Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q3926568 Segurança da Informação
Códigos maliciosos são programas que executam ações danosas e atividades maldosas, chamados genericamente de vírus de computador. O código malicioso que tem por característica tornar inacessíveis os dados armazenados no dispositivo, usando criptografia, e exige pagamento de resgate para que o usuário possa voltar a ter acesso ou para que os dados sensíveis não sejam divulgados publicamente, é denominado:
Alternativas
Q3925926 Segurança da Informação
Um servidor recebeu um e-mail com o assunto “Atualização urgente de senha”, contendo um link encurtado e solicitando que ele informe usuário e senha para “evitar bloqueio do acesso”. Ao clicar, abre-se uma página visualmente semelhante ao portal institucional. Considerando boas práticas de segurança em correio eletrônico e navegação na internet, assinale a alternativa correta. 
Alternativas
Q3924478 Segurança da Informação
Em relação à segurança da informação no ambiente legislativo digital, assinale a alternativa correta: 
Alternativas
Q3924214 Segurança da Informação
Qual princípio da cibersegurança é seguido pelo Controle de Acesso Baseado em Papeis (RBAC) para minimizar riscos e violação de dados? 
Alternativas
Q3924209 Segurança da Informação
Qual das alternativas contém um algoritmo de troca de chaves (KEX) suportado pelo SSH? 
Alternativas
Q3924206 Segurança da Informação
Sobre criptografia simétrica, assimétrica e Infraestrutura de Chaves Públicas, é correto o se afirma em:
Alternativas
Q3924205 Segurança da Informação
O que acontece caso a chave privada de uma Autoridade Certificadora (CA) em uma Infraestrutura de Chaves Pública seja comprometida? 
Alternativas
Q3924009 Segurança da Informação
Uma equipe de segurança cibernética foi contratada por uma empresa financeira para propor ações preventivas eficazes de segurança, a fim de tratar de ataques do tipo Ransomware. Uma das medidas de prevenção que pode mitigar os efeitos desse tipo de ataque é:
Alternativas
Q3923693 Segurança da Informação
Sobre os conceitos de cópia de segurança (backup), analise os itens a seguir:

I. Backup substitui completamente a necessidade de antivírus.
II. Dispositivos externos e serviços em nuvem podem ser usados para backup.
III. É recomendado realizar backup apenas quando ocorre um problema no computador.

Pode-se afirmar que:
Alternativas
Q3923590 Segurança da Informação
Os ataques de Cross-Site Scripting (XSS) são um tipo de injeção em que scripts maliciosos são inseridos em sites legítimos e confiáveis. Assinale o item que apresenta uma evidência relacionada a um ataque de XSS. 
Alternativas
Q3923589 Segurança da Informação
A vítima é apresentada a uma aplicação web, aparentemente confiável, com algum tipo de página ou formulário de login, contendo uma camada maliciosa ou um iframe invisível que permite ao atacante interceptar ou redirecionar a entrada do usuário. Este ataque pode ser realizado utilizando qualquer tipo de vulnerabilidade que permita ao adversário executar um código arbitrário, como um script.
O cenário do enunciado descreve um ataque conhecido como: 
Alternativas
Q3923588 Segurança da Informação
Uma resposta eficiente a incidentes depende de um bom trabalho relacionado à inteligência sobre ameaças. Além disso, o conhecimento sobre uma estrutura que permite descrever as etapas de um ataque auxilia na determinação de contramedidas às ações adversárias. Uma dessas ferramentas, a Cyber Kill Chain ®, desenvolvida pela empresa Lockheed Martin, define e descreve as seguintes fases: reconhecimento, armamento, entrega, exploração, instalação, comando-e-controle e ações sobre objetivos.

Assinale o item que correlaciona um controle que atua diretamente nas fases indicadas.
Alternativas
Q3923587 Segurança da Informação
A utilização de dispositivos móveis em tarefas de gerenciamento de e-mails e agendas tornou-se uma realidade, sendo comum também para o acesso a diversos outros processos de negócios. Em ambientes onde dispositivos móveis estão presentes, convém a adoção de controles contra ameaças físicas e lógicas, dentro e fora dos perímetros organizacionais. Assinale o item que apresenta um modelo de implantação de dispositivos móveis a ser evitado em ambientes onde a confidencialidade é um fator crítico. 

Alternativas
Q3923584 Segurança da Informação
Um analista deseja identificar serviços em execução em um servidor de um cliente. Assinale o item que apresenta um comando capaz de realizar uma varredura no servidor, mantendo uma assinatura discreta para firewalls ou outras ferramentas de IDS/IPS. 
Alternativas
Q3923583 Segurança da Informação
 Assinale o item que apresenta um framework de segurança que apresenta um padrão de conscientização para desenvolvedores e profissionais de segurança, baseado em um amplo consenso sobre os riscos de segurança mais críticos para aplicações web. 
Alternativas
Q3923581 Segurança da Informação
Redes sem fio e os dispositivos as utilizam introduzem uma série de problemas de segurança que vão além daqueles encontrados em cabeadas. Assinale o item que apresenta um fator de maior risco relacionado à redes sem fio, quando comparado a redes cabeadas. 
Alternativas
Q3923580 Segurança da Informação
“O Brasil figura como o quarto país mais afetado por softwares maliciosos, os chamados malwares, no continente americano. Uma pesquisa da NordVPN, empresa de segurança cibernética, contabilizou mais de 10 milhões de incidentes envolvendo malwares no país em 2024. [...]” 
(Fonte: ERLICH, F. Brasil é o 4º maior alvo de softwares maliciosos nas Américas, diz estudo. Veja Negócios, [s.l.], 2025. Disponível em: https://veja.abril.com.br/coluna/radar-economico/brasil-e-o 4o-maior-alvo-de-softwares-maliciosos-nas-americas-diz-estudo/. Acesso em: 10 fev. 2026).

Com relação aos tipos de malwares, é correto o que se afirma em: 
Alternativas
Q3923579 Segurança da Informação
Um ponto de acesso não autorizado é aquele que foi instalado na rede sem autorização, seja com intenção maliciosa ou não. Assinale o item correto quanto ao ataque do tipo evil twin.  
Alternativas
Q3923578 Segurança da Informação
“O teste de penetração, ou pentesting, envolve a simulação de ataques reais para avaliar o risco associado a possíveis violações de segurança.” 
(Fonte: WEIDMAN, G. Penetration testing: a hands-on introduction to hacking. San Francisco: No Starch Press, 2014. E-book. 495 p. Tradução própria.)

Assinale o item correto sobre os testes de penetração. 
Alternativas
Q3923577 Segurança da Informação
Considere um ambiente aberto e distribuído no qual usuários em estações de trabalho desejam acessar serviços em servidores distribuídos pela rede. É desejado que os servidores restrinjam o acesso a usuários autorizados e autentiquem solicitações de serviço. Nesse ambiente, as estações de trabalho são ineficientes na identificação de seus usuários para os serviços de rede. Assinale o item que apresenta um controle que mitiga ameaças como a personificação de usuários e de estações de trabalho e ataques de repetição para o cenário descrito. 
Alternativas
Respostas
821: E
822: B
823: C
824: B
825: A
826: B
827: A
828: D
829: B
830: D
831: B
832: B
833: D
834: C
835: A
836: C
837: B
838: C
839: C
840: A