Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q4082992 Segurança da Informação

No que concerne às rotinas de proteção e segurança, que envolvem conhecimentos relativos a ataques cibernéticos, julgue o item que se segue.


O scareware é um tipo de malware que torna inacessíveis, por meio de criptografia, os dados armazenados no dispositivo, sendo o acesso a eles somente restabelecido após o pagamento do resgate exigido pelo atacante.

Alternativas
Q4082991 Segurança da Informação

No que concerne às rotinas de proteção e segurança, que envolvem conhecimentos relativos a ataques cibernéticos, julgue o item que se segue.


Phishing é o ataque cibernético voltado para captura de dados em backups já gravados e armazenados, e a principal proteção a esse tipo de ataque é a habilitação de criptografia dos dados do backup em nuvem ou mídias físicas.

Alternativas
Q4082990 Segurança da Informação

No que concerne às rotinas de proteção e segurança, que envolvem conhecimentos relativos a ataques cibernéticos, julgue o item que se segue.


Os antivírus de ambiente corporativo, também denominados endpoints, são soluções projetadas para proteger dispositivos como computadores, servidores e smartphones contra vírus que podem corromper ou apagar dados.

Alternativas
Q4082989 Segurança da Informação

No que concerne às rotinas de proteção e segurança, que envolvem conhecimentos relativos a ataques cibernéticos, julgue o item que se segue.


Quando realizado por meio da nuvem (cloud), o backup completo copia apenas as mudanças recentes realizadas nos arquivos, minimizando o uso de recursos enquanto mantém a eficácia na recuperação de dados.

Alternativas
Q4082983 Segurança da Informação

Julgue o próximo item, relativo a Internet, intranet e seus principais navegadores.


Para a partilha de dados entre organizações em ambiente seguro, é mais adequado utilizar a extranet do que a Internet, uma vez que a extranet visa garantir o compartilhamento seguro e privado de dados confidenciais entre organizações, prevenindo acessos indevidos e perdas.

Alternativas
Ano: 2026 Banca: FURB Órgão: SED-SC Prova: FURB - 2026 - SED-SC - Analista de Informática |
Q4080375 Segurança da Informação
Na Zero Trust Architecture, o controle de acesso é realizado por componentes com funções bem definidas, como coleta de informações, tomada de decisão e aplicação das políticas. Assinale a alternativa que identifica corretamente o componente responsável por avaliar as políticas de acesso e emitir a decisão de autorização (permitir ou negar):
Alternativas
Ano: 2026 Banca: FURB Órgão: SED-SC Prova: FURB - 2026 - SED-SC - Analista de Informática |
Q4080373 Segurança da Informação
O algoritmo de criptografia simétrica AES (Advanced Encryption Standard − Padrão Avançado de Criptografia), quando utilizado no modo de operação GCM (Galois/Counter Mode − Modo Contador com autenticação baseada em campos de Galois), é amplamente empregado em protocolos modernos de segurança, como TLS (Transport Layer Security − Segurança da Camada de Transporte), por oferecer propriedades adicionais além da confidencialidade, incluindo integridade e autenticidade dos dados. Assinale a alternativa correta:
Alternativas
Ano: 2026 Banca: FURB Órgão: SED-SC Prova: FURB - 2026 - SED-SC - Analista de Informática |
Q4080369 Segurança da Informação
Em sistemas de backup modernos, a técnica de deduplicação de dados na origem (source-side deduplication) é utilizada para otimizar o uso de banda de rede e armazenamento. A esse respeito, assinale a alternativa correta:
Alternativas
Q4078438 Segurança da Informação
Em aplicações modernas, é comum permitir que serviços de terceiros acessem recursos protegidos de um usuário (como dados de perfil, arquivos ou e-mails) sem a necessidade de compartilhar credenciais diretamente. Para isso, utiliza-se o OAuth 2.0, que implementa um modelo de autorização delegada baseado em tokens de acesso e escopos definidos pelo servidor de autorização. Considerando o funcionamento do OAuth 2.0, assinale a alternativa correta:
Alternativas
Q4076210 Segurança da Informação
Diante do risco de exclusão acidental de arquivos sincronizados com a nuvem, qual estratégia de backup garante a recuperação do conteúdo, inclusive em versões anteriores? 
Alternativas
Q4071635 Segurança da Informação
A especificação RFC 7519 - JWT (Json Web Token) é um meio compacto e seguro de representar declarações (claims) a serem transferidas entre diferentes sistemas.
Um programador deseja gerar um JWT em um sistema e transferir para outro com informações do usuário, como por exemplo, uma lista permissões de acesso, sendo importante que o token seja válido nos seguintes cenários:

Cenário 1: Após uma determinada data/hora e até uma determinada hora.
Cenário 2: Após uma determinada data/hora.
Cenário 3: Até uma determinada data/hora.

Considerando as claims temporais definidas pela RFC 7519, assinale a alternativa CORRETA.
Alternativas
Q4071617 Segurança da Informação
Considere a seguinte situação hipotética:

Uma equipe de desenvolvedores está desenvolvendo uma API REST em Java (Spring Boot) que possui autenticação JWT, integração com banco relacional e deploy automatizado via CI/CD.
Após a identificação de uma vulnerabilidade de validação de entrada que resultou em SQL Injection em ambiente de homologação, a área de segurança recomendou integrar SAST e DAST no processo de desenvolvimento.
Durante a discussão da equipe, surgiram propostas diferentes sobre como combinar essas ferramentas ao pipeline existente.

Assinale a alternativa CORRETA, que implementa SAST e DAST dentro de um modelo DevSecOps:
Alternativas
Q4071616 Segurança da Informação
Considere a seguinte situação hipotética:

Uma equipe de desenvolvedores está convertendo uma aplicação monolítica para uma arquitetura baseada em microsserviços implantada em Kubernetes. Atualmente, os serviços se comunicam livremente dentro do cluster porque estão na mesma rede interna. Um dos desenvolvedores argumenta que, por estarem “dentro da rede corporativa”, não é necessário implementar autenticação mútua entre os serviços, apenas autenticação na API Gateway externa.
Durante uma revisão de segurança, verificou-se que, caso um único pod seja comprometido, um atacante poderia se movimentar lateralmente e acessar outras aplicações internas.

Considerando o modelo Zero Trust, assinale a alternativa que representa a ação CORRETA que a equipe deve implementar para prevenir o risco descrito: 
Alternativas
Q4071615 Segurança da Informação
Considere a seguinte situação hipotética:
Uma equipe de desenvolvedores é responsável por uma API Node.js utilizada em todas as aplicações da organização. Essa API utiliza diversas dependências do Node Package Manager (NPM), incluindo bibliotecas populares para autenticação e manipulação de dados.
Durante a execução automática da esteira de CI/CD, uma nova versão (minor) de uma dependência amplamente utilizada é instalada automaticamente após um npm install, pois o package.json está configurado com " ^ ". Horas depois, a equipe de segurança cibernética notifica que essa nova versão foi comprometida por um ataque à cadeia de suprimentos, contendo código malicioso que exfiltra variáveis de ambiente.
Sua equipe não possui política formal de versionamento fixo (version pinning) nem processo estruturado de verificação de integridade de dependências para o projeto da API.
A equipe deve adotar medida(s) para prevenir riscos relacionados à cadeia de suprimentos de software.

Assinale a alternativa que representa a decisão MAIS ADERENTE às recomendações da OWASP TOP 10: 
Alternativas
Ano: 2026 Banca: UFLA Órgão: UFLA Prova: UFLA - 2026 - UFLA - Administrador |
Q4071079 Segurança da Informação
O Decreto nº 12.572/2025, institui a Política Nacional de Segurança da Informação. Em seu Art. 2º, o decreto define o escopo do que é contemplado pela "segurança da informação" na administração pública federal. Assinale a alternativa que contém a ABRANGÊNCIA COMPLETA conforme o dispositivo legal.
Alternativas
Q4069440 Segurança da Informação
No contexto da segurança da informação, analise as afirmativas:

I. Na criptografia assimétrica, a confidencialidade é garantida quando o emissor utiliza sua chave privada para criptografar a mensagem, permitindo que apenas o destinatário a decodifique com sua chave pública.

II. A assinatura digital utiliza a criptografia assimétrica para garantir a autenticidade, sendo gerada por meio da chave privada do emissor, e pode ser validada com sua chave pública.

III. A função HASH aplicada a uma mensagem gera um resumo de tamanho fixo, sendo utilizada no pro cesso de assinatura digital para garantir a integridade da informação transmitida.

IV. Na criptografia simétrica, a necessidade de compartilhamento da chave entre emissor e destinatário pode representar uma vulnerabilidade de segurança.

Quantas afirmativas são verdadeiras? 
Alternativas
Q4067566 Segurança da Informação
No contexto da segurança da informação, qual princípio oferece prova técnica de origem e autoria de um ato eletrônico, de modo que a parte envolvida não possa negá-lo posteriormente?
Alternativas
Q4067564 Segurança da Informação
 O pharming é uma técnica de ataque sofisticada que difere do phishing convencional por atuar em uma camada mais profunda da infraestrutura de rede. Como ocorre esse tipo de ataque?
Alternativas
Q4067561 Segurança da Informação
Para fins de certificação organizacional em segurança da informação, qual norma ISO/IEC estabelece os requisitos mandatórios para o estabelecimento de um Sistema de Gestão de Segurança da Informação (SGSI)? 
Alternativas
Q4067559 Segurança da Informação
 No âmbito da gestão de riscos de segurança da informação, o termo "risco residual" refere-se a: 
Alternativas
Respostas
161: E
162: E
163: C
164: E
165: C
166: A
167: A
168: C
169: D
170: D
171: C
172: C
173: A
174: A
175: B
176: C
177: B
178: D
179: A
180: D