Prévia do material em texto
1ª Tentativa 100% Questão 1/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta A realidade virtual, embora seja vista como uma inovação recente, possui raízes históricas que remontam ao século XX, como demonstrado pelo View-Master em 1939. Hoje, a tecnologia começa a transformar o setor financeiro, proporcionando experiências imersivas e integradas, mas enfrentando desafios relacionados à interface de usuário e segurança de pagamentos. Com base no texto, analise as afirmativas abaixo sobre o impacto da realidade virtual no setor financeiro e marque as duas alternativas corretas: I. A realidade virtual oferece experiências inovadoras aos consumidores, como compras realizadas por gestos ou comandos de voz, transformando a jornada do cliente. II. O View-Master foi uma tecnologia moderna do século XXI que inspirou os avanços atuais na realidade virtual. III. O setor financeiro enfrenta desafios como segurança de pagamentos e usabilidade de interfaces em experiências de realidade virtual. IV. A adoção da realidade virtual no setor financeiro já superou completamente os desafios técnicos de segurança e interface. Assinale a ALTERNATIVA CORRETA. Nota: 10.0 A I, apenas. B I e III apenas. Você assinalou essa alternativa (B) Você acertou! A alternativa I está correta. A realidade virtual possibilita compras imersivas por gestos ou comandos de voz, oferecendo experiências inovadoras para os consumidores. A alternativa II é incorreta. O View-Master é uma tecnologia do século XX, e não do século XXI, sendo um precursor inicial das experiências imersivas. A alternativa III é correta, porque Um dos desafios da realidade virtual no setor financeiro é assegurar segurança de pagamentos e interfaces amigáveis. A afirmação IV é correta, porque os desafios técnicos, como segurança de pagamentos e usabilidade, ainda não foram totalmente superados. C I e II, apenas. D II e IV, apenas. E I, II e III. Questão 2/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta A segurança em pagamentos digitais é fundamental para proteger consumidores e empresas contra fraudes e vazamentos de dados financeiros. Para melhorar a segurança dessas transações, estratégias como autenticação rigorosa são essenciais. Isso inclui o uso de senhas fortes, autenticação de dois fatores e tecnologias biométricas, que exigem informações adicionais dos usuários, como códigos enviados para o telefone ou autenticação por biometria javascript:void(0) javascript:void(0) Com base nas informações apresentadas, assinale a alternativa CORRETA sobre estratégias de segurança em pagamentos digitais: Nota: 10.0 A A implementação de senhas simples e únicas é suficiente para garantir a segurança em pagamentos digitais, sem a necessidade de autenticação adicional. B A autenticação de dois fatores e o uso de biometria são estratégias eficazes para aumentar a segurança, pois exigem informações extras dos usuários, como códigos temporários ou dados biométricos. Você assinalou essa alternativa (B) Você acertou! Alternativa A (INCORRETA): Senhas simples e únicas não são suficientes para garantir a segurança em pagamentos digitais, pois não protegem adequadamente contra fraudes e ataques. Alternativa B (CORRETA): A autenticação de dois fatores e o uso de biometria são medidas eficazes, pois exigem informações adicionais dos usuários, o que aumenta a proteção contra fraudes e vazamentos de dados. Alternativa C (INCORRETA): As tecnologias de biometria são uma ferramenta importante para aumentar a segurança, fornecendo uma camada adicional de proteção, além das senhas tradicionais. Alternativa D (INCORRETA): A segurança não pode ser garantida apenas por senhas complexas, pois medidas adicionais como autenticação de dois fatores e biometria são necessárias para proteção eficaz. Alternativa E (INCORRETA): A autenticação de dois fatores continua sendo uma estratégia relevante e necessária para a segurança em pagamentos digitais, aumentando significativamente a proteção contra acessos não autorizados. C As tecnologias de biometria não oferecem vantagens significativas em relação à autenticação tradicional, sendo desnecessárias para a segurança em pagamentos digitais. D A segurança em pagamentos digitais pode ser garantida apenas com o uso de senhas complexas, sem a necessidade de medidas adicionais como autenticação de dois fatores ou biometria. E A autenticação de dois fatores é uma estratégia desatualizada e não tem mais relevância para a segurança em pagamentos digitais. Questão 3/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta javascript:void(0) A colaboração entre empresas de tecnologia, governos e organizações financeiras é crítico para criar um ecossistema de moedas digitais seguro e regulamentado. Parcerias estratégicas podem acelerar a adoção dessas tecnologias de maneira sustentável. Além disso, o uso de moedas digitais está alinhado a vários Objetivos de Desenvolvimento Sustentável (ODS), como a promoção da inovação, acessibilidade financeira e colaboração para um futuro mais sustentável. Considerando o texto apresentado, AVALIE as asserções a seguir e a relação proposta entre elas. I. A colaboração entre empresas de tecnologia, governos e organizações financeiras é essencial para o desenvolvimento de um ecossistema seguro e regulamentado de moedas digitais. PORQUE II. A adoção de moedas digitais, como a mineração e as exchanges, está alinhada com os Objetivos de Desenvolvimento Sustentável, contribuindo para a inovação e a acessibilidade financeira, além de promover a sustentabilidade. Nota: 10.0 A As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I. Você assinalou essa alternativa (A) Você acertou! Asserção I (Correta): A colaboração entre empresas de tecnologia, governos e organizações financeiras é de fato essencial para garantir que o ecossistema de moedas digitais seja seguro e regulamentado, o que facilita a adoção e o uso dessas tecnologias de maneira responsável. Asserção II (Correta): A adoção de moedas digitais, incluindo mineração e exchanges, está alinhada aos Objetivos de Desenvolvimento Sustentável, pois promove a inovação tecnológica e a inclusão financeira, o que é diretamente relacionado ao acesso a serviços financeiros mais acessíveis e sustentáveis. Isso justifica a necessidade de colaboração entre os diferentes setores mencionados na Asserção I, criando um ambiente favorável à inovação e ao desenvolvimento sustentável. Ambas as assertivas estão corretas e a Asserção II justifica a Asserção I, pois a adoção de moedas digitais, como a mineração e as exchanges, é um resultado direto da colaboração entre as partes envolvidas, o que ajuda a promover um ecossistema seguro e alinhado aos ODS. B As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa correta da I. C A asserção I e´ uma proposição verdadeira, e a II e´ uma proposição falsa. D A asserção I e´ uma proposição falsa, e a II e´ uma proposição verdadeira. E As asserções I e II são proposições falsas. Questão 4/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta javascript:void(0) Segundo De Carvalho (2020) e Marques (2013), evidências digitais forenses são informações eletrônicas que podem ser usadas como prova em investigações ou processos legais. A coleta adequada dessas evidências é essencial para assegurar sua validade no âmbito jurídico. A preservação das evidências digitais durante uma investigação de crimes cibernéticos é importante porque... Assinale a alternativa que completa corretamente a afirmação com base no conceito apresentado. Nota: 10.0 A Permite que os dados sejam modificados para facilitar a análise durante o processo investigativo. B Garante que os dados possam ser analisados sem riscos de contaminação ou alteraçõesinvoluntárias. Você assinalou essa alternativa (B) Você acertou! A) Errada, pois modificar dados compromete sua autenticidade e admissibilidade jurídica. B) Correta, a preservação de evidências digitais assegura que sua integridade seja mantida, permitindo seu uso confiável como prova em investigações e processos legais. C) Errada, porque acessar dispositivos sem autorização judicial é ilegal e viola direitos fundamentais. D) Errada, pois as evidências podem ser relevantes para múltiplos processos, desde que preservadas corretamente. E) Errada, já que o objetivo da preservação é justamente garantir a validade legal das evidências. C Torna possível acessar dispositivos de qualquer suspeito, independentemente de autorização judicial. D Evita que as evidências sejam utilizadas em outros processos, mantendo o foco exclusivo na investigação atual. E Impede que as evidências sejam reconhecidas como válidas em processos legais posteriores. Questão 5/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta A Internet das Coisas (IoT) permite a automação de tarefas repetitivas e manuais, liberando tempo para atividades estratégicas, aumentando a eficiência e reduzindo custos operacionais. Essa tecnologia também contribui para a melhoria da qualidade dos serviços ao possibilitar maior foco em atividades que agregam valor aos clientes. Identifique a alternativa correta que completa de forma lógica e coerente a afirmação sobre os benefícios da IoT. A IoT promove benefícios significativos para as empresas, como a automatização de processos, que resulta em... Nota: 10.0 A aumento dos custos com mão de obra devido à necessidade de supervisão constante das tarefas automatizadas. javascript:void(0) B maior eficiência e otimização do tempo, permitindo que os colaboradores se concentrem em atividades estratégicas. Você assinalou essa alternativa (B) Você acertou! Alternativa A - Errado: A IoT tem como objetivo reduzir a dependência de supervisão humana e diminuir os custos com mão de obra, automatizando tarefas repetitivas. Logo, ela não resulta em aumento de custos com supervisão constante. A alternativa B – Correta: reflete corretamente os benefícios centrais proporcionados pela IoT, como eficiência, otimização de recursos e foco em atividades estratégicas, enquanto as demais alternativas distorcem ou contradizem os efeitos dessa tecnologia. Alternativa C - Errado: A IoT visa exatamente reduzir a dependência humana de tarefas repetitivas, ao automatizá-las. Ela não limita o uso de tecnologias inovadoras, mas sim impulsiona a implementação dessas tecnologias para aumentar a produtividade. Alternativa D - Errado: Embora a IoT contribua para a redução de custos, ela também melhora a qualidade dos serviços prestados, permitindo maior foco nas atividades que agregam valor aos clientes. A alternativa D ignora o impacto positivo da IoT na qualidade dos serviços. Alternativa E - Errado: A IoT automatiza muitas tarefas, mas não elimina completamente a necessidade de intervenção humana. Ainda há necessidade de monitoramento, ajustes e supervisão em muitas operações, tornando a afirmação exagerada e imprecisa. C aumento da dependência humana em tarefas repetitivas, limitando o uso de tecnologias inovadoras. D foco exclusivo na redução de custos, sem impacto na qualidade dos serviços prestados. E eliminação de todas as atividades manuais, tornando a operação totalmente independente de intervenção humana. Questão 6/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta O compliance, ou conformidade, é essencial para garantir que uma organização esteja aderente às leis, regulamentações e padrões aplicáveis, especialmente no contexto de pagamentos eletrônicos. Isso envolve regulamentações como a LGPD no Brasil, GDPR na Europa e o PCI DSS para o processamento de pagamentos com cartão. A eficácia do compliance depende de várias etapas, como o conhecimento regulatório, auditorias regulares e programas de treinamento e conscientização. javascript:void(0) Assinale as alternativas corretas sobre o processo de compliance no contexto de pagamentos eletrônicos: Nota: 10.0 A O compliance envolve apenas a adaptação da organização às regulamentações locais, sem necessidade de considerar padrões internacionais como o GDPR ou o PCI DSS. B O compliance eficaz exige a realização de auditorias regulares e avaliações de conformidade, mas não exige treinamento para os funcionários. C Manter-se atualizado com as regulamentações emergentes é uma parte importante do compliance, mas auditorias regulares não são necessárias para garantir a conformidade. D A implementação de programas de treinamento e conscientização é uma parte essencial do compliance, pois garante que todos os funcionários compreendam as suas responsabilidades no processo de conformidade. Você assinalou essa alternativa (D) Você acertou! Alternativa A (INCORRETA): O compliance não se restringe às regulamentações locais, sendo necessário considerar também padrões internacionais como o GDPR e o PCI DSS, que são cruciais para empresas que operam globalmente. Alternativa B (INCORRETA): Embora as auditorias regulares sejam essenciais para garantir a conformidade, a realização de treinamentos é igualmente necessária para que os colaboradores compreendam as regulamentações e suas responsabilidades. Alternativa C (INCORRETA): Manter-se atualizado é essencial, mas as auditorias regulares são igualmente importantes para verificar se as práticas da organização estão em conformidade com as regulamentações. Alternativa D (CORRETA): Programas de treinamento e conscientização são fundamentais para garantir que todos os funcionários entendam suas responsabilidades e as implicações legais do compliance, especialmente no contexto de pagamentos eletrônicos. Alternativa E (INCORRETA): O compliance no contexto de pagamentos eletrônicos envolve regulamentações específicas, como o PCI DSS, que são essenciais para garantir a segurança e a conformidade nos pagamentos E O compliance no contexto de pagamentos eletrônicos não envolve regulamentações específicas, como o PCI DSS, e se concentra apenas em aspectos internos da organização. Questão 7/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta javascript:void(0) Com o avanço da digitalização, os crimes cibernéticos tornaram-se uma preocupação crescente para empresas, governos e indivíduos. Infraestruturas críticas, como sistemas de energia, transporte e saúde, estão cada vez mais vulneráveis a ataques que podem comprometer sua funcionalidade e causar impactos significativos na sociedade. Com base no cenário descrito, identifique qual das opções a seguir descreve corretamente uma medida preventiva eficaz para proteger infraestruturas críticas contra possíveis ataques cibernéticos e assinale as que estão CORRETAS: I. Implementar medidas de segurança apenas após a ocorrência de um ataque, para evitar desperdício de recursos. II. Confiar exclusivamente em soluções antivírus para a proteção de sistemas complexos e interdependentes. III. Garantir a segregação de redes e a implementação de firewalls para limitar o acesso a sistemas críticos. IV. Evitar o treinamento de funcionários, uma vez que a responsabilidade pela segurança é exclusivamente da equipe de TI. Nota: 10.0 A Apenas as alternativas I e II estão corretas. B Apenas as alternativas I e III estão corretas. C Apenas as alternativas I e IV estão corretas. D Apenas a alternativa III está correta. Você assinalou essa alternativa (D) Você acertou! I. Errada, pois medidas preventivas devem ser implementadas proativamente, e não apenas após um ataque. II. Errada, já que soluções antivírus são importantes, mas insuficientes para proteger sistemas complexos. III.Correta, a segregação de redes e o uso de firewalls são medidas fundamentais para isolar sistemas críticos de redes externas ou menos seguras, reduzindo a superfície de ataque e limitando a ação de invasores. IV. D) Errada, pois o treinamento de funcionários é essencial para prevenir ataques baseados em engenharia social, como phishing. E Apenas a alternativa IV está correta. Questão 8/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta A governança em segurança da informação é essencial para garantir que as políticas e práticas de segurança estejam alinhadas com os objetivos organizacionais. Ela envolve o estabelecimento de políticas, a criação de uma estrutura organizacional apropriada e a avaliação contínua de riscos, tudo visando proteger os dados e os sistemas da organização. Uma governança eficaz não apenas promove a segurança, mas também assegura que as decisões de segurança sejam bem fundamentadas e tomadas de forma estratégica. javascript:void(0) Analise as afirmações a seguir e determine se a asserção e a razão são verdadeiras e se a razão justifica adequadamente a asserção. I. A governança em segurança da informação visa garantir que as políticas, procedimentos e controles estejam alinhados com os objetivos de negócio, e que os recursos sejam eficientemente alocados para garantir a proteção de dados e sistemas. PORQUE II. A estrutura organizacional de segurança da informação é menos importante que as políticas e procedimentos, pois apenas a avaliação de riscos periódicas é suficiente para garantir a segurança das informações na organização. Nota: 10.0 A As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I. B As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa correta da I. C A asserção I e´ uma proposição verdadeira, e a II e´ uma proposição falsa. Você assinalou essa alternativa (C) Você acertou! A primeira asserção está correta, pois a governança em segurança da informação realmente envolve o alinhamento das políticas com os objetivos de negócio e a alocação eficiente de recursos. A segunda asserção está incorreta, pois a estrutura organizacional é fundamental para a implementação eficaz das políticas de segurança, não sendo menos importante que as avaliações de risco. D A asserção I e´ uma proposição falsa, e a II e´ uma proposição verdadeira. E As asserções I e II são proposições falsas. Questão 9/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta Com o avanço da digitalização, os crimes cibernéticos tornaram-se uma preocupação crescente para empresas, governos e indivíduos. Infraestruturas críticas, como sistemas de energia, transporte e saúde, estão cada vez mais vulneráveis a ataques que podem comprometer sua funcionalidade e causar impactos significativos na sociedade. Com base no cenário descrito, identifique qual das opções a seguir descreve corretamente uma medida preventiva eficaz para proteger infraestruturas críticas contra possíveis ataques cibernéticos. Nota: 10.0 A Implementar medidas de segurança apenas após a ocorrência de um ataque, para evitar desperdício de recursos. B Confiar exclusivamente em soluções antivírus para a proteção de sistemas complexos e interdependentes. C Garantir a segregação de redes e a implementação de firewalls para limitar o acesso a sistemas críticos. Você assinalou essa alternativa (C) Você acertou! Errada, pois medidas preventivas devem ser implementadas proativamente, e não apenas javascript:void(0) após um ataque. B) Errada, já que soluções antivírus são importantes, mas insuficientes para proteger sistemas complexos. C) CORRETA, A segregação de redes e o uso de firewalls são medidas fundamentais para isolar sistemas críticos de redes externas ou menos seguras, reduzindo a superfície de ataque e limitando a ação de invasores. D) Errada, pois o treinamento de funcionários é essencial para prevenir ataques baseados em engenharia social, como phishing. E) Errada, porque avaliações regulares de vulnerabilidades são indispensáveis para identificar e corrigir falhas de segurança. D Evitar o treinamento de funcionários, uma vez que a responsabilidade pela segurança é exclusivamente da equipe de TI. E Não realizar avaliações regulares de vulnerabilidades, pois sistemas modernos já são suficientemente seguros. Questão 10/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta A tecnologia blockchain tem transformado a segurança das transações financeiras ao oferecer um sistema distribuído e imutável. Essa tecnologia utiliza a criptografia avançada e a descentralização como pilares para garantir a confiabilidade nas operações. No contexto das criptomoedas, como Bitcoin e Ethereum, os benefícios incluem transferências rápidas e globais, baixas taxas de transação e acesso inclusivo a serviços financeiros. Sobre a tecnologia blockchain e as criptomoedas, assinale a alternativa que complementa corretamente o conceito apresentado. I. O blockchain é um sistema centralizado que utiliza chaves privadas compartilhadas para registrar transações de maneira confidencial. II. As criptomoedas operam em uma rede blockchain, o que garante imutabilidade e transparência nas transações realizadas. III. A segurança do blockchain é comprometida pela ausência de criptografia, o que permite alterações frequentes nos registros. IV. As taxas de transação em redes blockchain são elevadas devido ao alto custo de manutenção dos servidores centralizados. Assinale a alternativa correta: Nota: 10.0 A Somente as afirmações I e III estão corretas. B Somente a afirmação II está correta. Você assinalou essa alternativa (B) Você acertou! A) Errada, pois o blockchain é descentralizado, e as chaves privadas não são compartilhadas. javascript:void(0) B) Correta, o blockchain utiliza mecanismos de segurança como criptografia avançada e descentralização, assegurando a integridade e a transparência das transações realizadas na rede. C) Errada, já que a segurança do blockchain depende da criptografia, que impede alterações nos registros. D) Errada, pois as taxas de transação em redes blockchain geralmente são baixas, e a tecnologia é distribuída, não centralizada. C Somente a afirmação III está correta. D Somente as afirmações II e IV estão corretas. E Somente as afirmações I, III e IV estão corretas. 2ª Tentativa 00% Questão 1/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta Com o avanço da digitalização, os crimes cibernéticos tornaram-se uma preocupação crescente para empresas, governos e indivíduos. Infraestruturas críticas, como sistemas de energia, transporte e saúde, estão cada vez mais vulneráveis a ataques que podem comprometer sua funcionalidade e causar impactos significativos na sociedade. Com base no cenário descrito, identifique qual das opções a seguir descreve corretamente uma medida preventiva eficaz para proteger infraestruturas críticas contra possíveis ataques cibernéticos. Nota: 0.0Você não pontuou essa questão A Implementar medidas de segurança apenas após a ocorrência de um ataque, para evitar desperdício de recursos. B Confiar exclusivamente em soluções antivírus para a proteção de sistemas complexos e interdependentes. C Garantir a segregação de redes e a implementação de firewalls para limitar o acesso a sistemas críticos. Errada, pois medidas preventivas devem ser implementadas proativamente, e não apenas após um ataque. B) Errada, já que soluções antivírus são importantes, mas insuficientes para proteger sistemas complexos. C) CORRETA, A segregação de redes e o uso de firewalls são medidas fundamentais para isolar sistemas críticos de redes externas ou menos seguras, reduzindo a superfície de ataque e limitando a ação de invasores. D) Errada, pois o treinamento de funcionários é essencialpara prevenir ataques baseados em javascript:void(0) engenharia social, como phishing. E) Errada, porque avaliações regulares de vulnerabilidades são indispensáveis para identificar e corrigir falhas de segurança. D Evitar o treinamento de funcionários, uma vez que a responsabilidade pela segurança é exclusivamente da equipe de TI. E Não realizar avaliações regulares de vulnerabilidades, pois sistemas modernos já são suficientemente seguros. Questão 2/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta O compliance, ou conformidade, é essencial para garantir que uma organização esteja aderente às leis, regulamentações e padrões aplicáveis, especialmente no contexto de pagamentos eletrônicos. Isso envolve regulamentações como a LGPD no Brasil, GDPR na Europa e o PCI DSS para o processamento de pagamentos com cartão. A eficácia do compliance depende de várias etapas, como o conhecimento regulatório, auditorias regulares e programas de treinamento e conscientização. Assinale as alternativas corretas sobre o processo de compliance no contexto de pagamentos eletrônicos: Nota: 0.0Você não pontuou essa questão A O compliance envolve apenas a adaptação da organização às regulamentações locais, sem necessidade de considerar padrões internacionais como o GDPR ou o PCI DSS. B O compliance eficaz exige a realização de auditorias regulares e avaliações de conformidade, mas não exige treinamento para os funcionários. C Manter-se atualizado com as regulamentações emergentes é uma parte importante do compliance, mas auditorias regulares não são necessárias para garantir a conformidade. D A implementação de programas de treinamento e conscientização é uma parte essencial do compliance, pois garante que todos os funcionários compreendam as suas responsabilidades no processo de conformidade. Alternativa A (INCORRETA): O compliance não se restringe às regulamentações locais, sendo necessário considerar também padrões internacionais como o GDPR e o PCI DSS, que são cruciais para empresas que operam globalmente. Alternativa B (INCORRETA): Embora as auditorias regulares sejam essenciais para garantir a conformidade, a realização de treinamentos é igualmente necessária para que os colaboradores compreendam as regulamentações e suas responsabilidades. Alternativa C (INCORRETA): Manter-se atualizado é essencial, mas as auditorias regulares são igualmente importantes para verificar se as práticas da organização estão em conformidade com as regulamentações. Alternativa D (CORRETA): Programas de treinamento e conscientização são fundamentais javascript:void(0) para garantir que todos os funcionários entendam suas responsabilidades e as implicações legais do compliance, especialmente no contexto de pagamentos eletrônicos. Alternativa E (INCORRETA): O compliance no contexto de pagamentos eletrônicos envolve regulamentações específicas, como o PCI DSS, que são essenciais para garantir a segurança e a conformidade nos pagamentos E O compliance no contexto de pagamentos eletrônicos não envolve regulamentações específicas, como o PCI DSS, e se concentra apenas em aspectos internos da organização. Questão 3/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta O cashback tem se destacado como uma estratégia adotada pelas instituições financeiras para incentivar o consumo e fidelizar clientes. Com a devolução de uma porcentagem do valor gasto em compras, as famílias encontram no cashback uma alternativa para economizar em um cenário de inflação crescente, especialmente em itens de consumo recorrente. Com base no texto, analise as afirmativas a seguir sobre o conceito de cashback e marque as duas alternativas corretas: I. O cashback beneficia os consumidores ao devolver uma parte do valor gasto em compras, incentivando o uso contínuo do cartão de crédito. II. Apesar de vantajoso para os consumidores, o cashback é uma estratégia desfavorável para as empresas, pois reduz sua margem de lucro em todas as transações. III. O cashback é mais relevante em um contexto de inflação, pois oferece uma forma direta de economizar em compras recorrentes. IV. O uso de cashback elimina completamente a necessidade de cupons de desconto e promoções sazonais. ASSINALE a alternativa CORRETA. Nota: 0.0Você não pontuou essa questão A Apenas as alternativas I e II estão corretas. B Apenas as alternativas I e III estão corretas. A afirmação I correta. O cashback incentiva o uso do cartão de crédito, oferecendo uma porcentagem do valor gasto como reembolso, o que fideliza os consumidores. A afirmação II é incorreta. O cashback, embora tenha custo para as empresas, é uma estratégia planejada para aumentar o volume de transações e fidelizar clientes, não necessariamente reduzindo a margem de lucro. A alternativa III é correta. Em cenários de inflação, o cashback ganha relevância, pois ajuda os consumidores a economizarem em itens de compra recorrente. A afirmação IV é incorreta. O cashback complementa, mas não elimina, outras estratégias de economia, como cupons de desconto e promoções. javascript:void(0) C Apenas as alternativas I e IV estão corretas. D Apenas as alternativas II e III estão corretas. E Apenas as alternativas II, III e IV estão corretas. Questão 4/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta A segurança das criptomoedas é garantida por meio de criptografia, e as chaves criptográficas desempenham um papel essencial na proteção dos ativos digitais. Existem dois tipos principais de chaves: a chave pública, usada para receber criptomoedas, e a chave privada, que deve ser mantida em sigilo e é usada para autorizar transações. Com base no texto acima, assinale as alternativas corretas sobre o uso das chaves criptográficas em transações de criptomoedas. I. A chave pública deve ser mantida em sigilo para garantir a segurança das transações. II. A chave privada é usada para autorizar transações e deve ser mantida em sigilo. III. A chave pública é utilizada para enviar criptomoedas para outros usuários. IV. A chave privada é compartilhada publicamente e serve para receber criptomoedas. Nota: 0.0Você não pontuou essa questão A I apenas. B II e III apenas. C III apenas. D II apenas. I. Incorreta. A chave pública não precisa ser mantida em sigilo, pois ela serve para receber criptomoedas e é compartilhada publicamente II. Correta. A chave privada é usada para autorizar transações e deve ser mantida em sigilo. III. Incorreta. AA chave pública é usada para receber criptomoedas. Quem envia precisa da chave pública do destinatário.. IV. Incorreta. A chave privada não é compartilhada publicamente; ela deve ser mantida em sigilo e é usada para autorizar transações. E I, e III apenas. Questão 5/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta Os pagamentos instantâneos são transações financeiras eletrônicas que permitem a transferência de fundos entre contas em segundos, funcionando continuamente, mesmo em feriados e finais de semana. Essa tecnologia combina infraestrutura avançada e protocolos de segurança robustos, como criptografia de ponta a ponta e autenticação multifator, para garantir a integridade das transações. Com base nas características dos pagamentos instantâneos, assinale a alternativa correta: Nota: 0.0Você não pontuou essa questão A Os pagamentos instantâneos exigem que o remetente e o destinatário estejam no mesmo banco para garantir a velocidade da transação. B Uma característica dos pagamentos instantâneos é que funcionam apenas durante os horários comerciais, priorizando dias úteis. C A principal vantagem dos pagamentos instantâneos é sua capacidade de operar continuamente, proporcionando liquidez imediata mesmo fora do horário comercial. javascript:void(0) javascript:void(0) A – Incorreta. Pagamentos instantâneos não exigem que remetentee destinatário estejam no mesmo banco, pois funcionam por meio de redes interbancárias. B – Incorreta. Funcionam em qualquer horário, incluindo finais de semana e feriados, ao contrário de sistemas tradicionais. C – Correta. A principal vantagem dos pagamentos instantâneos é sua capacidade de operar continuamente, proporcionando liquidez imediata mesmo fora do horário comercial. D – Incorreta. Protocolos de segurança são indispensáveis nos pagamentos instantâneos para assegurar a proteção das transações. E – Incorreta. Embora sejam ágeis, pagamentos instantâneos não dependem exclusivamente de criptomoedas, sendo amplamente adotados em sistemas bancários tradicionais. D A tecnologia de pagamentos instantâneos dispensa o uso de protocolos de segurança, pois sua velocidade compensa eventuais falhas de proteção. E Os pagamentos instantâneos são processados exclusivamente por criptomoedas, devido à sua agilidade e tecnologia descentralizada. Questão 6/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta A governança em segurança da informação é essencial para garantir que as políticas e práticas de segurança estejam alinhadas com os objetivos organizacionais. Ela envolve o estabelecimento de políticas, a criação de uma estrutura organizacional apropriada e a avaliação contínua de riscos, tudo visando proteger os dados e os sistemas da organização. Uma governança eficaz não apenas promove a segurança, mas também assegura que as decisões de segurança sejam bem fundamentadas e tomadas de forma estratégica. Analise as afirmações a seguir e determine se a asserção e a razão são verdadeiras e se a razão justifica adequadamente a asserção. I. A governança em segurança da informação visa garantir que as políticas, procedimentos e controles estejam alinhados com os objetivos de negócio, e que os recursos sejam eficientemente alocados para garantir a proteção de dados e sistemas. PORQUE II. A estrutura organizacional de segurança da informação é menos importante que as políticas e procedimentos, pois apenas a avaliação de riscos periódicas é suficiente para garantir a segurança das informações na organização. Nota: 0.0Você não pontuou essa questão A As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I. B As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa correta da I. C A asserção I e´ uma proposição verdadeira, e a II e´ uma proposição falsa. A primeira asserção está correta, pois a governança em segurança da informação realmente envolve o alinhamento das políticas com os objetivos de negócio e a alocação eficiente de javascript:void(0) recursos. A segunda asserção está incorreta, pois a estrutura organizacional é fundamental para a implementação eficaz das políticas de segurança, não sendo menos importante que as avaliações de risco. D A asserção I e´ uma proposição falsa, e a II e´ uma proposição verdadeira. E As asserções I e II são proposições falsas. Questão 7/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta Os Objetivos de Desenvolvimento Sustentável (ODS) da ONU são um conjunto de metas globais que promovem ações para garantir a sustentabilidade e o bem-estar social e ambiental. O ODS 9, especificamente, foca na indústria, inovação e infraestrutura, incentivando a adoção de tecnologias e práticas sustentáveis. Considerando o texto apresentado, AVALIE as asserções a seguir e a relação proposta entre elas. I. O ODS 9 (Indústria, inovação e infraestrutura) incentiva o aumento do acesso às tecnologias de informação e comunicação, promovendo a adoção de tecnologias sustentáveis e práticas mais eficientes no setor da indústria. PORQUE II. Essa ação também pode impactar positivamente a segurança da informação em pagamentos eletrônicos, ao incentivar o uso de tecnologias mais seguras e eficientes para a transmissão e proteção de dados financeiros. Nota: 0.0Você não pontuou essa questão A As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I. I é verdadeira. O ODS 9 promove o aumento do acesso às tecnologias de informação e comunicação e a adoção de práticas mais sustentáveis no setor industrial. A asserção destaca a importância de tecnologias inovadoras, não só para melhorar a infraestrutura e a indústria, mas também para adotar práticas mais eficientes e seguras. A razão II é verdadeira e afirma que, ao adotar tecnologias mais avançadas e sustentáveis, as organizações podem melhorar a segurança da informação, especialmente no contexto de pagamentos eletrônicos. A segurança digital, como a proteção de dados financeiros, é fortemente impactada por tecnologias de comunicação e sistemas inovadores, como criptografia, autenticação avançada e tecnologias de monitoramento. Portanto, a razão justifica a asserção, pois as tecnologias de comunicação, promovidas pelo ODS 9, são fundamentais para melhorar a segurança dos pagamentos eletrônicos. O uso de tecnologias mais seguras ajuda a prevenir fraudes e vazamentos de dados, que são riscos javascript:void(0) críticos nesse setor. B As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa correta da I. C A asserção I e´ uma proposição verdadeira, e a II e´ uma proposição falsa. D A asserção I e´ uma proposição falsa, e a II e´ uma proposição verdadeira. E As asserções I e II são proposições falsas. Questão 8/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta A mineração de criptomoedas é um processo que envolve o uso de poder computacional para resolver algoritmos de consenso e validar transações em uma rede blockchain. Enquanto a mineração de Bitcoin, por exemplo, utiliza o modelo Proof of Work (PoW), o consumo de energia gerado por esse processo tem gerado debates sobre a sua sustentabilidade. Como alternativa, o modelo Proof of Stake (PoS) busca validar transações sem a mesma demanda de energia. Com base nas informações fornecidas, analise as afirmações a seguir sobre a mineração de criptomoedas e o processo de validação de transações. Nota: 0.0Você não pontuou essa questão A A mineração de criptomoedas através do Proof of Work (PoW) é uma atividade de baixo consumo de energia, sendo considerada mais sustentável do que o Proof of Stake (PoS). B O Bitcoin foi a primeira criptomoeda a introduzir o conceito de mineração em 2009, utilizando o algoritmo de consenso Proof of Work (PoW). A (Incorreta): A mineração de criptomoedas no modelo Proof of Work (PoW) é justamente conhecida pelo seu alto consumo de energia, o que é um dos motivos para discussões sobre a sustentabilidade desse processo. Portanto, essa alternativa está errada. B (Correta): O Bitcoin, de fato, foi a primeira criptomoeda a utilizar o conceito de mineração em 2009, implementando o algoritmo de consenso Proof of Work (PoW) para validar transações e gerar novas unidades de moeda. C (Incorreta): O modelo Proof of Stake (PoS) não usa poder computacional para resolver quebra-cabeças matemáticos. Em vez disso, valida transações com base em quantas moedas um usuário tem em sua posse, o que reduz significativamente o consumo de energia, diferentemente do PoW. D (Incorreta): A mineração de criptomoedas não serve apenas para gerar novas moedas, mas também para garantir a segurança e integridade da rede blockchain. A validação das transações através da mineração é essencial para manter a rede segura contra fraudes. E (Incorreta): O Proof of Stake (PoS) não elimina a validação de transações, mas sim altera o processo de validação. Ao contrário do PoW, o PoS não exige mineração tradicional, mas javascript:void(0) sim a validação das transações com base na quantidade de moedas possuídas pelo validador. C O modelo Proof of Stake (PoS) utiliza o poder computacional para resolverquebra-cabeças matemáticos, semelhante ao modelo Proof of Work (PoW), mas com menor consumo de energia. D A mineração de criptomoedas é realizada apenas para gerar novas moedas, não tendo impacto na segurança ou integridade da rede blockchain. E O Proof of Stake (PoS) é um modelo de consenso que não exige validação de transações, sendo completamente dependente da mineração tradicional. Questão 9/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta A conformidade com regulamentações nacionais e internacionais, como as leis de proteção de dados e os padrões de segurança de pagamento, é fundamental na gestão de riscos. O PCI DSS (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento) é um padrão global criado para evitar fraudes e garantir a segurança das transações eletrônicas, especialmente no setor financeiro. Para as empresas que armazenam, processam ou transmitem dados de pagamento, a conformidade com o PCI DSS é obrigatória. Com base nas informações apresentadas, assinale as alternativas corretas sobre o PCI DSS e sua importância na gestão de riscos e segurança de transações financeiras. I. O PCI DSS é um padrão de segurança exclusivo para grandes corporações do setor financeiro, sendo opcional para empresas de pequeno porte. II. BA conformidade com o PCI DSS ajuda a evitar penalidades legais e reforçar a segurança de transações eletrônicas, sendo obrigatória para empresas que lidam com dados de cartões de pagamento. III. O PCI DSS é aplicável apenas a empresas que processam dados de cartões de crédito da marca Visa, não sendo necessário para outras marcas como MasterCard ou American Express. IV. O PCI DSS visa garantir o controle de dados de cartões de crédito e reduzir o risco de fraudes por meio de medidas de segurança rigorosas que devem ser seguidas por todas as organizações que aceitam pagamentos com cartões. Assinale a ALTERNATIVA CORRETA. Nota: 0.0Você não pontuou essa questão A I, apenas. B I e III apenas. C II e III, apenas. D II e IV, apenas. I. Alternativa A (INCORRETA): O PCI DSS não é exclusivo para grandes corporações, sendo obrigatório para todas as empresas que armazenam, processam ou transmitem dados de cartões de pagamento, independentemente de seu porte. II. Alternativa B (CORRETA): A conformidade com o PCI DSS é obrigatória para as empresas que lidam com dados de pagamento e ajuda a evitar penalidades legais, além de reforçar a segurança das transações eletrônicas. III. Alternativa C (INCORRETA): O PCI DSS é aplicável a todas as empresas que lidam javascript:void(0) com dados de cartões de pagamento de qualquer marca, não se limitando a apenas uma marca específica, como a Visa. IV. Alternativa D (CORRETA): O PCI DSS foi criado com o objetivo de garantir maior controle de dados de cartões de crédito e reduzir o risco de fraudes por meio de medidas de segurança rigorosas. E I, II e III. Questão 10/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta Segundo De Carvalho (2020) e Marques (2013), evidências digitais forenses são informações eletrônicas que podem ser usadas como prova em investigações ou processos legais. A coleta adequada dessas evidências é essencial para assegurar sua validade no âmbito jurídico. A preservação das evidências digitais durante uma investigação de crimes cibernéticos é importante porque... Assinale a alternativa que completa corretamente a afirmação com base no conceito apresentado. Nota: 0.0Você não pontuou essa questão A Permite que os dados sejam modificados para facilitar a análise durante o processo investigativo. B Garante que os dados possam ser analisados sem riscos de contaminação ou alterações involuntárias. A) Errada, pois modificar dados compromete sua autenticidade e admissibilidade jurídica. B) Correta, a preservação de evidências digitais assegura que sua integridade seja mantida, permitindo seu uso confiável como prova em investigações e processos legais. C) Errada, porque acessar dispositivos sem autorização judicial é ilegal e viola direitos fundamentais. D) Errada, pois as evidências podem ser relevantes para múltiplos processos, desde que preservadas corretamente. E) Errada, já que o objetivo da preservação é justamente garantir a validade legal das evidências. C Torna possível acessar dispositivos de qualquer suspeito, independentemente de autorização judicial. D Evita que as evidências sejam utilizadas em outros processos, mantendo o foco exclusivo na investigação atual. E Impede que as evidências sejam reconhecidas como válidas em processos legais posteriores. 3ª Tentativa 00% Questão 1/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos javascript:void(0) Ler em voz alta Os Objetivos de Desenvolvimento Sustentável (ODS) da ONU são um conjunto de metas globais que promovem ações para garantir a sustentabilidade e o bem-estar social e ambiental. O ODS 9, especificamente, foca na indústria, inovação e infraestrutura, incentivando a adoção de tecnologias e práticas sustentáveis. Considerando o texto apresentado, AVALIE as asserções a seguir e a relação proposta entre elas. I. O ODS 9 (Indústria, inovação e infraestrutura) incentiva o aumento do acesso às tecnologias de informação e comunicação, promovendo a adoção de tecnologias sustentáveis e práticas mais eficientes no setor da indústria. PORQUE II. Essa ação também pode impactar positivamente a segurança da informação em pagamentos eletrônicos, ao incentivar o uso de tecnologias mais seguras e eficientes para a transmissão e proteção de dados financeiros. Nota: 0.0Você não pontuou essa questão A As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I. I é verdadeira. O ODS 9 promove o aumento do acesso às tecnologias de informação e comunicação e a adoção de práticas mais sustentáveis no setor industrial. A asserção destaca a importância de tecnologias inovadoras, não só para melhorar a infraestrutura e a indústria, mas também para adotar práticas mais eficientes e seguras. A razão II é verdadeira e afirma que, ao adotar tecnologias mais avançadas e sustentáveis, as organizações podem melhorar a segurança da informação, especialmente no contexto de pagamentos eletrônicos. A segurança digital, como a proteção de dados financeiros, é fortemente impactada por tecnologias de comunicação e sistemas inovadores, como criptografia, autenticação avançada e tecnologias de monitoramento. Portanto, a razão justifica a asserção, pois as tecnologias de comunicação, promovidas pelo ODS 9, são fundamentais para melhorar a segurança dos pagamentos eletrônicos. O uso de tecnologias mais seguras ajuda a prevenir fraudes e vazamentos de dados, que são riscos críticos nesse setor. B As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa correta da I. C A asserção I e´ uma proposição verdadeira, e a II e´ uma proposição falsa. D A asserção I e´ uma proposição falsa, e a II e´ uma proposição verdadeira. E As asserções I e II são proposições falsas. Questão 2/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta A segurança das criptomoedas é garantida por meio de criptografia, e as chaves criptográficas desempenham um papel essencial na proteção dos ativos digitais. Existem dois tipos principais de javascript:void(0) javascript:void(0) chaves: a chave pública, usada para receber criptomoedas, e a chave privada, que deve ser mantida em sigilo e é usada para autorizar transações. Com base no texto acima, assinale as alternativas corretas sobre o uso das chaves criptográficas em transações de criptomoedas. I. A chave pública deve ser mantida em sigilo para garantir a segurança das transações. II. A chave privada é usada para autorizar transações e deve ser mantida em sigilo. III. A chave pública é utilizada para enviar criptomoedaspara outros usuários. IV. A chave privada é compartilhada publicamente e serve para receber criptomoedas. Nota: 0.0Você não pontuou essa questão A I apenas. B II e III apenas. C III apenas. D II apenas. I. Incorreta. A chave pública não precisa ser mantida em sigilo, pois ela serve para receber criptomoedas e é compartilhada publicamente II. Correta. A chave privada é usada para autorizar transações e deve ser mantida em sigilo. III. Incorreta. AA chave pública é usada para receber criptomoedas. Quem envia precisa da chave pública do destinatário.. IV. Incorreta. A chave privada não é compartilhada publicamente; ela deve ser mantida em sigilo e é usada para autorizar transações. E I, e III apenas. Questão 3/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta Os pagamentos instantâneos são transações financeiras eletrônicas que permitem a transferência de fundos entre contas em segundos, funcionando continuamente, mesmo em feriados e finais de semana. Essa tecnologia combina infraestrutura avançada e protocolos de segurança robustos, como criptografia de ponta a ponta e autenticação multifator, para garantir a integridade das transações. Com base nas características dos pagamentos instantâneos, assinale a alternativa correta: Nota: 0.0Você não pontuou essa questão A Os pagamentos instantâneos exigem que o remetente e o destinatário estejam no mesmo banco para garantir a velocidade da transação. B Uma característica dos pagamentos instantâneos é que funcionam apenas durante os horários comerciais, priorizando dias úteis. C A principal vantagem dos pagamentos instantâneos é sua capacidade de operar continuamente, proporcionando liquidez imediata mesmo fora do horário comercial. A – Incorreta. Pagamentos instantâneos não exigem que remetente e destinatário estejam no mesmo banco, pois funcionam por meio de redes interbancárias. B – Incorreta. Funcionam em qualquer horário, incluindo finais de semana e feriados, ao contrário de sistemas tradicionais. javascript:void(0) C – Correta. A principal vantagem dos pagamentos instantâneos é sua capacidade de operar continuamente, proporcionando liquidez imediata mesmo fora do horário comercial. D – Incorreta. Protocolos de segurança são indispensáveis nos pagamentos instantâneos para assegurar a proteção das transações. E – Incorreta. Embora sejam ágeis, pagamentos instantâneos não dependem exclusivamente de criptomoedas, sendo amplamente adotados em sistemas bancários tradicionais. D A tecnologia de pagamentos instantâneos dispensa o uso de protocolos de segurança, pois sua velocidade compensa eventuais falhas de proteção. E Os pagamentos instantâneos são processados exclusivamente por criptomoedas, devido à sua agilidade e tecnologia descentralizada. Questão 4/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta A conformidade com regulamentações nacionais e internacionais, como as leis de proteção de dados e os padrões de segurança de pagamento, é fundamental na gestão de riscos. O PCI DSS (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento) é um padrão global criado para evitar fraudes e garantir a segurança das transações eletrônicas, especialmente no setor financeiro. Para as empresas que armazenam, processam ou transmitem dados de pagamento, a conformidade com o PCI DSS é obrigatória. Com base nas informações apresentadas, assinale as alternativas corretas sobre o PCI DSS e sua importância na gestão de riscos e segurança de transações financeiras. I. O PCI DSS é um padrão de segurança exclusivo para grandes corporações do setor financeiro, sendo opcional para empresas de pequeno porte. II. BA conformidade com o PCI DSS ajuda a evitar penalidades legais e reforçar a segurança de transações eletrônicas, sendo obrigatória para empresas que lidam com dados de cartões de pagamento. III. O PCI DSS é aplicável apenas a empresas que processam dados de cartões de crédito da marca Visa, não sendo necessário para outras marcas como MasterCard ou American Express. IV. O PCI DSS visa garantir o controle de dados de cartões de crédito e reduzir o risco de fraudes por meio de medidas de segurança rigorosas que devem ser seguidas por todas as organizações que aceitam pagamentos com cartões. Assinale a ALTERNATIVA CORRETA. Nota: 0.0Você não pontuou essa questão A I, apenas. B I e III apenas. C II e III, apenas. D II e IV, apenas. I. Alternativa A (INCORRETA): O PCI DSS não é exclusivo para grandes corporações, sendo obrigatório para todas as empresas que armazenam, processam ou transmitem dados de cartões de pagamento, independentemente de seu porte. II. Alternativa B (CORRETA): A conformidade com o PCI DSS é obrigatória para as javascript:void(0) empresas que lidam com dados de pagamento e ajuda a evitar penalidades legais, além de reforçar a segurança das transações eletrônicas. III. Alternativa C (INCORRETA): O PCI DSS é aplicável a todas as empresas que lidam com dados de cartões de pagamento de qualquer marca, não se limitando a apenas uma marca específica, como a Visa. IV. Alternativa D (CORRETA): O PCI DSS foi criado com o objetivo de garantir maior controle de dados de cartões de crédito e reduzir o risco de fraudes por meio de medidas de segurança rigorosas. E I, II e III. Questão 5/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta Com o avanço da digitalização, os crimes cibernéticos tornaram-se uma preocupação crescente para empresas, governos e indivíduos. Infraestruturas críticas, como sistemas de energia, transporte e saúde, estão cada vez mais vulneráveis a ataques que podem comprometer sua funcionalidade e causar impactos significativos na sociedade. Com base no cenário descrito, identifique qual das opções a seguir descreve corretamente uma medida preventiva eficaz para proteger infraestruturas críticas contra possíveis ataques cibernéticos. Nota: 0.0Você não pontuou essa questão A Implementar medidas de segurança apenas após a ocorrência de um ataque, para evitar desperdício de recursos. B Confiar exclusivamente em soluções antivírus para a proteção de sistemas complexos e interdependentes. C Garantir a segregação de redes e a implementação de firewalls para limitar o acesso a sistemas críticos. Errada, pois medidas preventivas devem ser implementadas proativamente, e não apenas após um ataque. B) Errada, já que soluções antivírus são importantes, mas insuficientes para proteger sistemas complexos. C) CORRETA, A segregação de redes e o uso de firewalls são medidas fundamentais para isolar sistemas críticos de redes externas ou menos seguras, reduzindo a superfície de ataque e limitando a ação de invasores. D) Errada, pois o treinamento de funcionários é essencial para prevenir ataques baseados em engenharia social, como phishing. javascript:void(0) E) Errada, porque avaliações regulares de vulnerabilidades são indispensáveis para identificar e corrigir falhas de segurança. D Evitar o treinamento de funcionários, uma vez que a responsabilidade pela segurança é exclusivamente da equipe de TI. E Não realizar avaliações regulares de vulnerabilidades, pois sistemas modernos já são suficientemente seguros. Questão 6/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta O compliance, ou conformidade, é essencial para garantir que uma organização esteja aderente às leis, regulamentações e padrões aplicáveis, especialmente no contexto de pagamentos eletrônicos. Isso envolve regulamentações como a LGPD no Brasil, GDPR na Europa e o PCI DSS para o processamento de pagamentos com cartão. A eficácia do compliance depende de várias etapas, como o conhecimento regulatório, auditorias regulares e programas de treinamento e conscientização. Assinale as alternativas corretas sobre o processo de compliance no contexto de pagamentos eletrônicos: Nota: 0.0Você não pontuou essa questãoA O compliance envolve apenas a adaptação da organização às regulamentações locais, sem necessidade de considerar padrões internacionais como o GDPR ou o PCI DSS. B O compliance eficaz exige a realização de auditorias regulares e avaliações de conformidade, mas não exige treinamento para os funcionários. C Manter-se atualizado com as regulamentações emergentes é uma parte importante do compliance, mas auditorias regulares não são necessárias para garantir a conformidade. D A implementação de programas de treinamento e conscientização é uma parte essencial do compliance, pois garante que todos os funcionários compreendam as suas responsabilidades no processo de conformidade. Alternativa A (INCORRETA): O compliance não se restringe às regulamentações locais, sendo necessário considerar também padrões internacionais como o GDPR e o PCI DSS, que são cruciais para empresas que operam globalmente. Alternativa B (INCORRETA): Embora as auditorias regulares sejam essenciais para garantir a conformidade, a realização de treinamentos é igualmente necessária para que os colaboradores compreendam as regulamentações e suas responsabilidades. Alternativa C (INCORRETA): Manter-se atualizado é essencial, mas as auditorias regulares são igualmente importantes para verificar se as práticas da organização estão em conformidade com as regulamentações. Alternativa D (CORRETA): Programas de treinamento e conscientização são fundamentais para garantir que todos os funcionários entendam suas responsabilidades e as implicações javascript:void(0) legais do compliance, especialmente no contexto de pagamentos eletrônicos. Alternativa E (INCORRETA): O compliance no contexto de pagamentos eletrônicos envolve regulamentações específicas, como o PCI DSS, que são essenciais para garantir a segurança e a conformidade nos pagamentos E O compliance no contexto de pagamentos eletrônicos não envolve regulamentações específicas, como o PCI DSS, e se concentra apenas em aspectos internos da organização. Questão 7/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta A mineração de criptomoedas é um processo que envolve o uso de poder computacional para resolver algoritmos de consenso e validar transações em uma rede blockchain. Enquanto a mineração de Bitcoin, por exemplo, utiliza o modelo Proof of Work (PoW), o consumo de energia gerado por esse processo tem gerado debates sobre a sua sustentabilidade. Como alternativa, o modelo Proof of Stake (PoS) busca validar transações sem a mesma demanda de energia. Com base nas informações fornecidas, analise as afirmações a seguir sobre a mineração de criptomoedas e o processo de validação de transações. Nota: 0.0Você não pontuou essa questão A A mineração de criptomoedas através do Proof of Work (PoW) é uma atividade de baixo consumo de energia, sendo considerada mais sustentável do que o Proof of Stake (PoS). B O Bitcoin foi a primeira criptomoeda a introduzir o conceito de mineração em 2009, utilizando o algoritmo de consenso Proof of Work (PoW). A (Incorreta): A mineração de criptomoedas no modelo Proof of Work (PoW) é justamente conhecida pelo seu alto consumo de energia, o que é um dos motivos para discussões sobre a sustentabilidade desse processo. Portanto, essa alternativa está errada. B (Correta): O Bitcoin, de fato, foi a primeira criptomoeda a utilizar o conceito de mineração em 2009, implementando o algoritmo de consenso Proof of Work (PoW) para validar transações e gerar novas unidades de moeda. C (Incorreta): O modelo Proof of Stake (PoS) não usa poder computacional para resolver quebra-cabeças matemáticos. Em vez disso, valida transações com base em quantas moedas um usuário tem em sua posse, o que reduz significativamente o consumo de energia, diferentemente do PoW. D (Incorreta): A mineração de criptomoedas não serve apenas para gerar novas moedas, mas também para garantir a segurança e integridade da rede blockchain. A validação das transações através da mineração é essencial para manter a rede segura contra fraudes. javascript:void(0) E (Incorreta): O Proof of Stake (PoS) não elimina a validação de transações, mas sim altera o processo de validação. Ao contrário do PoW, o PoS não exige mineração tradicional, mas sim a validação das transações com base na quantidade de moedas possuídas pelo validador. C O modelo Proof of Stake (PoS) utiliza o poder computacional para resolver quebra-cabeças matemáticos, semelhante ao modelo Proof of Work (PoW), mas com menor consumo de energia. D A mineração de criptomoedas é realizada apenas para gerar novas moedas, não tendo impacto na segurança ou integridade da rede blockchain. E O Proof of Stake (PoS) é um modelo de consenso que não exige validação de transações, sendo completamente dependente da mineração tradicional. Questão 8/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta O desenvolvimento e a implementação de regulações para moedas digitais exigem a colaboração entre países, setor privado, sociedade civil e organizações internacionais. Esse processo deve promover a segurança da informação e a eficiência dos meios de pagamento eletrônico, além de contribuir para a realização dos Objetivos de Desenvolvimento Sustentável (ODS). Políticas inclusivas, inovadoras e sustentáveis são essenciais, considerando os impactos sociais, econômicos e ambientais das tecnologias financeiras digitais. Com base no texto, avalie as afirmações abaixo e identifique quais são verdadeiras e quais são falsas. I. ( ) As regulações de moedas digitais devem ser desenvolvidas de forma isolada, sem colaboração internacional, para garantir maior segurança e eficiência nos meios de pagamento eletrônico. II. ( ) A colaboração entre países, setor privado, sociedade civil e organizações internacionais é indispensável para o desenvolvimento de regulações que promovam a inovação financeira sustentável. III. ( ) As políticas de regulação de moedas digitais podem contribuir para a realização dos ODS, promovendo um futuro mais justo, inclusivo e sustentável. IV. ( ) A regulação das moedas digitais deve focar exclusivamente nos aspectos econômicos, sem considerar os impactos sociais e ambientais das tecnologias financeiras digitais. Nota: 0.0Você não pontuou essa questão A V, V, V, F B V, V, F, F C V, F, V, F D F, F, F, V E F, V, V, F I. Falsa. A regulação das moedas digitais deve envolver colaboração internacional, e não ser desenvolvida de forma isolada, para garantir maior eficácia na inovação financeira e sustentabilidade. II. Verdadeira. A colaboração entre países, setor privado, sociedade civil e organizações internacionais é indispensável para o desenvolvimento de regulações que promovam a inovação financeira sustentável. javascript:void(0) III. Verdadeira. As políticas de regulação de moedas digitais podem contribuir para a realização dos ODS, promovendo um futuro mais justo, inclusivo e sustentável. IV. Falsa. As políticas de regulação das moedas digitais devem considerar não apenas os aspectos econômicos, mas também os impactos sociais e ambientais, alinhando-se aos ODS. Questão 9/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta A governança em segurança da informação é essencial para garantir que as políticas e práticas de segurança estejam alinhadas com os objetivos organizacionais. Ela envolve o estabelecimento de políticas, a criação de uma estrutura organizacional apropriada e a avaliação contínua de riscos, tudo visando proteger os dados e os sistemas da organização. Uma governança eficaz não apenas promove a segurança, mas também assegura que as decisões de segurança sejam bem fundamentadas e tomadas de forma estratégica. Analise as afirmações a seguir e determine se a asserção e a razão são verdadeiras e se a razão justificaadequadamente a asserção. I. A governança em segurança da informação visa garantir que as políticas, procedimentos e controles estejam alinhados com os objetivos de negócio, e que os recursos sejam eficientemente alocados para garantir a proteção de dados e sistemas. PORQUE II. A estrutura organizacional de segurança da informação é menos importante que as políticas e procedimentos, pois apenas a avaliação de riscos periódicas é suficiente para garantir a segurança das informações na organização. Nota: 0.0Você não pontuou essa questão A As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I. B As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa correta da I. C A asserção I e´ uma proposição verdadeira, e a II e´ uma proposição falsa. A primeira asserção está correta, pois a governança em segurança da informação realmente envolve o alinhamento das políticas com os objetivos de negócio e a alocação eficiente de recursos. A segunda asserção está incorreta, pois a estrutura organizacional é fundamental para a implementação eficaz das políticas de segurança, não sendo menos importante que as avaliações de risco. D A asserção I e´ uma proposição falsa, e a II e´ uma proposição verdadeira. E As asserções I e II são proposições falsas. Questão 10/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos Ler em voz alta O cashback tem se destacado como uma estratégia adotada pelas instituições financeiras para incentivar o consumo e fidelizar clientes. Com a devolução de uma porcentagem do valor gasto em compras, as famílias encontram no cashback uma alternativa para economizar em um cenário de inflação crescente, especialmente em itens de consumo recorrente. javascript:void(0) javascript:void(0) Com base no texto, analise as afirmativas a seguir sobre o conceito de cashback e marque as duas alternativas corretas: I. O cashback beneficia os consumidores ao devolver uma parte do valor gasto em compras, incentivando o uso contínuo do cartão de crédito. II. Apesar de vantajoso para os consumidores, o cashback é uma estratégia desfavorável para as empresas, pois reduz sua margem de lucro em todas as transações. III. O cashback é mais relevante em um contexto de inflação, pois oferece uma forma direta de economizar em compras recorrentes. IV. O uso de cashback elimina completamente a necessidade de cupons de desconto e promoções sazonais. ASSINALE a alternativa CORRETA. Nota: 0.0Você não pontuou essa questão A Apenas as alternativas I e II estão corretas. B Apenas as alternativas I e III estão corretas. A afirmação I correta. O cashback incentiva o uso do cartão de crédito, oferecendo uma porcentagem do valor gasto como reembolso, o que fideliza os consumidores. A afirmação II é incorreta. O cashback, embora tenha custo para as empresas, é uma estratégia planejada para aumentar o volume de transações e fidelizar clientes, não necessariamente reduzindo a margem de lucro. A alternativa III é correta. Em cenários de inflação, o cashback ganha relevância, pois ajuda os consumidores a economizarem em itens de compra recorrente. A afirmação IV é incorreta. O cashback complementa, mas não elimina, outras estratégias de economia, como cupons de desconto e promoções. C Apenas as alternativas I e IV estão corretas. D Apenas as alternativas II e III estão corretas. E Apenas as alternativas II, III e IV estão corretas.