Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3880991 Segurança da Informação
Os pilares da Segurança da Informação são Confidencialidade, Integridade e Disponibilidade. Qual alternativa descreve CORRETAMENTE o princípio da integridade?
Alternativas
Q3880930 Segurança da Informação
É comum na Administração Pública o uso de sistemas de protocolo eletrônico, a exemplo do SEI e 1Doc. Em ambos, existe a funcionalidade de assinatura eletrônica de documentos.
Acerca das assinaturas eletrônicas, é correto afirmar que
Alternativas
Q3880929 Segurança da Informação
É importante que todo usuário da internet saiba se proteger das ameaças existentes online como malwares e spywares. Dentro desse contexto, há ferramentas que auxiliam na promoção de uma navegação segura, como o uso de navegação anônima e ferramentas de VPN.
Acerca desses instrumentos, assinale a alternativa correta.
Alternativas
Q3880415 Segurança da Informação
O setor de TI da ALE-RO está implementando uma nova política de segurança. Além de exigir senhas fortes, ele quer adicionar uma camada extra de proteção ao acesso dos sistemas, especialmente para os servidores que contêm dados fiscais sensíveis. O objetivo é que, mesmo que uma senha seja comprometida, um invasor não consiga acessar a conta sem outra forma de validação.
Considerando o objetivo de adicionar uma camada extra de proteção que vá além da senha, a medida de segurança mais adequada a ser implementada é
Alternativas
Ano: 2026 Banca: FGV Órgão: AL-RO Provas: FGV - 2026 - AL-RO - Analista Legislativo (Administração) | FGV - 2026 - AL-RO - Analista Legislativo (Arquitetura) | FGV - 2026 - AL-RO - Analista Legislativo (Contabilidade) | FGV - 2026 - AL-RO - Analista Legislativo (Arquivologia) | FGV - 2026 - AL-RO - Analista Legislativo (Psicologia) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Civil) | FGV - 2026 - AL-RO - Analista Legislativo (Assistência Social) | FGV - 2026 - AL-RO - Analista Legislativo (Biblioteconomia) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia de Segurança do Trabalho) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia de Computação) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Elétrica) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Eletrônica e Telecomunicação) | FGV - 2026 - AL-RO - Analista Legislativo (Comunicação Social - Publicidade e Propaganda) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Mecânica) | FGV - 2026 - AL-RO - Analista Legislativo (Estatística) | FGV - 2026 - AL-RO - Analista Legislativo (Matemática) | FGV - 2026 - AL-RO - Analista Legislativo (Taquigrafia) | FGV - 2026 - AL-RO - Analista Legislativo (Pedagogia) | FGV - 2026 - AL-RO - Analista Legislativo (Tecnologia da Informação - Análise e Desenvolvimento de Sistemas) | FGV - 2026 - AL-RO - Analista Legislativo (Tecnologia da Informação - Banco de Dados) | FGV - 2026 - AL-RO - Analista Legislativo (Tecnologia da Informação - Infraestrutura de Redes e Comunicação) |
Q3880038 Segurança da Informação
O setor de TI da ALE-RO está implementando uma nova política de segurança. Além de exigir senhas fortes, ele quer adicionar uma camada extra de proteção ao acesso dos sistemas, especialmente para os servidores que contêm dados fiscais sensíveis. O objetivo é que, mesmo que uma senha seja comprometida, um invasor não consiga acessar a conta sem outra forma de validação.

Considerando o objetivo de adicionar uma camada extra de proteção que vá além da senha, a medida de segurança mais adequada a ser implementada é
Alternativas
Q3879265 Segurança da Informação

Um hospital foi alvo de um ataque cibernético que comprometeu seu sistema de prontuários eletrônicos de diferentes maneiras. Após a perícia técnica, foram identificados três impactos distintos: 1- Informações sigilosas de pacientes foram copiadas e divulgadas publicamente na internet; 2- Registros clínicos referentes a medicamentos administrados sofreram alterações não autorizadas, resultando em dosagens incorretas; 3- Profissionais de saúde devidamente credenciados ficaram impossibilitados de acessar os prontuários eletrônicos por aproximadamente 48 horas.


Considerando os princípios fundamentais de segurança da informação, a sequência CORRETA de violações configuradas por essas situações é:

Alternativas
Q3879071 Segurança da Informação
Assinale a alternativa que apresenta corretamente uma prática essencial de segurança digital. 
Alternativas
Q3878747 Segurança da Informação

Durante seu expediente, um procurador recebe um e‑mail supostamente enviado pela administração solicitando uma “atualização imediata de credenciais do sistema de gestão de processos”. Considerando as práticas e tecnologias padrão de mercado em condições normais de operação, analise as assertivas abaixo sobre medidas adequadas de proteção contra phishing e roubo de informações sensíveis:


I. A autenticação em dois fatores (2FA) oferece proteção completa contra todos os tipos de ataques de phishing, dispensando outras verificações.

II. Sistemas corporativos devem utilizar filtros inteligentes (reputação, heurística, sandboxing e análise comportamental) para bloquear ou sinalizar tentativas de phishing antes da entrega à caixa de entrada do usuário.

III. O processo de treinamento contínuo dos usuários sobre sinais de alerta (URLs suspeitas, exigências urgentes, pedidos de credenciais) é tão fundamental quanto as defesas tecnológicas instaladas.

IV. Uma prática segura é verificar a legitimidade de solicitações contatando o remetente por um canal alternativo conhecido e confiável (telefone institucional, sistema interno ou contato pré‑registrado) antes de fornecer dados sensíveis.


Quais estão corretas? 

Alternativas
Q3878679 Segurança da Informação
A norma NBR/ISSO que define requisitos para criar, implementar, manter e melhorar um Sistema de Gestão da Segurança da Informação e também é direcionada para avaliação e tratamento de riscos adaptados às necessidades das organizações, garantindo proteção de dados e conformidade com objetivos estratégicos é conhecido por. 
Alternativas
Q3878664 Segurança da Informação
O adware é um software indesejado capaz de exibir anúncios e coletar informações sobre o comportamento dos usuários. Ao exibir anúncios online, o adware gera receita para seus criadores. No entanto, diferentemente do marketing digital legítimo, o adware costuma ser instalado sem o consentimento explícito ou o pleno conhecimento do usuário.
Com relação às formas evitar esse tipo de programas se instalem nos computadores, analise as alternativas a seguir.

I. Manter o sistema operacional atualizado e ter cuidado onde se clica.
II. Sempre ler todos os termos e acordos de caixa de seleção e ler avaliações e resenhas de programas antes de instalar.
III. Baixar apenas programas recomendados por colegas respeitáveis mesmo de sites não confiáveis sem HTTPS.

Está correto o que se afirma em
Alternativas
Q3878659 Segurança da Informação
Jonas é um assistente de suporte de TI da ALEGO. Ele sabe que o phishing é uma forma de crime e que os cibercriminosos têm utilizam e-mails, mensagens SMS e mensagens diretas nas redes sociais ou em videojogos para cometer ilícitos. Jonas também sabe que as melhores defesas contra cibercrimes são a conscientização e a capacidade dos usuários saberem o que procurar. Com relação às maneiras que Jonas tem para reconhecer um email de phishing, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) Chamada urgente para ação ou ameaças – Ele deve desconfiar de e-mails e mensagens que afirmam que ele tem de clicar, ligar ou abrir um anexo imediatamente. Muitas vezes, afirmam que tem de agir agora para reclamar uma recompensa ou evitar uma penalidade. Criar uma falsa sensação de urgência é um truque comum de ataques de phishing e esquemas fraudulentos.
( ) Domínios de e-mail não correspondentes – Ele deve verificar se o e-mail é proveniente de uma empresa de renome, como a Microsoft ou do seu banco, mas se o e-mail estiver a ser enviado a partir de outro domínio de e-mail, como gmail.com, ou microsoftsupport.ru é provavelmente parte de um esquema fraudulento.
( ) Ligações suspeitas ou anexos inesperados – Se ele suspeitar que uma mensagem de e-mail ou mensagem eletrônica é fraudulenta, ele não deverá atender quaisquer ligações ou abrir o email e seus anexos.

As afirmativas são, respectivamente,
Alternativas
Q3878657 Segurança da Informação
Existem vários tipos de softwares maliciosos que podem ameaçar a rede local e os dispositivos da ALEGO. O software malicioso que é capaz de coletar informações dos computadores e dos seus usuários e as enviá-las para outras partes com propósitos escusos. No entanto, em princípio, ele não tenta danificar nem o computador ou nem os demais programas ali configurados, mas sim violar a privacidade. Esse tipo de software malicioso é conhecido como
Alternativas
Q3878373 Segurança da Informação
A empresa Delta está desenvolvendo uma aplicação de consultas remotas para atender a um hospital. Após uma reunião com a direção do hospital, surgiu a necessidade de avaliação dos riscos com relação à confidencialidade das informações dos prontuários dos pacientes para que não se tornem públicos.
A direção aplicará a metodologia da ABNT NBR ISO/IEC 27005:2019 para essa avaliação e, para isso, começará com: 
Alternativas
Q3878372 Segurança da Informação
Uma empresa multinacional está migrando seus sistemas críticos para o ambiente de nuvem. Nesse processo, a equipe de auditoria identificou que os contratos com os provedores do serviço de nuvem não especificavam claramente as responsabilidades sobre a segurança da informação.
Para que a multinacional fique em conformidade com a norma ABNT NBR ISO/IEC 27002:2013, o controle a ser aplicado para mitigar o risco é: 
Alternativas
Q3878369 Segurança da Informação
Durante uma auditoria de conformidade com a ABNT NBR ISO/IEC 27001:2013 em um hospital, foi identificado que o armazenamento de prontuários na nuvem foi terceirizado, mas não foi realizada uma avaliação formal de riscos nem foram estabelecidas cláusulas contratuais sobre segurança da informação com o provedor. Além disso, nesse processo, os dados estavam sendo transmitidos sem a criptografia adequada.
De forma a estar em conformidade com a norma e mitigar os riscos encontrados, o hospital deverá: 
Alternativas
Q3878354 Segurança da Informação
O Tribunal de Justiça do Estado X utiliza o Sistema de Processo Judicial Eletrônico (PJe) para a tramitação eletrônica de processos judiciais. As regras gerais sobre o PJe exigem que o sistema esteja acessível ininterruptamente, exceto nos períodos de manutenção. As regras específicas estabelecem que a disponibilização do inteiro teor dos documentos juntados ao PJe seja restrita às respectivas partes processuais, aos advogados em geral, ao Ministério Público e aos magistrados.
Os fundamentos da segurança da informação assegurados, respectivamente, pelas regras gerais e específicas são: 
Alternativas
Q3878349 Segurança da Informação
Uma rede formada por vários dispositivos infectados e controlados remotamente é conhecida, corretamente, como
Alternativas
Q3878348 Segurança da Informação
O principal risco de utilizar uma conta com privilégios administrativos no dia a dia é
Alternativas
Q3878347 Segurança da Informação
Um código malicioso projetado para monitorar atividades do usuário sem seu conhecimento é corretamente chamado de
Alternativas
Q3878346 Segurança da Informação
Um software que IMPEDE o acesso aos dados e exige pagamento para liberá-los é caracterizado como
Alternativas
Respostas
701: B
702: B
703: C
704: C
705: C
706: A
707: B
708: D
709: C
710: D
711: A
712: B
713: A
714: E
715: E
716: E
717: A
718: B
719: D
720: C