Questões de Concurso Sobre conceitos básicos em segurança da informação em segurança da informação

Foram encontradas 1.960 questões

Q3896517 Segurança da Informação
Uma equipe de pesquisadores de uma universidade pública utiliza navegadores web para acessar periódicos científicos, repositórios institucionais e plataformas de submissão de artigos. Em razão do uso compartilhado de laboratórios de informática e da necessidade de preservar credenciais acadêmicas, foram discutidos recursos de navegação relacionados à privacidade, ao armazenamento de dados locais e ao controle do acesso durante as sessões de pesquisa. Considerando as ferramentas de navegação comumente disponíveis em navegadores modernos, assinale a alternativa correta. 
Alternativas
Q3896495 Segurança da Informação
São todos princípios Zero Trust principais (core) da arquitetura (ZTA), conforme definido pelo OWASP.

1. TODAS as fontes de dados e serviços de computação são consideradas recursos.
2. TODA comunicação deve ser segura irrespectivamente do local na rede, mesmo em redes locais internas.
3. Os acessos a recursos devem ser providos e delimitados com base em sessões fungíveis, e nunca de modo permanente.
4. TODA autenticação e autorização são estáticas e fungíveis, e devem ser cumpridas com máximo rigor.
5. Deve-se monitorar e mensurar a postura em termos de segurança de todos os ativos, continuamente.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q3896478 Segurança da Informação
Assinale a alternativa correta com relação ao assunto autenticação e autorização.
Alternativas
Q3896477 Segurança da Informação
Assinale a alternativa que apresenta uma forma de ataque de ativa na qual o atacante intercepta e modifica seletivamente os dados comunicados para se passar por uma ou mais das entidades envolvidas em uma associação de comunicação.
Alternativas
Q3896441 Segurança da Informação
Uma equipe de pesquisadores de uma universidade pública utiliza navegadores web para acessar periódicos científicos, repositórios institucionais e plataformas de submissão de artigos. Em razão do uso compartilhado de laboratórios de informática e da necessidade de preservar credenciais acadêmicas, foram discutidos recursos de navegação relacionados à privacidade, ao armazenamento de dados locais e ao controle do acesso durante as sessões de pesquisa. Considerando as ferramentas de navegação comumente disponíveis em navegadores modernos, assinale a alternativa correta.
Alternativas
Q3895822 Segurança da Informação
 A segurança da informação é fundamental para proteger dados institucionais contra acessos indevidos, garantindo confidencialidade, integridade e disponibilidade das informações. No exercício de suas atribuições, o Escriturário deve adotar cuidados no manuseio, no armazenamento e no compartilhamento de dados administrativos. Considerando essas informações, correlacione a colunas I - conceitos e coluna II - definições e, ao final, assinale a alternativa CORRETA.

Coluna I − Conceitos

1.Segurança da informação 2.Controle de acesso 3.Compartilhamento de informações administrativas 4.Abrangência da segurança da informação

Coluna II − Definições


(__)Conjunto de práticas que visam proteger dados contra acesso, uso, alteração ou divulgação indevidos.
(__)Mecanismo que restringe o acesso às informações apenas a pessoas autorizadas.
(__)Procedimento que deve observar normas, critérios e autorizações institucionais.
(__)Aplicação das medidas de proteção a informações em qualquer suporte, físico ou digital.

A sequência CORRETA, de cima para baixo, é:
Alternativas
Q3895362 Segurança da Informação
A SEMMAS, ao realizar fiscalização em áreas de proteção permanente, utiliza tablets corporativos para registrar autos de infração. Um relatório interno da Secretaria apontou que alguns dispositivos apresentaram comportamentos suspeitos, como coleta não autorizada de localização e histórico de navegação. A equipe técnica precisará reforçar a proteção dos equipamentos, adotando ferramentas adequadas. Sobre as diferenças entre antivírus, firewall e anti-spyware, assinale a afirmativa correta.
Alternativas
Q3895361 Segurança da Informação
Considere, hipoteticamente, que a SEMMAS realizará uma fiscalização ambiental e precisa registrar fotos, textos e coordenadas em seu sistema interno. Durante a tarefa, certo servidor conecta um pen drive não autorizado ao computador, gerando alerta do antivírus. Nesse contexto, sobre segurança da informação, assinale a afirmativa correta.
Alternativas
Q3895010 Segurança da Informação
Durante a navegação em um ambiente web, o usuário observa que o Uniform Resource Locator (URL) na barra de endereço do navegador se inicia com o protocolo https:// e exibe um ícone de cadeado fechado ao lado. Quanto a essa combinação de elementos de segurança e protocolo, que indica, fundamentalmente, características referentes à comunicação de dados, assinale a afirmativa correta.
Alternativas
Q3895004 Segurança da Informação
Certa empresa de médio porte passou, recentemente, por um incidente de segurança após receber um e-mail falso e, posteriormente, um de seus colaboradores acabou clicando em um link malicioso. Diante do ocorrido, o setor de Tecnologia da Informação determinou a revisão dos procedimentos de segurança digital e das práticas adotadas no ambiente computacional, com o objetivo de garantir a proteção dos dados e a confiabilidade dos sistemas utilizados. Com base nesse cenário e, ainda, considerando os conceitos de aplicativos de segurança e princípios da Segurança da Informação, analise as afirmativas a seguir.
I. O antivírus tem como principal função identificar, bloquear e remover softwares maliciosos, como vírus, trojans e ransomwares.
II. O firewall atua no controle do tráfego de dados entre redes, permitindo ou bloqueando conexões com base em regras de segurança.
III. O backup está diretamente relacionado ao princípio da confidencialidade, pois impede que usuários não autorizados acessem os dados.
IV. A autenticação em dois fatores (2FA) aumenta a segurança ao exigir mais de uma forma de verificação da identidade do usuário.
Está correto o que se afirma em 
Alternativas
Q3888685 Segurança da Informação

Um hospital foi alvo de um ataque cibernético que comprometeu seu sistema de prontuários eletrônicos de diferentes maneiras. Após a perícia técnica, foram identificados três impactos distintos: 1- Informações sigilosas de pacientes foram copiadas e divulgadas publicamente na internet; 2- Registros clínicos referentes a medicamentos administrados sofreram alterações não autorizadas, resultando em dosagens incorretas; 3- Profissionais de saúde devidamente credenciados ficaram impossibilitados de acessar os prontuários eletrônicos por aproximadamente 48 horas.


Considerando os princípios fundamentais de segurança da informação, a sequência CORRETA de violações configuradas por essas situações é:

Alternativas
Q3885899 Segurança da Informação

Considere o seguinte cenário: durante uma auditoria interna, Pedro identificou que diversos e-mails enviados aos colaboradores utilizavam o nome do gerente como remetente, embora o gerente não tivesse autorizado nenhuma dessas mensagens.


Considerando as consequências decorrentes da violação da autenticidade das informações identificada por Pedro, analise as assertivas e assinale a alternativa correta:


I – A falsificação do remetente pode induzir colaboradores a seguir orientações incorretas, comprometendo processos internos e gerando falhas operacionais.


II – A perda de confiança nas comunicações internas pode impactar negativamente o fluxo de trabalho, dificultando a identificação de mensagens realmente legítimas.


III – A violação da autenticidade pode abrir margem para ataques adicionais, como fraude interna ou execução de ações não autorizadas em nome de gestores.


IV – A circulação de informações falsas pode provocar retrabalho, atrasos e necessidade de revisão dos procedimentos afetados, elevando os custos operacionais.


Alternativas
Q3885858 Segurança da Informação
Assinale a alternativa que preenche corretamente as lacunas.

Para reduzir o risco de infecção por malwares, é essencial adotar práticas preventivas no uso cotidiano do computador. Manter o _______ atualizado ajuda a identificar e bloquear ameaças conhecidas, enquanto evitar clicar em _______ reduz a chance de instalação de softwares maliciosos. Além disso, realizar ________ regularmente garante que arquivos comprometidos possam ser recuperados em caso de ataque. Por fim, manter o ________ ativado contribui para impedir conexões não autorizadas ao sistema. 
Alternativas
Q3885130 Segurança da Informação
Um sistema de controle de acesso lógico da Assembleia Legislativa de Rondônia utiliza um modelo onde os direitos de acesso de um usuário a um recurso são concedidos com base em sua função ou cargo dentro da organização. Este modelo simplifica a administração e garante que as permissões estejam alinhadas com as responsabilidades de cada função ou cargo.
Esse modelo de controle de acesso lógico é o
Alternativas
Q3884520 Segurança da Informação

No contexto da transformação digital das organizações públicas e privadas, a segurança da informação passou a ser um elemento estratégico para a proteção de dados, sistemas e processos. Considerando conceitos relacionados a vírus, malware, phishing, uso de antivírus e boas práticas de navegação segura, assinale a alternativa correta.


Alternativas
Q3882854 Segurança da Informação
Uma agência governamental de Engenharia de Computação precisa migrar seus dados de cidadãos para a cloud. As regulamentações de segurança e soberania de dados proíbem o armazenamento de informações sensíveis em infraestruturas compartilhadas ou fora de data centers específicos do governo.

Assinale a opção que identifica o modelo de implantação de cloud que deve ser priorizado, garantindo o controle exclusivo sobre o hardware e a infraestrutura, dentro dos limites regulatórios.
Alternativas
Ano: 2026 Banca: UNIOESTE Órgão: CONSAMU Prova: UNIOESTE - 2026 - CONSAMU - Rádio Operador |
Q3882452 Segurança da Informação
A internet é uma ferramenta essencial no ambiente profissional, permitindo acesso à informação, comunicação e uso de serviços on-line. No entanto, seu uso exige atenção quanto à segurança e à navegação adequada. Considerando conceitos básicos sobre internet e boas práticas de uso, assinale a alternativa CORRETA. 
Alternativas
Ano: 2026 Banca: FGV Órgão: AL-GO Prova: FGV - 2026 - AL-GO - Policial Legislativo |
Q3881673 Segurança da Informação
Na segurança executiva e de autoridades, a proteção da pessoa não pode ser dissociada da proteção da informação. Dados relativos a rotinas, deslocamentos, agendas, hábitos e padrões comportamentais constituem ativos sensíveis que, quando expostos, ampliam significativamente a superfície de risco e favorecem a atuação de agentes hostis. A doutrina especializada reconhece que falhas informacionais e comportamentais precedem a maioria dos incidentes graves envolvendo autoridades protegidas.
À luz da doutrina da segurança executiva e de autoridades, assinale a alternativa que melhor expressa a concepção tecnicamente correta de segurança da informação aplicada à proteção de autoridades.
Alternativas
Ano: 2026 Banca: FGV Órgão: AL-GO Prova: FGV - 2026 - AL-GO - Policial Legislativo |
Q3881672 Segurança da Informação
No contexto da atividade de inteligência, a segurança da informação constitui um sistema integrado de medidas técnicas, procedimentais e comportamentais destinado à proteção de dados, informações e conhecimentos sensíveis. A doutrina nacional reconhece que o sigilo, embora instrumento legítimo e necessário, não é suficiente por si só para assegurar a integridade do processo decisório nem a preservação da segurança institucional, sendo indispensável a identificação contínua de ameaças, a mitigação de vulnerabilidades, especialmente as de natureza humana e a observância rigorosa da conduta ética e discreta do agente.

Assinale a alternativa que melhor expressa a concepção doutrinária mais completa e tecnicamente adequada. 
Alternativas
Q3881451 Segurança da Informação
O departamento financeiro da ALEGO avalia a implementação de blockchain para rastrear transações interbancárias, garantindo integridade e transparência. A equipe de TI analisa o protocolo de confiança, considerando segurança, descentralização, validação de transações e confiança entre participantes sem autoridade central, visando escolher a abordagem mais confiável.

Pode-se afirmar que, conforme discutido no contexto de blockchains, o Protocolo de Confiança 
Alternativas
Respostas
381: E
382: B
383: D
384: A
385: E
386: C
387: C
388: D
389: D
390: D
391: A
392: D
393: C
394: A
395: B
396: C
397: B
398: D
399: C
400: B