Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q3851191 Segurança da Informação
Uma empresa de médio porte sofreu um ataque cibernético devastador. Os invasores criptografaram todos os arquivos críticos da rede e exigiram um pagamento em criptomoedas para fornecer a chave de descriptografia, sob a ameaça de perda permanente dos dados. A empresa ficou com seus serviços indisponíveis por vários dias e sofreu grandes prejuízos financeiros.

Assinale a opção que apresenta corretamente o ataque cibernético que foi utilizado nesse cenário descrito.
Alternativas
Q3851190 Segurança da Informação
Os princípios fundamentais da segurança da informação, frequentemente referidos pela sigla CID, expandiram-se para incluir outros pilares essenciais em abordagens modernas, como a autenticidade e o não repúdio. A integridade é um desses pilares cruciais. Assinale a opção que descreve corretamente o conceito de integridade na segurança da informação. 
Alternativas
Q3851189 Segurança da Informação
Para combater o spam e, principalmente, o phishing (fraude de identidade em e-mail), foram desenvolvidos métodos de autenticação que verificam a legitimidade do remetente. Assinale a opção que descreve corretamente o papel do DMARC (Domainbased Message Authentication, Reporting and Conformance) nesse processo.
Alternativas
Q3850311 Segurança da Informação

Ao analisar um dispositivo Android comprometido, o perito avalia a segurança do Keystore.

Ele sabe que a proteção do Keystore depende do fato de que as chaves privadas são

Alternativas
Q3850310 Segurança da Informação
O celular de uma autoridade foi comprometido e o perito precisa identificar onde o malware pode ter interceptado dados, analisando a arquitetura de segurança do Android. Associe corretamente cada componente com sua função:

1. Application Sandbox 2. SELinux (enforcing) 3. GateKeeper 4. Android Keystore

A associação correta é
Alternativas
Q3850307 Segurança da Informação
Durante a análise de um ransomware, o perito identifica que ele utiliza AES para cifrar arquivos. Para escolher a ferramenta adequada, ele precisa classificar corretamente o algoritmo AES.
A classificação correta é
Alternativas
Q3850304 Segurança da Informação
Em uma investigação de acesso não autorizado, o perito precisa identificar qual componente da arquitetura de segurança realiza a correlação centralizada de eventos provenientes de múltiplas fontes (firewalls, AD, IDS, endpoints e aplicações).
A tecnologia responsável por essa função é chamada
Alternativas
Q3850303 Segurança da Informação
Durante a análise de logs, o perito identifica que a organização não possui responsáveis designados para tratamento de incidentes de segurança. Segundo a ISO/IEC 27001:2022, a cláusula que trata da definição formal de papéis, responsabilidades e autoridades dentro do SGSI é a 
Alternativas
Q3850301 Segurança da Informação
Um perito analisa uma invasão em um sistema corporativo que utiliza SAML SSO. O atacante interceptou o token SAML e modificou seu conteúdo, conseguindo que o Service Provider aceitasse o token falsificado.
A vulnerabilidade que permitiu esse ataque foi
Alternativas
Q3850296 Segurança da Informação
Sandboxes são ferramentas eficazes para análise dinâmico-comportamental de malware, mas apresentam limitações típicas. Assinale a opção que apresenta uma limitação inerente ao seu modo de operação.
Alternativas
Q3849726 Segurança da Informação
Uma unidade administrativa decidiu proteger os documentos digitalizados contra falhas de equipamento e ataques virtuais; indique o procedimento mais adequado de manutenção desses arquivos: 
Alternativas
Q3849717 Segurança da Informação
Considerando o gerenciamento de informações sensíveis, o agente administrativo deve adotar medidas preventivas contra acessos indevidos, como: 
Alternativas
Q3847141 Segurança da Informação
No contexto da Segurança da Informação, as vulnerabilidades são classificadas em diferentes categorias. Diante disso, assinale a alternativa CORRETA que apresenta um exemplo clássico de vulnerabilidade tecnológica.
Alternativas
Q3846474 Segurança da Informação
Durante uma rotina corporativa, um colaborador percebeu que um determinado aplicativo, anteriormente funcional, passou a não conseguir mais estabelecer conexão com servidores específicos externos, embora outros aplicativos ainda consigam acessar normalmente a Internet. Após checagens iniciais, constatou-se que não havia falhas físicas no dispositivo, que a conexão com a rede seguia ativa e que as configurações do aplicativo estavam corretas.
Ao registrar um chamado, foi informado pela equipe de suporte que a interrupção ocorreu devido à aplicação de uma nova política de segurança da informação, voltada ao controle de acessos externos por software específico.
Considerando o contexto apresentado e somente as alternativas a seguir apresentadas, indique qual mecanismo adotado pela equipe de suporte mantém compatibilidade com o contexto descrito: 
Alternativas
Ano: 2026 Banca: FGV Órgão: AMAZUL Provas: FGV - 2026 - AMAZUL - Advogado | FGV - 2026 - AMAZUL - Contador | FGV - 2026 - AMAZUL - Designer Gráfico | FGV - 2026 - AMAZUL - Analista de Administração | FGV - 2026 - AMAZUL - Engenheiro Mecatrônico | FGV - 2026 - AMAZUL - Analista de Desenvolvimento de Sistemas | FGV - 2026 - AMAZUL - Engenheiro Naval | FGV - 2026 - AMAZUL - Engenheiro de Computação | FGV - 2026 - AMAZUL - Médico do Trabalho | FGV - 2026 - AMAZUL - Psicólogo | FGV - 2026 - AMAZUL - Analista de Infraestrutura de Tecnologia da Informação | FGV - 2026 - AMAZUL - Engenheiro de Controle da Qualidade | FGV - 2026 - AMAZUL - Analista de Negócios | FGV - 2026 - AMAZUL - Arquiteto | FGV - 2026 - AMAZUL - Auditor | FGV - 2026 - AMAZUL - Analista de Recursos Humanos | FGV - 2026 - AMAZUL - Engenheiro Ambiental | FGV - 2026 - AMAZUL - Engenheiro de Materiais | FGV - 2026 - AMAZUL - Especialista de Radioproteção | FGV - 2026 - AMAZUL - Engenheiro Nuclear | FGV - 2026 - AMAZUL - Engenheiro de Produção | FGV - 2026 - AMAZUL - Engenheiro Civil | FGV - 2026 - AMAZUL - Engenheiro Controle e Automação | FGV - 2026 - AMAZUL - Físico | FGV - 2026 - AMAZUL - Engenheiro Químico | FGV - 2026 - AMAZUL - Engenheiro de Telecomunicações | FGV - 2026 - AMAZUL - Engenheiro de Segurança do Trabalho | FGV - 2026 - AMAZUL - Engenheiro Eletricista | FGV - 2026 - AMAZUL - Engenheiro Eletrônico | FGV - 2026 - AMAZUL - Meteorologista | FGV - 2026 - AMAZUL - Químico | FGV - 2026 - AMAZUL - Tecnólogo em Fabricação Mecânica | FGV - 2026 - AMAZUL - Engenheiro de Energia | FGV - 2026 - AMAZUL - Engenheiro Mecânico |
Q3846037 Segurança da Informação
No contexto de segurança da informação, mais especificamente sobre malwares, associe corretamente o cada item numerado no primeiro bloco (variando de 1 a 4) às lacunas do segundo bloco.

1. Cavalo de troia (trojan horse)
2. Verme (worm)
3. Bomba lógica (logic bomb)
4. Zumbi (zombie, bot)

( ) Execução autônoma com capacidade de replicação automática e propagação entre sistemas conectados.
( ) Malware ativado por condição predefinida após período hibernado.
( ) Ataque a outras máquinas executado por software malicioso instalado em host comprometido.
( ) Software aparentemente útil que possui desvio oculto e malicioso de finalidade.

Assinale a opção que corretamente associa o nome do malware no primeiro bloco e a característica apresentada no segundo bloco.
Alternativas
Q3844226 Segurança da Informação
Na questão que avalia conhecimento de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração‑padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram‑se a cliques com o botão esquerdo do mouse; e teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá‑la, acionando‑a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.
Todos os funcionários do hospital receberam um e‑mail com o logotipo do banco que processa a folha de pagamento, informando: “Seus dados cadastrais estão desatualizados e seu salário será bloqueado. Clique AQUI para atualizar imediatamente”. O link direcionava para um site falso, visualmente idêntico ao do banco, projetado para roubar a senha do usuário.
Com base nessa situação hipotética, assinale a opção que apresenta o nome técnico desse tipo de fraude com base em engenharia social.
Alternativas
Ano: 2026 Banca: FEPESE Órgão: Prefeitura de Campos Novos - SC Provas: FEPESE - 2026 - Prefeitura de Campos Novos - SC - Analista de Projetos | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Engenheiro Agrônomo | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Engenheiro Civil | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Farmacêutico | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Fiscal de Obras e Posturas | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Arquiteto | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Assistente Social | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Biblioteconomista | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Enfermeiro | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Fiscal Farmacêutico | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Fisioterapeuta | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Fonoaudiólogo | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Historiador - Fundação Cultural | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Nutricionista | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Psicólogo | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Psicólogo - Secretaria da Educação e Cultura | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Médico Clínico Geral | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Médico Pediatra | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Médico Psiquiatra | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Médico Veterinário |
Q3840080 Segurança da Informação
Um usuário utiliza diversas aplicações corporativas baseadas em nuvem, acessadas com sua conta institucional. A área de TI orienta sobre práticas de privacidade e segurança, destacando a importância da proteção de credenciais e do uso de múltiplos fatores de autenticação.

Qual procedimento de segurança deve ser recomendado pela área de TI nesse contexto?
Alternativas
Q3840045 Segurança da Informação
A Segurança da Informação envolve práticas e recursos destinados à proteção de dados, ao uso ético de recursos de rede e à prevenção contra ameaças digitais. Analise as asserções sobre esse tema.
I. O backup de dados deve ser realizado apenas uma vez, em um dispositivo conectado permanentemente ao computador, dispensando novas cópias em razão da durabilidade dos equipamentos modernos.
II. O phishing é um tipo de ataque em que o usuário é induzido a fornecer dados pessoais ou senhas, geralmente por meio de mensagens falsas que simulam comunicações legítimas.
III. O uso ético da internet pressupõe respeitar a privacidade de outros usuários, assim como evitar a disseminação de informações falsas e adotar conduta responsável em ambientes virtuais.
IV. A instalação de antivírus elimina de forma definitiva a possibilidade de infecção por malwares, tornando-se desnecessárias outras práticas de segurança no computador.
Assinale a alternativa que apresenta apenas asserções corretas. 
Alternativas
Q3837223 Segurança da Informação
A autenticação de e-mail é crucial para prevenir spoofing e phishing. Assinale a alternativa que explica corretamente a função e a relação entre os protocolos SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) e DMARC (Domain-based Message Authentication, Reporting, and Conformance).
Alternativas
Q3837216 Segurança da Informação
O Windows 11 introduziu requisitos de hardware rigorosos relacionados à segurança. Assinale a alternativa que descreve corretamente a função do TPM 2.0 (Trusted Platform Module) exigido para a instalação oficial deste sistema operacional.
Alternativas
Respostas
861: D
862: E
863: C
864: B
865: A
866: C
867: C
868: B
869: B
870: C
871: E
872: B
873: A
874: D
875: C
876: B
877: A
878: C
879: B
880: D