Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3925926 Segurança da Informação
Um servidor recebeu um e-mail com o assunto “Atualização urgente de senha”, contendo um link encurtado e solicitando que ele informe usuário e senha para “evitar bloqueio do acesso”. Ao clicar, abre-se uma página visualmente semelhante ao portal institucional. Considerando boas práticas de segurança em correio eletrônico e navegação na internet, assinale a alternativa correta. 
Alternativas
Q3924478 Segurança da Informação
Em relação à segurança da informação no ambiente legislativo digital, assinale a alternativa correta: 
Alternativas
Q3924214 Segurança da Informação
Qual princípio da cibersegurança é seguido pelo Controle de Acesso Baseado em Papeis (RBAC) para minimizar riscos e violação de dados? 
Alternativas
Q3924206 Segurança da Informação
Sobre criptografia simétrica, assimétrica e Infraestrutura de Chaves Públicas, é correto o se afirma em:
Alternativas
Q3924205 Segurança da Informação
O que acontece caso a chave privada de uma Autoridade Certificadora (CA) em uma Infraestrutura de Chaves Pública seja comprometida? 
Alternativas
Q3924009 Segurança da Informação
Uma equipe de segurança cibernética foi contratada por uma empresa financeira para propor ações preventivas eficazes de segurança, a fim de tratar de ataques do tipo Ransomware. Uma das medidas de prevenção que pode mitigar os efeitos desse tipo de ataque é:
Alternativas
Q3923693 Segurança da Informação
Sobre os conceitos de cópia de segurança (backup), analise os itens a seguir:

I. Backup substitui completamente a necessidade de antivírus.
II. Dispositivos externos e serviços em nuvem podem ser usados para backup.
III. É recomendado realizar backup apenas quando ocorre um problema no computador.

Pode-se afirmar que:
Alternativas
Q3923589 Segurança da Informação
A vítima é apresentada a uma aplicação web, aparentemente confiável, com algum tipo de página ou formulário de login, contendo uma camada maliciosa ou um iframe invisível que permite ao atacante interceptar ou redirecionar a entrada do usuário. Este ataque pode ser realizado utilizando qualquer tipo de vulnerabilidade que permita ao adversário executar um código arbitrário, como um script.
O cenário do enunciado descreve um ataque conhecido como: 
Alternativas
Q3923588 Segurança da Informação
Uma resposta eficiente a incidentes depende de um bom trabalho relacionado à inteligência sobre ameaças. Além disso, o conhecimento sobre uma estrutura que permite descrever as etapas de um ataque auxilia na determinação de contramedidas às ações adversárias. Uma dessas ferramentas, a Cyber Kill Chain ®, desenvolvida pela empresa Lockheed Martin, define e descreve as seguintes fases: reconhecimento, armamento, entrega, exploração, instalação, comando-e-controle e ações sobre objetivos.

Assinale o item que correlaciona um controle que atua diretamente nas fases indicadas.
Alternativas
Q3923583 Segurança da Informação
 Assinale o item que apresenta um framework de segurança que apresenta um padrão de conscientização para desenvolvedores e profissionais de segurança, baseado em um amplo consenso sobre os riscos de segurança mais críticos para aplicações web. 
Alternativas
Q3923581 Segurança da Informação
Redes sem fio e os dispositivos as utilizam introduzem uma série de problemas de segurança que vão além daqueles encontrados em cabeadas. Assinale o item que apresenta um fator de maior risco relacionado à redes sem fio, quando comparado a redes cabeadas. 
Alternativas
Q3923580 Segurança da Informação
“O Brasil figura como o quarto país mais afetado por softwares maliciosos, os chamados malwares, no continente americano. Uma pesquisa da NordVPN, empresa de segurança cibernética, contabilizou mais de 10 milhões de incidentes envolvendo malwares no país em 2024. [...]” 
(Fonte: ERLICH, F. Brasil é o 4º maior alvo de softwares maliciosos nas Américas, diz estudo. Veja Negócios, [s.l.], 2025. Disponível em: https://veja.abril.com.br/coluna/radar-economico/brasil-e-o 4o-maior-alvo-de-softwares-maliciosos-nas-americas-diz-estudo/. Acesso em: 10 fev. 2026).

Com relação aos tipos de malwares, é correto o que se afirma em: 
Alternativas
Q3923579 Segurança da Informação
Um ponto de acesso não autorizado é aquele que foi instalado na rede sem autorização, seja com intenção maliciosa ou não. Assinale o item correto quanto ao ataque do tipo evil twin.  
Alternativas
Q3923578 Segurança da Informação
“O teste de penetração, ou pentesting, envolve a simulação de ataques reais para avaliar o risco associado a possíveis violações de segurança.” 
(Fonte: WEIDMAN, G. Penetration testing: a hands-on introduction to hacking. San Francisco: No Starch Press, 2014. E-book. 495 p. Tradução própria.)

Assinale o item correto sobre os testes de penetração. 
Alternativas
Q3923577 Segurança da Informação
Considere um ambiente aberto e distribuído no qual usuários em estações de trabalho desejam acessar serviços em servidores distribuídos pela rede. É desejado que os servidores restrinjam o acesso a usuários autorizados e autentiquem solicitações de serviço. Nesse ambiente, as estações de trabalho são ineficientes na identificação de seus usuários para os serviços de rede. Assinale o item que apresenta um controle que mitiga ameaças como a personificação de usuários e de estações de trabalho e ataques de repetição para o cenário descrito. 
Alternativas
Q3923573 Segurança da Informação
Resumos criptográficos, ou hashes, correspondem a uma classe de métodos criptográficos aplicados na garantia da integridade de informações. Assinale o item que apresenta corretamente uma utilização de hashes criptográficos.
Alternativas
Q3923571 Segurança da Informação
A criptografia é a base de muitos protocolos, serviços e sistemas de segurança. Um analista de segurança da informação deve ser capaz de diferenciar os diversos tipos de cifras criptográficas e sua utilização na garantia da segurança dos sistemas e informações organizacionais. Assinale o item que apresenta corretamente a associação entre um algoritmo criptográfico e sua aplicação primária. 
Alternativas
Q3923570 Segurança da Informação
A criptografia tem sido utilizada há milhares de anos na proteção de informações sensíveis através de sua codificação. A decodificação das informações será possível apenas para aqueles que detém a respectiva chave de decodificação, independente da captura de uma mensagem codificada e do conhecimento sobre o algoritmo utilizado no embaralhamento da mensagem. Com relação ao uso de chaves e algoritmos criptográficos, é correto o que se afirma em: 
Alternativas
Q3923569 Segurança da Informação
A Estrutura de Segurança Cibernética 2.0 do Instituto Nacional de Padrões e Tecnologia (NIST CSF 2.0) fornece orientações para o gerenciamento dos riscos de segurança cibernética. As ações por ela sugeridas podem ser usadas por qualquer organização - independentemente de seu tamanho, setor ou maturidade - para uma melhor compreensão, avaliação, priorização e comunicação de seus esforços relacionados à segurança cibernética. Considerando as funções essenciais do núcleo da NIST CSF 2.0 é correto o que se afirma em: 
Alternativas
Q3923568 Segurança da Informação
“PF deflagra a Operação Decrypt contra organização criminosa especializada em ataques cibernéticos — [...] A investigação tem como objetivo esclarecer a participação de um cidadão brasileiro em uma organização criminosa transnacional especializada em ataques cibernéticos do tipo ransomware — modalidade em que sistemas são invadidos, os dados são criptografados e, em seguida, é exigido o pagamento de resgate, geralmente em criptomoedas, para a liberação das informações. [...]” 

(Fonte: COORDENAÇÃO-GERAL DE COMUNICAÇÃO SOCIAL DA POLÍCIA FEDERAL. PF deflagra a Operação Decrypt contra organização criminosa especializada em ataques cibernéticos. [S.l.], 2025. Disponível em: https://www.gov.br/pf/pt br/assuntos/noticias/2025/10/pf-deflagra-operacao-contra-grupo-internacional-de-crimes-ciberneticos. Acesso em: 03 fev. 2026). 

Considerando o cenário descrito no enunciado, o ataque do tipo ransomware pode ser avaliado como uma ameaça: 
Alternativas
Respostas
441: B
442: C
443: B
444: B
445: A
446: D
447: B
448: B
449: B
450: A
451: C
452: B
453: C
454: C
455: A
456: A
457: B
458: A
459: B
460: A