Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q3862170 Segurança da Informação
Em julho de 2024, a Empresa de Cibersegurança CrowdStrike distribuiu uma atualização corrompida para sua Plataforma de Segurança Falcon. A falha técnica provocou erros críticos de sistema em milhões de dispositivos globalmente, gerando uma interrupção massiva nos serviços dependentes da ferramenta. Apesar do acontecimento não ser considerado um ataque de segurança, o erro no software causou transtornos e feriu um dos princípios básicos de segurança da informação. Assinale a alternativa que apresente, corretamente, a ameaça à segurança da informação, que ocorreu devido ao erro do Software Falcon descrito.
Alternativas
Q3861231 Segurança da Informação
A principal função de um aplicativo antivírus, em sua operação essencial, é:
Alternativas
Q3860804 Segurança da Informação
Situação hipotética: Uma organização governamental implementou o uso de autenticação multifator (MFA) para acesso a todos os sistemas corporativos, exigindo, além da senha, um código gerado por aplicativo. No entanto, os colaboradores foram orientados a utilizar a mesma senha para acesso a sistemas internos e para suas contas de e-mail pessoais. Assertiva: Embora a MFA reforce a segurança do acesso aos sistemas corporativos, a instrução sobre a senha pessoal compromete significativamente a postura de segurança da organização, pois aumenta o risco de engenharia social e credenciais vazadas serem exploradas em ataques de phishing direcionados.
Alternativas
Q3860128 Segurança da Informação
Em segurança (2010), o recurso que controla tráfego de rede, permitindo ou bloqueando conexões, é:
Alternativas
Q3859564 Segurança da Informação
A segurança da informação caracteriza-se pela preservação dos pilares clássicos denominados
Alternativas
Q3856630 Segurança da Informação
O OAuth é um padrão de autenticação SSO (single sign-on) no qual
Alternativas
Q3856622 Segurança da Informação
Uma infraestrutura crítica do setor financeiro está desenvolvendo seu sistema de gestão de continuidade de negócios (SGCN) e revisando seu sistema de gestão de segurança da informação (SGSI). A equipe de cibersegurança foi instruída a utilizar os padrões da família ISO e o framework do NIST. Nesse contexto, a norma que especifica os requisitos para a implementação de um SGCN (para garantir que a organização possa se recuperar de incidentes disruptivos) e o framework do NIST que organiza os resultados de cibersegurança em cinco funções (identificar, proteger, detectar, responder e recuperar) são, respectivamente,
Alternativas
Q3855924 Segurança da Informação
No ambiente de trabalho administrativo, a segurança da informação é um aspecto relevante no uso cotidiano do computador. Considerando boas práticas de informática, assinale a alternativa INCORRETA. 
Alternativas
Q3855249 Segurança da Informação
A autenticação de dois fatores (2FA) é um mecanismo de segurança que exige duas formas diferentes de comprovação de identidade para acessar um sistema. Essa prática é especialmente importante em órgãos públicos para proteger dados sensíveis e evitar acessos não autorizados.
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre autenticação de dois fatores:
(__)A autenticação de dois fatores reduz significativamente o risco de acesso não autorizado, mesmo que a senha seja comprometida. (__)Um exemplo de segundo fator é receber um código por SMS ou usar um aplicativo autenticador. (__)A autenticação de dois fatores é desnecessária em órgãos públicos porque os dados já são protegidos por lei. (__)A implementação de 2FA em sistemas públicos melhora a conformidade com normas de proteção de dados.

Alternativas
Q3855244 Segurança da Informação

As ameaças à segurança da informação variam em natureza e impacto. Compreender os diferentes tipos de ameaças é essencial para que profissionais de órgãos públicos possam implementar medidas preventivas adequadas.


Nesse contexto, associe os tipos de ameaças à segurança da informação (Coluna A) com suas respectivas descrições (Coluna B): 


Coluna A:

1.Phishing.

2.Malware.

3.Engenharia Social.

4.Força Bruta.


Coluna B:

(__)Tentativa de descobrir uma senha testando sistematicamente todas as combinações possíveis.

(__)Técnica de manipulação psicológica para enganar pessoas e obter informações confidenciais.

(__)Software malicioso projetado para danificar, roubar dados ou comprometer sistemas.

(__)Envio de mensagens fraudulentas que fingem ser de fontes confiáveis para coletar dados pessoais.



 A sequência correta de preenchimento dos parênteses, de cima para baixo, é:


Alternativas
Q3853070 Segurança da Informação

Durante um hackathon de segurança, uma das equipes construiu rapidamente uma funcionalidade de comentários para um sistema de compras.


Para permitir o uso de formatação HTML nos comentários, o desenvolvedor implementou o se guinte template:

Q.44.png (410×222)


Após algum tempo, um usuário publicou o seguinte texto no conteúdo do comentário:


Q.44.1.png (410×151)


Outros usuários que acessaram a página tiveram transferências não autorizadas de suas contas.

Com base nesse cenário, qual opção explica a falha explorada, indicando o tipo de ataque e como corrigi-la sem perder a possibilidade de exibir algum HTML formatado nos comentários?



Alternativas
Q3853054 Segurança da Informação
Em algoritmos de criptografia, os modos de operação determinam como uma cifra de bloco, como o AES, processam os dados. Cada modo apresenta diferentes níveis de segurança e desempenho, dependendo de como evita padrões repetitivos e implementa aleatorização. Alguns modos podem revelar padrões nos dados originais, enquanto outros foram criados para eliminar essas fraquezas.

O texto-base descreve a função geral dos modos de operação. Aprofundando os conceitos mencionados, analise a afirmativa a seguir e complete as lacunas:
“O modo de operação __________________ do AES é vulnerável a ataques de análise de padrões porque blocos idênticos de texto claro resultam em blocos idênticos de texto cifrado. Para mitigar essa vulnerabilidade, o modo __________________ utiliza um ___________________ para tornar cada bloco dependente do anterior. No entanto, implementações inadequadas do CBC podem ser vulneráveis a ataques de __________________”.
Alternativas
Ano: 2026 Banca: FGV Órgão: AMAZUL Prova: FGV - 2026 - AMAZUL - Técnico de Informática |
Q3851631 Segurança da Informação

Para reduzir vulnerabilidades exploráveis remotamente em dispositivos móveis corporativos, o administrador deve adotar práticas de segurança adequadas.


Assinale a opção que contribui diretamente para mitigar esses riscos. 

Alternativas
Ano: 2026 Banca: FGV Órgão: AMAZUL Prova: FGV - 2026 - AMAZUL - Técnico de Informática |
Q3851630 Segurança da Informação

Um administrador precisa orientar usuários sobre criação de senhas fortes após diversos incidentes de invasão por tentativas de adivinhação e uso de senhas fracas em contas corporativas.


A prática que fortalece significativamente uma senha é 

Alternativas
Ano: 2026 Banca: FGV Órgão: AMAZUL Prova: FGV - 2026 - AMAZUL - Técnico de Informática |
Q3851629 Segurança da Informação

Durante um incidente, a equipe detecta um programa que se replica automaticamente explorando falhas em serviços de rede internos.


O tipo de malware descrito por esse comportamento é 

Alternativas
Ano: 2026 Banca: FGV Órgão: AMAZUL Prova: FGV - 2026 - AMAZUL - Técnico de Informática |
Q3851612 Segurança da Informação

Nos sistemas criptográficos, os algoritmos podem ser classificados, entre outros critérios, pelo número de chaves utilizadas nos processos de cifração e decifração.


Com relação aos tipos de criptografia, aquela que se caracteriza pelo uso de uma mesma chave para cifrar (criptografar) e decifrar (decriptar) a mensagem é conhecida como criptografia 

Alternativas
Ano: 2026 Banca: FGV Órgão: AMAZUL Prova: FGV - 2026 - AMAZUL - Técnico de Informática |
Q3851611 Segurança da Informação

O uso de programas maliciosos (malwares) em crimes cibernéticos é cada vez mais associado a objetivos bem específicos, como espionagem, fraude financeira, controle remoto de máquinas e fraudes correlatas.


Considerando os diferentes tipos de malware e seus objetivos principais, assinale a opção que corretamente indica o nome do malware que tem como propósito sequestrar a máquina e exigir, por extorsão, o pagamento de resgate. 

Alternativas
Q3851412 Segurança da Informação
De acordo com a ISO/IEC 27002, existem três pilares que formam a base para a proteção de dados, garantindo, assim, a proteção da informação, a inviolabilidade e a prontidão de uso.

A tríade que compõe as propriedades de segurança da informação é 
Alternativas
Q3851405 Segurança da Informação
Na RFC 2865 é especificado o protocolo RADIUS (Remote Authentication Dial In User Service), que tem como uma de suas características um mecanismo de autenticação flexível que pode suportar uma variedade de métodos para autenticar os usuários.

Assinale a opção que apresenta corretamente mecanismos de autenticação suportados pelo RADIUS.
Alternativas
Ano: 2026 Banca: FGV Órgão: AMAZUL Prova: FGV - 2026 - AMAZUL - Engenheiro de Computação |
Q3851261 Segurança da Informação
Uma aplicação web permite que usuários façam login usando credenciais armazenadas em banco de dados. Um teste de segurança identificou que a aplicação é vulnerável a SQL Injection no campo de senha.
A técnica de mitigação mais efetiva para corrigir essa vulnerabilidade é 
Alternativas
Respostas
1321: A
1322: D
1323: C
1324: B
1325: C
1326: E
1327: C
1328: E
1329: E
1330: E
1331: B
1332: A
1333: C
1334: B
1335: A
1336: E
1337: E
1338: D
1339: B
1340: C