Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Ano: 2025 Banca: FURG Órgão: FURG Prova: FURG - 2025 - FURG - Assistente em Administração |
Q3373456 Segurança da Informação
Lê o texto abaixo e responda à questão.


Na Universidade Federal Alfa (UFA), Pedro, assistente administrativo, precisava divulgar um novo procedimento de cadastro de dados acadêmicos. Ele utilizou uma lista de distribuição de e-mails para toda a comunidade universitária, mas configurou a lista de modo que todos os endereços dos destinatários ficassem visíveis (usou “Cc” e não “Cco”).

Joana, técnica de tecnologia da informação, ao perceber o problema, encaminhou um e-mail de orientação para todos os destinatários, anexando um modelo de boas práticas que havia sido usado em eventos anteriores, sem revisar seu conteúdo atualizado. Ela redigiu o e-mail usando seu celular pessoal, conectado à rede Wi-Fi aberta de uma cafeteria próxima.

Enquanto isso, Bruno, aluno de pós-graduação, aproveitou a exposição dos e-mails e enviou uma mensagem a todos oferecendo cursos de especialização, com um link para uma página externa. No mesmo dia, Bruno compartilhou uma mensagem nos grupos de redes sociais da universidade afirmando que a falha havia exposto senhas e documentos sigilosos dos estudantes, o que gerou grande preocupação e discussões, apesar de a informação ser falsa.

Lucas, bolsista de extensão, acessou seu e-mail institucional a partir de um computador público no laboratório de informática. Ele utilizou o modo de navegação anônima, mas durante a pressa, aceitou a sugestão do navegador para salvar a senha automaticamente, sem limpar os dados ao encerrar a sessão.

Carla, professora substituta, que trabalhava em regime parcial de teletrabalho, recebeu as mensagens no seu notebook pessoal. Ela estava com o antivírus desatualizado e utilizava sua rede doméstica sem senha de acesso segura no roteador. Após clicar no link enviado por Bruno, teve sua máquina infectada, comprometendo também documentos institucionais que estavam armazenados localmente.

A Direção da Universidade, ao tomar ciência dos fatos, emitiu um memorando oficial com assinatura digital, alertando sobre as práticas de segurança e orientando a mudança de senhas. No entanto, não foi exigida confirmação de leitura, nem foram realizados treinamentos obrigatórios para reforçar as práticas de segurança digital entre os servidores e estudantes.
Seguindo as cartilhas de segurança da informação, temos as seguintes afirmativas:

I - assinar digitalmente memorandos institucionais aumenta a confiabilidade da comunicação.
II - exigir confirmação de leitura reforça a efetividade de alertas de segurança.
III - promover treinamentos após incidentes reforça a cultura de segurança.
IV - não é necessário reforçar boas práticas de segurança após incidentes, pois todos já estão cientes.

Quais afirmativas estão corretas?
Alternativas
Ano: 2025 Banca: FURG Órgão: FURG Prova: FURG - 2025 - FURG - Assistente em Administração |
Q3373455 Segurança da Informação
Lê o texto abaixo e responda à questão.


Na Universidade Federal Alfa (UFA), Pedro, assistente administrativo, precisava divulgar um novo procedimento de cadastro de dados acadêmicos. Ele utilizou uma lista de distribuição de e-mails para toda a comunidade universitária, mas configurou a lista de modo que todos os endereços dos destinatários ficassem visíveis (usou “Cc” e não “Cco”).

Joana, técnica de tecnologia da informação, ao perceber o problema, encaminhou um e-mail de orientação para todos os destinatários, anexando um modelo de boas práticas que havia sido usado em eventos anteriores, sem revisar seu conteúdo atualizado. Ela redigiu o e-mail usando seu celular pessoal, conectado à rede Wi-Fi aberta de uma cafeteria próxima.

Enquanto isso, Bruno, aluno de pós-graduação, aproveitou a exposição dos e-mails e enviou uma mensagem a todos oferecendo cursos de especialização, com um link para uma página externa. No mesmo dia, Bruno compartilhou uma mensagem nos grupos de redes sociais da universidade afirmando que a falha havia exposto senhas e documentos sigilosos dos estudantes, o que gerou grande preocupação e discussões, apesar de a informação ser falsa.

Lucas, bolsista de extensão, acessou seu e-mail institucional a partir de um computador público no laboratório de informática. Ele utilizou o modo de navegação anônima, mas durante a pressa, aceitou a sugestão do navegador para salvar a senha automaticamente, sem limpar os dados ao encerrar a sessão.

Carla, professora substituta, que trabalhava em regime parcial de teletrabalho, recebeu as mensagens no seu notebook pessoal. Ela estava com o antivírus desatualizado e utilizava sua rede doméstica sem senha de acesso segura no roteador. Após clicar no link enviado por Bruno, teve sua máquina infectada, comprometendo também documentos institucionais que estavam armazenados localmente.

A Direção da Universidade, ao tomar ciência dos fatos, emitiu um memorando oficial com assinatura digital, alertando sobre as práticas de segurança e orientando a mudança de senhas. No entanto, não foi exigida confirmação de leitura, nem foram realizados treinamentos obrigatórios para reforçar as práticas de segurança digital entre os servidores e estudantes.
Seguindo as cartilhas de segurança da informação, temos as seguintes afirmativas:

I - usar modo de navegação anônima protege contra salvamento de senhas automáticas.
II - salvar senhas em navegadores públicos é uma prática insegura.
III - atualizar antivírus em dispositivos de trabalho remoto é essencial.
IV - redes Wi-Fi domésticas abertas podem expor dispositivos a ataques.

Quais afirmativas estão corretas?
Alternativas
Ano: 2025 Banca: FURG Órgão: FURG Prova: FURG - 2025 - FURG - Assistente em Administração |
Q3373454 Segurança da Informação
Lê o texto abaixo e responda à questão.


Na Universidade Federal Alfa (UFA), Pedro, assistente administrativo, precisava divulgar um novo procedimento de cadastro de dados acadêmicos. Ele utilizou uma lista de distribuição de e-mails para toda a comunidade universitária, mas configurou a lista de modo que todos os endereços dos destinatários ficassem visíveis (usou “Cc” e não “Cco”).

Joana, técnica de tecnologia da informação, ao perceber o problema, encaminhou um e-mail de orientação para todos os destinatários, anexando um modelo de boas práticas que havia sido usado em eventos anteriores, sem revisar seu conteúdo atualizado. Ela redigiu o e-mail usando seu celular pessoal, conectado à rede Wi-Fi aberta de uma cafeteria próxima.

Enquanto isso, Bruno, aluno de pós-graduação, aproveitou a exposição dos e-mails e enviou uma mensagem a todos oferecendo cursos de especialização, com um link para uma página externa. No mesmo dia, Bruno compartilhou uma mensagem nos grupos de redes sociais da universidade afirmando que a falha havia exposto senhas e documentos sigilosos dos estudantes, o que gerou grande preocupação e discussões, apesar de a informação ser falsa.

Lucas, bolsista de extensão, acessou seu e-mail institucional a partir de um computador público no laboratório de informática. Ele utilizou o modo de navegação anônima, mas durante a pressa, aceitou a sugestão do navegador para salvar a senha automaticamente, sem limpar os dados ao encerrar a sessão.

Carla, professora substituta, que trabalhava em regime parcial de teletrabalho, recebeu as mensagens no seu notebook pessoal. Ela estava com o antivírus desatualizado e utilizava sua rede doméstica sem senha de acesso segura no roteador. Após clicar no link enviado por Bruno, teve sua máquina infectada, comprometendo também documentos institucionais que estavam armazenados localmente.

A Direção da Universidade, ao tomar ciência dos fatos, emitiu um memorando oficial com assinatura digital, alertando sobre as práticas de segurança e orientando a mudança de senhas. No entanto, não foi exigida confirmação de leitura, nem foram realizados treinamentos obrigatórios para reforçar as práticas de segurança digital entre os servidores e estudantes.
Seguindo as cartilhas de segurança da informação, temos as seguintes afirmativas:

I - divulgar informações alarmistas sem verificação pode causar pânico desnecessário.
II - compartilhar informações falsas nas redes sociais caracteriza boa prática de segurança.
III - redes sociais devem ser usadas de forma consciente e crítica.
IV - divulgar links sem checar procedência é considerado prática segura em ambientes acadêmicos.

Quais afirmativas estão corretas?
Alternativas
Ano: 2025 Banca: FURG Órgão: FURG Prova: FURG - 2025 - FURG - Assistente em Administração |
Q3373453 Segurança da Informação
Lê o texto abaixo e responda à questão.


Na Universidade Federal Alfa (UFA), Pedro, assistente administrativo, precisava divulgar um novo procedimento de cadastro de dados acadêmicos. Ele utilizou uma lista de distribuição de e-mails para toda a comunidade universitária, mas configurou a lista de modo que todos os endereços dos destinatários ficassem visíveis (usou “Cc” e não “Cco”).

Joana, técnica de tecnologia da informação, ao perceber o problema, encaminhou um e-mail de orientação para todos os destinatários, anexando um modelo de boas práticas que havia sido usado em eventos anteriores, sem revisar seu conteúdo atualizado. Ela redigiu o e-mail usando seu celular pessoal, conectado à rede Wi-Fi aberta de uma cafeteria próxima.

Enquanto isso, Bruno, aluno de pós-graduação, aproveitou a exposição dos e-mails e enviou uma mensagem a todos oferecendo cursos de especialização, com um link para uma página externa. No mesmo dia, Bruno compartilhou uma mensagem nos grupos de redes sociais da universidade afirmando que a falha havia exposto senhas e documentos sigilosos dos estudantes, o que gerou grande preocupação e discussões, apesar de a informação ser falsa.

Lucas, bolsista de extensão, acessou seu e-mail institucional a partir de um computador público no laboratório de informática. Ele utilizou o modo de navegação anônima, mas durante a pressa, aceitou a sugestão do navegador para salvar a senha automaticamente, sem limpar os dados ao encerrar a sessão.

Carla, professora substituta, que trabalhava em regime parcial de teletrabalho, recebeu as mensagens no seu notebook pessoal. Ela estava com o antivírus desatualizado e utilizava sua rede doméstica sem senha de acesso segura no roteador. Após clicar no link enviado por Bruno, teve sua máquina infectada, comprometendo também documentos institucionais que estavam armazenados localmente.

A Direção da Universidade, ao tomar ciência dos fatos, emitiu um memorando oficial com assinatura digital, alertando sobre as práticas de segurança e orientando a mudança de senhas. No entanto, não foi exigida confirmação de leitura, nem foram realizados treinamentos obrigatórios para reforçar as práticas de segurança digital entre os servidores e estudantes.
Seguindo o texto e as cartilhas de segurança da informação, temos as seguintes afirmativas:

I - o uso da lista de distribuição por Pedro expôs dados desnecessariamente.
II - redigir e-mails institucionais em redes Wi-Fi públicas aumenta riscos de segurança.
III - anexar documentos sem revisão de conteúdo não gera riscos de segurança.
IV - a navegação em redes abertas deve ser feita apenas após conexão via VPN.

Quais afirmativas estão corretas?
Alternativas
Ano: 2025 Banca: FURG Órgão: FURG Prova: FURG - 2025 - FURG - Assistente em Administração |
Q3373450 Segurança da Informação
Durante um treinamento em uma universidade pública sobre uso de e-mails institucionais, foi orientado que os servidores evitem clicar em links suspeitos ou abrir anexos de remetentes desconhecidos, mesmo que pareçam oficiais.

Essa recomendação está diretamente relacionada a qual tipo de ameaça cibernética?
Alternativas
Ano: 2025 Banca: UEM Órgão: UEM Prova: UEM - 2025 - UEM - Analista de Informática II |
Q3373364 Segurança da Informação
Uma empresa de comércio eletrônico sofreu um ataque que deixou seu servidor de e-mail indisponível por 24 horas. Após a análise dos logs do servidor, ficou constatado que o atacante conseguiu acesso por meio de uma vulnerabilidade crítica do framework usado para configurar o servidor. Além disso, antes de tirar o serviço do ar, o atacante também alterou o banco de dados onde ficava a senha do administrador do banco, armazenada em formato claro. Considerando este cenário, assinale a alternativa correta. 
Alternativas
Ano: 2025 Banca: UEM Órgão: UEM Prova: UEM - 2025 - UEM - Analista de Informática II |
Q3373362 Segurança da Informação
Ataques do tipo negação de serviço (DoS – Denial of Service) podem ser implementados de diversas formas. Uma delas é conhecida como inundação de SYN (SYN Flood) e pode ser usada contra servidores Web. Dentre as alternativas seguintes, assinale aquela que corresponde a uma forma de proteção para esse tipo de ataque em servidores Web.
Alternativas
Ano: 2025 Banca: UEM Órgão: UEM Prova: UEM - 2025 - UEM - Técnico em Informática |
Q3373274 Segurança da Informação
Sobre procedimentos que um técnico de informática pode realizar diante da suspeita de que um computador está infectado por vírus, com o objetivo de identificar, isolar ou remover a ameaça, analise as afirmativas a seguir e assinale a alternativa correta.

I) Isolar o computador da rede, desconectando o cabo e/ou o Wi-Fi, para evitar que o vírus se espalhe pela rede ou envie dados para fora.
II) Iniciar o computador em modo de segurança para evitar que o vírus seja carregado junto com o sistema, facilitando sua remoção.
III) Executar uma verificação completa no computador com antivírus e/ou antimalware confiável.
IV) Formatar o computador e reinstalar o sistema, se o vírus comprometer gravemente o sistema ou for de difícil remoção.
Alternativas
Ano: 2025 Banca: UEM Órgão: UEM Prova: UEM - 2025 - UEM - Técnico em Informática |
Q3373273 Segurança da Informação
Relacione corretamente os tipos de ameaças cibernéticas constantes na coluna Ameaça com as suas descrições constantes na coluna Descrição.

Ameaça  
(1) Adware (2) Malware (3) Phishing (4) Trojan (5) Vírus
Descrição
( ) Golpes por e-mail, SMS ou sites falsos que tentam enganar o usuário para obter informações sensíveis, como senhas ou dados bancários.
( ) Programas maliciosos que infectam arquivos e se replicam, podendo causar danos ou roubo de dados.
( ) Exibe propagandas indesejadas e vem, muitas vezes, embutido em programas gratuitos.
( ) Termo geral para qualquer software malicioso, incluindo vírus e worms.
( ) Software que se disfarça de legítimo, mas contém código malicioso.

Assinale a alternativa que contém, respectivamente, a sequência correta para a coluna Descrição.
Alternativas
Ano: 2025 Banca: UEM Órgão: UEM Prova: UEM - 2025 - UEM - Técnico em Informática |
Q3373272 Segurança da Informação
Sobre práticas que visam à segurança da informação e/ou à segurança de rede em organizações, assinale a alternativa correta.
Alternativas
Q3371915 Segurança da Informação
Considerando a segurança da informação e os sistemas de detecção de intrusão (IDS), assinale a alternativa correta: 
Alternativas
Q3371904 Segurança da Informação
Sobre o conceito de criptografia e segurança da informação, analise as afirmativas a seguir e assinale a alternativa correta:

I. Criptografia simétrica utiliza a mesma chave para criptografar e descriptografar a informação.
II. A certificação digital é um mecanismo de autenticação que garante a identidade de um emissor.
III. A criptografia assimétrica utiliza duas chaves distintas: uma pública e outra privada.
IV. A criptografia é um método obsoleto e não recomendado para a proteção de dados na Internet.  
Alternativas
Q3369634 Segurança da Informação
Para realizar a transferência de arquivos importantes pela internet, você decide usar um serviço de armazenamento em nuvem. Qual medida adicional deve ser adotada para garantir a segurança dessas transferências?
Alternativas
Q3369633 Segurança da Informação
Você recebeu um e-mail aparentemente de seu banco, solicitando que clique em um link para confirmar informações da sua conta. Ao acessar o link, você é levado a uma página que parece ser oficial, mas que pede dados pessoais, como CPF e senha. Essa situação é um exemplo de qual ameaça digital?
Alternativas
Q3369468 Segurança da Informação

O que caracteriza um "vírus de computador"?

Alternativas
Q3366628 Segurança da Informação
Sobre o uso da informática aplicada à secretaria escolar, considere as práticas seguras. Assinale a alternativa correta quanto à segurança da informação.
Alternativas
Q3365990 Segurança da Informação
Qual dos itens abaixo NÃO é um tipo de Malware? 
Alternativas
Q3365691 Segurança da Informação
No contexto de proteção de dados, a estratégia de backup conhecida como 3-2-1 recomenda
Alternativas
Q3365690 Segurança da Informação
Assinale a alternativa que apresenta um tipo de praga virtual recente que sequestra os dados do usuário e exige pagamento (geralmente em criptomoedas) para que o acesso seja restabelecido. 
Alternativas
Q3365530 Segurança da Informação
Os firewalls são ferramentas de segurança digital e desempenham um papel fundamental na proteção contra ataques cibernéticos. Com base nessa definição, assinale a alternativa correta que descreve a principal função de um firewall:
Alternativas
Respostas
2221: E
2222: D
2223: A
2224: C
2225: C
2226: E
2227: C
2228: E
2229: B
2230: D
2231: A
2232: B
2233: E
2234: B
2235: C
2236: A
2237: C
2238: E
2239: C
2240: E