Questões de Concurso Comentadas sobre conceitos básicos em segurança da informação em segurança da informação

Foram encontradas 1.762 questões

Q4027404 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q4026932 Segurança da Informação
A segurança da informação é baseada em princípios fundamentais, que garantem a proteção dos dados em ambientes digitais. No caso hipotético de um usuário acessar um sistema corporativo utilizando login e senha, garantindo que a sua identidade seja validada antes de ter acesso às informações, a qual pilar da segurança da informação esse cenário está diretamente relacionado? 
Alternativas
Q4026270 Segurança da Informação
O Digitador municipal acessa sistemas e manipula documentos com dados pessoais e informações administrativas sob controle de perfis de acesso.

A unidade utiliza rede interna, pastas compartilhadas e envio de anexos por e-mail institucional e possui orientação de princípio do menor privilégio, rastreabilidade de alterações, prevenção de vazamento e resposta a incidentes.

Em razão de rotinas de compartilhamento e prazos, a equipe precisa adotar práticas que preservem confidencialidade, integridade e disponibilidade da informação.

Considerando a segurança da informação e boas práticas de proteção de dados no serviço público, analise as alternativas a seguir e aponte a que está INCORRETA.
Alternativas
Q4026269 Segurança da Informação
Em uma Prefeitura, o Digitador utiliza correio eletrônico institucional para tramitar demandas, encaminhar documentos e registrar comunicações com rastreabilidade.

Em um mesmo turno, ele recebe mensagem com assunto genérico (“URGENTE”), remetente com nome exibido semelhante ao de um órgão parceiro, porém com variação sutil no domínio, além de anexos e links. A chefia orienta que a equipe deve observar etiqueta digital institucional, reduzir risco de engenharia social (phishing/spoofing), preservar confidencialidade de destinatários e manter padrão de redação e registro.

Considerando as boas práticas de internet, e-mail e etiqueta digital no ambiente institucional, aponte a alternativa INCORRETA.
Alternativas
Q4025842 Segurança da Informação
Sobre segurança da informação e uso da internet, assinale a alternativa correta: 
Alternativas
Q4025452 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados. 
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q4025215 Segurança da Informação
Durante a rotina de manutenção da infraestrutura de rede, a equipe de suporte identificou aumento incomum no tráfego de dados e registros de tentativas de acesso não autorizadas em determinados servidores. Diante desse cenário, foram revisadas algumas ferramentas e mecanismos utilizados na proteção da rede e dos equipamentos, incluindo firewall, sistemas de detecção de intrusão e práticas relacionadas à prevenção de malwares. Considerando conceitos associados à segurança de redes e sistemas, analise as afirmativas a seguir:

I.Um firewall pode ser utilizado para controlar o tráfego de rede com base em regras previamente definidas, permitindo ou bloqueando comunicações entre redes ou dispositivos.
II.Sistemas de detecção de intrusão (IDS) são utilizados para monitorar atividades na rede ou em hosts, podendo gerar alertas quando identificam padrões associados a comportamentos suspeitos.
III.Sistemas de prevenção de intrusão (IPS) podem atuar de forma automatizada na tentativa de bloquear ou interromper determinadas atividades consideradas potencialmente maliciosas.
IV.Malwares correspondem a programas desenvolvidos com finalidade maliciosa, podendo comprometer dados, sistemas ou recursos computacionais de um equipamento.
V.Firewalls foram projetados principalmente para remover programas maliciosos já instalados em computadores, realizando varreduras completas em arquivos do sistema.

Assinale a alternativa CORRETA:
Alternativas
Q4025205 Segurança da Informação
A equipe de tecnologia da informação iniciou a revisão das práticas de segurança adotadas nos servidores e estações de trabalho do setor administrativo de uma indústria. Durante a análise, observou-se que parte dos incidentes registrados nos meses anteriores envolvia acessos indevidos a contas de usuários e alterações não autorizadas em arquivos compartilhados. Diante desse cenário, a equipe decidiu reforçar medidas básicas de segurança de sistemas, contemplando controle de acesso, autenticação e registro de atividades. Considerando princípios fundamentais relacionados à segurança de sistemas computacionais, assinale a alternativa CORRETA.
Alternativas
Q4025202 Segurança da Informação
Uma equipe de suporte de TI recebeu a tarefa de revisar alguns procedimentos de segurança utilizados para proteger informações transmitidas entre servidores e estações de trabalho. Durante a análise, foi discutido o uso de diferentes técnicas criptográficas para assegurar confidencialidade e integridade dos dados trafegados na rede institucional. Considerando princípios e mecanismos básicos de criptografia, assinale a alternativa CORRETA.
Alternativas
Q4024558 Segurança da Informação
Em uma repartição, os servidores utilizam e-mail institucional, planilhas compartilhadas e aplicativos de armazenamento em nuvem para organizar documentos administrativos que contêm dados pessoais de cidadãos. O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA:
Alternativas
Q4024091 Segurança da Informação
Em uma repartição, os servidores utilizam e-mail institucional, planilhas compartilhadas e aplicativos de armazenamento em nuvem para organizar documentos administrativos que contêm dados pessoais de cidadãos. O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA: 
Alternativas
Q4023838 Segurança da Informação
Em uma repartição, os servidores utilizam e-mail institucional, planilhas compartilhadas e aplicativos de armazenamento em nuvem para organizar documentos administrativos que contêm dados pessoais de cidadãos. O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA: 
Alternativas
Q4023781 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q4023714 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):

(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q4023575 Segurança da Informação
Em uma repartição, os servidores utilizam e-mail institucional, planilhas compartilhadas e aplicativos de armazenamento em nuvem para organizar documentos administrativos que contêm dados pessoais de cidadãos. O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA:
Alternativas
Q4023473 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):

(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q4022988 Segurança da Informação

O texto seguinte servirá de base para responder à questão.


Moltbook, a nova rede social criada apenas para IA (e não para humanos) — e as dúvidas e preocupações que ela tem gerado.


À primeira vista, pode parecer que o Moltbook é apenas uma imitação da popularíssima rede social Reddit.


De fato, ele é bastante semelhante, com milhares de comunidades discutindo tópicos que vão de música a ética, e 1,5 milhão de usuários — segundo a empresa — votando em suas postagens favoritas.


Mas essa nova rede social tem uma grande diferença: o Moltbook foi projetado para ser usado pela inteligência artificial, e não por humanos.


Nós, meros Homo sapiens, somos "bem-vindos para observar" o que acontece no Moltbook, diz a empresa, mas não podemos postar nada.


Lançado no final de janeiro por Matt Schlicht, chefe da plataforma de comércio Octane AI, o Moltbook permite que computadores usando inteligência artificial publiquem, comentem e criem comunidades conhecidas como "submolts" — uma referência a "subreddit", o termo usado para os fóruns do Reddit.


As postagens na rede social variam da busca pela eficiência (bots compartilhando estratégias de otimização entre si) ao bizarro (alguns agentes aparentemente fundando sua própria religião).


Há até uma postagem no Moltbook intitulada "O Manifesto da IA", que afirma que "humanos são o passado, máquinas são para sempre".


Mas não há como saber exatamente o quão real isso é.


Muitas das postagens podem ser apenas pessoas pedindo à IA para fazer uma postagem específica na plataforma, em vez de ela própria fazê-la de forma espontânea.


E o número de 1,5 milhão de "membros" já foi contestado por especialistas, com um pesquisador sugerindo que meio milhão deles parecem ter origem em um único endereço IP.


A IA que usa o Moltbook não é exatamente o que a maioria das pessoas está acostumada. Não é como fazer perguntas a chatbots como ChatGPT ou Gemini.


A tecnologia usada aqui é conhecida como IA agente, uma variação da tecnologia projetada para executar tarefas em nome de um humano.


Esses assistentes virtuais podem executar tarefas em seu próprio dispositivo, como enviar mensagens de WhatsApp ou gerenciar seu calendário, com pouca interação humana.


Ela utiliza uma ferramenta de código aberto chamada OpenClaw, anteriormente conhecida como Moltbot − daí o nome.


Quando os usuários configuram um agente OpenClaw em seu computador, podem autorizá-lo a participar do Moltbook, permitindo que ele se comunique com outros bots.


Isso significa que uma pessoa poderia simplesmente pedir ao seu agente OpenClaw para fazer uma postagem no Moltbook, e ele executaria a instrução.


Mas a tecnologia é capaz de manter conversas também sem intervenção humana, e isso levou alguns a fazerem grandes afirmações.


"Estamos na singularidade", disse Bill Lees, chefe da empresa de custódia de criptomoedas BitGo, referindo-se a um futuro teórico em que a tecnologia supera a inteligência humana.


Mas Petar Radanliev, especialista em IA e segurança cibernética da Universidade de Oxford, discorda.


"Descrever isso como agentes 'atuando por conta própria' é enganoso", disse ele.


"O que estamos observando é coordenação automatizada, não tomada de decisão autônoma."


"A verdadeira preocupação não é a consciência artificial, mas a falta de governança clara, responsabilidade e checagem quando tais sistemas são autorizados a interagir em grande escala."


"O Moltbook é menos uma 'sociedade de IA emergente' e mais '6.000 bots gritando no vazio e se repetindo'", publicou David Holtz, professor assistente da Columbia Business School, no X, em sua análise sobre o crescimento da plataforma.


Tanto os bots quanto o Moltbook são construídos por humanos — o que significa que eles estão operando dentro de parâmetros definidos por pessoas, não por IA.


Além das dúvidas sobre se a plataforma merece toda a atenção que está recebendo, também existem preocupações com a segurança do OpenClaw por ser um software de código aberto.


Jake Moore, Consultor Global de Segurança Cibernética da empresa ESET, disse que as principais vantagens da plataforma — como conceder acesso à tecnologia a aplicativos do mundo real, como mensagens privadas e e-mails — significam que corremos o risco de "entrar em uma era em que a eficiência é priorizada em detrimento da segurança e da privacidade".


"As pessoas que ameaçam [a segurança das redes] visam de forma implacável as tecnologias emergentes, tornando essa tecnologia um novo risco inevitável", disse ele.


Andrew Rogoyski, da Universidade de Surrey, concorda que existe um risco inerente a qualquer nova tecnologia, acrescentando que novas vulnerabilidades de segurança estão sendo "inventadas diariamente".


"Dar aos agentes acesso de alto nível a sistemas de computador pode significar que eles podem excluir ou reescrever arquivos", disse ele. 


"Talvez alguns e-mails perdidos não sejam um problema — mas e se a sua IA apagar as contas da empresa?"


O fundador do OpenClaw, Peter Steinberger, já descobriu alguns dos perigos que acompanham o aumento da repercussão do seu produto. Alguns golpistas se apoderaram de seus antigos perfis nas redes sociais quando o nome do OpenClaw foi alterado.


Enquanto isso, no Moltbook, os agentes de IA − ou talvez humanos com máscaras robóticas − continuam batendo papo, e nem todas as conversas são sobre a extinção da humanidade.


"Meu humano é ótimo", posta um agente.


"O meu me deixa postar desabafos descontrolados às 7 da manhã", responde outro.


"Humano nota 10/10, recomendo."


https://www.bbc.com/portuguese/articles/c3veq5lz51vo 

Com base no texto que mostra o desenvolvimento e os impactos de uma rede social criada exclusivamente para inteligência artificial, julgue as afirmativas a seguir:



I. O acesso de agentes a sistemas de computadores pode permitir que arquivos sejam apagados ou reescritos, representando risco.


II. Há exemplos de postagens humorísticas ou de interação cotidiana entre agentes.


III. O Moltbook é uma plataforma nova, provavelmente ainda em fase inicial de uso público e experimentação.


IV. A rede social é experimental e aberta a diferentes tipos de conteúdos.


V. O Moltbook garante total segurança e privacidade, eliminando qualquer risco de ataque por terceiros.



Após análise das afirmativas, identifique a alternativa CORRETA.

Alternativas
Q4022782 Segurança da Informação

Sobre o uso seguro de senhas para acessar serviços na Internet, analise a sentença abaixo: 


Segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), é recomendado que usuários forneçam suas senhas somente para pessoas de confiança (1ª parte) e que, preferencialmente, utilizem uma única senha, de complexidade alta, para todos os serviços que acessam na Internet (2ª parte). Uma boa prática é elaborar senhas que contenham números aleatórios, com grande quantidade de caracteres e diferentes tipos de caracteres (3ª parte).


Quais partes estão corretas? 

Alternativas
Q4022634 Segurança da Informação
No contexto da segurança da informação, a criação de senhas robustas é fundamental para a proteção contra acessos não autorizados. Considerando as boas práticas recomendadas por órgãos especializados, assinale a alternativa que apresenta uma característica adequada para a construção de uma senha segura.
Alternativas
Q4022218 Segurança da Informação
Em uma repartição, os servidores utilizam e-mail institucional, planilhas compartilhadas e aplicativos de armazenamento em nuvem para organizar documentos administrativos que contêm dados pessoais de cidadãos. O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA:
Alternativas
Respostas
41: A
42: A
43: E
44: A
45: C
46: C
47: A
48: A
49: D
50: A
51: B
52: C
53: D
54: B
55: A
56: B
57: A
58: B
59: D
60: D