Questões de Concurso
Comentadas sobre segurança da informação em noções de informática
Foram encontradas 5.851 questões
I. O protocolo SMTP (Simple Mail Transfer Protocol) é primariamente utilizado para o envio de mensagens de e-mail de um cliente para um servidor de e-mail, ou entre servidores de e-mail, enquanto o POP3 (Post Office Protocol version 3) e o IMAP (Internet Message Access Protocol) são empregados para o recebimento das ensagens.
II. A organização de mensagens de e-mail por meio de pastas, rótulos ou filtros é uma prática recomendada para otimizar a gestão da caixa de entrada, facilitar a localização de informações importantes e manter um histórico de comunicações acessível.
III. O uso de e-mail para comunicação oficial no setor público exige atenção à segurança e à autenticidade das mensagens, sendo a assinatura digital um recurso quando corretamente implementada, a assinatura digital garante a integridade e a não-repudiação do conteúdo enviado.
Está CORRETO o que se afirma em:
I. Nos navegadores de Internet, os mecanismos de cache armazenam localmente recursos como imagens, scripts e folhas de estilo, reduzindo o tempo de carregamento e o consumo de banda em acessos futuros.
II. Extensões ampliam as funcionalidades do navegador, podendo, no entanto, representar riscos de segurança e privacidade caso tenham permissões excessivas ou origem não confiável.
III. O suporte a JavaScript nos navegadores permite a criação de aplicações web dinâmicas e interativas, sendo executado por motores internos que otimizam o código para melhorar o desempenho durante a exibição da aplicação.
IV. Certificados digitais exibidos no navegador são utilizados para validar a identidade de um site em conexões HTTPS, sendo emitidos por Autoridades Certificadoras confiáveis.
Após análise, conclui-se que estão corretas:
Foi solicitado que ela elaborasse um relatório textual no editor de textos; Precisou atualizar uma planilha contendo dados numéricos de atendimentos mensais; Recebeu arquivos por e-mail que deveriam ser verificados antes do encaminhamento; Realizou pesquisa na internet para complementar informações institucionais.
Considerando o uso adequado das ferramentas básicas de informática no serviço público e as boas práticas de segurança e organização digital, analise as afirmativas:
I. O editor de textos deve ser utilizado para elaboração e formatação de documentos, permitindo revisão ortográfica e padronização do conteúdo institucional.
II. O uso de fórmulas em planilhas eletrônicas contribui para maior precisão nos cálculos e redução de erros manuais.
III. Arquivos recebidos por e-mail institucional podem ser abertos automaticamente, independentemente da origem, para agilizar o trabalho administrativo.
IV. A navegação na internet deve priorizar sites confiáveis e relacionados às atividades institucionais, observando cuidados com segurança da informação.
Assinale a alternativa correta:
“[...] é projetado para mostrar anúncios de sites e produtos na tela do usuário, geralmente de maneira indesejada. Apesar de esse programa não ser um tipo de malware muito perigoso, ele pode gerar bastante incômodo às pessoas que utilizam a internet.”
O malware relatado no trecho é conhecido por:
De acordo com as ferramentas do Google Drive, o procedimento correto é:
“[...] é projetado para mostrar anúncios de sites e produtos na tela do usuário, geralmente de maneira indesejada. Apesar de esse programa não ser um tipo de malware muito perigoso, ele pode gerar bastante incômodo às pessoas que utilizam a internet.”
O malware relatado no trecho é conhecido por:
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
A respeito dos conceitos relacionados aos componentes de hardware e software, avaliar se as afirmativas são certas (C) ou erradas (E) e assinalar a sequência correspondente.
( ) O sistema operacional integra o conjunto de componentes de hardware do microcomputador responsáveis pelo processamento de dados.
( ) O conteúdo da RAM é perdido quando se reinicia o microcomputador.
( ) O firewall é um software moderno de áudio que permite a comunicação por videochamadas.
Analise as seguintes proposições sobre o uso de certificados digitais no padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil):
I. A assinatura digital realizada com um certificado ICP-Brasil possui presunção de veracidade em relação ao signatário, equivalendo a uma assinatura manuscrita para todos os fins legais. Isso garante a autenticidade e a integridade do documento eletrônico.
II. O certificado digital do tipo A3 é armazenado em um hardware criptográfico, como um token USB ou um smart card, oferecendo um nível de segurança superior ao do tipo A1, que é um arquivo de software instalado diretamente no computador.
III. Qualquer cidadão pode emitir seu próprio certificado digital autoassinado para interagir com os sistemas do governo. Não é necessário recorrer a uma Autoridade Certificadora (AC) credenciada pela ICP-Brasil, pois a confiança é estabelecida diretamente entre o usuário e o órgão público.
Está CORRETO o que se afirma em:
Associe os tipos de backup da Coluna A com suas respectivas características na Coluna B:
Coluna A
1. Backup Completo (Full).
2. Backup Incremental.
3. Backup Diferencial.
Coluna B
(__) Copia todos os arquivos que foram alterados ou criados desde o último backup completo. Para restaurar, são necessários apenas o último backup completo e o último backup deste tipo.
(__) Copia todos os arquivos selecionados, independentemente de terem sido alterados ou não. É o método que consome mais tempo e espaço, mas oferece a restauração mais rápida.
(__) Copia apenas os arquivos que foram alterados ou criados desde o último backup de qualquer tipo (completo ou incremental). Para restaurar, são necessários o último backup completo e todos os backups deste tipo realizados desde então.
A sequência CORRETA de preenchimento dos parênteses, de cima para baixo, é:
Analise as seguintes proposições sobre o uso de certificados digitais no padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil):
I. A assinatura digital realizada com um certificado ICP-Brasil possui presunção de veracidade em relação ao signatário, equivalendo a uma assinatura manuscrita para todos os fins legais. Isso garante a autenticidade e a integridade do documento eletrônico.
II. O certificado digital do tipo A3 é armazenado em um hardware criptográfico, como um token USB ou um smart card, oferecendo um nível de segurança superior ao do tipo A1, que é um arquivo de software instalado diretamente no computador.
III. Qualquer cidadão pode emitir seu próprio certificado digital autoassinado para interagir com os sistemas do governo. Não é necessário recorrer a uma Autoridade Certificadora (AC) credenciada pela ICP-Brasil, pois a confiança é estabelecida diretamente entre o usuário e o órgão público.
Está CORRETO o que se afirma em:
(__) A criação de pastas e subpastas para categorizar e-mails por assunto, remetente ou projeto é uma prática recomendada que facilita a localização de mensagens e melhora a organização geral da caixa de entrada.
(__) O uso de filtros automáticos para direcionar mensagens de remetentes específicos para pastas determinadas é uma funcionalidade que não oferece benefícios significativos, sendo considerada uma prática obsoleta.
(__) A assinatura digital de e-mails garante a autenticidade do remetente e a integridade da mensagem, sendo especialmente importante para comunicações que envolvem informações sensíveis ou transações críticas.
(__) O encaminhamento de e-mails contendo informações confidenciais da instituição pública para endereços de e-mail pessoais é uma prática segura, desde que o computador pessoal tenha antivírus instalado.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
I. A intranet institucional pode utilizar os mesmos protocolos da internet, como HTTP e HTTPS, diferenciando-se principalmente pelo controle de acesso restrito a um conjunto específico de usuários.
II. Ao organizar mensagens em um serviço de e-mail corporativo, a criação de pastas ou marcadores não altera o conteúdo original da mensagem armazenada no servidor, mas interfere na forma como ela é indexada e exibida ao usuário.
III. Em navegadores como Google Chrome, Mozilla Firefox e Microsoft Edge, o modo de navegação privativa impede o armazenamento do histórico local de navegação, embora não impeça necessariamente que provedores de acesso ou administradores de rede visualizem o tráfego.
IV. O protocolo SMTP é utilizado exclusivamente para leitura de e-mails, enquanto POP3 e IMAP são destinados apenas ao envio de mensagens entre servidores.
V. A utilização de certificados digitais em conexões HTTPS permite estabelecer comunicação criptografada entre navegador e servidor, reduzindo o risco de interceptação do conteúdo transmitido.
Assinale a alternativa CORRETA:
I. A intranet utiliza protocolos da internet (como HTTP e TCP/IP), porém seu acesso é restrito a usuários autorizados da organização, geralmente mediante autenticação na rede interna.
II. Mensagens enviadas por e-mail corporativo podem ser organizadas por meio de pastas, marcadores e regras automáticas, recursos que permitem classificar mensagens por remetente, assunto ou palavras-chave.
III. Ao utilizar o campo "Cco" (com cópia oculta), o remetente impede que os destinatários visualizem os demais endereços incluídos nesse campo, recurso útil quando se deseja preservar a privacidade da lista de contatos.
IV. A internet diferencia-se da intranet exclusivamente pelo fato de ser pública e gratuita, enquanto a intranet necessariamente exige pagamento para sua utilização.
V. O uso de webmail em computador público elimina completamente o risco de acesso indevido às mensagens, desde que o usuário encerre a sessão ao final do uso.
Assinale a alternativa CORRETA.