Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Ano: 2025 Banca: Ibest Órgão: CRM-DF Prova: Ibest - 2025 - CRM-DF - Analista de T.I. |
Q3629641 Segurança da Informação
O protocolo OAuth 2.0 é amplamente utilizado em sistemas modernos para autorizar o acesso a recursos protegidos, como APIs e dados de usuário, sem expor diretamente credenciais sensíveis. Esse modelo de autorização delegada é um pilar na segurança de aplicativos web e móveis.

Com base nas especificações do OAuth 2.0 e nas boas práticas associadas à sua implementação, assinale a alternativa correta.  
Alternativas
Ano: 2025 Banca: Ibest Órgão: CRM-DF Prova: Ibest - 2025 - CRM-DF - Analista de T.I. |
Q3629640 Segurança da Informação
Com relação à norma ABNT NBR ISO/IEC 27002:2022, assinale a alternativa correta. 
Alternativas
Ano: 2025 Banca: Ibest Órgão: CRM-DF Prova: Ibest - 2025 - CRM-DF - Analista de T.I. |
Q3629628 Segurança da Informação
No que tange aos conceitos, características e aplicações de Blockchain, assinale a alternativa correta. 
Alternativas
Ano: 2025 Banca: Ibest Órgão: CRM-DF Prova: Ibest - 2025 - CRM-DF - Técnico em T.I. |
Q3629410 Segurança da Informação
Com relação à gestão de riscos, assinale a alternativa correta. 
Alternativas
Ano: 2025 Banca: Ibest Órgão: CRM-DF Prova: Ibest - 2025 - CRM-DF - Técnico em T.I. |
Q3629408 Segurança da Informação
Assinale a alternativa correta sobre ameaças no contexto da gestão de riscos em segurança da informação. 
Alternativas
Ano: 2025 Banca: Ibest Órgão: CRM-DF Prova: Ibest - 2025 - CRM-DF - Técnico em T.I. |
Q3629407 Segurança da Informação
No contexto da segurança da informação, os controles de acesso são essenciais para assegurar que apenas usuários autorizados possam acessar, modificar ou excluir dados e recursos em sistemas computacionais. No que tange aos mecanismos de controle de acesso, assinale a alternativa correta. 
Alternativas
Ano: 2025 Banca: Ibest Órgão: CRM-DF Prova: Ibest - 2025 - CRM-DF - Técnico em T.I. |
Q3629406 Segurança da Informação
Com relação aos conceitos de confiabilidade, integridade e disponibilidade, assinale a alternativa correta. 
Alternativas
Ano: 2025 Banca: Ibest Órgão: CRM-DF Prova: Ibest - 2025 - CRM-DF - Técnico em T.I. |
Q3629405 Segurança da Informação
Com relação à norma ABNT NBR ISO/IEC 27002, assinale a alternativa correta. 
Alternativas
Ano: 2025 Banca: Ibest Órgão: CRM-DF Prova: Ibest - 2025 - CRM-DF - Técnico em T.I. |
Q3629404 Segurança da Informação
No que se refere aos princípios e procedimentos gerais associados ao gerenciamento da segurança da informação, assinale a alternativa correta. 
Alternativas
Ano: 2025 Banca: Ibest Órgão: CRM-DF Prova: Ibest - 2025 - CRM-DF - Técnico em T.I. |
Q3629403 Segurança da Informação
Considerando os aspectos fundamentais de uma política de segurança da informação eficaz e as boas práticas descritas em normas internacionais, assinale a alternativa correta. 
Alternativas
Q3629208 Segurança da Informação
Em um treinamento sobre boas práticas de segurança da informação, uma servidora pública demonstrou preocupação com a possibilidade de invasões e acessos não autorizados ao computador de sua repartição. O instrutor explicou que determinadas ações, quando realizadas sem o conhecimento ou consentimento do usuário, podem ser consideradas ações intrusivas.

Com base nesse contexto e nos conceitos de segurança da informação, assinale a alternativa que apresenta uma ação intrusiva. 
Alternativas
Ano: 2025 Banca: UFSM Órgão: UFSM Prova: UFSM - 2025 - UFSM - Assistente em Administração |
Q3628814 Segurança da Informação

Segurança da Informação é a proteção da informação de ameaças, para garantir a continuidade do negócio, para diminuir o risco e para aumentar os lucros e as oportunidades de negócio. A segurança da informação será comprometida sempre que uma ameaça conseguir explorar uma vulnerabilidade da informação, violando seus atributos de segurança.


Dados os seguintes tipos de ataques de segurança da informação,



A – Interrupção;


B – Modificação;


C – Interceptação; e


D – Fabricação,



selecione a alternativa que associa corretamente o tipo de ataque ao princípio de segurança violado.

Alternativas
Ano: 2025 Banca: UFSM Órgão: UFSM Prova: UFSM - 2025 - UFSM - Assistente em Administração |
Q3628813 Segurança da Informação

Assinatura de documentos é algo cotidiano na nossa vida. Porém, a tecnologia tem mudado a maneira convencional de assinatura de documentos em papel. Hoje é muito comum enviarmos documentos digitais. Portanto, precisamos garantir a autenticidade desses documentos.


Tendo em vista esse contexto, considere as afirmativas a seguir.



I → Para obtenção de uma assinatura digital, é necessário ter uma Autoridade Certificadora.


II → O certificado digital é usado para assinar digitalmente um documento.


III → A tecnologia de assinatura digital garante autenticidade e integridade de um documento eletrônico de forma que possa ter a mesma validade judicial que os documentos com assinatura por escrito.


IV → Os documentos eletrônicos podem ser assinados a partir de seu conteúdo completo ou de uma versão resumida. Para ambos os casos são usadas funções de hashing.



Estão corretas

Alternativas
Q3627793 Segurança da Informação
Malware é a abreviação de “malicious software” (software malicioso), termo utilizado para descrever programas desenvolvidos com o objetivo de causar danos, roubar informações ou obter acesso não autorizado a sistemas, redes ou dispositivos. Entre os diversos tipos existentes, alguns têm como principal característica a exibição recorrente e indesejada de propagandas. Esse tipo de malware é denominado
Alternativas
Q3627579 Segurança da Informação
A servidora Ana trabalha na vara cível de um tribunal e frequentemente acessa sistemas judiciais, manipula documentos sigilosos e recebe e-mails com arquivos anexos. Recentemente, percebeu lentidão no computador e janelas pop-up incomuns. Para evitar riscos à integridade e confidencialidade das informações tratadas, Ana decide adotar boas práticas de segurança digital com base na ação correta e segura no contexto da administração pública, que é:
Alternativas
Q3627209 Segurança da Informação
Um administrador de rede está desenvolvendo uma arquitetura de criptografia simétrica para tratar da segurança da rede de uma empresa. Isso significa que essa criptografia usará uma:
Alternativas
Q3627204 Segurança da Informação
Uma empresa pública precisa implantar um sistema de segurança física para controle de acesso dos seus funcionários. Um dos tipos de dispositivos utilizados nesses casos são: 
Alternativas
Q3625972 Segurança da Informação
Qual das ações abaixo é recomendada para manter a segurança ao navegar na internet? 
Alternativas
Q3623358 Segurança da Informação
O Advanced Encryption Standard (AES) é um algoritmo de criptografia que foi adotado como padrão de criptografia pelo governo dos Estados Unidos em 2000 e atualmente é amplamente utilizado. Esse algoritmo utiliza uma 
Alternativas
Ano: 2025 Banca: Quadrix Órgão: CRM-ES Prova: Quadrix - 2025 - CRM-ES - Técnico de TI |
Q3623114 Segurança da Informação
Processo de identificação do grau de importância dos ativos com base na confidencialidade, integridade e disponibilidade. Esse processo ajuda a definir os níveis de proteção e priorizar recursos de segurança. Esse processo denomina‑se
Alternativas
Respostas
1681: D
1682: D
1683: C
1684: D
1685: C
1686: E
1687: A
1688: B
1689: D
1690: C
1691: B
1692: E
1693: B
1694: E
1695: D
1696: B
1697: A
1698: C
1699: D
1700: A