Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Ano: 2025 Banca: TJ-PI Órgão: TJ-PI Prova: TJ-PI - 2025 - TJ-PI - Residente Tecnológico |
Q3903043 Segurança da Informação

Preencha as lacunas abaixo conceituando os itens de l a V e ao final marque a alternativa CORRETA.


I. Controle

II. Consequência

III. Incidente de segurança da informação

IV. Vulnerabilidade

V. Fonte de risco


() Elemento que, individualmente ou combinado, tem o potencial para dar origem ao risco.


() Resultado de um evento que afeta os objetivos.


() Um único ou uma série de eventos de segurança da informação indesejados ou inesperados que têm uma probabilidade significativa de comprometer as operações do negócio e ameaçar a segurança da informação.


() Fraqueza de um ativo ou controle que pode ser explorada e então pode ocorrer um evento com uma consequência negativa.


() medida que mantém e/ou modifica o risco.

Alternativas
Ano: 2025 Banca: TJ-PI Órgão: TJ-PI Prova: TJ-PI - 2025 - TJ-PI - Residente Tecnológico |
Q3903041 Segurança da Informação
Convém que informações documentadas sobre o processo de avaliação de riscos de segurança da informação contenham:

I. uma definição dos critérios de risco (incluindo os critérios de aceitação de riscos e os critérios para a realização de avaliações de risco de segurança da informação).
II. fundamentação da consistência, validade e comparabilidade dos resultados. 
III. uma descrição do método de identificação de riscos (incluindo a identificação de proprietários de risco).
IV. uma descrição do método de análise dos riscos à segurança da informação (incluindo a avaliação de potenciais consequências, probabilidade realista e nível de risco resultante).
V. uma descrição do método para comparar os resultados com os critérios de risco e a priorização de riscos para o tratamento de riscos.

Sobre as afirmativas acima, marque a alternativa CORRETA
Alternativas
Ano: 2025 Banca: TJ-PI Órgão: TJ-PI Prova: TJ-PI - 2025 - TJ-PI - Residente Tecnológico |
Q3903039 Segurança da Informação
Os critérios de avaliação de riscos de segurança da informação normalmente incluem: consequências, probabilidade e nível de risco. Dentre os critérios abaixo marque o que não é de consequência.
Alternativas
Ano: 2025 Banca: TJ-PI Órgão: TJ-PI Prova: TJ-PI - 2025 - TJ-PI - Residente Tecnológico |
Q3903038 Segurança da Informação
Um dos objetivos principais da ISO/IEC 27005 é:
Alternativas
Ano: 2025 Banca: TJ-PI Órgão: TJ-PI Prova: TJ-PI - 2025 - TJ-PI - Residente Tecnológico |
Q3903018 Segurança da Informação
O Conselho Nacional de Justiça (CNJ) mantém o Modelo Nacional de Interoperabilidade (MNI), que padroniza a troca de informações processuais entre diferentes tribunais do país. O TJPI precisa implementar um conector para enviar e receber processos de tribunais superiores, como o STJ. Para garantir a segurança dessa comunicação, é fundamental assegurar a autenticidade da origem (provar que o documento veio do TJPI) e a integridade do documento (provar que não foi alterado no trânsito). Qual tecnologia é o pilar para atender a esses dois requisitos de segurança no padrão MNI? 
Alternativas
Q3899400 Segurança da Informação
Com relação à segurança da informação, assinale a alternativa correta: 
Alternativas
Q3898791 Segurança da Informação
Um software de segurança essencial que atua como uma barreira de proteção entre uma rede interna e a internet, controlando o tráfego de entrada e saída com base em um conjunto de regras de segurança. Marque a alternativa CORRETA que corresponde ao software de segurança descrito.
Alternativas
Q3897953 Segurança da Informação
Um software de segurança essencial que atua como uma barreira de proteção entre uma rede interna e a internet, controlando o tráfego de entrada e saída com base em um conjunto de regras de segurança. Marque a alternativa CORRETA que corresponde ao software de segurança descrito.
Alternativas
Q3897916 Segurança da Informação
Um software de segurança essencial que atua como uma barreira de proteção entre uma rede interna e a internet, controlando o tráfego de entrada e saída com base em um conjunto de regras de segurança. Marque a alternativa CORRETA que corresponde ao software de segurança descrito.
Alternativas
Q3897636 Segurança da Informação
Um software de segurança essencial que atua como uma barreira de proteção entre uma rede interna e a internet, controlando o tráfego de entrada e saída com base em um conjunto de regras de segurança. Marque a alternativa CORRETA que corresponde ao software de segurança descrito.
Alternativas
Q3895276 Segurança da Informação
Um software de segurança essencial que atua como uma barreira de proteção entre uma rede interna e a internet, controlando o tráfego de entrada e saída com base em um conjunto de regras de segurança. Marque a alternativa CORRETA que corresponde ao software de segurança descrito.
Alternativas
Q3893922 Segurança da Informação
A resposta a incidentes cibernéticos envolve uma sequência estruturada de ações que visam mitigar danos, restaurar operações e evitar recorrência. Considerando boas práticas de gerenciamento de segurança, julgue as afirmativas a seguir como verdadeiras (V) ou falsas (F):
(__)A detecção de incidentes depende exclusivamente da observação humana e raramente envolve ferramentas automatizadas.
(__)A fase de resposta visa conter o incidente em andamento e evitar sua propagação, podendo incluir o isolamento de sistemas afetados.
(__)O tratamento do incidente pode envolver análise forense digital, aplicação de patches de segurança e revogação de credenciais comprometidas.
(__)A recuperação visa restaurar os serviços ao seu estado normal de funcionamento e deve ser feita apenas após a erradicação completa da ameaça.

Assinale a alternativa que apresenta a sequência correta de cima para baixo:
Alternativas
Q3889269 Segurança da Informação
A Secretaria Municipal de Educação de Manaus identificou tentativas de acesso indevido ao servidor de notas eletrônicas. O setor de TI implementou medidas preventivas, como firewall e antivírus corporativo. Sobre segurança da informação, assinale a afirmativa INCORRETA.
Alternativas
Q3889185 Segurança da Informação
A engenharia social é uma técnica de manipulação psicológica utilizada por cibercriminosos para enganar usuários e induzi-los a divulgar informações confidenciais. Em vez de explorar falhas técnicas, esse tipo de ataque explora o comportamento humano. Nesse contexto, sobre engenharia social, analise as assertivas e assinale a alternativa correta.

I. Ataques de engenharia social podem ocorrer por telefone, e-mail, redes sociais ou até presencialmente, sempre com o objetivo de obter informações sigilosas.
II. Uma das principais estratégias desse tipo de ataque é a criação de senso de urgência ou medo, levando a vítima a agir sem pensar criticamente.
III. Mesmo sistemas com forte segurança técnica podem ser vulneráveis se os usuários forem manipulados por técnicas de engenharia social.
IV. O conhecimento e a conscientização dos usuários são fatores essenciais para prevenir ataques de engenharia social. 
Alternativas
Ano: 2025 Banca: IDCAP Órgão: SEJUS-ES Prova: IDCAP - 2025 - SEJUS-ES - Policial Penal |
Q3888486 Segurança da Informação

Durante uma aula sobre segurança digital, o professor explicou a importância dos programas antivírus e dos firewalls para a proteção de computadores conectados à Internet. Com base nesse tema, analise as afirmativas a seguir:


I.O antivírus atua apenas de forma manual, sendo necessário que o usuário execute uma varredura sempre que desejar detectar ameaças.


II.O firewall é uma ferramenta que monitora o tráfego de dados entre o computador e a rede, podendo bloquear acessos não autorizados.


III.Um antivírus atualizado é capaz de identificar, isolar e remover códigos maliciosos (malwares), prevenindo infecções em tempo real.


IV.O firewall substitui completamente a necessidade de um antivírus, já que impede qualquer tipo de ameaça que tente acessar o sistema.


Assinale a alternativa correta:


Alternativas
Q3864978 Segurança da Informação
Em relação às práticas de segurança da informação, qual das alternativas a seguir apresenta uma medida preventiva contra ataques de engenharia social? 
Alternativas
Q3861723 Segurança da Informação

Vinicius é analista de suporte e foi encarregado de reforçar a segurança dos computadores da empresa após uma tentativa de invasão na rede. Para isso, ele configurou o firewall do sistema, instalou um antivírus e um antispyware atualizados, e orientou os funcionários a ativarem a autenticação multifator em todos os serviços online utilizados no trabalho. Considerando as medidas adotadas por Vinicius, assinale a alternativa correta.

 

Alternativas
Q3861722 Segurança da Informação
Durante o expediente, Ana recebeu um e-mail que parecia ser do setor de recursos humanos da empresa, pedindo para que ela clicasse em um link e atualizasse seus dados pessoais. Ao fazer isso, seu computador começou a apresentar mensagens exigindo pagamento em criptomoedas para liberar o acesso aos arquivos bloqueados. O técnico de TI informou que o sistema havia sido infectado por um tipo de malware. Sobre a situação, assinale a alternativa correta.
Alternativas
Q3857963 Segurança da Informação
Uma empresa deseja proteger sua rede interna contra acessos não autorizados e ataques externos, garantindo que apenas dados confiáveis entrem ou saiam do sistema. Para isso, o setor de TI recomenda o uso de firewalls. Assinale a alternativa que descreve corretamente a função de um firewall.
Alternativas
Q3857962 Segurança da Informação
Bruna costuma acessar sites para realizar compras on-line e consultar redes sociais. Para garantir uma navegação segura, ela deve adotar práticas que reduzam riscos de fraudes, vírus e roubo de dados. Assinale a alternativa que apresenta uma medida correta de navegação segura.
Alternativas
Respostas
981: B
982: D
983: E
984: C
985: C
986: C
987: C
988: C
989: A
990: C
991: B
992: A
993: D
994: E
995: C
996: A
997: D
998: B
999: D
1000: C