Logo Passei Direto
Buscar

Ferramentas de estudo

Questões resolvidas

Leia o trecho e observe a imagem abaixo: A perda de dados é um dos maiores pesadelos de qualquer empresa ou usuário. E, apesar dos diversos investimentos tecnológicos para mitigar essa possibilidade, os profissionais da área de TI e Segurança sabem que as vulnerabilidades não estão ligadas somente aos softwares maliciosos e sim ao elo mais fraco da Segurança da Informação: as pessoas. Diferente de um software, cujo comportamento é previsível e não pode fugir daquilo para o qual foi programado, o fator humano é muito mais complexo e fácil de ser explorado pelos cibercriminosos. E é por isso que a engenharia social, embora antiga, continua até hoje sendo a técnica mais eficaz utilizada pelos golpistas na hora de elaborar golpes para roubar dados corporativos e pessoais. Esse tipo de ataque é conhecido pelo uso de qualquer estratégia não-técnica que, em grande parte, dependem da interação humana e geralmente envolvem iludir o usuário para desrespeitar as boas práticas de segurança digital, como baixar arquivos suspeitos, abrir links maliciosos ou compartilhar informações confidenciais. [...] "A maior diferença entre esse golpe e o hacking tradicional, é que o primeiro não envolve o comprometimento ou a exploração de sistemas ou softwares. Como não abrange nenhum aspecto técnico que possa ser reconhecido pelas ferramentas de segurança tradicionais, os ataques de engenharia social estão entre as maiores ameaças às empresas atualmente", explica Leonardo Fagnani, gerente de Serviços. Fonte: PRACIANO, D. Saiba como evitar que golpes de engenharia social achem brechas no seu sistema. Diário do Nordeste. 23/09/2020. Disponível em: https://diariodonordeste.verdesmares.com.br/opiniao/colunistas/daniel-praciano/saiba-como-evitar-que-golpes-de-engenharia-social-achem-brechas-no-seu-sistema-1.2991176. Acesso em: 14 de janeiro de 2021. Adaptado. Disponível em: https://image.slidesharecdn.com/politicadesegurancadainformacao-130820225904phpapp02/95/projeto-em-seguranca-da-informao-37-638.jpg?cb=1377039608. Acesso em: 14 de janeiro de 2021. Considerando as informações apresentadas acima, assinale a opção correta.
Na engenharia social, a persuasão é vista como a vontade de uma pessoa de se transmitir em diálogos o ato de fazer algo bem coletivamente ou individualmente. O acesso a redes sociais e a sites de jogos deve ser proibido em empresas.
O contato telefônico ainda é a forma mais segura para realizar transações sem correr o risco de cair em um de engenharia social. Deve-se evitar anotar ou falar para outras pessoas as senhas de acesso a computado outros dispositivos.
Em organizações, os treinamentos para conscientização de colaboradores operacionais é a melhor forma de golpes com engenharia social. Bloquear a tela do computador após seu uso é essencial em empresas.
Atualmente, é possível encontrar cursos de graduação voltados à engenharia social e a como aprender a manipular pessoas. O acesso a dispositivos removíveis deve ser evitado ou até bloqueado em ambientes corporativos.
Políticas de segurança da informação em empresas visam diminuir os riscos de engenharia social a um nível aceitável. Ao descartar documentos, deve-se considerar destruí-los em equipamentos próprios para isso.

Material
páginas com resultados encontrados.
páginas com resultados encontrados.

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Questões resolvidas

Leia o trecho e observe a imagem abaixo: A perda de dados é um dos maiores pesadelos de qualquer empresa ou usuário. E, apesar dos diversos investimentos tecnológicos para mitigar essa possibilidade, os profissionais da área de TI e Segurança sabem que as vulnerabilidades não estão ligadas somente aos softwares maliciosos e sim ao elo mais fraco da Segurança da Informação: as pessoas. Diferente de um software, cujo comportamento é previsível e não pode fugir daquilo para o qual foi programado, o fator humano é muito mais complexo e fácil de ser explorado pelos cibercriminosos. E é por isso que a engenharia social, embora antiga, continua até hoje sendo a técnica mais eficaz utilizada pelos golpistas na hora de elaborar golpes para roubar dados corporativos e pessoais. Esse tipo de ataque é conhecido pelo uso de qualquer estratégia não-técnica que, em grande parte, dependem da interação humana e geralmente envolvem iludir o usuário para desrespeitar as boas práticas de segurança digital, como baixar arquivos suspeitos, abrir links maliciosos ou compartilhar informações confidenciais. [...] "A maior diferença entre esse golpe e o hacking tradicional, é que o primeiro não envolve o comprometimento ou a exploração de sistemas ou softwares. Como não abrange nenhum aspecto técnico que possa ser reconhecido pelas ferramentas de segurança tradicionais, os ataques de engenharia social estão entre as maiores ameaças às empresas atualmente", explica Leonardo Fagnani, gerente de Serviços. Fonte: PRACIANO, D. Saiba como evitar que golpes de engenharia social achem brechas no seu sistema. Diário do Nordeste. 23/09/2020. Disponível em: https://diariodonordeste.verdesmares.com.br/opiniao/colunistas/daniel-praciano/saiba-como-evitar-que-golpes-de-engenharia-social-achem-brechas-no-seu-sistema-1.2991176. Acesso em: 14 de janeiro de 2021. Adaptado. Disponível em: https://image.slidesharecdn.com/politicadesegurancadainformacao-130820225904phpapp02/95/projeto-em-seguranca-da-informao-37-638.jpg?cb=1377039608. Acesso em: 14 de janeiro de 2021. Considerando as informações apresentadas acima, assinale a opção correta.
Na engenharia social, a persuasão é vista como a vontade de uma pessoa de se transmitir em diálogos o ato de fazer algo bem coletivamente ou individualmente. O acesso a redes sociais e a sites de jogos deve ser proibido em empresas.
O contato telefônico ainda é a forma mais segura para realizar transações sem correr o risco de cair em um de engenharia social. Deve-se evitar anotar ou falar para outras pessoas as senhas de acesso a computado outros dispositivos.
Em organizações, os treinamentos para conscientização de colaboradores operacionais é a melhor forma de golpes com engenharia social. Bloquear a tela do computador após seu uso é essencial em empresas.
Atualmente, é possível encontrar cursos de graduação voltados à engenharia social e a como aprender a manipular pessoas. O acesso a dispositivos removíveis deve ser evitado ou até bloqueado em ambientes corporativos.
Políticas de segurança da informação em empresas visam diminuir os riscos de engenharia social a um nível aceitável. Ao descartar documentos, deve-se considerar destruí-los em equipamentos próprios para isso.

Prévia do material em texto

AO2
Iniciado: 9 jun em 10:15
Instruções do teste

Pergunta 1 0,6 pts
Importante:
Caso você esteja realizando a atividade através do aplicativo "Canvas Student", é necessário que
você clique em "FAZER O QUESTIONÁRIO", no final da página.
Leia o trecho e observe a imagem abaixo:
A perda de dados é um dos maiores pesadelos de qualquer empresa ou usuário. E, apesar dos
diversos investimentos tecnológicos para mitigar essa possibilidade, os profissionais da área de TI e
Segurança sabem que as vulnerabilidades não estão ligadas somente aos softwares maliciosos e
sim ao elo mais fraco da Segurança da Informação: as pessoas. Diferente de um software, cujo
comportamento é previsível e não pode fugir daquilo para o qual foi programado, o fator humano é
muito mais complexo e fácil de ser explorado pelos cibercriminosos.
E é por isso que a engenharia social, embora antiga, continua até hoje sendo a técnica mais eficaz
utilizada pelos golpistas na hora de elaborar golpes para roubar dados corporativos e pessoais. Esse
tipo de ataque é conhecido pelo uso de qualquer estratégia não-técnica que, em grande parte,
dependem da interação humana e geralmente envolvem iludir o usuário para desrespeitar as boas
práticas de segurança digital, como baixar arquivos suspeitos, abrir links maliciosos ou compartilhar
informações confidenciais.
[...] “A maior diferença entre esse golpe e o hacking tradicional, é que o primeiro não envolve o
comprometimento ou a exploração de sistemas ou softwares. Como não abrange nenhum aspecto
técnico que possa ser reconhecido pelas ferramentas de segurança tradicionais, os ataques de
engenharia social estão entre as maiores ameaças às empresas atualmente”, explica Leonardo
Fagnani, gerente de Serviços.
Fonte: PRACIANO, D. Saiba como evitar que golpes de engenharia social achem brechas no seu
sistema. Diário do Nordeste. 23/09/2020. Disponível em:
https://diariodonordeste.verdesmares.com.br/opiniao/colunistas/daniel-praciano/saiba-como-evitar-
que-golpes-de-engenharia-social-achem-brechas-no-seu-sistema-1.2991176. Acesso em: 14 de
janeiro de 2021. Adaptado.
 
Disponível em: https://image.slidesharecdn.com/politicadesegurancadainformacao-130820225904-
phpapp02/95/projeto-em-seguranca-da-informao-37-638.jpg?cb=1377039608. Acesso em: 14 de
janeiro de 2021.
A+
A
A-
09/06/2025, 10:23 Teste: AO2
https://famonline.instructure.com/courses/44816/quizzes/216784/take 1/17

Pergunta 2 0,6 pts
 
Considerando as informações apresentadas acima, assinale a opção correta.
Na engenharia social, a persuasão é vista como a vontade de uma pessoa de se transmitir em diálogos o ato de
fazer algo bem coletivamente ou individualmente. O acesso a redes sociais e a sites de jogos deve ser proibido em
empresas.
O contato telefônico ainda é a forma mais segura para realizar transações sem correr o risco de cair em um golpe
de engenharia social. Deve-se evitar anotar ou falar para outras pessoas as senhas de acesso a computadores e a
outros dispositivos.
Em organizações, os treinamentos para conscientização de colaboradores operacionais é a melhor forma de evitar
golpes com engenharia social. Bloquear a tela do computador após seu uso é essencial em empresas.
Atualmente, é possível encontrar cursos de graduação voltados à engenharia social e a como aprender a
manipular pessoas. O acesso a dispositivos removíveis deve ser evitado ou até bloqueado em ambientes
corporativos.
Políticas de segurança da informação em empresas visam diminuir os riscos de engenharia social a um nível
aceitável. Ao descartar documentos, deve-se considerar destruí-los em equipamentos próprios para isso.
Analise as informações abaixo:
 
De onde vem o Plan-Do-Check-Act?
 
O Plan-Do-Check-Act (também chamado “PDCA”) é um ciclo que foi originado por Walter Shewhart e
tornado popular por Edward Deming – dois dos pais do moderno controle da qualidade. Este
conceito é um ciclo para implementar mudanças que, quando seguido e repetido, levaria a repetidas
melhorias no processo no qual é aplicado. Um exemplo que poderíamos relacionar seria quando
você escolhe uma operadora celular: você planeja (Plan) não ter problemas com quedas de ligação;
a fase de execução (Do) é quando você começa a usar o serviço de telefonia; a fase de verificação
(Check) é quando você monitora o desempenho real e tem algumas quedas de ligação; e a fase de
agir (Act) é quando você decide o que fazer – ex.: aceitar o número de chamadas perdidas, contatar
o provedor e tentar corrigir a situação, ou mudar de provedor celular.
 
Fonte: HAMMAR, M. Plan-Do-Check-Act na Norma ISO 9001. 9001 Academy. Disponível em:
https://advisera.com/9001academy/pt-br/knowledgebase/plan-do-check-act-na-norma-iso-9001/.
Acesso em: 14 de janeiro de 2021. Adaptado.
A+
A
A-
09/06/2025, 10:23 Teste: AO2
https://famonline.instructure.com/courses/44816/quizzes/216784/take 2/17

 
Disponível em: https://empresas.blogthinkbig.com.br/wp-content/uploads/sites/3/2019/05/23.png?
resize=640%2C338. Acesso em: 14 de janeiro de 2021.
 
Com base nas informações sobre o ciclo PDCA e com os conceitos de confidencialidade, integridade
e disponibilidade, avalie as seguintes asserções e a relação proposta entre elas.
I. O ciclo PDCA pode ser aplicado em sistemas de segurança da informação e em sistemas de
qualidade em qualquer organização. Dentre os pilares da segurança da informação, a integridade
tem a ver com a privacidade dos dados da organização.
PORQUE
II. Políticas de Segurança da Informação implementadas na empresa garantem que sua rede
corporativa terá um ambiente confiável. A checagem dos resultados dos projetos de melhoria se
encontra entre o P (plan - planejamento) e o D (do - execução).
Com base nas asserções, assinale a opção correta:
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
As asserções I e II são proposições falsas.
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
A+
A
A-
09/06/2025, 10:23 Teste: AO2
https://famonline.instructure.com/courses/44816/quizzes/216784/take 3/17
Pergunta 3 0,6 pts
Analise as informações a seguir:
 
Filme Laranja Mecânica, de Stanley Kubrick
 
Laranja Mecânica (A Clockwork Orange, no original) é um filme de 1971. Dirigido e adaptado para o
cinema por Stanley Kubrick, o filme é baseado no romance homônimo de Anthony Burgess,
publicado em 1962.
 
A história é passada no Reino Unido, num futuro distópico marcado pela violência e o autoritarismo.
Alexander Delarge, o protagonista, lidera uma gangue de jovens marginais que espalham o caos,
através de atos de violência gratuita.
 
Explorando questões sociais e políticas intemporais, Laranja Mecânica reflete sobre temas como a
delinquência juvenil, a psiquiatria, o livre arbítrio e a corrupção moral das autoridades. Perturbador e
repleto de imagens cruas de violência, se tornou um filme cult, aclamado pelo público e a crítica, e
apontado como uma das obras mais icônicas de Kubrick [...].
 
Tratamento Ludovico
 
Depois de ser injetado com uma droga, Alex é amarrado num colete de forças, na cadeira de um
cinema, com um capacete monitorando seu cérebro e pinças que forçam seus olhos a ficar abertos.
Obrigado a assistir repetidamente imagens de violência extrema, começa a passar mal, sentindo os
efeitos da terapia de aversão.
 
Depois de escutarmos o monólogo interior do protagonista, ouvimos a explicação dos cientistas: a
droga provoca paralisia e terror, deixando o paciente mais vulnerável às sugestões de
condicionamento. Assim, o processo Ludovico combate a crueldade através de mais crueldade [...].
 
O corpo de Alex é forçado a reagir negativamente perante qualquer cenário que envolva
agressividade ou sexo [...].
 
Fonte: MARCELLO, C. Filme Laranja Mecânica, de Stanley Kubrick. Cultura genial. Disponível em:
https://www.culturagenial.com/filme-laranja-mecanica-de-stanley-kubrick/.Acesso em: 14 de janeiro
A+
A
A-
09/06/2025, 10:23 Teste: AO2
https://famonline.instructure.com/courses/44816/quizzes/216784/take 4/17

Pergunta 4 0,6 pts
de 2021. Adaptado.
 
Considerando o texto e a imagem sobre o filme e sua direta relação com a ciência do
comportamento, avalie as afirmações abaixo:
I. A terapia Ludovico apresentada no filme tem base no Behaviorismo radical. O behaviorista radical
não nega a existência da mente, mas nega-lhe status científico ao afirmar que não podemos a
estudar pela sua inacessibilidade.
II. O behaviorismo metodológico é uma abordagem que trabalha profundamente o inconsciente,
responsável pelas nossas atitudes que temos “em modo automático”. O inconsciente é a chave de
ambas as correntes do behaviorismo.
III. Tratamentos tais como o apresentado no filme envolvem questões éticas e morais. Os comitês de
ética em pesquisa são responsáveis pela avaliação de projetos e informar estes órgãos é opcional
em estudos clínicos e pesquisas de campo.
IV. As duas correntes do behaviorismo são distintas em vários aspectos, e é impraticável apontar
uma única definição de psicologia comportamental. Sigmund Freud foi um médico neurologista e
psiquiatra criador behaviorismo metodológico.
É correto apenas o que se afirma em:
II e III.
I e IV.
I e II.
I, II e III.
III e IV.
Leia os cases a seguir:
 
Shark Tank, 2020
A juíza do programa de televisão Shark Tank Barbara Corcoran perdeu quase USD 400.000 em um
golpe em 2020.
Um cibercriminoso se passou por uma assistente dela e enviou um e-mail para o contador
solicitando o pagamento de uma renovação relacionada a investimentos em imóveis.
A+
A
A-
09/06/2025, 10:23 Teste: AO2
https://famonline.instructure.com/courses/44816/quizzes/216784/take 5/17

Pergunta 5 0,6 pts
Ele usou um e-mail similiar ao endereço legítimo. A fraude só foi descoberta depois que o contador
enviou um e-mail para o endereço correto da assistente, perguntando sobre a transação.
 
Toyota, 2019
A Toyota Boshoku Corporation, fornecedora de autopeças, foi vítima de um ataque em 2019. A
quantia perdida chega a USD 37 milhões.
Usando persuasão, os invasores convenceram um executivo do departamento financeiro a alterar as
informações da conta bancária em uma transferência eletrônica de fundos.
 
RSA, 2011
Estima-se que a RSA, uma empresa de segurança, gastou cerca de USD 66 milhões por causa de
uma violação de dados, em 2011. O ataque começou com um documento do Excel, enviado para um
pequeno grupo de funcionários por e-mail.
O assunto do e-mail dizia algo como “Plano de Recrutamento”. O anexo continha um arquivo
malicioso que abriu uma backdoor para os hackers.
 
Fonte: 10 casos reais e famosos de ataques. Gatefy. Disponível em: https://gatefy.com/pt-
br/blog/casos-reais-de-ataques-de-engenharia-social/ (https://gatefy.com/pt-br/blog/casos-reais-
de-ataques-de-engenharia-social/) . Acesso em: 08 de abril de 2021.
 
Com base nas reflexões acima, assinale a alternativa correta.
As menções sobre segurança implicam ataque de força bruta
Os casos relatados referem-se à engenharia social.
Todos os ataques se classificam como ransomware.
Escaneamento de portas foi o ataque recorrente nas descrições.
Ataque de negação de serviço é o que predominou nos casos relatados.
Analise o texto abaixo:
A+
A
A-
09/06/2025, 10:23 Teste: AO2
https://famonline.instructure.com/courses/44816/quizzes/216784/take 6/17
https://gatefy.com/pt-br/blog/casos-reais-de-ataques-de-engenharia-social/
https://gatefy.com/pt-br/blog/casos-reais-de-ataques-de-engenharia-social/
https://gatefy.com/pt-br/blog/casos-reais-de-ataques-de-engenharia-social/
https://gatefy.com/pt-br/blog/casos-reais-de-ataques-de-engenharia-social/
https://gatefy.com/pt-br/blog/casos-reais-de-ataques-de-engenharia-social/
Usuários de redes sociais como Facebook, Twitter e Instagram, diariamente, por vontade própria,
alimentam os seus perfis com informações e fotos da vida pessoal, confiando no fato de que esses
dados estarão seguros e disponíveis apenas para pessoas com autorização, como amigos ou outros
usuários da plataforma. Entretanto, nem sempre isso acontece, especialmente quando alguns
indivíduos utilizam do seu conhecimento sobre rede, programação e informática e, inesperadamente,
conseguem acesso a esses dados sem autorização. Após isso, eles possuem a capacidade de
manipular e usar os dados obtidos da maneira que desejarem. Essas pessoas são muitas vezes
chamadas de hackers.
Entretanto, isso ocasiona na generalização errônea do termo, trazendo a ideia de que todo hacker é
um invasor de rede com intenções maliciosas. Ainda que a popularidade do termo seja em grande
parte negativa, é preciso entender que nem todos os hackers têm o objetivo de ir contra o sistema e
invadir a privacidade dos indivíduos. Para entender melhor o “mal-entendido” é necessário entender
a história dos hackers.
[...] Em 1950 o termo hacker foi oficializado pelo grupo “Tech Model Railroad Club” do MIT (Instituto
de Tecnologia de Massachusetts). Os indivíduos do grupo eram conhecidos por exercerem a
atividade de “hackear” e a partir disso, o termo hacker ficou cada vez mais conhecido.
Enquanto nos anos 60 os hackers eram restritos às universidades, nos anos 70 o “Homebrew
Computer Club”, que era um grupo formado por admiradores e usuários de computadores, surgiu no
Vale do Silício. O grupo se reunia a cada quinze dias e tinha a intenção de discutir ideias sobre seus
projetos pessoais envolvendo a construção de computadores e troca de peças.
Mas foi nos anos 80 em que o termo hacker passou a ser visto de forma mais negativa, pois
ocorreram as primeiras prisões envolvendo invasões de computadores, surgindo assim o termo
cracker. Os crackers são pessoas com conhecimento acerca de informática, computação ou
programação e, usam este conhecimento em atitudes maliciosas.
Fonte: LOPES, L. Cultura hacker: uma faca de dois gumes?. Labcon. 04/12/2017. Disponível em:
http://labcon.fafich.ufmg.br/cultura-hacker-uma-faca-de-dois-gumes/. Acesso em: 14 de janeiro de
2021. Adaptado.
 
Considerando o texto e a imagem sobre a cultura hacker e sobre a profissão hacker, avalie as
afirmações abaixo:
I. Os hackers podem ser criminosos, dependendo das suas intenções. Ser um bom hacker requer
também muita perseverança e esforço.
II. Saber programar e entender de diversas áreas de tecnologia da informação é crucial para um
hacker. Um hacker precisa ser paciente.
III. Desde seu surgimento, a cultura hacker já se consolidou como área profissional. Hackers
resolvem problemas de formas diferentes.
IV. Assim como na denominação “hacker”, o “cracker” pode agir com boas intenções. O hackerismo é
crucial para a segurança da informação.
A+
A
A-
09/06/2025, 10:23 Teste: AO2
https://famonline.instructure.com/courses/44816/quizzes/216784/take 7/17

Pergunta 6 0,6 pts
É correto o que se afirma em:
I e III apenas.
I e IV apenas.
I e II apenas.
II e IV apenas.
II e III apenas.
Leia a tirinha e o texto a seguir.
Fonte: Privacidade. Vida de Suporte. Disponível em: https://vidadesuporte.com.br/suporte-a-
serie/privacidade/ (https://vidadesuporte.com.br/suporte-a-serie/privacidade/) . Acesso em: 08 de
março de 2021.
 
A+
A
A-
09/06/2025, 10:23 Teste: AO2
https://famonline.instructure.com/courses/44816/quizzes/216784/take 8/17
https://vidadesuporte.com.br/suporte-a-serie/privacidade/
https://vidadesuporte.com.br/suporte-a-serie/privacidade/
https://vidadesuporte.com.br/suporte-a-serie/privacidade/
https://vidadesuporte.com.br/suporte-a-serie/privacidade/

Pergunta 7 0,6 pts
As violações de privacidade na Internet representam perigos reais. Por exemplo: as suas condições
médicas podem ser compartilhadas sem o seu consentimento, ou os seus dados bancários podem
ser disponibilizados a terceiros. Você pode ter seus e-mails invadidos. A sua identidade pode ser
roubada.
Os riscos são mais amplos do que a maioria das pessoas imagina, devido ao que pode acontecer
com os seus dados a seguir. A criaçãodos Big Data significa que seu histórico de navegação pode
ser analisado para se chegar a conclusões que você não quer que sejam tiradas. Por exemplo, uma
mulher que compra itens como suplementos de ácido fólico e hidratantes não perfumados pode não
esperar que uma consultoria de marketing possa descobrir a partir do seu histórico de compras ou
pesquisas que ela acabou de descobrir que está grávida.
Se ela está morando com a mãe e o pai, ou não contou ao seu parceiro, ela pode não ficar feliz em
ver os materiais de marketing "Parabéns pelo seu bebê" chegando no correio.
Esse é apenas um exemplo de como as questões de privacidade na Internet vão muito mais longe e
mais fundo do que apenas proteger os detalhes da sua conta bancária ou a sua conta nas redes
sociais. Sempre que você visita um site ou baixa um aplicativo, são armazenados dados sobre você
- possivelmente sem o seu consentimento e até mesmo sem o seu conhecimento. Você
provavelmente quer saber para onde esses dados vão e como são usados, ou você pode decidir que
quer evitar que eles sejam coletados completamente.
 
Fonte: O que é privacidade de dados. Kaspersky. Disponível em:
https://www.kaspersky.com.br/resource-center/threats/internet-and-individual-privacy-
protection (https://www.kaspersky.com.br/resource-center/threats/internet-and-individual-privacy-
protection) . Acesso em: 08 de março de 2021.
 
Recentemente, uma lei referente à proteção da privacidade das pessoas em relação aos seus dados
compartilhados foi criada. Qual a alternativa correta que descreve essa lei?
Política de Segurança da Informação.
Lei Sarbanes Oxley, ou SARBOX.
Lei Carolina Dieckmann.
Lei Geral de Proteção de Dados (LGPD).
Lei de Informática.
A+
A
A-
09/06/2025, 10:23 Teste: AO2
https://famonline.instructure.com/courses/44816/quizzes/216784/take 9/17
https://www.kaspersky.com.br/resource-center/threats/internet-and-individual-privacy-protection
https://www.kaspersky.com.br/resource-center/threats/internet-and-individual-privacy-protection
https://www.kaspersky.com.br/resource-center/threats/internet-and-individual-privacy-protection
https://www.kaspersky.com.br/resource-center/threats/internet-and-individual-privacy-protection
https://www.kaspersky.com.br/resource-center/threats/internet-and-individual-privacy-protection
Leia a tirinha e o texto a seguir.
Fonte: Nome na senha. Vida de Suporte. Disponível em: https://vidadesuporte.com.br/suporte-a-
serie/nome-na-senha/ (https://vidadesuporte.com.br/suporte-a-serie/nome-na-senha/) . Acesso em:
08 de março de 2021.
 
As pessoas são o maior problema de segurança da informação, e são o maior problema das
empresas.
Por esse motivo, as empresas percebem cada vez mais a necessidade de conscientização dos
usuários, o que ocorre por meio de treinamentos.
 
A conscientização dos usuários é importante, mas é fundamental que a empresa tenha um
documento que descreva o que o usuário pode e principalmente, o que ele não pode fazer, como
deve ser sua conduta. Esse documento é
o termo de confidencialidade que o funcionário assina.
A+
A
A-
09/06/2025, 10:23 Teste: AO2
https://famonline.instructure.com/courses/44816/quizzes/216784/take 10/17
https://vidadesuporte.com.br/suporte-a-serie/nome-na-senha/
https://vidadesuporte.com.br/suporte-a-serie/nome-na-senha/
https://vidadesuporte.com.br/suporte-a-serie/nome-na-senha/
https://vidadesuporte.com.br/suporte-a-serie/nome-na-senha/

Pergunta 8 0,6 pts
a política de segurança da informação (PSI) da empresa.
o plano de backup da empresa.
o inventário dos ativos de TI e redes da empresa.
o plano de contingência e continuidade do negócio da empresa.
Leia o texto e interprete a imagem a seguir:
 
Ameaças de golpes virtuais avançaram 400%, aponta estudo
 
[...] Esses aparelhos inteligentes, se vulneráveis, são usados por hackers para formação de botnets
– redes de dispositivos “zumbis” usadas para ataques de sobrecarga. Uma rede como essa, com
equipamentos no Brasil, nos EUA e na Nova Zelândia, foi utilizada para gerar instabilidade em
serviços do Tribunal Superior Eleitoral (TSE), em 15 de novembro.
 
“É a mesma questão da pandemia, com mais gente e mais dispositivos conectados, mais gente
suscetível e vulnerável. Com relação ao Pix, o raciocínio é o mesmo. Começou forte no Brasil.
Estamos de olho em grupos de fraudadores. Quanto mais gente utiliza, maior o interesse deles”,
disse Maurício Paranhos, diretor de operações da Apura.
 
As tentativas de golpe na pandemia consolidaram o Brasil como um dos países com mais ocorrência
de phishing no mundo. O crime consiste na tentativa de enganar as pessoas para que elas
compartilhem dados confidenciais, como senhas e números de cartão de crédito. O golpe costuma
se dar por e-mails e mensagens com links maliciosos falsamente atribuídos a grandes organizações.
 
O phishing foi uma das fraudes mais comuns dentre as detectadas pela Apura (14%). Também
tiveram destaque a criação de perfis falsos (28,9%), a manipulação de dados bancários (19,8%) e o
vazamento de cartões de créditos (15,1%).
 
Fonte: ESTADÃO CONTEÚDO. Ameaças de golpes virtuais avançaram 400%, aponta estudo.
13/01/2021. Isto É: dinheiro. Disponível em: https://www.istoedinheiro.com.br/ameacas-de-golpes-
virtuais-avancaram-400-aponta-estudo/. Acesso em: 14 de janeiro de 2021.
A+
A
A-
09/06/2025, 10:23 Teste: AO2
https://famonline.instructure.com/courses/44816/quizzes/216784/take 11/17
 
Disponível em:
https://s2.glbimg.com/KZdMz44xTsrdXmi3tTm_XQ88YlQ=/e.glbimg.com/og/ed/f/original/2019/09/06/ra
Acesso em: 14 de janeiro de 2021.
 
Com base nas informações sobre os ataques recentes, avalie as seguintes asserções e a relação
proposta entre elas.
I. É na América Latina onde as pessoas usam redes sociais por mais tempo no mundo. As
crescentes preocupações com relação à privacidade e aos conteúdos apresenta relação irrelevante
com as redes sociais.
PORQUE
II. Existe uma associação direta entre idade e uso de redes sociais, percebe-se isso com pessoas
mais velhas ou aposentadas. Para especialistas, o tempo de uso de redes sociais é associado a
pessoas mais felizes.
Com base nas asserções, assinale a opção correta:
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
A+
A
A-
09/06/2025, 10:23 Teste: AO2
https://famonline.instructure.com/courses/44816/quizzes/216784/take 12/17

Pergunta 9 0,6 pts
As asserções I e II são proposições falsas.
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
Leia o texto e interprete a tirinha a seguir:
 
Fonte: NOEL, A. Hacker de facebook. Vida de programador. 03/04/2014. Disponível em:
https://vidadeprogramador.com.br/2014/04/hacker-de-facebook.html. Acesso em: 14 de janeiro de
2021.
 
A engenharia social é, basicamente, a capacidade de conseguir o acesso a informações
confidenciais ou a áreas importantes de uma empresa através de técnicas de persuasão,
trabalhando por meio de manipulação psicológica.
A+
A
A-
09/06/2025, 10:23 Teste: AO2
https://famonline.instructure.com/courses/44816/quizzes/216784/take 13/17

Pergunta 10 0,6 pts
Essas técnicas são muito utilizadas pelos hackers (crackers) em ataques, sendo uma peça
importantíssima nos ataques, independente da proporção dos mesmos, justamente pela sua
efetividade.
 
Talvez você nunca tenha ouvido falar sobre, ou nem tenha pensado nesse assunto, pois quando um
ataque hacker envolvendo sequestro, roubo ou vazamento de informações acontece, por várias
vezes as manchetes e notícias não detalham tão minuciosamente a estrutura do ataque.
Fonte: FERNANDES, M. Engenharia Social: clique, você está sendo manipulado!. Starti. 2019.
Disponível em: https://blog.starti.com.br/engenharia-social/. Acesso em: 14 de janeiro de 2021.
 
Com base nas informações sobre a engenharia social, avalie as seguintes asserçõese a relação
proposta entre elas.
I. A imagem mostra o conhecimento sobre hackers por parte da mulher. O ataque a contas do
Facebook por meio da quebra de códigos é a única forma conhecida para invasões bem-sucedidas.
PORQUE
II. Hackers dificilmente fazem uso de técnicas de manipulação de pessoas, seu foco principal é a
tecnologia. São raros os golpes com a aplicação de engenharia social via aplicativos de
smartphones.
Com base nas asserções, assinale a opção correta:
A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
As asserções I e II são proposições falsas.
Leia o texto e a tirinha a seguir:
 
A+
A
A-
09/06/2025, 10:23 Teste: AO2
https://famonline.instructure.com/courses/44816/quizzes/216784/take 14/17
Malware é a abreviação de "software malicioso" (em inglês, malicious software) e se refere a um tipo
de programa de computador desenvolvido para infectar o computador de um usuário legítimo e
prejudicá-lo de diversas formas. O malware pode infectar computadores e dispositivos de várias
maneiras, além de assumir diversas formas, entre elas vírus, worms, cavalos de Troia, spyware e
outros. É importante que todos os usuários saibam como reconhecer e se proteger do malware em
todas as suas formas.
Então, o que é malware? Ele assume uma diversidade impressionante de formas.
Então, depois de perguntar "O que é malware?", as próximas perguntas lógicas são: "quem o cria e
por quê?" Já se foi o tempo em que a maioria dos malwares era criada por adolescentes que
queriam apenas se divertir. Atualmente, o malware é desenvolvido principalmente por - e para -
criminosos profissionais.
Esses criminosos podem empregar várias táticas sofisticadas. Em muitos casos, conforme observa o
site de tecnologia Public CIO, os criminosos virtuais até "travam" os dados do computador, tornando
as informações inacessíveis, depois exigem um resgate para que o usuário possa reaver os dados.
No entanto, o principal risco que os criminosos virtuais impõem aos usuários de computadores é o
roubo de informações de bancos on-line, como contas bancárias e números e senhas de cartões de
crédito. Os hackers criminosos que roubam essas informações podem usá-las para esvaziar sua
conta ou elevar suas faturas de cartão de crédito com fraudes em seu nome. Ou podem vender as
informações de sua conta no mercado negro, onde elas valem muito.
(...)
 
Fonte: Aprenda sobre malware e como proteger todos os seus dispositivos contra eles.
Kaspersky. Disponível em: https://www.kaspersky.com.br/resource-center/preemptive-
safety/what-is-malware-and-how-to-protect-against-it (https://www.kaspersky.com.br/resource-
center/preemptive-safety/what-is-malware-and-how-to-protect-against-it) . Acesso em: 08 de março de
2021.
 
A+
A
A-
09/06/2025, 10:23 Teste: AO2
https://famonline.instructure.com/courses/44816/quizzes/216784/take 15/17
https://www.kaspersky.com.br/resource-center/preemptive-safety/what-is-malware-and-how-to-protect-against-it
https://www.kaspersky.com.br/resource-center/preemptive-safety/what-is-malware-and-how-to-protect-against-it
https://www.kaspersky.com.br/resource-center/preemptive-safety/what-is-malware-and-how-to-protect-against-it
https://www.kaspersky.com.br/resource-center/preemptive-safety/what-is-malware-and-how-to-protect-against-it
https://www.kaspersky.com.br/resource-center/preemptive-safety/what-is-malware-and-how-to-protect-against-it
Fonte: Mensagens de Vírus. Vida de Suporte. Disponível em:
https://vidadesuporte.com.br/suporte-a-serie/mensagens-de-virus/
(https://vidadesuporte.com.br/suporte-a-serie/mensagens-de-virus/) . Acesso em: 08 de março de
2021.
 
Diariamente as empresas passam por problemas com infecções por malware e esses ataques
geram muitos prejuízos para as mesmas. Pensando nisso, analise as afirmações a seguir e assinale
a alternativa correta:
I. É possível eliminar um malware da máquina antes dele causar danos e prejuízos;
II. Os firewalls são a melhor opção de software que podemos usar para impedir a infecção por
malwares;
III. Os ataques do tipo ransonware ocorrem única e exclusivamente por causa de ações indevidas
dos usuários;
IV. A melhor forma de uma empresa se proteger e minimizar os ataques de malware é com o uso de
antivírus e uma boa política de segurança da informação (PSI).
Está correto o que se afirma em I, II, III e IV.
A+
A
A-
09/06/2025, 10:23 Teste: AO2
https://famonline.instructure.com/courses/44816/quizzes/216784/take 16/17
https://vidadesuporte.com.br/suporte-a-serie/mensagens-de-virus/
https://vidadesuporte.com.br/suporte-a-serie/mensagens-de-virus/
https://vidadesuporte.com.br/suporte-a-serie/mensagens-de-virus/
https://vidadesuporte.com.br/suporte-a-serie/mensagens-de-virus/
Salvo em 10:23 
Está correto o que se afirma em I, II e III.
Está correto o que se afirma em IV apenas.
Está correto o que se afirma em I e IV.
Está correto o que se afirma em II e IV.
Enviar teste
A+
A
A-
09/06/2025, 10:23 Teste: AO2
https://famonline.instructure.com/courses/44816/quizzes/216784/take 17/17

Mais conteúdos dessa disciplina