Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q3970795 Segurança da Informação
Acerca de criptografia, tecnologias de segurança, assinatura e certificação digital, julgue o item subsequente.
Em uma aplicação corporativa que estabelece conexões TLS com autenticação baseada em certificados X.509, a aceitação do certificado apresentado pelo servidor exige a validação da cadeia de certificação até uma âncora de confiança presente no repositório confiável do cliente, bem como a verificação do período de validade, da correspondência do nome do servidor e do status de revogação, antes do estabelecimento da sessão segura.
Alternativas
Q3970794 Segurança da Informação

Acerca de ameaças e vulnerabilidades em aplicações, da segurança em aplicativos web, da metodologia OWASP e de prevenção e combate a ataques a redes de computadores, julgue o item a seguir.


Em aplicações web que utilizem prepared statements para compor consultas SQL, um ataque de injeção de SQL pode ser bem-sucedido quando os dados fornecidos pelo usuário são vinculados como parâmetros da instrução. 

Alternativas
Q3970793 Segurança da Informação

Acerca de ameaças e vulnerabilidades em aplicações, da segurança em aplicativos web, da metodologia OWASP e de prevenção e combate a ataques a redes de computadores, julgue o item a seguir.


Em aplicações web que utilizem identificadores de objetos em parâmetros de requisição para recuperar registros internos, a ausência de verificação de autorização associada ao objeto solicitado pode permitir que um usuário autenticado acesse objetos pertencentes a outros usuários sem a devida autorização.

Alternativas
Q3970792 Segurança da Informação

Acerca de ameaças e vulnerabilidades em aplicações, da segurança em aplicativos web, da metodologia OWASP e de prevenção e combate a ataques a redes de computadores, julgue o item a seguir.


O ataque de cross-site request forgery caracteriza-se pela inserção de código malicioso no navegador da vítima, permitindo ao invasor executar código arbitrário no contexto da aplicação web. 

Alternativas
Q3970791 Segurança da Informação

Acerca de ameaças e vulnerabilidades em aplicações, da segurança em aplicativos web, da metodologia OWASP e de prevenção e combate a ataques a redes de computadores, julgue o item a seguir.


Em uma aplicação web em produção, a exibição de mensagens detalhadas de erro do servidor e a exposição de arquivos de configuração em diretórios acessíveis constituem falha de configuração de segurança, ainda que o código da aplicação não apresente vulnerabilidades lógicas.

Alternativas
Q3970790 Segurança da Informação

Acerca de ameaças e vulnerabilidades em aplicações, da segurança em aplicativos web, da metodologia OWASP e de prevenção e combate a ataques a redes de computadores, julgue o item a seguir.


No contexto do combate e da prevenção a ataques DDoS em arquiteturas que empregam anycast global combinado a serviços externos de scrubbing e distribuição geográfica de tráfego, a absorção e a filtragem do volume malicioso ocorrem na borda da rede, blindando os recursos internos da infraestrutura contra quaisquer efeitos diretos desses ataques. 

Alternativas
Q3970789 Segurança da Informação

Acerca de ameaças e vulnerabilidades em aplicações, da segurança em aplicativos web, da metodologia OWASP e de prevenção e combate a ataques a redes de computadores, julgue o item a seguir.


Na prevenção de ataques que envolvem manipulação de respostas DNS em ambientes que utilizam DNSSEC com validação habilitada nos resolvedores recursivos, a integridade dos dados DNS assinados é garantida por mecanismo de criptografia ponta a ponta no processo de resolução, de modo que os registros manipulados sejam recusados durante a resolução de nomes. 

Alternativas
Q3970788 Segurança da Informação

Acerca de conceitos básicos de segurança da informação, OAuth 2.0, OpenID Connect e JWT, julgue o item a seguir. 


Em uma arquitetura de autenticação federada, o OpenID Connect é empregado para conceder às aplicações acesso a recursos protegidos em nome do usuário, assumindo o papel de protocolo de autorização em substituição ao OAuth 2.0.

Alternativas
Q3970787 Segurança da Informação

Acerca de conceitos básicos de segurança da informação, OAuth 2.0, OpenID Connect e JWT, julgue o item a seguir. 


Em uma organização, a adoção de controle de versões e de trilhas de auditoria em seus sistemas de gestão documental garante a disponibilidade da informação, pois assegura a integridade e a confiabilidade dos registros ao longo do tempo. 

Alternativas
Q3970786 Segurança da Informação

Acerca de conceitos básicos de segurança da informação, OAuth 2.0, OpenID Connect e JWT, julgue o item a seguir. 


Em arquiteturas de autenticação e autorização que utilizam JWT assinado, a verificação criptográfica da assinatura do token, calculada sobre o cabeçalho e o payload, permite validar a integridade do token e a autenticidade do emissor, viabilizando seu uso em modelos stateless.

Alternativas
Q3970785 Segurança da Informação

Acerca de conceitos básicos de segurança da informação, OAuth 2.0, OpenID Connect e JWT, julgue o item a seguir. 


Em um sistema de assinatura digital baseado em criptografia assimétrica, a assinatura vinculada a um certificado digital permite verificar a integridade do documento assinado e atribuir sua autoria ao titular da chave privada, em conformidade com o atributo do não repúdio.

Alternativas
Q3965604 Segurança da Informação
As técnicas de segurança na internet são utilizadas para reduzir os riscos relacionados ao acesso não autorizado, perda de dados e ataques cibernéticos. Considerando práticas e mecanismos amplamente adotados para aumentar a segurança durante o uso da internet, assinale a alternativa CORRETA.
Alternativas
Q3965357 Segurança da Informação
Criminosos virtuais frequentemente utilizam páginas falsas que reproduzem com grande fidelidade a aparência de sites legítimos de bancos, lojas virtuais ou serviços online. Essa estratégia faz parte de ataques de phishing, nos quais o usuário é induzido a acreditar que está acessando um ambiente confiável, fornecendo dados pessoais, senhas ou informações bancárias. Como são chamadas essas páginas falsas que imitam visualmente sites verdadeiros para enganar os usuários?
Alternativas
Q3965264 Segurança da Informação
O firewall é um mecanismo de segurança utilizado em computadores e redes para auxiliar na proteção contra acessos não autorizados. Considerando a sua finalidade principal, assinale a alternativa CORRETA.
Alternativas
Q3965262 Segurança da Informação

Considere o trecho a seguir para responder a esta questão.



[...] é um tipo de software malicioso que emprega criptografia, evitando que a vítima tenha acesso aos dados. Um agente mal-intencionado usa-o para criptografar os dados do usuário ou da organização para que eles não possam acessar arquivos, bancos de dados ou aplicativos. Um resgate é, então, exigido para fornecer acesso. É uma ameaça crescente, que gera bilhões em pagamentos para criminosos cibernéticos e causa danos e despesas significativas para empresas e organizações governamentais.”



Disponível em: https://www.gov.br/lncc/pt-br/centrais-de-conteudo/campanhas-de-conscientizacao/gestao-de-seguranca-da-informacao/[...]. Acesso em: 15 fev. 2026. Adaptado.



O malware mencionado no trecho é denominado 

Alternativas
Q3965259 Segurança da Informação
O malware do tipo Worm representa uma ameaça significativa à segurança da informação devido à sua capacidade de propagação rápida e autônoma, em redes computacionais. Considerando as suas características e as formas de atuação, assinale a alternativa CORRETA.
Alternativas
Q3965064 Segurança da Informação
As técnicas de segurança na internet são utilizadas para reduzir os riscos relacionados ao acesso não autorizado, perda de dados e ataques cibernéticos. Considerando práticas e mecanismos amplamente adotados para aumentar a segurança durante o uso da internet, assinale a alternativa CORRETA
Alternativas
Q3965006 Segurança da Informação
As pragas virtuais são a tradução da violação da confidencialidade, integridade e disponibilidade de autenticidade de documentos e dados pessoais. Nas alternativas a seguir, identifique a que está CORRETA na referência de exemplos sobre essa questão. 
Alternativas
Q3964953 Segurança da Informação

O Sistema Público de Escrituração Digital (SPED) e seus respectivos projetos, como Escrituração Contábil Digital (ECF), Escrituração Fiscal Digital (ECF) e a Nota Fiscal Eletrônica (NF-e), para assegurar a validade jurídica, tornou-se necessário que todos os contribuintes, independente do porte ou seguimento da organização, adquirissem o certificado digital. Desta forma, o certificado digital surge como um mecanismo de segurança capaz de garantir a autenticidade, confidencialidade e integridade às informações eletrônicas das mensagens e documentos trocados na internet. Quanto à utilização dos certificados digitais, considere as seguintes assertivas:


I. O servidor da web pode solicitar ao usuário que apresente um certificado digital, em vez do uso de usuário e senha.

II. Não existem mais dúvidas sobre a origem de uma mensagem, pois com o certificado digital é possível certificar a identidade do emissor.

III. As mensagens de correio eletrônico, ou qualquer documento digital, tal como formulários preenchidos pela web, passaram a valer como documentos assinados, com validade jurídica, dispensando o uso de papel.

IV. Na visita a um site seguro da web, o computador recebe o certificado contendo a chave pública desse site, tornando os dados incompreensíveis durante o tráfego, sendo possível apenas ao servidor web recuperar a informação original.


É correto o que se afirma em 

Alternativas
Q3964562 Segurança da Informação
Uma equipe técnica precisa ativar assistentes de IA na suite de escritório para apoiar textos, planilhas e apresentações. O procedimento deve considerar uma série de ações e cuidados nesta integração. O plano operacional que atende a esse objetivo deve
Alternativas
Respostas
561: C
562: E
563: C
564: E
565: C
566: E
567: E
568: E
569: E
570: C
571: C
572: C
573: C
574: C
575: B
576: C
577: C
578: C
579: E
580: C