Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q4010360 Segurança da Informação
Após a abertura de um anexo recebido por e-mail institucional, um dos computadores da sala dos professores passou a apresentar lentidão incomum e envio automático de mensagens sem o conhecimento do usuário. Em poucos dias, outros equipamentos da escola manifestaram comportamento semelhante, ainda que não tenham aberto o arquivo original. Paralelamente, a coordenação pedagógica percebeu que alguns documentos armazenados no servidor interno haviam sido alterados, sem possibilidade imediata de restauração. Considerando conceitos básicos de segurança da informação, tipos de pragas virtuais e boas práticas de backup, assinale a alternativa CORRETA.
Alternativas
Ano: 2026 Banca: CONSULPAM Órgão: GHC-RS Prova: CONSULPAM - 2026 - GHC-RS - Programador |
Q4002215 Segurança da Informação
Uma aplicação web utiliza autenticação baseada em cookie de sessão e possui funcionalidade de alteração de dados cadastrais por requisição POST. O desenvolvedor identificou que, se o navegador do usuário autenticado visitar uma página maliciosa, poderá ser induzido a enviar requisições indesejadas ao sistema corporativo. Sobre o tema, uma solução para o mitigar esse risco deve ser: 
Alternativas
Ano: 2026 Banca: CONSULPAM Órgão: GHC-RS Prova: CONSULPAM - 2026 - GHC-RS - Programador |
Q4002214 Segurança da Informação
Em uma API corporativa, usuários autenticados recebem um token válido após login com múltiplos fatores. Durante testes de segurança, verificou-se que um usuário comum, ao alterar manualmente o identificador de um recurso na URL, consegue consultar dados de outro setor, embora permaneça autenticado com sessão válida. Conforme o caso, a alternativa que apresenta uma solução para o problema descrito é:
Alternativas
Ano: 2026 Banca: CONSULPAM Órgão: GHC-RS Prova: CONSULPAM - 2026 - GHC-RS - Programador |
Q4002196 Segurança da Informação
Uma equipe de desenvolvimento de um órgão público iniciará um novo módulo para atendimento digital de cidadãos, com tratamento de dados pessoais e dados pessoais sensíveis. Na fase de desenho da solução, o programador propõe: segregação de ambientes, perfis mínimos de acesso, registros de auditoria, revisão periódica de permissões e definição prévia de controles de segurança no fluxo de tratamento. Diante do exposto e à luz da legislação de proteção de dados e das boas práticas de desenvolvimento seguro, assinale é CORRETO afirmar que:
Alternativas
Q3999865 Segurança da Informação
Um ataque DDoS (ataque distribuído de negação de serviço) visa principalmente:
Alternativas
Q3999863 Segurança da Informação
TLS/SSL (Transport Layer Security) fornece:
Alternativas
Q3999813 Segurança da Informação
Assinale a alternativa que não corresponde a um tipo específico de programa Spyware
Alternativas
Q3999812 Segurança da Informação
 Assinale a alternativa incorreta sobre o Backdoor.
Alternativas
Q3999811 Segurança da Informação

Com relação à criptografia, marque V para verdadeiro ou F para falso. Em seguida, assinale a alternativa com a sequência correta. 


(  ) Na criptografia de chaves assimétricas, quando uma informação é codificada com uma das chaves, somente a outra chave do par pode decodificá-la.


(  ) A criptografia de chave simétrica não garante a confidencialidade de grandes volumes de dados, já que utiliza duas chaves distintas: uma pública e uma privada.


(  ) Na criptografia de chave assimétrica, também conhecida como criptografia de chave secreta, utiliza-se a mesma chave tanto para codificar como para decodificar informações.


(  ) É indicado que só se utilize um tipo de método criptográfico. O uso combinado é pouco escalável e pode acarretar processamento mais lento e dificuldade no gerenciamento das informações. 

Alternativas
Q3999786 Segurança da Informação
Com relação às definições e características de DoS e DDoS, é correto afirmar que 
Alternativas
Q3999773 Segurança da Informação
Relacione as colunas considerando os conceitos de códigos maliciosos, conforme a Cartilha de Segurança para Internet, versão 4.0, e assinale a alternativa com a sequência correta. 

1 – Worm 
2 – Vírus 
3 – Spyware

(  ) É um programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.
(  ) É uma programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.
(  ) É um programa, ou parte de um programa de computador, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.
Alternativas
Q3992988 Segurança da Informação
 Em relação à segurança na Internet, qual o principal objetivo de se utilizar a verificação em duas etapas? 
Alternativas
Q3992911 Segurança da Informação
Uma empresa pública do setor energético passou por auditoria interna após identificar tentativas de acesso indevido ao seu sistema corporativo. A equipe técnica constatou que parte dos servidores estava atualizada, havia política formal de segurança da informação, uso de autenticação multifator para acesso remoto e rotinas periódicas de backup. Ainda assim, foram encontrados indícios de phishing direcionado a empregados do setor financeiro. Com base nos princípios e conceitos básicos de segurança da informação, analise as alternativas a seguir e assinale a CORRETA.
Alternativas
Q3992347 Segurança da Informação
Sobre a segurança na Internet, o que define um certificado digital do tipo HTTPS?
Alternativas
Q3992342 Segurança da Informação
Qual procedimento de segurança é recomendado para evitar o acesso indevido a contas de e-mail no Outlook 365?
Alternativas
Q3992126 Segurança da Informação
Uma organização de grande porte, com unidades distribuídas em diferentes regiões, decidiu revisar sua Política de Segurança da Informação após identificar inconsistências internas: ausência de critérios formais para classificação de dados, indefinição sobre responsabilidades quanto ao uso de credenciais privilegiadas e mistura, no mesmo documento, de diretrizes estratégicas com instruções técnicas detalhadas de configuração de sistemas. Durante as discussões, surgiram divergências entre a equipe técnica e a gestão executiva acerca do escopo adequado da política e de sua relação com normas complementares e procedimentos operacionais. À luz das boas práticas em segurança da informação, assinale a alternativa CORRETA.
Alternativas
Q3992123 Segurança da Informação

Uma empresa pública estadual passou por auditoria interna após registrar três ocorrências distintas:



- vazamento de planilhas com dados funcionais enviadas por e-mail sem criptografia;


- alteração indevida de registros em sistema financeiro por usuário com credenciais compartilhadas;


- indisponibilidade temporária do portal institucional em razão de falha no servidor de aplicação, sem redundância configurada.



Com base nos princípios clássicos da Segurança da Informação e em boas práticas de governança, analise as afirmativas a seguir:



I. O envio de dados sensíveis sem mecanismos de criptografia pode comprometer a confidencialidade da informação, especialmente quando transmitidos por redes externas.


II.O compartilhamento de credenciais de acesso dificulta a rastreabilidade de ações e pode afetar a integridade dos registros mantidos em sistemas corporativos.


III. A inexistência de redundância ou plano de contingência pode impactar a disponibilidade de serviços informatizados, ainda que os dados permaneçam íntegros.


IV. A adoção de controles de acesso baseados em perfis de usuário contribui simultaneamente para a preservação da confidencialidade e da integridade das informações.


V. A integridade da informação está relacionada exclusivamente à proteção contra acessos externos não autorizados, não abrangendo alterações indevidas realizadas por usuários internos.



Assinale a alternativa correta: 

Alternativas
Q3992117 Segurança da Informação
Durante auditoria interna em um órgão público, identificou-se que determinadas comunicações sensíveis entre dois sistemas legados utilizam um mecanismo híbrido de proteção: inicialmente é gerado um valor aleatório que servirá como chave de sessão para um algoritmo simétrico de bloco; essa chave, por sua vez, é cifrada com a chave pública do destinatário e enviada juntamente com a mensagem cifrada. Em análise técnica, constatou-se ainda que o algoritmo simétrico opera em modo CBC (Cipher Block Chaining - modo de operação para cifras de bloco) com vetor de inicialização distinto a cada sessão, e que o par de chaves assimétricas foi gerado com tamanho compatível às recomendações atuais para RSA (algoritmo de criptografia assimétrica ou de chave pública). Considerando exclusivamente os fundamentos conceituais da criptografia e as propriedades de confidencialidade, integridade e autenticidade, assinale a alternativa CORRETA. 
Alternativas
Q3992109 Segurança da Informação
Uma empresa do setor financeiro decidiu revisar seu modelo de controle de acesso após auditoria interna identificar inconsistências na concessão de privilégios, ausência de rastreabilidade adequada em acessos administrativos e acúmulo de perfis incompatíveis em determinados usuários. O ambiente tecnológico envolve diretório centralizado de usuários, aplicações corporativas integradas via autenticação federada e banco de dados com informações sensíveis. Durante a reestruturação, discutiram-se modelos como RBAC, ABAC e mecanismos de autenticação multifator, além da necessidade de segregação de funções. Considerando boas práticas de segurança da informação e governança de acessos, assinale a alternativa CORRETA. 
Alternativas
Q3990631 Segurança da Informação
Para proteger senhas de acesso ao sistema acadêmico, qual prática é considerada avançada e segura? 
Alternativas
Respostas
481: B
482: B
483: D
484: E
485: B
486: B
487: D
488: B
489: D
490: B
491: B
492: B
493: D
494: E
495: C
496: D
497: B
498: E
499: C
500: B