Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Ano: 2026 Banca: FGV Órgão: AMAZUL Prova: FGV - 2026 - AMAZUL - Engenheiro de Computação |
Q3851249 Segurança da Informação
Uma empresa precisa implementar um mecanismo de criptografia para proteger a comunicação entre seus servidores e clientes web. O requisito é que a chave de criptografia possa ser compartilhada publicamente sem comprometer a segurança da comunicação.
O tipo de criptografia que atende a esse requisito é a 
Alternativas
Q3851207 Segurança da Informação
Os certificados digitais no padrão ICP-Brasil são classificados em diferentes tipos, sendo os mais comuns o A1 e o A3. Cada tipo possui características específicas quanto ao seu armazenamento e nível de segurança. A principal diferença prática entre um certificado tipo A1 e um tipo A3 reside no local onde a chave privada é gerada e armazenada.

Assinale a opção que descreve corretamente o armazenamento e a validade típicos do certificado digital tipo A3.
Alternativas
Q3851206 Segurança da Informação
A assinatura digital é um mecanismo crucial na segurança da informação que utiliza a criptografia assimétrica para garantir determinados princípios.

Assinale a opção que descreve incorretamente um dos princípios fundamentais da segurança da informação, garantidos tecnicamente pelo uso de uma assinatura digital válida, atrelada a um certificado digital emitido por uma Autoridade Certificadora (AC).
Alternativas
Q3851192 Segurança da Informação
Em um ambiente de rede corporativa, um administrador de segurança implementou um Sistema de Detecção de Intrusão (IDS), baseado em anomalias para identificar ameaças internas e ataques de dia zero.

Assinale a opção que apresenta a principal desvantagem que esse administrador, provavelmente enfrentará em comparação com um IDS baseado em assinaturas, e o motivo.
Alternativas
Q3851191 Segurança da Informação
Uma empresa de médio porte sofreu um ataque cibernético devastador. Os invasores criptografaram todos os arquivos críticos da rede e exigiram um pagamento em criptomoedas para fornecer a chave de descriptografia, sob a ameaça de perda permanente dos dados. A empresa ficou com seus serviços indisponíveis por vários dias e sofreu grandes prejuízos financeiros.

Assinale a opção que apresenta corretamente o ataque cibernético que foi utilizado nesse cenário descrito.
Alternativas
Q3851190 Segurança da Informação
Os princípios fundamentais da segurança da informação, frequentemente referidos pela sigla CID, expandiram-se para incluir outros pilares essenciais em abordagens modernas, como a autenticidade e o não repúdio. A integridade é um desses pilares cruciais. Assinale a opção que descreve corretamente o conceito de integridade na segurança da informação. 
Alternativas
Q3851189 Segurança da Informação
Para combater o spam e, principalmente, o phishing (fraude de identidade em e-mail), foram desenvolvidos métodos de autenticação que verificam a legitimidade do remetente. Assinale a opção que descreve corretamente o papel do DMARC (Domainbased Message Authentication, Reporting and Conformance) nesse processo.
Alternativas
Q3850321 Segurança da Informação
Em uma auditoria de blockchain, o perito precisa identificar qual componente garante a integridade histórica da cadeia e como os demais elementos funcionam. 

(1)    Previous Block Hash (2)    Merkle Root (3)    Algoritmo de Hash

Associe corretamente os elementos do bloco ao seu propósito técnico.
Alternativas
Q3850311 Segurança da Informação

Ao analisar um dispositivo Android comprometido, o perito avalia a segurança do Keystore.

Ele sabe que a proteção do Keystore depende do fato de que as chaves privadas são

Alternativas
Q3850310 Segurança da Informação
O celular de uma autoridade foi comprometido e o perito precisa identificar onde o malware pode ter interceptado dados, analisando a arquitetura de segurança do Android. Associe corretamente cada componente com sua função:

1. Application Sandbox 2. SELinux (enforcing) 3. GateKeeper 4. Android Keystore

A associação correta é
Alternativas
Q3850307 Segurança da Informação
Durante a análise de um ransomware, o perito identifica que ele utiliza AES para cifrar arquivos. Para escolher a ferramenta adequada, ele precisa classificar corretamente o algoritmo AES.
A classificação correta é
Alternativas
Q3850306 Segurança da Informação
Durante a análise, o perito observa que o malware utiliza criptografia de chave pública com chaves significativamente menores, certificados compactos e operações rápidas com a chave privada.
O algoritmo utilizado chama-se
Alternativas
Q3850304 Segurança da Informação
Em uma investigação de acesso não autorizado, o perito precisa identificar qual componente da arquitetura de segurança realiza a correlação centralizada de eventos provenientes de múltiplas fontes (firewalls, AD, IDS, endpoints e aplicações).
A tecnologia responsável por essa função é chamada
Alternativas
Q3850303 Segurança da Informação
Durante a análise de logs, o perito identifica que a organização não possui responsáveis designados para tratamento de incidentes de segurança. Segundo a ISO/IEC 27001:2022, a cláusula que trata da definição formal de papéis, responsabilidades e autoridades dentro do SGSI é a 
Alternativas
Q3850301 Segurança da Informação
Um perito analisa uma invasão em um sistema corporativo que utiliza SAML SSO. O atacante interceptou o token SAML e modificou seu conteúdo, conseguindo que o Service Provider aceitasse o token falsificado.
A vulnerabilidade que permitiu esse ataque foi
Alternativas
Q3850296 Segurança da Informação
Sandboxes são ferramentas eficazes para análise dinâmico-comportamental de malware, mas apresentam limitações típicas. Assinale a opção que apresenta uma limitação inerente ao seu modo de operação.
Alternativas
Q3849726 Segurança da Informação
Uma unidade administrativa decidiu proteger os documentos digitalizados contra falhas de equipamento e ataques virtuais; indique o procedimento mais adequado de manutenção desses arquivos: 
Alternativas
Q3849717 Segurança da Informação
Considerando o gerenciamento de informações sensíveis, o agente administrativo deve adotar medidas preventivas contra acessos indevidos, como: 
Alternativas
Q3847141 Segurança da Informação
No contexto da Segurança da Informação, as vulnerabilidades são classificadas em diferentes categorias. Diante disso, assinale a alternativa CORRETA que apresenta um exemplo clássico de vulnerabilidade tecnológica.
Alternativas
Q3846474 Segurança da Informação
Durante uma rotina corporativa, um colaborador percebeu que um determinado aplicativo, anteriormente funcional, passou a não conseguir mais estabelecer conexão com servidores específicos externos, embora outros aplicativos ainda consigam acessar normalmente a Internet. Após checagens iniciais, constatou-se que não havia falhas físicas no dispositivo, que a conexão com a rede seguia ativa e que as configurações do aplicativo estavam corretas.
Ao registrar um chamado, foi informado pela equipe de suporte que a interrupção ocorreu devido à aplicação de uma nova política de segurança da informação, voltada ao controle de acessos externos por software específico.
Considerando o contexto apresentado e somente as alternativas a seguir apresentadas, indique qual mecanismo adotado pela equipe de suporte mantém compatibilidade com o contexto descrito: 
Alternativas
Respostas
1341: A
1342: B
1343: D
1344: A
1345: D
1346: E
1347: C
1348: A
1349: B
1350: A
1351: C
1352: B
1353: C
1354: B
1355: B
1356: C
1357: E
1358: B
1359: A
1360: D