Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q4064789 Segurança da Informação
Uma instituição financeira mantém seus sistemas críticos distribuídos em dois data centers geograficamente distintos. Durante uma falha grave causada por um desastre natural, o data center principal torna-se indisponível, sendo necessário ativar o ambiente secundário para manter os serviços operacionais. Com base nos conceitos de Plano de Continuidade de Negócio (PCN) e Plano de Recuperação de Desastres (Disaster Recovery Plan – DRP), analise as afirmativas a seguir:

I. O PCN tem como objetivo garantir a continuidade das operações essenciais da organização, mesmo diante de incidentes ou desastres.
II. O PCN e o DRP são conceitos equivalentes, sendo aplicados exclusivamente à recuperação de dados.
III. O DRP define procedimentos técnicos para restaurar sistemas, infraestrutura e dados após uma interrupção.
IV. Métricas como Recovery Time Objective (RTO) e Recovery Point Objective (RPO) são utilizadas para definir tempos de recuperação e tolerância à perda de dados.

Assinale a alternativa CORRETA:
Alternativas
Q4064786 Segurança da Informação
Em ambientes computacionais, especialmente em sistemas críticos, estratégias de backup são fundamentais para continuidade do negócio. Sobre esse tema, é CORRETO afirmar que o backup:
Alternativas
Q4064785 Segurança da Informação
A criptografia é um dos principais mecanismos utilizados para proteção de dados em sistemas computacionais e redes. Logo, podemos afirmar que a criptografia: 
Alternativas
Q4064783 Segurança da Informação
A segurança da informação é tradicionalmente fundamentada no modelo conhecido como tríade Confidencialidade, Integridade e Disponibilidade (CIA). Nesse contexto, podemos afirmar que a confiabilidade:
Alternativas
Q4064775 Segurança da Informação
Durante a navegação em um site HTTPS, o mecanismo que garante a autenticidade do servidor é(são) o(os):
Alternativas
Q4064773 Segurança da Informação
Os navegadores web modernos, como o Google Chrome, o Mozilla Firefox e o Microsoft Edge, incorporam diversos mecanismos de segurança para proteger a comunicação, os dados do usuário e a integridade das sessões de navegação. Nesse contexto, assinale a alternativa CORRETA:
Alternativas
Q4064536 Segurança da Informação
Marcos precisa criar uma senha para acessar o novo portal de seu órgão. O sistema exige a criação de uma "senha forte" para evitar que programas automatizados tentem adivinhá-la por meio de tentativa e erro (ataque de força bruta). Dentre as opções abaixo, qual prática é a mais recomendada pelas diretrizes atuais de segurança digital?
Alternativas
Q4063327 Segurança da Informação
Em uma Unidade Básica de Saúde, o técnico em enfermagem utiliza o prontuário eletrônico para registrar avaliações, procedimentos e observações clínicas. Considerando os princípios de segurança da informação e o uso adequado dos sistemas de informação em saúde, qual conduta está alinhada às boas práticas?
Alternativas
Q4063098 Segurança da Informação
A equipe de TI passou a revisar rotinas de backup e recuperação de dados, bem como procedimentos relacionados à segurança da informação, incluindo uso de antivírus, configuração de firewall e orientação aos usuários quanto a práticas seguras de utilização dos recursos computacionais. Durante uma reunião de capacitação interna, foram apresentadas algumas afirmações relacionadas a essas práticas. Analise-as e assinale V, para as verdadeiras, e F, para as falsas:

(__)Rotinas de backup podem ser realizadas de diferentes formas, como cópias completas ou incrementais, sendo recomendável que os procedimentos sejam planejados de acordo com a criticidade das informações armazenadas.
(__)Ferramentas de backup permitem restaurar arquivos ou sistemas após eventos como exclusão acidental, falhas de armazenamento ou incidentes de segurança, desde que existam cópias previamente registradas.
(__)Softwares antivírus são utilizados para identificar e remover programas potencialmente maliciosos, podendo atuar também no monitoramento de arquivos e processos em execução.
(__)Firewalls são mecanismos que auxiliam no controle do tráfego de rede, permitindo definir regras de comunicação entre sistemas e contribuindo para a proteção de ambientes computacionais.
(__)Práticas seguras de uso dos sistemas incluem cuidados como atualização periódica de softwares, atenção a arquivos recebidos de fontes desconhecidas e utilização responsável de credenciais de acesso.
(__)A realização de backup elimina a necessidade de outras medidas de segurança da informação, já que a existência de cópias de dados costuma ser suficiente para prevenir incidentes relacionados à perda ou exposição de informações.

Assinale a alternativa que apresenta a sequência CORRETA de V (verdadeiro) e F (falso): 
Alternativas
Q4062992 Segurança da Informação
Para reduzir riscos relacionados à perda de informações e ao comprometimento dos sistemas, a equipe de tecnologia adota procedimentos de backup, restauração de dados e proteção da infraestrutura de redes e computadores. Considerando as práticas relacionadas a backup, recuperação de dados e proteção de sistemas e redes, analise as afirmativas a seguir:

I.A realização periódica de cópias de segurança pode contribuir para a recuperação de informações em situações como falhas de hardware, exclusão acidental de arquivos ou incidentes de segurança.
II.Procedimentos de restauração de dados consistem na recuperação de informações previamente armazenadas em cópias de segurança, permitindo reconstruir arquivos ou sistemas afetados por falhas.
III.A existência de rotinas de backup elimina a necessidade de outras medidas de proteção da rede, pois as cópias de segurança garantem a recuperação imediata de qualquer incidente.
IV.A manutenção de backups em local distinto do sistema principal pode reduzir riscos associados a incidentes que afetem simultaneamente os equipamentos originais.
V.Mecanismos de proteção de sistemas e redes podem envolver o uso de ferramentas de segurança, atualizações de software e políticas de controle de acesso.

Assinale a alternativa CORRETA:
Alternativas
Q4062973 Segurança da Informação
Para preservar a integridade das informações e reduzir riscos de incidentes de segurança, uma instituição de ensino superior adotou políticas de segurança relacionadas ao uso da internet, estabelecendo orientações para os usuários e regras para o acesso aos recursos de rede. Considerando princípios associados às políticas de segurança no uso da internet em ambientes institucionais, assinale a alternativa CORRETA: 
Alternativas
Q4062972 Segurança da Informação
Em um laboratório os computadores utilizados para registrar resultados experimentais armazenam dados técnicos e relatórios de análise que precisam ser acessados apenas por usuários autorizados. Para reduzir riscos de acesso indevido ou alteração de registros, a equipe de tecnologia implementou mecanismos relacionados ao controle de acesso e autenticação de usuários nos sistemas utilizados pelo laboratório. Considerando conceitos associados a controle de acesso e autenticação em sistemas computacionais, analise as afirmativas a seguir:

I.O processo de autenticação busca verificar a identidade do usuário que tenta acessar um sistema, podendo envolver o uso de credenciais como nome de usuário e senha.
II.Mecanismos de controle de acesso podem limitar quais recursos ou informações cada usuário pode consultar ou modificar dentro de um sistema.
III.Em ambientes computacionais com múltiplos usuários, a criação de contas individuais contribui para o registro das atividades realizadas no sistema.
IV.A autenticação de usuários pode ser realizada por diferentes métodos, como senhas, dispositivos de autenticação ou características biométricas.
V.Sistemas que adotam controle de acesso deixam de registrar atividades realizadas pelos usuários, pois o processo de autenticação substitui os mecanismos de auditoria.

Assinale a alternativa CORRETA:
Alternativas
Q4062969 Segurança da Informação
Os computadores de um laboratório armazenam relatórios de experimentos, planilhas com resultados e arquivos gerados por equipamentos analíticos. Para reduzir riscos de perda de dados e acesso indevido às informações, a equipe passou a adotar algumas medidas relacionadas à segurança da informação no ambiente computacional do laboratório. Considerando princípios associados às boas práticas de segurança em informática, assinale a alternativa CORRETA:
Alternativas
Q4062967 Segurança da Informação
Em um laboratório os computadores são utilizados para operar softwares de aquisição de dados, armazenar relatórios técnicos e acessar bases de dados científicas. Em determinado momento, a equipe de suporte observou comportamentos incomuns em alguns equipamentos, como lentidão inesperada e abertura de processos desconhecidos. Diante dessa situação, foram discutidos conceitos relacionados à segurança da informação, ameaças digitais e ferramentas de proteção. Com base nesses aspectos, analise as assertivas a seguir e assinale V (verdadeira) ou F (falsa):

(__)Vulnerabilidades em sistemas computacionais podem surgir de diferentes fatores, como falhas de software, configurações inadequadas ou ausência de atualizações de segurança.
(__)Vírus de computador costumam depender da execução de um arquivo ou programa hospedeiro para se disseminar, podendo afetar arquivos ou sistemas quando ativados.
(__)Worms são programas maliciosos capazes de se propagar por redes de computadores explorando falhas ou mecanismos de comunicação entre dispositivos.
(__)O termo malware pode ser utilizado para designar diferentes tipos de softwares maliciosos, incluindo vírus, worms e outras formas de código projetado para causar danos ou executar ações indevidas.
(__)Programas antivírus podem auxiliar na identificação e remoção de códigos maliciosos, além de oferecer recursos de proteção que analisam arquivos e atividades do sistema.
(__)A presença de um antivírus no computador pode dispensar a atualização do sistema operacional e de atenção às práticas de segurança digital.

Assinale a alternativa que apresenta a sequência CORRETA de V (verdadeiro) e F (falso) de cima para baixo: 
Alternativas
Q4062068 Segurança da Informação
Durante a implementação de políticas de segurança da informação em um órgão público, o gestor de tecnologia adotou diversas medidas com o objetivo de proteger os dados institucionais. Entre as decisões tomadas, destacam-se: restrição de acessos por perfil de usuário, implantação de registros de logs, definição de rotinas de backup e treinamento dos servidores quanto ao uso adequado dos sistemas.

Considerando os princípios e boas práticas de segurança da informação, assinale a alternativa correta:
Alternativas
Q4060578 Segurança da Informação
Qual é a recomendação básica de segurança para evitar que pessoas não autorizadas acessem suas contas de e mail e sistemas corporativos? 
Alternativas
Ano: 2026 Banca: FEPESE Órgão: Prefeitura de Florianópolis - SC Provas: FEPESE - 2026 - Prefeitura de Florianópolis - SC - Administrador - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Engenheiro Eletricista - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Engenheiro Sanitarista e Ambiental - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Farmacêutico - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Economista - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Fisioterapeuta - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Engenheiro Ambiental - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Fonoaudiólogo - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Médico - Pneumo Pediátrico - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Assistente Jurídico - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Médico - Psiquiatria - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Nutricionista - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Odontólogo - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Engenheiro Civil - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Engenheiro de Mobilidade - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Odontólogo Bucomaxilofacial - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Engenheiro de Segurança no Trabalho - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Geógrafo - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Assistente Social - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Profissional de Educação Física - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Bibliotecário - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Psicólogo - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Arquiteto - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Biólogo - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Contador - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Geólogo - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Médico - Endocrinologista - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Médico - Infectologia - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Analista de Sistemas - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Médico - Neuropediatra - Edital nº 25 | FEPESE - 2026 - Prefeitura de Florianópolis - SC - Médico - Endócrino Pediátrico - Edital nº 25 |
Q4060184 Segurança da Informação
Assinale a alternativa correta em relação aos conceitos de segurança, ferramentas de proteção e tipos de ameaças em ambientes de rede.
Alternativas
Q4059662 Segurança da Informação
Em um ambiente corporativo com computadores executando o Windows 11, um analista de TI precisa garantir que determinados dados armazenados em unidades locais permaneçam protegidos contra acesso não autorizado, mesmo no caso de remoção física do disco ou tentativa de acesso por outro sistema operacional. Para isso, ele utiliza um recurso nativo que realiza criptografia completa da unidade, operando de forma transparente ao usuário após a autenticação e podendo integrar-se a mecanismos de hardware para reforço da segurança. O recurso utilizado pelo analista de TI é o 
Alternativas
Q4059613 Segurança da Informação
Assinale a alternativa que representa corretamente uma prática de governança da informação. 
Alternativas
Q4059518 Segurança da Informação

Acerca da gestão de ativos de TI e do acompanhamento de infraestrutura de rede, dos serviços e da segurança, julgue o item a seguir.


A mera coleta centralizada e o armazenamento de eventos em uma solução SIEM bastam, por si sós, para a produção de alertas úteis, independentemente da normalização dos registros e da definição de regras de correlação compatíveis com o ambiente monitorado.

Alternativas
Respostas
201: C
202: B
203: A
204: B
205: B
206: E
207: B
208: D
209: A
210: C
211: D
212: D
213: C
214: D
215: D
216: C
217: E
218: B
219: A
220: E