Questões de Concurso Sobre ataques e ameaças em segurança da informação

Foram encontradas 1.928 questões

Q4064793 Segurança da Informação
Uma organização sofreu um ataque cibernético em que:

•  dados sigilosos de clientes foram acessados por usuários não autorizados.
•  parte dos arquivos foi alterada por um invasor.
•  os sistemas ficaram indisponíveis por várias horas devido a um ataque de ransomware.

Com base nesse cenário e, considerando os princípios da segurança da informação (confidencialidade, integridade e disponibilidade), é CORRETO afirmar que: 
Alternativas
Q4062967 Segurança da Informação
Em um laboratório os computadores são utilizados para operar softwares de aquisição de dados, armazenar relatórios técnicos e acessar bases de dados científicas. Em determinado momento, a equipe de suporte observou comportamentos incomuns em alguns equipamentos, como lentidão inesperada e abertura de processos desconhecidos. Diante dessa situação, foram discutidos conceitos relacionados à segurança da informação, ameaças digitais e ferramentas de proteção. Com base nesses aspectos, analise as assertivas a seguir e assinale V (verdadeira) ou F (falsa):

(__)Vulnerabilidades em sistemas computacionais podem surgir de diferentes fatores, como falhas de software, configurações inadequadas ou ausência de atualizações de segurança.
(__)Vírus de computador costumam depender da execução de um arquivo ou programa hospedeiro para se disseminar, podendo afetar arquivos ou sistemas quando ativados.
(__)Worms são programas maliciosos capazes de se propagar por redes de computadores explorando falhas ou mecanismos de comunicação entre dispositivos.
(__)O termo malware pode ser utilizado para designar diferentes tipos de softwares maliciosos, incluindo vírus, worms e outras formas de código projetado para causar danos ou executar ações indevidas.
(__)Programas antivírus podem auxiliar na identificação e remoção de códigos maliciosos, além de oferecer recursos de proteção que analisam arquivos e atividades do sistema.
(__)A presença de um antivírus no computador pode dispensar a atualização do sistema operacional e de atenção às práticas de segurança digital.

Assinale a alternativa que apresenta a sequência CORRETA de V (verdadeiro) e F (falso) de cima para baixo: 
Alternativas
Ano: 2026 Banca: FEPESE Órgão: Prefeitura de Florianópolis - SC Provas: FEPESE - 2026 - Prefeitura de Florianópolis - SC - Administrador - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Engenheiro Eletricista - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Engenheiro Sanitarista e Ambiental - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Farmacêutico - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Economista - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Fisioterapeuta - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Engenheiro Ambiental - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Fonoaudiólogo - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Médico - Pneumo Pediátrico - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Assistente Jurídico - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Médico - Psiquiatria - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Nutricionista - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Odontólogo - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Engenheiro Civil - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Engenheiro de Mobilidade - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Odontólogo Bucomaxilofacial - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Engenheiro de Segurança no Trabalho - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Geógrafo - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Assistente Social - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Profissional de Educação Física - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Bibliotecário - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Psicólogo - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Arquiteto - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Biólogo - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Contador - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Geólogo - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Médico - Endocrinologista - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Médico - Infectologia - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Analista de Sistemas - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Médico - Neuropediatra - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Médico - Endócrino Pediátrico - Edital nº 25 |
Q4060184 Segurança da Informação
Assinale a alternativa correta em relação aos conceitos de segurança, ferramentas de proteção e tipos de ameaças em ambientes de rede.
Alternativas
Q4059499 Segurança da Informação
Durante uma auditoria técnica semestral, uma equipe de TI do CREFITO‑17 identificou a necessidade urgente de aprimorar as defesas contra ataques cibernéticos modernos, de reestruturar as rotinas de backup do banco de dados relacional e de alinhar as práticas de gestão de segurança do Conselho às diretrizes das normas da família ISO 27000.

Com base nessa situação hipotética, julgue o item a seguir, acerca das principais ameaças cibernéticas e dos processos de continuidade de negócios e normatização.


A existência de correção pública disponibilizada pelo fabricante para determinada falha tende a afastar a sua caracterização como vulnerabilidade zero‑day, mesmo que a atualização ainda não tenha sido aplicada pelo administrador do sistema.

Alternativas
Q4059491 Segurança da Informação

Acerca das redes locais, dos equipamentos de rede e dos conceitos gerais de VPN e segurança de redes, julgue o item a seguir.


A utilização de Web Application Firewall pode reforçar a proteção contra ataques a aplicações web, como XSS e injeção de SQL, sem a necessidade de se substituir controles de validação de entrada e práticas seguras de desenvolvimento.

Alternativas
Q4055207 Segurança da Informação
Sobre o uso de deepfakes de áudio (clonagem de voz), assinale a alternativa que corresponde à principal medida preventiva recomendada a usuários que recebem solicitações urgentes por telefone e necessitam dar algum tipo de andamento, mas não têm certeza se o solicitante é quem diz ser.
Alternativas
Q4055203 Segurança da Informação
Assinale a alternativa que define corretamente um tipo de malware projetado para se propagar automaticamente por redes de computadores, não necessitando de um arquivo hospedeiro ou de intervenção humana para ser executado e se espalhar.
Alternativas
Q4053812 Segurança da Informação
Um usuário recebeu um e-mail informando que sua conta bancária será bloqueada se ele não clicar em um link para atualizar seus dados cadastrais. Como é conhecida essa prática criminosa cujo objetivo é enganar usuários na tentativa de obter dados sensíveis como dados pessoais ou financeiros?
Alternativas
Q4052668 Segurança da Informação
No âmbito da Segurança da Informação, os ataques de Negação de Serviço (DoS − Denial of Service) visam comprometer a operação regular de sistemas e ativos de rede. Considere um cenário em que um servidor web é alvo de um ataque que exaure completamente sua memória RAM, resultando na impossibilidade de processar novas requisições. Analise as assertivas a seguir:
I.O ataque descrito constitui uma violação direta do princípio da Disponibilidade, definido como a propriedade de que a informação e os sistemas estejam acessíveis e utilizáveis sob demanda por usuários ou entidades autorizadas.
II.Por definição conceitual, o sucesso de um ataque de negação de serviço focado em exaustão de recursos não acarreta, de forma intrínseca ou automática, o acesso não autorizado a dados (Confidencialidade) ou a modificação não autorizada de informações (Integridade).
III.A indisponibilidade causada por um ataque DoS é classificada tecnicamente como uma perda de Integridade, uma vez que a interrupção do serviço altera a configuração operacional e o comportamento esperado do sistema.

É correto o que se afirma em:
Alternativas
Q4044896 Segurança da Informação
Ao receber um e-mail inesperado com um anexo identificado como “URGENTE_FATURA.pdf” e um link com uma indicação para “atualizar dados”, a atitude mais segura a ser tomada é: 
Alternativas
Ano: 2026 Banca: FUNDATEC Órgão: Prefeitura de Araquari - SC Provas: FUNDATEC - 2026 - Prefeitura de Araquari - SC - Administrador Escolar | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Arquiteto | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Assistente Social | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Enfermeiro | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Médico Veterinário | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Contador | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Engenheiro Agrônomo | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Farmacêutico | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Engenheiro Civil | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Fonoaudiólogo | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Fisioterapeuta | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Médico Clínico Geral | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Médico do Trabalho | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Médico Estratégia Saúde da Família | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Médico Pediatra | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Tesoureiro | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Tradutor e Intérprete de Libras | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Professor de Artes | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Professor de Educação Física | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Médico Psiquiatra | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Nutricionista | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Professor de Séries Iniciais | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Profissional de Educação Física | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Psicólogo | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Supervisor Escolar | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Odontólogo | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Orientador Educacional | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Professor de Inglês | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Terapeuta Ocupacional |
Q4044088 Segurança da Informação
Relacione a Coluna 1 à Coluna 2, associando os conceitos de segurança relacionados à Inteligência Artificial (IA) às suas respectivas descrições.

Coluna 1
1. Deepfake.
2. Sistema de detecção de fraude baseado em IA.
3. Uso malicioso de IA em spear phishing.
4. Ferramentas de detecção de deepfake.

Coluna 2
(  ) Utiliza modelos treinados em grandes volumes de transações para identificar padrões atípicos e sinalizar possíveis fraudes financeiras em tempo quase real.
(  ) Emprega IA para gerar e analisar mídia sintética, identificando inconsistências em voz, rosto ou movimentos que indiquem adulteração.
(  ) Aplica modelos generativos para criar e-mails altamente personalizados, com linguagem e contexto ajustados ao perfil da vítima, aumentando a eficácia do golpe.
(  ) Produz imagens, áudios ou vídeos falsos de pessoas reais, com alto grau de realismo, podendo ser usados tanto para entretenimento como para manipulação e extorsão.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é
Alternativas
Ano: 2026 Banca: FUNDATEC Órgão: Prefeitura de Araquari - SC Provas: FUNDATEC - 2026 - Prefeitura de Araquari - SC - Administrador Escolar | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Arquiteto | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Assistente Social | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Enfermeiro | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Médico Veterinário | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Contador | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Engenheiro Agrônomo | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Farmacêutico | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Engenheiro Civil | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Fonoaudiólogo | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Fisioterapeuta | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Médico Clínico Geral | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Médico do Trabalho | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Médico Estratégia Saúde da Família | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Médico Pediatra | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Tesoureiro | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Tradutor e Intérprete de Libras | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Professor de Artes | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Professor de Educação Física | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Médico Psiquiatra | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Nutricionista | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Professor de Séries Iniciais | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Profissional de Educação Física | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Psicólogo | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Supervisor Escolar | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Odontólogo | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Orientador Educacional | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Professor de Inglês | FUNDATEC - 2026 - Prefeitura de Araquari - SC - Terapeuta Ocupacional |
Q4044086 Segurança da Informação
Um computador de um setor financeiro teve seus arquivos subitamente criptografados, e uma mensagem na tela exige pagamento em criptomoedas para liberar o acesso, indicando também que informações sigilosas foram copiadas e poderão ser expostas se não houver pagamento. Esse cenário descreve, de forma mais precisa, um ataque do tipo: 
Alternativas
Q4043352 Segurança da Informação
Phishing é:
Alternativas
Q4042699 Segurança da Informação

Analise as afirmativas sobre o conceito de intrusões e técnicas de prevenção e assinale a alternativa correta.


I. Intrusão em computadores é o acesso não autorizado a sistemas e redes com o objetivo de obter informações, causar danos, utilizar recursos e/ou interromper serviços.


II. Hackers utilizam somente técnicas computacionais, como exploração de vulnerabilidades e força bruta, para realizar invasões em sistemas.


III. Conscientização dos usuários é um método de prevenção de intrusão.

Alternativas
Q4042085 Segurança da Informação
Durante o uso do e-mail institucional, um servidor recebe uma mensagem falsa que tenta induzi-lo a clicar em um link suspeito e informar dados pessoais ou senha de acesso. Esse tipo de golpe é conhecido como: 
Alternativas
Q4040693 Segurança da Informação
Em relação à segurança cibernética, qual das alternativas abaixo melhor define o que é spoofing? 
Alternativas
Q4040212 Segurança da Informação
O termo “phishing” refere-se a uma prática comum na internet, em que criminosos utilizam técnicas de engenharia social, como e-mails, mensagens ou sites falsos, para induzir usuários a fornecerem informações confidenciais. Nesse contexto, o phishing é definido como: 
Alternativas
Q4038909 Segurança da Informação

Na imagem a seguir, o histórico do Windows 10 indica a detecção de Trojan:Win32/Swisyn!rfn com status “Falha”. 



Imagem associada para resolução da questão



Analise as descrições e assinale a que representa corretamente o tipo de ameaça e a ação do sistema:

Alternativas
Q4038486 Segurança da Informação
No contexto das noções de segurança para Internet no serviço público, um servidor recebe um e-mail supostamente enviado por uma instituição financeira, solicitando a atualização urgente de seus dados bancários por meio de um link disponibilizado na mensagem. Considerando as boas práticas de segurança da informação, essa situação caracteriza, possivelmente:
Alternativas
Q4037968 Segurança da Informação
Analise as afirmativas sobre segurança e prevenção na web e assinale a alternativa correta.

I. O acesso não autorizado a sistemas e redes com o objetivo de obter informações, causar danos, utilizar recursos e/ou interromper serviços é considerado uma intrusão.
II. Hackers não utilizam somente técnicas computacionais para realizar invasões. Eles também usam técnicas de engenharia social para obter informações.
III. Conscientização dos usuários é um método de prevenção de intrusão.
Alternativas
Respostas
21: D
22: D
23: E
24: C
25: C
26: A
27: A
28: C
29: C
30: D
31: A
32: C
33: B
34: B
35: B
36: D
37: A
38: A
39: A
40: E