Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.346 questões
Considere as situações a seguir relacionadas à Segurança da Informação em uma empresa:
I. Durante a transmissão de dados entre dois setores parte das informações foi corrompida, resultando em registros de clientes alterados incorretamente no banco de dados.
II. Um colaborador acessou documentos restritos de outro departamento, mesmo não possuindo autorização para tal consulta. A partir das informações apresentadas, informe se é verdadeiro (V) ou falso (F) para o que se afirma e assinale a alternativa com a sequência correta.
( ) A situação I representa uma violação do princípio da integridade.
( ) A situação II caracteriza uma violação do princípio da confidencialidade.
( ) Em ambas as situações ocorreu também violação da integridade, pois os dados ficaram corrompidos.
( ) Nenhuma das situações apresentadas está relacionada ao princípio da autenticidade, que visa garantir que a informação é proveniente de uma fonte legítima.
A respeito dessas medidas, analise as alternativas e assinale a CORRETA:
O malware descrito é conhecido como
I. É um golpe por telefone em que as vítimas são induzidas a fornecer dados pessoais ou a tomar decisões arriscadas.
II. Os golpistas se passam por pessoas de confiança ou figuras de autoridade, como técnicos de informática ou funcionários de bancos.
III. Os fraudadores usam dados vazados ou disponíveis publicamente, como endereço residencial, para ganhar mais autenticidade.
IV. Ferramentas de IA permitem que os golpistas usem vozes falsas, podendo até imitar alguém que a vítima conhece.
Esse golpe é conhecido por:
“[...] é o principal protocolo usado para enviar dados entre um navegador web e um site. É criptografado para aumentar a segurança da transferência de dados, o que é particularmente importante quando usuários transmitem dados sensíveis, como quando fazem login em uma conta de banco, serviço de e-mail ou provedor de seguro saúde.”
Disponível em: https://www.cloudflare.com/pt-br/learning/[...]. Acesso em: 10 out. 2025.
O trecho faz referência ao protocolo
“O _____________ é um tipo de malware que sequestra dados confidenciais ou dispositivos da vítima e ameaça mantê-los bloqueados a menos que a vítima pague um resgate ao invasor.”
Disponível em: https://www.ibm.com/br-pt/think/topics[...]. Acesso em: 10 out. 2025.
Assinale a alternativa que apresenta o nome do malware que completa corretamente a lacuna do trecho.
Um cidadão comparece à Prefeitura para solicitar a segunda via do IPTU. Ele relata ao Técnico em Informática que tentou emitir a guia pelo site da prefeitura, mas não conseguiu encontrar o link para o serviço. Após ouvir atentamente o cidadão e realizar algumas perguntas, o técnico identifica que o usuário está acessando um site falso, com aparência similar ao site oficial da prefeitura. Diante dessa situação, qual a conduta MAIS adequada que o técnico deve adotar?
No contexto da segurança da informação na Administração Pública, analise as afirmativas abaixo e assinale a alternativa correta:
I.A utilização de senhas fortes, com a combinação de letras maiúsculas e minúsculas, números e caracteres especiais, é uma medida eficaz para a proteção de dados sensíveis.
II.A criptografia de dados, que consiste na codificação das informações, garante a confidencialidade e a integridade dos dados, impedindo o acesso não autorizado.
III.A realização de backups periódicos é fundamental para a recuperação dos dados em caso de falhas no sistema, desastres naturais ou ataques cibernéticos.
IV.O compartilhamento de senhas e o acesso a sites e links suspeitos são práticas seguras que não comprometem a segurança das informações institucionais.
Estão corretas as afirmativas:
Com base nessa norma, considere as afirmativas a seguir.
I → O processo de avaliação de riscos compreende a identificação, a análise e a avaliação de riscos.
II → O ciclo de vida da gestão de riscos de segurança da informação é iterativo, desenvolvendo-se a gestão de maneira incremental, através de uma sucessão de iterações, e cada iteração libera uma entrega (saída) para a seguinte, minimizando tempo e esforço.
III → A análise quantitativa utiliza uma escala de valores numéricos com o objetivo de tentar calcular valores numéricos para cada um dos componentes coletados durante as atividades de identificação de riscos. Devido à sua importância, deve ser realizada antes da análise qualitativa.
IV → Ameaça é qualquer fraqueza que possa ser explorada para comprometer a segurança de sistemas ou informações.
Estão corretas