Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q3881211 Segurança da Informação
Um funcionário informa ao setor de TI que o computador que utiliza no trabalho passou a apresentar lentidão extrema. Além disso, diversos arquivos pessoais e de trabalho tiveram seus nomes alterados, agora exibindo a extensão “.crypted ”. Na mesma pasta, foi criado um arquivo de texto contendo orientações para o pagamento de um valor em dinheiro, a fim de restaurar o acesso aos dados.
Esse cenário descreve um tipo de ataque causado por um:
Alternativas
Q3881209 Segurança da Informação
Um hospital foi alvo de um ataque cibernético que comprometeu seu sistema de prontuários eletrônicos de diferentes maneiras. Após a perícia técnica, foram identificados três impactos distintos: 1- Informações sigilosas de pacientes foram copiadas e divulgadas publicamente na internet; 2- Registros clínicos referentes a medicamentos administrados sofreram alterações não autorizadas, resultando em dosagens incorretas; 3- Profissionais de saúde devidamente credenciados ficaram impossibilitados de acessar os prontuários eletrônicos por aproximadamente 48 horas.

Considerando os princípios fundamentais de segurança da informação, a sequência CORRETA de violações configuradas por essas situações é:
Alternativas
Q3881206 Segurança da Informação
Em um treinamento sobre segurança da informação, os novos servidores de um órgão público aprenderam sobre as ferramentas e práticas essenciais para proteger os dados e a infraestrutura de rede contra ameaças cibernéticas.

Considerando os mecanismos de proteção e segurança da informação, como Antivírus, Firewall e VPN (Rede Virtual Privada), avalie as proposições abaixo:
I- O Firewall atua como uma barreira de segurança, monitorando e controlando o tráfego de rede de entrada e saída com base em regras de segurança preestabelecidas, sendo capaz de bloquear acessos não autorizados.
II- A VPN é uma tecnologia que cria um "túnel" criptografado sobre uma rede pública (como a Internet), garantindo a confidencialidade e a integridade dos dados transmitidos entre o usuário e a rede de destino.
III- O Antivírus é a ferramenta ideal para prevenir ataques de Phishing, pois sua principal função é inspecionar e-mails e páginas da web em busca de maliciosos e formulários de coleta de dados fraudulentos.

É CORRETO o que se afirma em:
Alternativas
Q3881009 Segurança da Informação
Uma instituição pública está revisando suas políticas internas para reduzir riscos relacionados ao uso de dispositivos e redes. Qual das ações abaixo melhor configura uma boa prática de segurança a ser recomendada?
Alternativas
Q3881006 Segurança da Informação
Um funcionário recebe um e-mail falso que parece vir do departamento de TI e contém um link solicitando atualização de senha. Ao clicar, ele é direcionado para um site falso que coleta suas credenciais. Esse tipo de ataque é conhecido como: 
Alternativas
Q3881003 Segurança da Informação
Qual das ações abaixo representa uma boa prática recomendada para aumentar a segurança das contas de usuário?
Alternativas
Q3880991 Segurança da Informação
Os pilares da Segurança da Informação são Confidencialidade, Integridade e Disponibilidade. Qual alternativa descreve CORRETAMENTE o princípio da integridade?
Alternativas
Q3880930 Segurança da Informação
É comum na Administração Pública o uso de sistemas de protocolo eletrônico, a exemplo do SEI e 1Doc. Em ambos, existe a funcionalidade de assinatura eletrônica de documentos.
Acerca das assinaturas eletrônicas, é correto afirmar que
Alternativas
Q3880929 Segurança da Informação
É importante que todo usuário da internet saiba se proteger das ameaças existentes online como malwares e spywares. Dentro desse contexto, há ferramentas que auxiliam na promoção de uma navegação segura, como o uso de navegação anônima e ferramentas de VPN.
Acerca desses instrumentos, assinale a alternativa correta.
Alternativas
Q3880415 Segurança da Informação
O setor de TI da ALE-RO está implementando uma nova política de segurança. Além de exigir senhas fortes, ele quer adicionar uma camada extra de proteção ao acesso dos sistemas, especialmente para os servidores que contêm dados fiscais sensíveis. O objetivo é que, mesmo que uma senha seja comprometida, um invasor não consiga acessar a conta sem outra forma de validação.
Considerando o objetivo de adicionar uma camada extra de proteção que vá além da senha, a medida de segurança mais adequada a ser implementada é
Alternativas
Ano: 2026 Banca: FGV Órgão: AL-RO Provas: FGV - 2026 - AL-RO - Analista Legislativo (Administração) | FGV - 2026 - AL-RO - Analista Legislativo (Arquitetura) | FGV - 2026 - AL-RO - Analista Legislativo (Contabilidade) | FGV - 2026 - AL-RO - Analista Legislativo (Arquivologia) | FGV - 2026 - AL-RO - Analista Legislativo (Psicologia) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Civil) | FGV - 2026 - AL-RO - Analista Legislativo (Assistência Social) | FGV - 2026 - AL-RO - Analista Legislativo (Biblioteconomia) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia de Segurança do Trabalho) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia de Computação) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Elétrica) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Eletrônica e Telecomunicação) | FGV - 2026 - AL-RO - Analista Legislativo (Comunicação Social - Publicidade e Propaganda) | FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Mecânica) | FGV - 2026 - AL-RO - Analista Legislativo (Estatística) | FGV - 2026 - AL-RO - Analista Legislativo (Matemática) | FGV - 2026 - AL-RO - Analista Legislativo (Taquigrafia) | FGV - 2026 - AL-RO - Analista Legislativo (Pedagogia) | FGV - 2026 - AL-RO - Analista Legislativo (Tecnologia da Informação - Análise e Desenvolvimento de Sistemas) | FGV - 2026 - AL-RO - Analista Legislativo (Tecnologia da Informação - Banco de Dados) | FGV - 2026 - AL-RO - Analista Legislativo (Tecnologia da Informação - Infraestrutura de Redes e Comunicação) |
Q3880038 Segurança da Informação
O setor de TI da ALE-RO está implementando uma nova política de segurança. Além de exigir senhas fortes, ele quer adicionar uma camada extra de proteção ao acesso dos sistemas, especialmente para os servidores que contêm dados fiscais sensíveis. O objetivo é que, mesmo que uma senha seja comprometida, um invasor não consiga acessar a conta sem outra forma de validação.

Considerando o objetivo de adicionar uma camada extra de proteção que vá além da senha, a medida de segurança mais adequada a ser implementada é
Alternativas
Q3879265 Segurança da Informação

Um hospital foi alvo de um ataque cibernético que comprometeu seu sistema de prontuários eletrônicos de diferentes maneiras. Após a perícia técnica, foram identificados três impactos distintos: 1- Informações sigilosas de pacientes foram copiadas e divulgadas publicamente na internet; 2- Registros clínicos referentes a medicamentos administrados sofreram alterações não autorizadas, resultando em dosagens incorretas; 3- Profissionais de saúde devidamente credenciados ficaram impossibilitados de acessar os prontuários eletrônicos por aproximadamente 48 horas.


Considerando os princípios fundamentais de segurança da informação, a sequência CORRETA de violações configuradas por essas situações é:

Alternativas
Q3879071 Segurança da Informação
Assinale a alternativa que apresenta corretamente uma prática essencial de segurança digital. 
Alternativas
Q3878747 Segurança da Informação

Durante seu expediente, um procurador recebe um e‑mail supostamente enviado pela administração solicitando uma “atualização imediata de credenciais do sistema de gestão de processos”. Considerando as práticas e tecnologias padrão de mercado em condições normais de operação, analise as assertivas abaixo sobre medidas adequadas de proteção contra phishing e roubo de informações sensíveis:


I. A autenticação em dois fatores (2FA) oferece proteção completa contra todos os tipos de ataques de phishing, dispensando outras verificações.

II. Sistemas corporativos devem utilizar filtros inteligentes (reputação, heurística, sandboxing e análise comportamental) para bloquear ou sinalizar tentativas de phishing antes da entrega à caixa de entrada do usuário.

III. O processo de treinamento contínuo dos usuários sobre sinais de alerta (URLs suspeitas, exigências urgentes, pedidos de credenciais) é tão fundamental quanto as defesas tecnológicas instaladas.

IV. Uma prática segura é verificar a legitimidade de solicitações contatando o remetente por um canal alternativo conhecido e confiável (telefone institucional, sistema interno ou contato pré‑registrado) antes de fornecer dados sensíveis.


Quais estão corretas? 

Alternativas
Q3878679 Segurança da Informação
A norma NBR/ISSO que define requisitos para criar, implementar, manter e melhorar um Sistema de Gestão da Segurança da Informação e também é direcionada para avaliação e tratamento de riscos adaptados às necessidades das organizações, garantindo proteção de dados e conformidade com objetivos estratégicos é conhecido por. 
Alternativas
Q3878664 Segurança da Informação
O adware é um software indesejado capaz de exibir anúncios e coletar informações sobre o comportamento dos usuários. Ao exibir anúncios online, o adware gera receita para seus criadores. No entanto, diferentemente do marketing digital legítimo, o adware costuma ser instalado sem o consentimento explícito ou o pleno conhecimento do usuário.
Com relação às formas evitar esse tipo de programas se instalem nos computadores, analise as alternativas a seguir.

I. Manter o sistema operacional atualizado e ter cuidado onde se clica.
II. Sempre ler todos os termos e acordos de caixa de seleção e ler avaliações e resenhas de programas antes de instalar.
III. Baixar apenas programas recomendados por colegas respeitáveis mesmo de sites não confiáveis sem HTTPS.

Está correto o que se afirma em
Alternativas
Q3878661 Segurança da Informação
Criptografia é utilizada para proteger dados sensíveis. Com relação às criptografias baseadas em chaves, analise as alternativas a seguir.

I. A criptografia de chave simétrica, quando comparada com a de chaves assimétricas, é a mais indicada para garantir a confidencialidade de grandes volumes de dados e seu processamento é mais rápido. No entanto, quando usada para o compartilhamento de informações, se torna complexa e pouco escalável, devido a necessidade de um canal de comunicação seguro e da dificuldade de gerenciamento de grandes quantidades de chaves.
II. A criptografia de chaves assimétricas, apesar de possuir um processamento mais lento que a de chave simétrica, resolve os problemas de gerenciamento de chaves. Todavia, ela não dispensa a necessidade de um canal de comunicação seguro para o compartilhamento das chaves.
III. Exemplos de métodos criptográficos que usam chave simétrica são o AES, Blowfish, 3DES, IDEA e ECC. Já os métodos criptográficos que usam chaves assimétricas são o RC4, RSA, DSA e Diffie-Hellman.

Está correto o que se afirma em
Alternativas
Q3878659 Segurança da Informação
Jonas é um assistente de suporte de TI da ALEGO. Ele sabe que o phishing é uma forma de crime e que os cibercriminosos têm utilizam e-mails, mensagens SMS e mensagens diretas nas redes sociais ou em videojogos para cometer ilícitos. Jonas também sabe que as melhores defesas contra cibercrimes são a conscientização e a capacidade dos usuários saberem o que procurar. Com relação às maneiras que Jonas tem para reconhecer um email de phishing, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) Chamada urgente para ação ou ameaças – Ele deve desconfiar de e-mails e mensagens que afirmam que ele tem de clicar, ligar ou abrir um anexo imediatamente. Muitas vezes, afirmam que tem de agir agora para reclamar uma recompensa ou evitar uma penalidade. Criar uma falsa sensação de urgência é um truque comum de ataques de phishing e esquemas fraudulentos.
( ) Domínios de e-mail não correspondentes – Ele deve verificar se o e-mail é proveniente de uma empresa de renome, como a Microsoft ou do seu banco, mas se o e-mail estiver a ser enviado a partir de outro domínio de e-mail, como gmail.com, ou microsoftsupport.ru é provavelmente parte de um esquema fraudulento.
( ) Ligações suspeitas ou anexos inesperados – Se ele suspeitar que uma mensagem de e-mail ou mensagem eletrônica é fraudulenta, ele não deverá atender quaisquer ligações ou abrir o email e seus anexos.

As afirmativas são, respectivamente,
Alternativas
Q3878657 Segurança da Informação
Existem vários tipos de softwares maliciosos que podem ameaçar a rede local e os dispositivos da ALEGO. O software malicioso que é capaz de coletar informações dos computadores e dos seus usuários e as enviá-las para outras partes com propósitos escusos. No entanto, em princípio, ele não tenta danificar nem o computador ou nem os demais programas ali configurados, mas sim violar a privacidade. Esse tipo de software malicioso é conhecido como
Alternativas
Q3878373 Segurança da Informação
A empresa Delta está desenvolvendo uma aplicação de consultas remotas para atender a um hospital. Após uma reunião com a direção do hospital, surgiu a necessidade de avaliação dos riscos com relação à confidencialidade das informações dos prontuários dos pacientes para que não se tornem públicos.
A direção aplicará a metodologia da ABNT NBR ISO/IEC 27005:2019 para essa avaliação e, para isso, começará com: 
Alternativas
Respostas
1161: D
1162: A
1163: E
1164: D
1165: D
1166: E
1167: B
1168: B
1169: C
1170: C
1171: C
1172: A
1173: B
1174: D
1175: C
1176: D
1177: B
1178: A
1179: B
1180: A