Questões de Concurso Sobre segurança da informação

Foram encontradas 14.642 questões

Q3886871 Segurança da Informação

Julgue o item a seguir, relativo a SQL Injection e referência insegura a objetos.


A referência insegura a objetos (insecure direct object reference) ocorre quando uma aplicação expõe um identificador de objeto interno, mas valida se o usuário autenticado estiver autorizado a acessá-lo.

Alternativas
Q3886870 Segurança da Informação

No que diz respeito ao Oauth 2.0 e ao JSON Web Tokens (JWT), julgue o item subsequente.


O Oauth 2.0 baseia-se em tokens de acesso e depende do TLS para garantir segurança no transporte de dados.

Alternativas
Q3886869 Segurança da Informação

No que diz respeito ao Oauth 2.0 e ao JSON Web Tokens (JWT), julgue o item subsequente.


A utilização do JWT e de um processo de comunicação implica a autenticação e a autorização dentro de qualquer sessão.

Alternativas
Q3886868 Segurança da Informação

Acerca dos fundamentos de confidencialidade e de não repúdio, julgue o item a seguir. 


A criptografia assimétrica garante que a chave pública e a chave privada sejam matematicamente sequenciais em termos de números fatorados.

Alternativas
Q3886867 Segurança da Informação

Acerca dos fundamentos de confidencialidade e de não repúdio, julgue o item a seguir. 


A criptografia simétrica, apesar de garantir a confidencialidade com chave secreta, não garante o não repúdio.

Alternativas
Ano: 2026 Banca: CESPE / CEBRASPE Órgão: Telebras Provas: CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Advogado | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista de Tecnologia da Informação | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Administrativo | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Auditoria | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Comercial | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Estatística | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Finanças | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Marketing | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Psicologia | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Contador | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro Aeroespacial | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro Civil | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro de Rede | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro Eletricista | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro de Telecomunicações |
Q3886746 Segurança da Informação

À luz do Decreto n.º 12.572/2025 (Política Nacional de Segurança da Informação) e do Regulamento Geral de Serviços de Telecomunicações (RGST), julgue o próximo item.


De acordo com o Decreto n.º 12.572/2025, a segurança da informação abrange a segurança do pessoal envolvido no ciclo de vida da informação.

Alternativas
Ano: 2026 Banca: CESPE / CEBRASPE Órgão: Telebras Provas: CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Advogado | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista de Tecnologia da Informação | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Administrativo | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Auditoria | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Comercial | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Estatística | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Finanças | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Marketing | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Psicologia | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Contador | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro Aeroespacial | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro Civil | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro de Rede | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro Eletricista | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro de Telecomunicações |
Q3886745 Segurança da Informação

À luz do Decreto n.º 12.572/2025 (Política Nacional de Segurança da Informação) e do Regulamento Geral de Serviços de Telecomunicações (RGST), julgue o próximo item.


Constituem pressupostos essenciais à prestação de serviços de telecomunicações que façam uso de numeração pública a identificação do acesso individual ou coletivo de origem ou destino da chamada; a capacidade de rastrear a chamada; e a garantia de manutenção ou suspensão do sigilo.

Alternativas
Ano: 2026 Banca: CESPE / CEBRASPE Órgão: Telebras Provas: CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Advogado | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista de Tecnologia da Informação | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Administrativo | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Auditoria | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Comercial | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Estatística | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Finanças | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Marketing | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Psicologia | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Contador | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro Aeroespacial | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro Civil | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro de Rede | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro Eletricista | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro de Telecomunicações |
Q3886744 Segurança da Informação

À luz do Decreto n.º 12.572/2025 (Política Nacional de Segurança da Informação) e do Regulamento Geral de Serviços de Telecomunicações (RGST), julgue o próximo item.


Compete ao Sistema de Controle Interno do Poder Executivo Federal coordenar as ações do governo federal relativas à segurança da informação, definindo padrões mínimos a serem atendidos em âmbito nacional.

Alternativas
Ano: 2026 Banca: CESPE / CEBRASPE Órgão: Telebras Provas: CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Advogado | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista de Tecnologia da Informação | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Administrativo | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Auditoria | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Comercial | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Estatística | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Finanças | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Marketing | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Analista Superior - Subatividade: Psicologia | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Contador | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro Aeroespacial | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro Civil | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro de Rede | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro Eletricista | CESPE / CEBRASPE - 2026 - Telebras - Especialista em Gestão de Telecomunicações - Engenheiro - Subatividade: Engenheiro de Telecomunicações |
Q3886743 Segurança da Informação

À luz do Decreto n.º 12.572/2025 (Política Nacional de Segurança da Informação) e do Regulamento Geral de Serviços de Telecomunicações (RGST), julgue o próximo item.


Os equipamentos de telecomunicações, incluídos os sistemas radiantes, podem ter certificação expedida por qualquer empresa do ramo.

Alternativas
Q3885899 Segurança da Informação

Considere o seguinte cenário: durante uma auditoria interna, Pedro identificou que diversos e-mails enviados aos colaboradores utilizavam o nome do gerente como remetente, embora o gerente não tivesse autorizado nenhuma dessas mensagens.


Considerando as consequências decorrentes da violação da autenticidade das informações identificada por Pedro, analise as assertivas e assinale a alternativa correta:


I – A falsificação do remetente pode induzir colaboradores a seguir orientações incorretas, comprometendo processos internos e gerando falhas operacionais.


II – A perda de confiança nas comunicações internas pode impactar negativamente o fluxo de trabalho, dificultando a identificação de mensagens realmente legítimas.


III – A violação da autenticidade pode abrir margem para ataques adicionais, como fraude interna ou execução de ações não autorizadas em nome de gestores.


IV – A circulação de informações falsas pode provocar retrabalho, atrasos e necessidade de revisão dos procedimentos afetados, elevando os custos operacionais.


Alternativas
Q3885858 Segurança da Informação
Assinale a alternativa que preenche corretamente as lacunas.

Para reduzir o risco de infecção por malwares, é essencial adotar práticas preventivas no uso cotidiano do computador. Manter o _______ atualizado ajuda a identificar e bloquear ameaças conhecidas, enquanto evitar clicar em _______ reduz a chance de instalação de softwares maliciosos. Além disso, realizar ________ regularmente garante que arquivos comprometidos possam ser recuperados em caso de ataque. Por fim, manter o ________ ativado contribui para impedir conexões não autorizadas ao sistema. 
Alternativas
Q3885747 Segurança da Informação
Ao adotar uma solução de SaaS em um software de RH na Assembleia, é importante que o Analista de Redes entenda a divisão de responsabilidades entre o provedor de nuvem e a Assembleia, conforme o modelo de responsabilidade compartilhada.
No modelo Software as a Service (SaaS), a principal responsabilidade de segurança que permanece com o cliente, enquanto o provedor é o responsável pela infraestrutura, sistema operacional e aplicação, é denominada
Alternativas
Q3885742 Segurança da Informação
Após a execução das etapas de contenção e erradicação de um incidente de segurança na rede da Assembleia, a equipe de tecnologia da informação deve realizar a fase subsequente do processo de resposta a incidentes.
Assinale a alternativa que identifica essa etapa, responsável pelo restabelecimento dos serviços ao estado normal, pela restauração de backups e pela documentação do incidente, bem como pela implementação de medidas destinadas a prevenir novas ocorrências.
Alternativas
Q3885740 Segurança da Informação
Um funcionário da Assembleia nota que seu computador está enviando dados de acesso e capturas de tela para um servidor externo sem o seu conhecimento, enquanto ele utiliza o sistema normalmente. Além disso, ele percebe lentidão ao digitar, sugerindo que suas teclas estão sendo gravadas.
Assinale a opção que apresenta a combinação de malwares que tem o objetivo principal de monitorar e coletar informações sobre as atividades do usuário e o que é digitado no teclado
Alternativas
Q3885739 Segurança da Informação
O Portal da Transparência e o sistema de protocolo eletrônico da Assembleia Legislativa constituem aplicações web de caráter crítico, estando continuamente expostos a ataques direcionados à camada de aplicação, como SQL Injection e Cross-Site Scripting (XSS), que exploram vulnerabilidades no código das aplicações.
Diante desse cenário, assinale a alternativa que identifica o dispositivo de segurança especificamente projetado para proteger servidores web e suas aplicações, por meio da inspeção e filtragem do tráfego HTTP/HTTPS, mitigando ataques típicos da camada de aplicação.
Alternativas
Q3885737 Segurança da Informação
Para a transferência de grandes volumes de dados de backup entre dois data centers da Assembleia, em que o desempenho e a velocidade de processamento são fatores críticos, torna-se necessário empregar um mecanismo criptográfico que utilize a mesma chave secreta tanto para a cifragem quanto para a decifragem das informações.
Nesse contexto, assinale o tipo de criptografia caracterizado pelo alto desempenho computacional e pelo uso de uma única chave secreta compartilhada entre as partes envolvidas. 
Alternativas
Q3885736 Segurança da Informação
No contexto de ataques em redes locais, um agente malicioso presente na infraestrutura da Assembleia passa a transmitir pacotes utilizando endereços MAC ou IP de origem falsificados, com o objetivo de se fazer passar por um equipamento legítimo — como um gateway ou outro host autorizado — a fim de interceptar comunicações ou burlar mecanismos de controle de acesso.
Essa prática de mascarar ou falsificar a identidade de um dispositivo para enganar sistemas, usuários ou componentes da rede é genericamente denominada
Alternativas
Q3885735 Segurança da Informação
Um ataque atinge a rede da Assembleia, criptografa todos os arquivos críticos de diversos setores, e apresenta uma mensagem de resgate que exige pagamento em criptomoedas para a liberação dos dados mediante o envio de uma chave de decifração.
A categoria de malware que se encaixa nessa descrição, que bloqueia o acesso a dados ou sistemas exigindo um pagamento para restaurar o acesso, é conhecida como 
Alternativas
Q3885731 Segurança da Informação
Um servidor da Assembleia foi comprometido após um funcionário do setor administrativo clicar em um link malicioso contido em um e-mail. O e-mail simulava ser da equipe de TI da Assembleia, solicitando a atualização urgente de credenciais em uma página que imitava o portal de login interno.
O ataque que se utiliza de engenharia social, se passando por uma entidade confiável para induzir vítimas a fornecerem dados sensíveis, é conhecido como 
Alternativas
Q3885730 Segurança da Informação
A equipe de segurança da Assembleia busca um dispositivo que possa monitorar o tráfego de rede em tempo real, identificar padrões de ataques conhecidos ou anomalias comportamentais e, especificamente, tomar uma ação imediata, como derrubar a conexão ou bloquear o endereço IP de origem do tráfego malicioso detectado.
O dispositivo de segurança, responsável pela detecção de intrusão e pela prevenção ou bloqueio ativo do tráfego malicioso, é
Alternativas
Respostas
1101: E
1102: C
1103: E
1104: E
1105: C
1106: C
1107: C
1108: E
1109: E
1110: D
1111: C
1112: D
1113: E
1114: B
1115: C
1116: E
1117: B
1118: C
1119: C
1120: D