Tutorial – Exame 2

A. Qual é um exemplo de engenharia social?

[A] Manipulação psicológica [B] Manipulação física [C] Manipulação de identidade [D] Manipulação financeira

Engenharia social explora aspectos psicológicos para enganar as pessoas e obter informações ou acesso.

B. Qual destas é considerada a melhor prática para senhas?

[A] Senha forte idêntica em todos os sites [B] Senha única fácil de lembrar [C] Senha única gerada aleatoriamente para cada site

Senhas aleatórias e exclusivas evitam reutilização e reduzem riscos caso um serviço seja comprometido.

C. Por que usar um gerenciador de senhas? (Escolha 2)

[A] Armazena senhas com criptografia [B] Gera senhas fortes [C] Armazena informações em arquivo de texto

Um bom gerenciador de senhas mantém suas credenciais em cofre criptografado e facilita a criação de senhas robustas.

D. Que tipo de resposta usar em perguntas de segurança adicionais?

[A] Informações pessoais reais [B] Informações não pessoais/aleatórias

Respostas aleatórias e não públicas dificultam que invasores adivinhem ou encontrem os dados.

E. Você deve sempre habilitar MFA?

[A] Sim, sempre que disponível [B] Não, não ajuda muito [C] Não tenho certeza

MFA adiciona uma camada extra de verificação, bloqueando a maioria dos ataques mesmo se a senha vazar.

F. Quais são boas práticas de segurança de e‑mail? (Escolha 3)

[A] Reportar e‑mails suspeitos [B] Abrir anexos de remetentes desconhecidos [C] Verificar o remetente [D] Ser cauteloso com erros de ortografia e pedidos de verificação [E] Clicar em links de presentes [F] Responder mensagens urgentes do "CEO" desconhecido

Essas três ações ajudam a identificar e mitigar tentativas de phishing e outras fraudes por e‑mail.

G. Quais são tipos de ameaças de e‑mail? (Escolha 3)

[A] Phishing [B] Engenharia social (genérico) [C] Segurança física [D] Vírus & Malware [E] Email spoofing

Phishing, malware e spoofing são ameaças clássicas veiculadas por e‑mail.

H. Qual tipo de site oferece melhor segurança?

[A] HTTP [B] HTTPS [C] Ambos são iguais [D] Nenhum é seguro

HTTPS usa TLS/SSL para criptografar os dados transmitidos, protegendo contra espionagem e alteração.

I. Qual configuração de bloqueio de tela é mais segura?

[A] Bloqueio automático após curto período [B] Bloqueio manual sempre que se afasta

O bloqueio automático garante proteção mesmo se o usuário esquecer de bloquear manualmente.

J. Quais dados são críticos e exigem proteção? (Escolha 2)

[A] Informações públicas [B] Informações confidenciais da empresa [C] Informações confidenciais de clientes [D] Todas as anteriores

Dados confidenciais internos ou de clientes requerem controles rígidos; informações públicas não.

K. Quais práticas são recomendadas para a segurança dos dados de clientes?

[A] Não armazenar dados da empresa em dispositivos pessoais [B] Evitar guardar dados de clientes localmente [C] Não compartilhar dados fora da empresa [D] Ser cuidadoso ao manusear dados [E] Pedir orientação se tiver dúvida [F] Todas as anteriores

Cada prática complementa a outra; em conjunto formam um programa robusto de proteção de dados.