Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q4023316 Segurança da Informação
Um usuário recebe um e-mail que parece ser do setor de suporte de um banco. O e-mail informa que a conta bancária do usuário foi temporariamente suspensa, apresentando um link que deve ser acessado para atualização urgente de senha e recuperação da conta, de modo a evitar sua perda. Esse tipo de e-mail costuma ser uma tentativa de golpe, o qual é enquadrado como: 
Alternativas
Q4022988 Segurança da Informação

O texto seguinte servirá de base para responder à questão.


Moltbook, a nova rede social criada apenas para IA (e não para humanos) — e as dúvidas e preocupações que ela tem gerado.


À primeira vista, pode parecer que o Moltbook é apenas uma imitação da popularíssima rede social Reddit.


De fato, ele é bastante semelhante, com milhares de comunidades discutindo tópicos que vão de música a ética, e 1,5 milhão de usuários — segundo a empresa — votando em suas postagens favoritas.


Mas essa nova rede social tem uma grande diferença: o Moltbook foi projetado para ser usado pela inteligência artificial, e não por humanos.


Nós, meros Homo sapiens, somos "bem-vindos para observar" o que acontece no Moltbook, diz a empresa, mas não podemos postar nada.


Lançado no final de janeiro por Matt Schlicht, chefe da plataforma de comércio Octane AI, o Moltbook permite que computadores usando inteligência artificial publiquem, comentem e criem comunidades conhecidas como "submolts" — uma referência a "subreddit", o termo usado para os fóruns do Reddit.


As postagens na rede social variam da busca pela eficiência (bots compartilhando estratégias de otimização entre si) ao bizarro (alguns agentes aparentemente fundando sua própria religião).


Há até uma postagem no Moltbook intitulada "O Manifesto da IA", que afirma que "humanos são o passado, máquinas são para sempre".


Mas não há como saber exatamente o quão real isso é.


Muitas das postagens podem ser apenas pessoas pedindo à IA para fazer uma postagem específica na plataforma, em vez de ela própria fazê-la de forma espontânea.


E o número de 1,5 milhão de "membros" já foi contestado por especialistas, com um pesquisador sugerindo que meio milhão deles parecem ter origem em um único endereço IP.


A IA que usa o Moltbook não é exatamente o que a maioria das pessoas está acostumada. Não é como fazer perguntas a chatbots como ChatGPT ou Gemini.


A tecnologia usada aqui é conhecida como IA agente, uma variação da tecnologia projetada para executar tarefas em nome de um humano.


Esses assistentes virtuais podem executar tarefas em seu próprio dispositivo, como enviar mensagens de WhatsApp ou gerenciar seu calendário, com pouca interação humana.


Ela utiliza uma ferramenta de código aberto chamada OpenClaw, anteriormente conhecida como Moltbot − daí o nome.


Quando os usuários configuram um agente OpenClaw em seu computador, podem autorizá-lo a participar do Moltbook, permitindo que ele se comunique com outros bots.


Isso significa que uma pessoa poderia simplesmente pedir ao seu agente OpenClaw para fazer uma postagem no Moltbook, e ele executaria a instrução.


Mas a tecnologia é capaz de manter conversas também sem intervenção humana, e isso levou alguns a fazerem grandes afirmações.


"Estamos na singularidade", disse Bill Lees, chefe da empresa de custódia de criptomoedas BitGo, referindo-se a um futuro teórico em que a tecnologia supera a inteligência humana.


Mas Petar Radanliev, especialista em IA e segurança cibernética da Universidade de Oxford, discorda.


"Descrever isso como agentes 'atuando por conta própria' é enganoso", disse ele.


"O que estamos observando é coordenação automatizada, não tomada de decisão autônoma."


"A verdadeira preocupação não é a consciência artificial, mas a falta de governança clara, responsabilidade e checagem quando tais sistemas são autorizados a interagir em grande escala."


"O Moltbook é menos uma 'sociedade de IA emergente' e mais '6.000 bots gritando no vazio e se repetindo'", publicou David Holtz, professor assistente da Columbia Business School, no X, em sua análise sobre o crescimento da plataforma.


Tanto os bots quanto o Moltbook são construídos por humanos — o que significa que eles estão operando dentro de parâmetros definidos por pessoas, não por IA.


Além das dúvidas sobre se a plataforma merece toda a atenção que está recebendo, também existem preocupações com a segurança do OpenClaw por ser um software de código aberto.


Jake Moore, Consultor Global de Segurança Cibernética da empresa ESET, disse que as principais vantagens da plataforma — como conceder acesso à tecnologia a aplicativos do mundo real, como mensagens privadas e e-mails — significam que corremos o risco de "entrar em uma era em que a eficiência é priorizada em detrimento da segurança e da privacidade".


"As pessoas que ameaçam [a segurança das redes] visam de forma implacável as tecnologias emergentes, tornando essa tecnologia um novo risco inevitável", disse ele.


Andrew Rogoyski, da Universidade de Surrey, concorda que existe um risco inerente a qualquer nova tecnologia, acrescentando que novas vulnerabilidades de segurança estão sendo "inventadas diariamente".


"Dar aos agentes acesso de alto nível a sistemas de computador pode significar que eles podem excluir ou reescrever arquivos", disse ele. 


"Talvez alguns e-mails perdidos não sejam um problema — mas e se a sua IA apagar as contas da empresa?"


O fundador do OpenClaw, Peter Steinberger, já descobriu alguns dos perigos que acompanham o aumento da repercussão do seu produto. Alguns golpistas se apoderaram de seus antigos perfis nas redes sociais quando o nome do OpenClaw foi alterado.


Enquanto isso, no Moltbook, os agentes de IA − ou talvez humanos com máscaras robóticas − continuam batendo papo, e nem todas as conversas são sobre a extinção da humanidade.


"Meu humano é ótimo", posta um agente.


"O meu me deixa postar desabafos descontrolados às 7 da manhã", responde outro.


"Humano nota 10/10, recomendo."


https://www.bbc.com/portuguese/articles/c3veq5lz51vo 

Com base no texto que mostra o desenvolvimento e os impactos de uma rede social criada exclusivamente para inteligência artificial, julgue as afirmativas a seguir:



I. O acesso de agentes a sistemas de computadores pode permitir que arquivos sejam apagados ou reescritos, representando risco.


II. Há exemplos de postagens humorísticas ou de interação cotidiana entre agentes.


III. O Moltbook é uma plataforma nova, provavelmente ainda em fase inicial de uso público e experimentação.


IV. A rede social é experimental e aberta a diferentes tipos de conteúdos.


V. O Moltbook garante total segurança e privacidade, eliminando qualquer risco de ataque por terceiros.



Após análise das afirmativas, identifique a alternativa CORRETA.

Alternativas
Q4022902 Segurança da Informação
Um servidor público recebe um e-mail que aparenta ser do departamento de Recursos Humanos, solicitando a atualização de seus dados cadastrais, incluindo senha de acesso à rede, através de um link fornecido na mensagem. O e-mail possui o logotipo do órgão, mas o endereço do remetente parece suspeito e a mensagem contém erros de gramática. Este é um exemplo clássico de uma tentativa de ataque de engenharia social. Analise as seguintes proposições sobre técnicas de ataque e medidas de defesa no contexto da segurança da informação:
I. O ataque descrito é caracterizado como Phishing, uma técnica que utiliza iscas (e-mails, mensagens) para enganar o usuário e induzi-lo a revelar informações confidenciais, clicar em links maliciosos ou baixar artefatos maliciosos.
II. A autenticação de dois fatores (2FA) ou autenticação multifator (MFA) é uma medida de segurança insuficiente contra ataques de phishing, pois, uma vez que o usuário fornece sua senha no site falso, o atacante consegue acesso total à sua conta, independentemente de um segundo fator de verificação.
III. Uma política de segurança da informação eficaz para o setor público deve incluir treinamentos de conscientização para os servidores, ensinando-os a identificar sinais de phishing, como verificar o endereço do remetente, desconfiar de solicitações urgentes de informações sensíveis e evitar clicar em links suspeitos, passando o mouse sobre eles para verificar a URL de destino.
Está correto o que se afirma em:
Alternativas
Q4022852 Segurança da Informação
O técnico responsável pela política de backup de uma procuradoria regional precisa definir uma estratégia que equilibre o tempo de recuperação (RTO) e o ponto de recuperação (RPO) com o custo de armazenamento. A estratégia deve garantir a recuperação de dados em caso de falha de hardware ou ataque de ransomware. Associe os tipos de backup da Coluna A com suas respectivas características na Coluna B:
Coluna A
1. Backup Completo (Full).
2. Backup Incremental.
3. Backup Diferencial.
Coluna B
(__) Copia todos os arquivos que foram alterados ou criados desde o último backup completo. Para restaurar, são necessários apenas o último backup completo e o último backup deste tipo.
(__) Copia todos os arquivos selecionados, independentemente de terem sido alterados ou não. É o método que consome mais tempo e espaço, mas oferece a restauração mais rápida.
(__) Copia apenas os arquivos que foram alterados ou criados desde o último backup de qualquer tipo (completo ou incremental). Para restaurar, são necessários o último backup completo e todos os backups deste tipo realizados desde então.
A sequência CORRETA de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q4022845 Segurança da Informação
Um servidor público recebe um e-mail que aparenta ser do departamento de Recursos Humanos, solicitando a atualização de seus dados cadastrais, incluindo senha de acesso à rede, através de um link fornecido na mensagem. O e-mail possui o logotipo do órgão, mas o endereço do remetente parece suspeito e a mensagem contém erros de gramática. Este é um exemplo clássico de uma tentativa de ataque de engenharia social. Analise as seguintes proposições sobre técnicas de ataque e medidas de defesa no contexto da segurança da informação:
I. O ataque descrito é caracterizado como Phishing, uma técnica que utiliza iscas (e-mails, mensagens) para enganar o usuário e induzi-lo a revelar informações confidenciais, clicar em links maliciosos ou baixar artefatos maliciosos.
II. A autenticação de dois fatores (2FA) ou autenticação multifator (MFA) é uma medida de segurança insuficiente contra ataques de phishing, pois, uma vez que o usuário fornece sua senha no site falso, o atacante consegue acesso total à sua conta, independentemente de um segundo fator de verificação.
III. Uma política de segurança da informação eficaz para o setor público deve incluir treinamentos de conscientização para os servidores, ensinando-os a identificar sinais de phishing, como verificar o endereço do remetente, desconfiar de solicitações urgentes de informações sensíveis e evitar clicar em links suspeitos, passando o mouse sobre eles para verificar a URL de destino.
Está correto o que se afirma em:
Alternativas
Q4022782 Segurança da Informação

Sobre o uso seguro de senhas para acessar serviços na Internet, analise a sentença abaixo: 


Segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), é recomendado que usuários forneçam suas senhas somente para pessoas de confiança (1ª parte) e que, preferencialmente, utilizem uma única senha, de complexidade alta, para todos os serviços que acessam na Internet (2ª parte). Uma boa prática é elaborar senhas que contenham números aleatórios, com grande quantidade de caracteres e diferentes tipos de caracteres (3ª parte).


Quais partes estão corretas? 

Alternativas
Q4022634 Segurança da Informação
No contexto da segurança da informação, a criação de senhas robustas é fundamental para a proteção contra acessos não autorizados. Considerando as boas práticas recomendadas por órgãos especializados, assinale a alternativa que apresenta uma característica adequada para a construção de uma senha segura.
Alternativas
Q4022218 Segurança da Informação
Em uma repartição, os servidores utilizam e-mail institucional, planilhas compartilhadas e aplicativos de armazenamento em nuvem para organizar documentos administrativos que contêm dados pessoais de cidadãos. O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA:
Alternativas
Q4022071 Segurança da Informação
Em uma repartição, os servidores utilizam e-mail institucional, planilhas compartilhadas e aplicativos de armazenamento em nuvem para organizar documentos administrativos que contêm dados pessoais de cidadãos. O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA: 
Alternativas
Q4021959 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):

(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes. 
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados. 
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q4021808 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):

(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q4021373 Segurança da Informação
Em uma repartição, os servidores utilizam e-mail institucional, planilhas compartilhadas e aplicativos de armazenamento em nuvem para organizar documentos administrativos que contêm dados pessoais de cidadãos.
O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA: 
Alternativas
Q4021218 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q4021168 Segurança da Informação
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):

(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo: 
Alternativas
Q4020732 Segurança da Informação
Um Assistente Administrativo observa que os navegadores da instituição apresentam comportamentos diferentes em relação ao gerenciamento de cache, cookies e histórico. Para otimizar a segurança e o desempenho, ele precisa compreender essas funcionalidades. Julgue os itens a seguir como Verdadeiro (V) ou Falso (F):
(__) O cache do navegador armazena cópias de arquivos baixados (imagens, scripts, CSS) para acelerar o carregamento de páginas visitadas posteriormente, reduzindo o consumo de banda.
(__) Os cookies são pequenos arquivos de texto armazenados no computador do usuário que permitem aos sites lembrar preferências e informações de login, sendo fundamentais para a experiência do usuário na web.
(__) O histórico de navegação não pode ser deletado manualmente pelo usuário, sendo armazenado permanentemente no navegador para fins de auditoria de segurança.
(__) As extensões de navegador podem acessar dados de navegação, modificar o conteúdo de páginas web e rastrear atividades do usuário, tornando essencial a análise cuidadosa das permissões solicitadas.
Marque a alternativa CORRETA que corresponde à sequência de cima para baixo das lacunas acima:
Alternativas
Q4019756 Segurança da Informação

A respeito da norma NIST SP 800-53 e da Lei Geral de Proteção de Dados Pessoais (LGPD), julgue o item subsecutivo. 


O controle de acesso definido no NIST SP 800-53 estabelece requisitos de segurança destinados à restrição de acesso lógico a sistemas e recursos, com base em políticas organizacionais previamente definidas. 

Alternativas
Q4019741 Segurança da Informação

No que tange à cibersegurança, ao acesso à informação e à proteção de dados pessoais em organizações públicas, julgue o item seguinte.


Na função proteger (PR) do Cybersecurity Framework (CSF) do NIST, são utilizadas salvaguardas para gerenciar os riscos de segurança cibernética da organização, incluindo-se o gerenciamento de identidade, autenticação e controle de acesso a informações físicas e ativos lógicos, assim como ações relacionadas às identidades e credenciais dos usuários.

Alternativas
Q4019735 Segurança da Informação

Com relação a sistemas criptográficos simétricos e assimétricos, julgue o item subsecutivo.


Na criptografia assimétrica, para garantir a confidencialidade de uma mensagem, o remetente deve utilizar a chave pública do destinatário para cifrar os dados, permitindo, dessa maneira, que apenas a chave privada correspondente seja capaz de realizar a decifração.

Alternativas
Q4019734 Segurança da Informação

Com relação a sistemas criptográficos simétricos e assimétricos, julgue o item subsecutivo.


O compartilhamento prévio de chaves secretas entre as partes que desejam se comunicar não é necessário em criptografias simétricas. 

Alternativas
Q4019733 Segurança da Informação

No que diz respeito a segurança da informação, a exploração de falhas e a buffer overflow, julgue o item subsequente. 


Um ataque de buffer overflow baseado em pilha (stack-based buffer overflow) pode permitir a execução de código arbitrário quando dados excedentes sobrescrevem o endereço de retorno armazenado na pilha de execução, redirecionando o fluxo do programa para instruções controladas pelo atacante.

Alternativas
Respostas
421: B
422: A
423: B
424: E
425: C
426: B
427: D
428: D
429: D
430: A
431: C
432: B
433: A
434: B
435: B
436: C
437: C
438: C
439: E
440: C