Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3971828 Segurança da Informação
Em relação às boas práticas de backup, assinale a alternativa correta:
Alternativas
Q3971822 Segurança da Informação
Em relação à segurança no uso do correio eletrônico, é correto afirmar que:
Alternativas
Q3965604 Segurança da Informação
As técnicas de segurança na internet são utilizadas para reduzir os riscos relacionados ao acesso não autorizado, perda de dados e ataques cibernéticos. Considerando práticas e mecanismos amplamente adotados para aumentar a segurança durante o uso da internet, assinale a alternativa CORRETA.
Alternativas
Q3965357 Segurança da Informação
Criminosos virtuais frequentemente utilizam páginas falsas que reproduzem com grande fidelidade a aparência de sites legítimos de bancos, lojas virtuais ou serviços online. Essa estratégia faz parte de ataques de phishing, nos quais o usuário é induzido a acreditar que está acessando um ambiente confiável, fornecendo dados pessoais, senhas ou informações bancárias. Como são chamadas essas páginas falsas que imitam visualmente sites verdadeiros para enganar os usuários?
Alternativas
Q3965264 Segurança da Informação
O firewall é um mecanismo de segurança utilizado em computadores e redes para auxiliar na proteção contra acessos não autorizados. Considerando a sua finalidade principal, assinale a alternativa CORRETA.
Alternativas
Q3965262 Segurança da Informação

Considere o trecho a seguir para responder a esta questão.



[...] é um tipo de software malicioso que emprega criptografia, evitando que a vítima tenha acesso aos dados. Um agente mal-intencionado usa-o para criptografar os dados do usuário ou da organização para que eles não possam acessar arquivos, bancos de dados ou aplicativos. Um resgate é, então, exigido para fornecer acesso. É uma ameaça crescente, que gera bilhões em pagamentos para criminosos cibernéticos e causa danos e despesas significativas para empresas e organizações governamentais.”



Disponível em: https://www.gov.br/lncc/pt-br/centrais-de-conteudo/campanhas-de-conscientizacao/gestao-de-seguranca-da-informacao/[...]. Acesso em: 15 fev. 2026. Adaptado.



O malware mencionado no trecho é denominado 

Alternativas
Q3965259 Segurança da Informação
O malware do tipo Worm representa uma ameaça significativa à segurança da informação devido à sua capacidade de propagação rápida e autônoma, em redes computacionais. Considerando as suas características e as formas de atuação, assinale a alternativa CORRETA.
Alternativas
Q3965064 Segurança da Informação
As técnicas de segurança na internet são utilizadas para reduzir os riscos relacionados ao acesso não autorizado, perda de dados e ataques cibernéticos. Considerando práticas e mecanismos amplamente adotados para aumentar a segurança durante o uso da internet, assinale a alternativa CORRETA
Alternativas
Q3965006 Segurança da Informação
As pragas virtuais são a tradução da violação da confidencialidade, integridade e disponibilidade de autenticidade de documentos e dados pessoais. Nas alternativas a seguir, identifique a que está CORRETA na referência de exemplos sobre essa questão. 
Alternativas
Q3964562 Segurança da Informação
Uma equipe técnica precisa ativar assistentes de IA na suite de escritório para apoiar textos, planilhas e apresentações. O procedimento deve considerar uma série de ações e cuidados nesta integração. O plano operacional que atende a esse objetivo deve
Alternativas
Q3964256 Segurança da Informação
Com referência a conceitos de segurança da informação, é correto afirmar que o software Microsoft Defender
Alternativas
Q3964161 Segurança da Informação

A engenharia social é uma técnica de manipulação psicológica usada por atacantes para enganar indivíduos e fazê-los divulgar informações confidenciais ou realizar ações que comprometam a segurança. Um assistente de tecnologia precisa estar ciente desses ataques para orientar os usuários a não se tornarem vítimas.


Analise as seguintes proposições sobre ataques de engenharia social:



I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.


II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.


III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.



Está CORRETO o que se afirma em:

Alternativas
Q3964091 Segurança da Informação

A engenharia social é uma técnica de manipulação psicológica usada por atacantes para enganar indivíduos e fazê-los divulgar informações confidenciais ou realizar ações que comprometam a segurança. Um assistente de tecnologia precisa estar ciente desses ataques para orientar os usuários a não se tornarem vítimas. Analise as seguintes proposições sobre ataques de engenharia social:



I. Phishing é um tipo de ataque que utiliza e-mails, mensagens ou sites falsos, que se passam por entidades confiáveis, para induzir as vítimas a fornecerem dados sensíveis, como senhas e números de cartão de crédito.


II. Spear phishing é uma variação do phishing, porém altamente direcionada. O atacante pesquisa sobre o alvo (uma pessoa ou empresa específica) e cria uma mensagem personalizada, aumentando a probabilidade de sucesso do golpe.


III. A implementação de um firewall robusto e de um software antivírus atualizado é suficiente para proteger completamente uma organização contra todos os tipos de ataques de engenharia social, pois o fator humano não é explorado.



Está CORRETO o que se afirma em:

Alternativas
Q3963446 Segurança da Informação
Uma equipe de gerência de rede em nuvem implementou uma estratégia atualizada de segurança na nuvem que foca na proteção das conexões individuais de usuários, ao invés de conceder confiança de forma implícita a todos os membros da rede. Esse modelo de segurança em nuvem, além de assumir que não há confiabilidade padrão para acessos internos ou externos, sempre exigirá uma verificação rigorosa cada vez que um usuário solicitar acesso. Esse tipo de segurança é denominado:
Alternativas
Q3963126 Segurança da Informação
Criminosos virtuais frequentemente utilizam páginas falsas que reproduzem com grande fidelidade a aparência de sites legítimos de bancos, lojas virtuais ou serviços online. Essa estratégia faz parte de ataques de phishing, nos quais o usuário é induzido a acreditar que está acessando um ambiente confiável, fornecendo dados pessoais, senhas ou informações bancárias. Como são chamadas essas páginas falsas que imitam visualmente sites verdadeiros para enganar os usuários? 
Alternativas
Q3962910 Segurança da Informação
Em investigações de cibersegurança, é frequente a identificação de fóruns ou canais em plataformas de serviços de mensageria instantânea utilizados para compartilhamento não autorizado de credenciais comprometidas, devido ao suporte a mensagens criptografadas, grupos públicos e anonimato relativo. A alternativa que corresponde à plataforma mais comumente associada a esse tipo de atividade ilícita, conforme relatos de órgãos internacionais de segurança cibernética, é:
Alternativas
Q3962909 Segurança da Informação
Em uma investigação criminal envolvendo documentos eletrônicos com assinatura digital, escrivães da polícia civil verificam que a validação da autoria depende do uso de um par de chaves criptográficas, em que uma é mantida em sigilo pelo signatário e a outra é divulgada publicamente por meio de um documento emitido por uma entidade de confiança. A alternativa que corretamente identifica o tipo de criptografia empregado nesse mecanismo é:
Alternativas
Q3962906 Segurança da Informação
Um órgão público implementa uma camada adicional de proteção no acesso remoto a seu sistema de gestão de processos, exigindo que, após o preenchimento do nome de usuário e senha, o servidor envie um código de uso único para o aplicativo de autenticação instalado no dispositivo móvel do servidor. Esse mecanismo de segurança é classificado como:
Alternativas
Q3962905 Segurança da Informação
Em um sistema de gestão hospitalar, apenas profissionais autorizados com credenciais válidas conseguem visualizar os prontuários eletrônicos dos pacientes, assegurando que informações sensíveis não sejam acessadas por indivíduos não autorizados. Esse princípio de segurança da informação é conhecido como:
Alternativas
Q3962904 Segurança da Informação
Um incidente de segurança em uma rede corporativa envolveu um código malicioso capaz de se propagar automaticamente entre sistemas vulneráveis, sem necessidade de interação do usuário ou anexo a outro programa. Ao infectar um host, o código consome recursos do sistema e tenta se replicar para outros dispositivos por meio de falhas em serviços de rede. Esse tipo de ameaça é classificado como:
Alternativas
Respostas
221: B
222: A
223: C
224: C
225: C
226: B
227: C
228: C
229: C
230: C
231: C
232: D
233: D
234: A
235: A
236: B
237: A
238: D
239: C
240: A