questões de privacidade na Internet vão muito mais longe e mais fundo do que apenas proteger os detalhes da sua conta bancária ou a sua conta nas redes sociais. Sempre que você visita um site ou baixa um aplicativo, são armazenados dados sobre você - possivelmente sem o seu consentimento e até mesmo sem o seu conhecimento. Você provavelmente quer saber para onde esses dados vão e como são usados, ou você pode decidir que quer evitar que eles sejam coletados completamente. Fonte: O que é privacidade de dados. Kaspersky. Disponível em: https://www.kaspersky.com.br/resource-center/threats/internet-and-individual-privacy- protection (https://www.kaspersky.com.br/resource-center/threats/internet-and-individual-privacy- protection) . Acesso em: 08 de março de 2021. Recentemente, uma lei referente à proteção da privacidade das pessoas em relação aos seus dados compartilhados foi criada. Qual a alternativa correta que descreve essa lei? Política de Segurança da Informação. Lei Sarbanes Oxley, ou SARBOX. Lei Carolina Dieckmann. Lei Geral de Proteção de Dados (LGPD). Lei de Informática. A+ A A- 09/06/2025, 10:23 Teste: AO2 https://famonline.instructure.com/courses/44816/quizzes/216784/take 9/17 https://www.kaspersky.com.br/resource-center/threats/internet-and-individual-privacy-protection https://www.kaspersky.com.br/resource-center/threats/internet-and-individual-privacy-protection https://www.kaspersky.com.br/resource-center/threats/internet-and-individual-privacy-protection https://www.kaspersky.com.br/resource-center/threats/internet-and-individual-privacy-protection https://www.kaspersky.com.br/resource-center/threats/internet-and-individual-privacy-protection Leia a tirinha e o texto a seguir. Fonte: Nome na senha. Vida de Suporte. Disponível em: https://vidadesuporte.com.br/suporte-a- serie/nome-na-senha/ (https://vidadesuporte.com.br/suporte-a-serie/nome-na-senha/) . Acesso em: 08 de março de 2021. As pessoas são o maior problema de segurança da informação, e são o maior problema das empresas. Por esse motivo, as empresas percebem cada vez mais a necessidade de conscientização dos usuários, o que ocorre por meio de treinamentos. A conscientização dos usuários é importante, mas é fundamental que a empresa tenha um documento que descreva o que o usuário pode e principalmente, o que ele não pode fazer, como deve ser sua conduta. Esse documento é o termo de confidencialidade que o funcionário assina. A+ A A- 09/06/2025, 10:23 Teste: AO2 https://famonline.instructure.com/courses/44816/quizzes/216784/take 10/17 https://vidadesuporte.com.br/suporte-a-serie/nome-na-senha/ https://vidadesuporte.com.br/suporte-a-serie/nome-na-senha/ https://vidadesuporte.com.br/suporte-a-serie/nome-na-senha/ https://vidadesuporte.com.br/suporte-a-serie/nome-na-senha/ Pergunta 8 0,6 pts a política de segurança da informação (PSI) da empresa. o plano de backup da empresa. o inventário dos ativos de TI e redes da empresa. o plano de contingência e continuidade do negócio da empresa. Leia o texto e interprete a imagem a seguir: Ameaças de golpes virtuais avançaram 400%, aponta estudo [...] Esses aparelhos inteligentes, se vulneráveis, são usados por hackers para formação de botnets – redes de dispositivos “zumbis” usadas para ataques de sobrecarga. Uma rede como essa, com equipamentos no Brasil, nos EUA e na Nova Zelândia, foi utilizada para gerar instabilidade em serviços do Tribunal Superior Eleitoral (TSE), em 15 de novembro. “É a mesma questão da pandemia, com mais gente e mais dispositivos conectados, mais gente suscetível e vulnerável. Com relação ao Pix, o raciocínio é o mesmo. Começou forte no Brasil. Estamos de olho em grupos de fraudadores. Quanto mais gente utiliza, maior o interesse deles”, disse Maurício Paranhos, diretor de operações da Apura. As tentativas de golpe na pandemia consolidaram o Brasil como um dos países com mais ocorrência de phishing no mundo. O crime consiste na tentativa de enganar as pessoas para que elas compartilhem dados confidenciais, como senhas e números de cartão de crédito. O golpe costuma se dar por e-mails e mensagens com links maliciosos falsamente atribuídos a grandes organizações. O phishing foi uma das fraudes mais comuns dentre as detectadas pela Apura (14%). Também tiveram destaque a criação de perfis falsos (28,9%), a manipulação de dados bancários (19,8%) e o vazamento de cartões de créditos (15,1%). Fonte: ESTADÃO CONTEÚDO. Ameaças de golpes virtuais avançaram 400%, aponta estudo. 13/01/2021. Isto É: dinheiro. Disponível em: https://www.istoedinheiro.com.br/ameacas-de-golpes- virtuais-avancaram-400-aponta-estudo/. Acesso em: 14 de janeiro de 2021. A+ A A- 09/06/2025, 10:23 Teste: AO2 https://famonline.instructure.com/courses/44816/quizzes/216784/take 11/17 Disponível em: https://s2.glbimg.com/KZdMz44xTsrdXmi3tTm_XQ88YlQ=/e.glbimg.com/og/ed/f/original/2019/09/06/ra Acesso em: 14 de janeiro de 2021. Com base nas informações sobre os ataques recentes, avalie as seguintes asserções e a relação proposta entre elas. I. É na América Latina onde as pessoas usam redes sociais por mais tempo no mundo. As crescentes preocupações com relação à privacidade e aos conteúdos apresenta relação irrelevante com as redes sociais. PORQUE II. Existe uma associação direta entre idade e uso de redes sociais, percebe-se isso com pessoas mais velhas ou aposentadas. Para especialistas, o tempo de uso de redes sociais é associado a pessoas mais felizes. Com base nas asserções, assinale a opção correta: A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. A+ A A- 09/06/2025, 10:23 Teste: AO2 https://famonline.instructure.com/courses/44816/quizzes/216784/take 12/17 Pergunta 9 0,6 pts As asserções I e II são proposições falsas. As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. Leia o texto e interprete a tirinha a seguir: Fonte: NOEL, A. Hacker de facebook. Vida de programador. 03/04/2014. Disponível em: https://vidadeprogramador.com.br/2014/04/hacker-de-facebook.html. Acesso em: 14 de janeiro de 2021. A engenharia social é, basicamente, a capacidade de conseguir o acesso a informações confidenciais ou a áreas importantes de uma empresa através de técnicas de persuasão, trabalhando por meio de manipulação psicológica. A+ A A- 09/06/2025, 10:23 Teste: AO2 https://famonline.instructure.com/courses/44816/quizzes/216784/take 13/17 Pergunta 10 0,6 pts Essas técnicas são muito utilizadas pelos hackers (crackers) em ataques, sendo uma peça importantíssima nos ataques, independente da proporção dos mesmos, justamente pela sua efetividade. Talvez você nunca tenha ouvido falar sobre, ou nem tenha pensado nesse assunto, pois quando um ataque hacker envolvendo sequestro, roubo ou vazamento de informações acontece, por várias vezes as manchetes e notícias não detalham tão minuciosamente a estrutura do ataque. Fonte: FERNANDES, M. Engenharia Social: clique, você está sendo manipulado!. Starti. 2019. Disponível em: https://blog.starti.com.br/engenharia-social/. Acesso em: 14 de janeiro de 2021. Com base nas informações sobre a engenharia social, avalie as seguintes asserçõese a relação proposta entre elas. I. A imagem mostra o conhecimento sobre hackers por parte da mulher. O ataque a contas do Facebook por meio da quebra de códigos é a única forma conhecida para invasões bem-sucedidas. PORQUE II. Hackers dificilmente fazem uso de técnicas de manipulação de pessoas, seu foco principal é a tecnologia. São raros os golpes com a aplicação de engenharia social via aplicativos de smartphones. Com base nas asserções, assinale a opção correta: A asserção I é uma proposição verdadeira, e a II é uma proposição falsa. As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I. A asserção I é uma proposição falsa, e a II é uma proposição verdadeira. As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I. As asserções I e II são proposições falsas. Leia o texto e a tirinha a seguir: A+ A A- 09/06/2025, 10:23 Teste: AO2 https://famonline.instructure.com/courses/44816/quizzes/216784/take 14/17 Malware é a abreviação de "software malicioso" (em inglês, malicious software) e se refere a um tipo de programa de computador desenvolvido para infectar o computador de um usuário legítimo e prejudicá-lo de diversas formas. O malware pode infectar computadores e dispositivos de várias maneiras, além de assumir diversas formas, entre elas vírus, worms, cavalos de Troia, spyware e outros. É importante que todos os usuários saibam como reconhecer e se proteger do malware em todas as suas formas. Então, o que é malware? Ele assume uma diversidade impressionante de formas. Então, depois de perguntar "O que é malware?", as próximas perguntas lógicas são: "quem o cria e por quê?" Já se foi o tempo em que a maioria dos malwares era criada por adolescentes que queriam apenas se divertir. Atualmente, o malware é desenvolvido principalmente por - e para - criminosos profissionais. Esses criminosos podem empregar várias táticas sofisticadas. Em muitos casos, conforme observa o site de tecnologia Public CIO, os criminosos virtuais até "travam" os dados do computador, tornando as informações inacessíveis, depois exigem um resgate para que o usuário possa reaver os dados. No entanto, o principal risco que os criminosos virtuais impõem aos usuários de computadores é o roubo de informações de bancos on-line, como contas bancárias e números e senhas de cartões de crédito. Os hackers criminosos que roubam essas informações podem usá-las para esvaziar sua conta ou elevar suas faturas de cartão de crédito com fraudes em seu nome. Ou podem vender as informações de sua conta no mercado negro, onde elas valem muito. (...) Fonte: Aprenda sobre malware e como proteger todos os seus dispositivos contra eles. Kaspersky. Disponível em: https://www.kaspersky.com.br/resource-center/preemptive- safety/what-is-malware-and-how-to-protect-against-it (https://www.kaspersky.com.br/resource- center/preemptive-safety/what-is-malware-and-how-to-protect-against-it) . Acesso em: 08 de março de 2021. A+ A A- 09/06/2025, 10:23 Teste: AO2 https://famonline.instructure.com/courses/44816/quizzes/216784/take 15/17 https://www.kaspersky.com.br/resource-center/preemptive-safety/what-is-malware-and-how-to-protect-against-it https://www.kaspersky.com.br/resource-center/preemptive-safety/what-is-malware-and-how-to-protect-against-it https://www.kaspersky.com.br/resource-center/preemptive-safety/what-is-malware-and-how-to-protect-against-it https://www.kaspersky.com.br/resource-center/preemptive-safety/what-is-malware-and-how-to-protect-against-it https://www.kaspersky.com.br/resource-center/preemptive-safety/what-is-malware-and-how-to-protect-against-it Fonte: Mensagens de Vírus. Vida de Suporte. Disponível em: https://vidadesuporte.com.br/suporte-a-serie/mensagens-de-virus/ (https://vidadesuporte.com.br/suporte-a-serie/mensagens-de-virus/) . Acesso em: 08 de março de 2021. Diariamente as empresas passam por problemas com infecções por malware e esses ataques geram muitos prejuízos para as mesmas. Pensando nisso, analise as afirmações a seguir e assinale a alternativa correta: I. É possível eliminar um malware da máquina antes dele causar danos e prejuízos; II. Os firewalls são a melhor opção de software que podemos usar para impedir a infecção por malwares; III. Os ataques do tipo ransonware ocorrem única e exclusivamente por causa de ações indevidas dos usuários; IV. A melhor forma de uma empresa se proteger e minimizar os ataques de malware é com o uso de antivírus e uma boa política de segurança da informação (PSI). Está correto o que se afirma em I, II, III e IV. A+ A A- 09/06/2025, 10:23 Teste: AO2 https://famonline.instructure.com/courses/44816/quizzes/216784/take 16/17 https://vidadesuporte.com.br/suporte-a-serie/mensagens-de-virus/ https://vidadesuporte.com.br/suporte-a-serie/mensagens-de-virus/ https://vidadesuporte.com.br/suporte-a-serie/mensagens-de-virus/ https://vidadesuporte.com.br/suporte-a-serie/mensagens-de-virus/ Salvo em 10:23 Está correto o que se afirma em I, II e III. Está correto o que se afirma em IV apenas. Está correto o que se afirma em I e IV. Está correto o que se afirma em II e IV. Enviar teste A+ A A- 09/06/2025, 10:23 Teste: AO2 https://famonline.instructure.com/courses/44816/quizzes/216784/take 17/17