Questões de Concurso Comentadas sobre segurança da informação

Foram encontradas 13.346 questões

Q4012729 Segurança da Informação
Após a abertura de um anexo recebido por e-mail institucional, um dos computadores da sala dos professores passou a apresentar lentidão incomum e envio automático de mensagens sem o conhecimento do usuário. Em poucos dias, outros equipamentos da escola manifestaram comportamento semelhante, ainda que não tenham aberto o arquivo original. Paralelamente, a coordenação pedagógica percebeu que alguns documentos armazenados no servidor interno haviam sido alterados, sem possibilidade imediata de restauração. Considerando conceitos básicos de segurança da informação, tipos de pragas virtuais e boas práticas de backup, assinale a alternativa CORRETA.
Alternativas
Q4012679 Segurança da Informação

Uma organização pública identificou comportamento anômalo em sua rede interna: estações com lentidão repentina, alto consumo de banda, arquivos inacessíveis em alguns setores e mensagens suspeitas enviadas automaticamente a contatos institucionais. A equipe técnica iniciou análise envolvendo malware e revisão da política de backup adotada. Com base nesse cenário, avalie as afirmativas a seguir:



I. Vírus dependem, em regra, da execução de um arquivo hospedeiro para se propagarem, enquanto worms podem explorar vulnerabilidades de rede para disseminação automatizada, sem necessidade de interação direta do usuário.


II. Ransomwares, embora frequentemente classificados como malware de sequestro de dados, não alteram arquivos originais, limitando-se a bloquear o acesso por meio de senha simples.


III. A prática conhecida como regra 3-2-1 de backup envolve múltiplas cópias dos dados, armazenadas em mídias distintas, sendo recomendável que ao menos uma delas permaneça fora do ambiente principal.


IV. Backups incrementais armazenam apenas os dados modificados desde o último backup completo ou incremental, podendo demandar cadeia de restauração composta por múltiplos conjuntos.


V. A presença de antivírus corporativo atualizado elimina a necessidade de rotinas periódicas de backup, uma vez que sistemas modernos conseguem reverter automaticamente qualquer modificação causada por pragas virtuais.



Assinale a alternativa CORRETA.

Alternativas
Q4012480 Segurança da Informação
Após a abertura de um anexo recebido por e-mail institucional, um dos computadores da sala dos professores passou a apresentar lentidão incomum e envio automático de mensagens sem o conhecimento do usuário. Em poucos dias, outros equipamentos da escola manifestaram comportamento semelhante, ainda que não tenham aberto o arquivo original. Paralelamente, a coordenação pedagógica percebeu que alguns documentos armazenados no servidor interno haviam sido alterados, sem possibilidade imediata de restauração. Considerando conceitos básicos de segurança da informação, tipos de pragas virtuais e boas práticas de backup, assinale a alternativa CORRETA.
Alternativas
Q4011879 Segurança da Informação
Uma organização pública identificou comportamento anômalo em sua rede interna: estações com lentidão repentina, alto consumo de banda, arquivos inacessíveis em alguns setores e mensagens suspeitas enviadas automaticamente a contatos institucionais. A equipe técnica iniciou análise envolvendo malware e revisão da política de backup adotada. Com base nesse cenário, avalie as afirmativas a seguir:

I. Vírus dependem, em regra, da execução de um arquivo hospedeiro para se propagarem, enquanto worms podem explorar vulnerabilidades de rede para disseminação automatizada, sem necessidade de interação direta do usuário.
II. Ransomwares, embora frequentemente classificados como malware de sequestro de dados, não alteram arquivos originais, limitando-se a bloquear o acesso por meio de senha simples.
III. A prática conhecida como regra 3-2-1 de backup envolve múltiplas cópias dos dados, armazenadas em mídias distintas, sendo recomendável que ao menos uma delas permaneça fora do ambiente principal.
IV. Backups incrementais armazenam apenas os dados modificados desde o último backup completo ou incremental, podendo demandar cadeia de restauração composta por múltiplos conjuntos.
V. A presença de antivírus corporativo atualizado elimina a necessidade de rotinas periódicas de backup, uma vez que sistemas modernos conseguem reverter automaticamente qualquer modificação causada por pragas virtuais.

Assinale a alternativa CORRETA.
Alternativas
Q4010840 Segurança da Informação
Um usuário está navegando em um site de compras e, ao final da compra, percebe que o endereço da página inicia com "https://" e exibe um ícone de cadeado no navegador. Esse indicador significa que a comunicação entre o navegador e o site está utilizando um protocolo de:
Alternativas
Q4010360 Segurança da Informação
Após a abertura de um anexo recebido por e-mail institucional, um dos computadores da sala dos professores passou a apresentar lentidão incomum e envio automático de mensagens sem o conhecimento do usuário. Em poucos dias, outros equipamentos da escola manifestaram comportamento semelhante, ainda que não tenham aberto o arquivo original. Paralelamente, a coordenação pedagógica percebeu que alguns documentos armazenados no servidor interno haviam sido alterados, sem possibilidade imediata de restauração. Considerando conceitos básicos de segurança da informação, tipos de pragas virtuais e boas práticas de backup, assinale a alternativa CORRETA.
Alternativas
Ano: 2026 Banca: CONSULPAM Órgão: GHC-RS Prova: CONSULPAM - 2026 - GHC-RS - Programador |
Q4002215 Segurança da Informação
Uma aplicação web utiliza autenticação baseada em cookie de sessão e possui funcionalidade de alteração de dados cadastrais por requisição POST. O desenvolvedor identificou que, se o navegador do usuário autenticado visitar uma página maliciosa, poderá ser induzido a enviar requisições indesejadas ao sistema corporativo. Sobre o tema, uma solução para o mitigar esse risco deve ser: 
Alternativas
Ano: 2026 Banca: CONSULPAM Órgão: GHC-RS Prova: CONSULPAM - 2026 - GHC-RS - Programador |
Q4002214 Segurança da Informação
Em uma API corporativa, usuários autenticados recebem um token válido após login com múltiplos fatores. Durante testes de segurança, verificou-se que um usuário comum, ao alterar manualmente o identificador de um recurso na URL, consegue consultar dados de outro setor, embora permaneça autenticado com sessão válida. Conforme o caso, a alternativa que apresenta uma solução para o problema descrito é:
Alternativas
Ano: 2026 Banca: CONSULPAM Órgão: GHC-RS Prova: CONSULPAM - 2026 - GHC-RS - Programador |
Q4002196 Segurança da Informação
Uma equipe de desenvolvimento de um órgão público iniciará um novo módulo para atendimento digital de cidadãos, com tratamento de dados pessoais e dados pessoais sensíveis. Na fase de desenho da solução, o programador propõe: segregação de ambientes, perfis mínimos de acesso, registros de auditoria, revisão periódica de permissões e definição prévia de controles de segurança no fluxo de tratamento. Diante do exposto e à luz da legislação de proteção de dados e das boas práticas de desenvolvimento seguro, assinale é CORRETO afirmar que:
Alternativas
Q3999865 Segurança da Informação
Um ataque DDoS (ataque distribuído de negação de serviço) visa principalmente:
Alternativas
Q3999863 Segurança da Informação
TLS/SSL (Transport Layer Security) fornece:
Alternativas
Q3999813 Segurança da Informação
Assinale a alternativa que não corresponde a um tipo específico de programa Spyware
Alternativas
Q3999812 Segurança da Informação
 Assinale a alternativa incorreta sobre o Backdoor.
Alternativas
Q3999811 Segurança da Informação

Com relação à criptografia, marque V para verdadeiro ou F para falso. Em seguida, assinale a alternativa com a sequência correta. 


(  ) Na criptografia de chaves assimétricas, quando uma informação é codificada com uma das chaves, somente a outra chave do par pode decodificá-la.


(  ) A criptografia de chave simétrica não garante a confidencialidade de grandes volumes de dados, já que utiliza duas chaves distintas: uma pública e uma privada.


(  ) Na criptografia de chave assimétrica, também conhecida como criptografia de chave secreta, utiliza-se a mesma chave tanto para codificar como para decodificar informações.


(  ) É indicado que só se utilize um tipo de método criptográfico. O uso combinado é pouco escalável e pode acarretar processamento mais lento e dificuldade no gerenciamento das informações. 

Alternativas
Q3999786 Segurança da Informação
Com relação às definições e características de DoS e DDoS, é correto afirmar que 
Alternativas
Q3999773 Segurança da Informação
Relacione as colunas considerando os conceitos de códigos maliciosos, conforme a Cartilha de Segurança para Internet, versão 4.0, e assinale a alternativa com a sequência correta. 

1 – Worm 
2 – Vírus 
3 – Spyware

(  ) É um programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.
(  ) É uma programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.
(  ) É um programa, ou parte de um programa de computador, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.
Alternativas
Q3992988 Segurança da Informação
 Em relação à segurança na Internet, qual o principal objetivo de se utilizar a verificação em duas etapas? 
Alternativas
Q3992911 Segurança da Informação
Uma empresa pública do setor energético passou por auditoria interna após identificar tentativas de acesso indevido ao seu sistema corporativo. A equipe técnica constatou que parte dos servidores estava atualizada, havia política formal de segurança da informação, uso de autenticação multifator para acesso remoto e rotinas periódicas de backup. Ainda assim, foram encontrados indícios de phishing direcionado a empregados do setor financeiro. Com base nos princípios e conceitos básicos de segurança da informação, analise as alternativas a seguir e assinale a CORRETA.
Alternativas
Q3992347 Segurança da Informação
Sobre a segurança na Internet, o que define um certificado digital do tipo HTTPS?
Alternativas
Q3992342 Segurança da Informação
Qual procedimento de segurança é recomendado para evitar o acesso indevido a contas de e-mail no Outlook 365?
Alternativas
Respostas
161: C
162: A
163: E
164: C
165: B
166: B
167: B
168: D
169: E
170: B
171: B
172: D
173: B
174: D
175: B
176: B
177: B
178: D
179: E
180: C