Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Ano: 2026 Banca: FGV Órgão: AMAZUL Provas: FGV - 2026 - AMAZUL - Advogado | FGV - 2026 - AMAZUL - Contador | FGV - 2026 - AMAZUL - Designer Gráfico | FGV - 2026 - AMAZUL - Analista de Administração | FGV - 2026 - AMAZUL - Engenheiro Mecatrônico | FGV - 2026 - AMAZUL - Analista de Desenvolvimento de Sistemas | FGV - 2026 - AMAZUL - Engenheiro Naval | FGV - 2026 - AMAZUL - Engenheiro de Computação | FGV - 2026 - AMAZUL - Médico do Trabalho | FGV - 2026 - AMAZUL - Psicólogo | FGV - 2026 - AMAZUL - Analista de Infraestrutura de Tecnologia da Informação | FGV - 2026 - AMAZUL - Engenheiro de Controle da Qualidade | FGV - 2026 - AMAZUL - Analista de Negócios | FGV - 2026 - AMAZUL - Arquiteto | FGV - 2026 - AMAZUL - Auditor | FGV - 2026 - AMAZUL - Analista de Recursos Humanos | FGV - 2026 - AMAZUL - Engenheiro Ambiental | FGV - 2026 - AMAZUL - Engenheiro de Materiais | FGV - 2026 - AMAZUL - Especialista de Radioproteção | FGV - 2026 - AMAZUL - Engenheiro Nuclear | FGV - 2026 - AMAZUL - Engenheiro de Produção | FGV - 2026 - AMAZUL - Engenheiro Civil | FGV - 2026 - AMAZUL - Engenheiro Controle e Automação | FGV - 2026 - AMAZUL - Físico | FGV - 2026 - AMAZUL - Engenheiro Químico | FGV - 2026 - AMAZUL - Engenheiro de Telecomunicações | FGV - 2026 - AMAZUL - Engenheiro de Segurança do Trabalho | FGV - 2026 - AMAZUL - Engenheiro Eletricista | FGV - 2026 - AMAZUL - Engenheiro Eletrônico | FGV - 2026 - AMAZUL - Meteorologista | FGV - 2026 - AMAZUL - Químico | FGV - 2026 - AMAZUL - Tecnólogo em Fabricação Mecânica | FGV - 2026 - AMAZUL - Engenheiro de Energia | FGV - 2026 - AMAZUL - Engenheiro Mecânico |
Q3846037 Segurança da Informação
No contexto de segurança da informação, mais especificamente sobre malwares, associe corretamente o cada item numerado no primeiro bloco (variando de 1 a 4) às lacunas do segundo bloco.

1. Cavalo de troia (trojan horse)
2. Verme (worm)
3. Bomba lógica (logic bomb)
4. Zumbi (zombie, bot)

( ) Execução autônoma com capacidade de replicação automática e propagação entre sistemas conectados.
( ) Malware ativado por condição predefinida após período hibernado.
( ) Ataque a outras máquinas executado por software malicioso instalado em host comprometido.
( ) Software aparentemente útil que possui desvio oculto e malicioso de finalidade.

Assinale a opção que corretamente associa o nome do malware no primeiro bloco e a característica apresentada no segundo bloco.
Alternativas
Q3845797 Segurança da Informação
Ao usar ferramentas de Internet, os diversos aplicativos usam protocolos de comunicação. Qual dos protocolos a seguir não possui uma camada de segurança? 
Alternativas
Q3844226 Segurança da Informação
Na questão que avalia conhecimento de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração‑padrão, em português; o mouse esteja configurado para pessoas destras; expressões como clicar, clique simples e clique duplo refiram‑se a cliques com o botão esquerdo do mouse; e teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá‑la, acionando‑a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados.
Todos os funcionários do hospital receberam um e‑mail com o logotipo do banco que processa a folha de pagamento, informando: “Seus dados cadastrais estão desatualizados e seu salário será bloqueado. Clique AQUI para atualizar imediatamente”. O link direcionava para um site falso, visualmente idêntico ao do banco, projetado para roubar a senha do usuário.
Com base nessa situação hipotética, assinale a opção que apresenta o nome técnico desse tipo de fraude com base em engenharia social.
Alternativas
Ano: 2026 Banca: FEPESE Órgão: Prefeitura de Campos Novos - SC Provas: FEPESE - 2026 - Prefeitura de Campos Novos - SC - Analista de Projetos | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Engenheiro Agrônomo | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Engenheiro Civil | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Farmacêutico | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Fiscal de Obras e Posturas | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Arquiteto | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Assistente Social | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Biblioteconomista | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Enfermeiro | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Fiscal Farmacêutico | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Fisioterapeuta | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Fonoaudiólogo | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Historiador - Fundação Cultural | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Nutricionista | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Psicólogo | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Psicólogo - Secretaria da Educação e Cultura | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Médico Clínico Geral | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Médico Pediatra | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Médico Psiquiatra | FEPESE - 2026 - Prefeitura de Campos Novos - SC - Médico Veterinário |
Q3840080 Segurança da Informação
Um usuário utiliza diversas aplicações corporativas baseadas em nuvem, acessadas com sua conta institucional. A área de TI orienta sobre práticas de privacidade e segurança, destacando a importância da proteção de credenciais e do uso de múltiplos fatores de autenticação.

Qual procedimento de segurança deve ser recomendado pela área de TI nesse contexto?
Alternativas
Q3840045 Segurança da Informação
A Segurança da Informação envolve práticas e recursos destinados à proteção de dados, ao uso ético de recursos de rede e à prevenção contra ameaças digitais. Analise as asserções sobre esse tema.
I. O backup de dados deve ser realizado apenas uma vez, em um dispositivo conectado permanentemente ao computador, dispensando novas cópias em razão da durabilidade dos equipamentos modernos.
II. O phishing é um tipo de ataque em que o usuário é induzido a fornecer dados pessoais ou senhas, geralmente por meio de mensagens falsas que simulam comunicações legítimas.
III. O uso ético da internet pressupõe respeitar a privacidade de outros usuários, assim como evitar a disseminação de informações falsas e adotar conduta responsável em ambientes virtuais.
IV. A instalação de antivírus elimina de forma definitiva a possibilidade de infecção por malwares, tornando-se desnecessárias outras práticas de segurança no computador.
Assinale a alternativa que apresenta apenas asserções corretas. 
Alternativas
Q3837223 Segurança da Informação
A autenticação de e-mail é crucial para prevenir spoofing e phishing. Assinale a alternativa que explica corretamente a função e a relação entre os protocolos SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) e DMARC (Domain-based Message Authentication, Reporting, and Conformance).
Alternativas
Q3837216 Segurança da Informação
O Windows 11 introduziu requisitos de hardware rigorosos relacionados à segurança. Assinale a alternativa que descreve corretamente a função do TPM 2.0 (Trusted Platform Module) exigido para a instalação oficial deste sistema operacional.
Alternativas
Q3836720 Segurança da Informação
Ao acessar o site de seu banco através de um navegador, um usuário deseja minimizar as chances de acessar páginas fraudulentas e proteger suas informações.

Assinale a a alternativa que indica corretamente uma prática recomendada de segurança.
Alternativas
Q3835631 Segurança da Informação
A segurança da comunicação na Internet depende da robustez de algoritmos assimétricos e simétricos. Acerca do funcionamento do protocolo Transport Layer Security (TLS) 1.3 e dos algoritmos envolvidos, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__)O TLS 1.3 removeu o suporte a algoritmos considerados fracos ou obsoletos, como MD5 e SHA-1 para assinaturas, e proibiu o uso de cifras de fluxo como a RC4.
(__)No aperto de mão (handshake) do TLS 1.3, o número de mensagens trocadas entre cliente e servidor foi reduzido para um único ciclo de ida e volta (1-RTT), acelerando o estabelecimento da conexão em relação às versões anteriores. 
(__)O algoritmo Advanced Encryption Standard (AES) é utilizado no TLS para a troca inicial de chaves públicas, enquanto o algoritmo RSA é responsável pela criptografia de fluxo dos dados simétricos após a conexão estabelecida.
(__)A Criptografia de Curva Elíptica (Elliptic Curve Cryptography − ECC) oferece o mesmo nível de segurança que o RSA, porém com chaves significativamente menores, o que reduz o processamento e o consumo de largura de banda.
(__)O TLS 1.3 permite o uso de chaves estáticas de Diffie-Hellman para garantir que, se a chave privada do servidor for comprometida no futuro, todas as sessões passadas capturadas também possam ser descriptografadas.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3835629 Segurança da Informação
As ameaças persistentes avançadas (Advanced Persistent Threats − APTs) utilizam vetores sofisticados para exfiltração de dados e permanência em redes corporativas. Analise as afirmativas a seguir sobre o funcionamento de ameaças digitais complexas:

I.O Rootkit é um tipo de malware projetado para ocultar a existência de certos processos ou programas de métodos normais de detecção, permitindo acesso privilegiado contínuo a um computador enquanto permanece invisível ao sistema operacional.
II.O ataque de "Man-in-the-Browser" (MitB) ocorre por meio da infecção do navegador por um cavalo de Troia (Trojan), permitindo ao atacante modificar transações e interceptar dados em tempo real antes mesmo da criptografia da camada de transporte (Transport Layer Security − TLS).
III.O Ransomware moderno utiliza exclusivamente criptografia simétrica com chaves armazenadas localmente no setor de boot, o que permite a recuperação total dos dados através da simples análise forense da Memória de Acesso Aleatório (Random Access Memory − RAM).

Está correto o que se afirma em:
Alternativas
Q3835628 Segurança da Informação
A engenharia social utiliza gatilhos psicológicos para contornar proteções técnicas. Assinale a alternativa que descreve corretamente a técnica de "Whaling" e sua aplicação no contexto corporativo.
Alternativas
Q3835616 Segurança da Informação
A proteção de endpoints evoluiu para sistemas de Detecção e Resposta de Endpoint (Endpoint Detection and Response − EDR). Assinale a alternativa que descreve corretamente a diferença técnica entre um Antivírus tradicional baseado em assinaturas e uma solução de EDR.
Alternativas
Q3835615 Segurança da Informação
A norma ISO/IEC 27001:2022 introduziu atualizações significativas na estrutura de controles de segurança. Acerca dos novos controles introduzidos e da abordagem de gestão de riscos baseada na referida norma, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__)O controle de "Inteligência de Ameaças" (Threat Intelligence) foi incluído para exigir que as organizações coletem e analisem informações sobre ameaças para fornecer conscientização sobre o ambiente de segurança e facilitar ações preventivas.
(__)A norma ISO/IEC 27001 exige obrigatoriamente a implementação de todos os controles listados no Anexo A, independentemente do resultado da avaliação de riscos, para que a organização obtenha a certificação de conformidade.
(__)A "Segurança em Nuvem" (Cloud Services) passou a ser um controle específico, tratando da aquisição, uso, gerenciamento e saída de serviços de nuvem em conformidade com as políticas de segurança da informação da organização.
(__)O conceito de "Mascaramento de Dados" (Data Masking) é tratado como um controle técnico para limitar a exposição de dados sensíveis, em alinhamento com legislações de proteção de dados, como a Lei Geral de Proteção de Dados Pessoais (LGPD).
(__)O Sistema de Gestão de Segurança da Informação (SGSI) foca exclusivamente em ativos tecnológicos e hardware, excluindo processos de recursos humanos e gestão de infraestrutura física da sua estrutura de análise de risco. 

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo: 
Alternativas
Q3835613 Segurança da Informação
O gerenciamento de backups em ambientes de missão crítica exige a compreensão dos conceitos de RPO (Recovery Point Objective) e RTO (Recovery Time Objective). Analise as afirmativas a seguir sobre estratégias de recuperação de desastres: 

I.O Objetivo de Ponto de Recuperação (Recovery Point Objective − RPO) define a quantidade máxima tolerável de perda de dados medida em tempo, influenciando diretamente a frequência com que os backups devem ser realizados.
II.O Objetivo de Tempo de Recuperação (Recovery Time Objective − RTO) refere-se ao tempo máximo permitido para que um sistema ou processo de negócio seja restabelecido após uma falha, afetando a escolha entre mídias de backup frias ou quentes.
III.O Backup Incremental reverso armazena a versão mais recente do dado como um backup completo e as versões anteriores como incrementos, permitindo que o RTO para a restauração mais recente seja menor do que no backup incremental tradicional.

Está correto o que se afirma em:
Alternativas
Q3834344 Segurança da Informação
INSTRUÇÃO: Avalie o texto a seguir para responder a esta questão:

“[...] é um software instalado sem que o usuário saiba, em um computador tradicional, um aplicativo no navegador da web ou um aplicativo que reside em seu dispositivo móvel. Ou seja, transmite as suas informações pessoais confidenciais para um invasor. As informações podem ser relatórios sobre suas compras ou seus hábitos de navegação on-line, mas ele também pode ser modificado para registrar pressionamentos de teclas, informações de cartões de crédito, senhas ou credenciais de login.”

O texto faz referência ao malware conhecido por 
Alternativas
Q3833918 Segurança da Informação

Um colaborador precisa enviar, por e-mail institucional, um comunicado oficial a diversos destinatários internos da instituição e, simultaneamente, divulgar uma versão resumida da mesma informação em uma rede social institucional direcionada ao público em geral.



Considerando as melhores práticas de Redação Oficial e Segurança de Informação, qual seria o procedimento correto?

Alternativas
Q3833184 Segurança da Informação
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre segurança em camadas:

( ) Um firewall sozinho é suficiente para proteger um computador contra todas as ameaças de malware.
( ) A combinação de firewall, antivírus e software anti-spyware oferece uma proteção mais robusta que qualquer ferramenta isolada.
( ) Manter o sistema operacional e os programas atualizados com patches de segurança é uma medida importante de proteção.
( ) A educação do usuário sobre práticas seguras (como não abrir anexos suspeitos) é desnecessária se houver boas ferramentas de proteção.

Marque a alternativa CORRETA que corresponde à sequência de cima para baixo das lacunas acima:  
Alternativas
Q3833181 Segurança da Informação
Um usuário acessa um site de banco pela internet e observa que a URL começa com "https://" em vez de "http://". Qual é a principal vantagem de usar HTTPS em comparação com HTTP? 
Alternativas
Q3833180 Segurança da Informação
Malware é um termo genérico para qualquer tipo de software malicioso projetado para danificar ou explorar qualquer dispositivo, serviço ou rede programável. Cibercriminosos normalmente o usam para extrair dados que podem ser usados para obter ganhos financeiros. Dentre os diversos tipos de malware, um deles se destaca por bloquear o acesso aos dados da vítima, exigindo um pagamento para restaurá-lo. Todas as alternativas a seguir apresentam características de um ataque de ransomware, EXCETO
Alternativas
Ano: 2026 Banca: Avança SP Órgão: SES - SP Prova: Avança SP - 2026 - SES - SP - Médico I |
Q3833071 Segurança da Informação
O servidor público costuma acessar sistemas, sítios institucionais e utilizar navegadores para obter informações ou realizar serviços internos. Em alguns casos, pode ser necessário instalar complementos que acrescentem funções ao navegador. Contudo, tais extensões podem apresentar riscos caso não sejam confiáveis. Sobre esses recursos, assinale a alternativa CORRETA:
Alternativas
Respostas
1361: C
1362: D
1363: B
1364: A
1365: C
1366: B
1367: D
1368: E
1369: D
1370: C
1371: D
1372: D
1373: C
1374: D
1375: D
1376: D
1377: D
1378: E
1379: D
1380: D