Questões de Concurso Comentadas sobre segurança na internet em segurança da informação

Foram encontradas 794 questões

Q3389086 Segurança da Informação
Um gestor público, ao acessar o sistema de compras governamentais por meio de um navegador web, foi alertado sobre um "certificado de segurança inválido". Assinale a seguir as ações tecnicamente mais adequadas que devem ser adotadas por esse servidor.
Alternativas
Q3381380 Segurança da Informação
Durante uma análise de segurança em uma rede corporativa, identificou-se que diversos dispositivos estavam vulneráveis a ataques de engenharia social, exploração de DNS spoofing e tráfego não criptografado. Considerando boas práticas de segurança da informação no ambiente da internet, qual das medidas abaixo é mais adequada para mitigar esses riscos simultaneamente? 
Alternativas
Ano: 2025 Banca: FURG Órgão: FURG Prova: FURG - 2025 - FURG - Assistente em Administração |
Q3373454 Segurança da Informação
Lê o texto abaixo e responda à questão.


Na Universidade Federal Alfa (UFA), Pedro, assistente administrativo, precisava divulgar um novo procedimento de cadastro de dados acadêmicos. Ele utilizou uma lista de distribuição de e-mails para toda a comunidade universitária, mas configurou a lista de modo que todos os endereços dos destinatários ficassem visíveis (usou “Cc” e não “Cco”).

Joana, técnica de tecnologia da informação, ao perceber o problema, encaminhou um e-mail de orientação para todos os destinatários, anexando um modelo de boas práticas que havia sido usado em eventos anteriores, sem revisar seu conteúdo atualizado. Ela redigiu o e-mail usando seu celular pessoal, conectado à rede Wi-Fi aberta de uma cafeteria próxima.

Enquanto isso, Bruno, aluno de pós-graduação, aproveitou a exposição dos e-mails e enviou uma mensagem a todos oferecendo cursos de especialização, com um link para uma página externa. No mesmo dia, Bruno compartilhou uma mensagem nos grupos de redes sociais da universidade afirmando que a falha havia exposto senhas e documentos sigilosos dos estudantes, o que gerou grande preocupação e discussões, apesar de a informação ser falsa.

Lucas, bolsista de extensão, acessou seu e-mail institucional a partir de um computador público no laboratório de informática. Ele utilizou o modo de navegação anônima, mas durante a pressa, aceitou a sugestão do navegador para salvar a senha automaticamente, sem limpar os dados ao encerrar a sessão.

Carla, professora substituta, que trabalhava em regime parcial de teletrabalho, recebeu as mensagens no seu notebook pessoal. Ela estava com o antivírus desatualizado e utilizava sua rede doméstica sem senha de acesso segura no roteador. Após clicar no link enviado por Bruno, teve sua máquina infectada, comprometendo também documentos institucionais que estavam armazenados localmente.

A Direção da Universidade, ao tomar ciência dos fatos, emitiu um memorando oficial com assinatura digital, alertando sobre as práticas de segurança e orientando a mudança de senhas. No entanto, não foi exigida confirmação de leitura, nem foram realizados treinamentos obrigatórios para reforçar as práticas de segurança digital entre os servidores e estudantes.
Seguindo as cartilhas de segurança da informação, temos as seguintes afirmativas:

I - divulgar informações alarmistas sem verificação pode causar pânico desnecessário.
II - compartilhar informações falsas nas redes sociais caracteriza boa prática de segurança.
III - redes sociais devem ser usadas de forma consciente e crítica.
IV - divulgar links sem checar procedência é considerado prática segura em ambientes acadêmicos.

Quais afirmativas estão corretas?
Alternativas
Ano: 2025 Banca: FURG Órgão: FURG Prova: FURG - 2025 - FURG - Assistente em Administração |
Q3373453 Segurança da Informação
Lê o texto abaixo e responda à questão.


Na Universidade Federal Alfa (UFA), Pedro, assistente administrativo, precisava divulgar um novo procedimento de cadastro de dados acadêmicos. Ele utilizou uma lista de distribuição de e-mails para toda a comunidade universitária, mas configurou a lista de modo que todos os endereços dos destinatários ficassem visíveis (usou “Cc” e não “Cco”).

Joana, técnica de tecnologia da informação, ao perceber o problema, encaminhou um e-mail de orientação para todos os destinatários, anexando um modelo de boas práticas que havia sido usado em eventos anteriores, sem revisar seu conteúdo atualizado. Ela redigiu o e-mail usando seu celular pessoal, conectado à rede Wi-Fi aberta de uma cafeteria próxima.

Enquanto isso, Bruno, aluno de pós-graduação, aproveitou a exposição dos e-mails e enviou uma mensagem a todos oferecendo cursos de especialização, com um link para uma página externa. No mesmo dia, Bruno compartilhou uma mensagem nos grupos de redes sociais da universidade afirmando que a falha havia exposto senhas e documentos sigilosos dos estudantes, o que gerou grande preocupação e discussões, apesar de a informação ser falsa.

Lucas, bolsista de extensão, acessou seu e-mail institucional a partir de um computador público no laboratório de informática. Ele utilizou o modo de navegação anônima, mas durante a pressa, aceitou a sugestão do navegador para salvar a senha automaticamente, sem limpar os dados ao encerrar a sessão.

Carla, professora substituta, que trabalhava em regime parcial de teletrabalho, recebeu as mensagens no seu notebook pessoal. Ela estava com o antivírus desatualizado e utilizava sua rede doméstica sem senha de acesso segura no roteador. Após clicar no link enviado por Bruno, teve sua máquina infectada, comprometendo também documentos institucionais que estavam armazenados localmente.

A Direção da Universidade, ao tomar ciência dos fatos, emitiu um memorando oficial com assinatura digital, alertando sobre as práticas de segurança e orientando a mudança de senhas. No entanto, não foi exigida confirmação de leitura, nem foram realizados treinamentos obrigatórios para reforçar as práticas de segurança digital entre os servidores e estudantes.
Seguindo o texto e as cartilhas de segurança da informação, temos as seguintes afirmativas:

I - o uso da lista de distribuição por Pedro expôs dados desnecessariamente.
II - redigir e-mails institucionais em redes Wi-Fi públicas aumenta riscos de segurança.
III - anexar documentos sem revisão de conteúdo não gera riscos de segurança.
IV - a navegação em redes abertas deve ser feita apenas após conexão via VPN.

Quais afirmativas estão corretas?
Alternativas
Ano: 2025 Banca: FURG Órgão: FURG Prova: FURG - 2025 - FURG - Assistente em Administração |
Q3373450 Segurança da Informação
Durante um treinamento em uma universidade pública sobre uso de e-mails institucionais, foi orientado que os servidores evitem clicar em links suspeitos ou abrir anexos de remetentes desconhecidos, mesmo que pareçam oficiais.

Essa recomendação está diretamente relacionada a qual tipo de ameaça cibernética?
Alternativas
Q3369634 Segurança da Informação
Para realizar a transferência de arquivos importantes pela internet, você decide usar um serviço de armazenamento em nuvem. Qual medida adicional deve ser adotada para garantir a segurança dessas transferências?
Alternativas
Q3369633 Segurança da Informação
Você recebeu um e-mail aparentemente de seu banco, solicitando que clique em um link para confirmar informações da sua conta. Ao acessar o link, você é levado a uma página que parece ser oficial, mas que pede dados pessoais, como CPF e senha. Essa situação é um exemplo de qual ameaça digital?
Alternativas
Q3365071 Segurança da Informação
Uma prática recomendada para que se identifiquem ou se evitem tentativas de phishing na Internet é
Alternativas
Q3363028 Segurança da Informação
Ao acessar um site, qual indicativo mostra que a conexão está segura?
Alternativas
Q3362926 Segurança da Informação
Ao usar o recurso de “navegação segura” no navegador Chrome, o usuário recebe avisos que ajudam na proteção contra malware, sites e extensões abusivos, phishing, anúncios maliciosos e invasivos e ataques de engenharia social.
Os níveis de proteção de navegação segura oferecidos por esse navegador são:
Alternativas
Q3362908 Segurança da Informação
Uma parte fundamental do modelo de comunicação é o canal pelo qual a informação é transmitida às pessoas. Referindo-se às redes sociais como canal de comunicação às organizações, avalie as sentenças:

I - As redes sociais são um ambiente virtual onde as pessoas compartilham informações pessoais e profissionais, o que torna esse ambiente um alvo potencial em evidencia para muitos ataques cibernéticos.
II - As redes sociais são um ambiente complexo, com uma grande quantidade de dados e informações sensíveis.
III - É importante que as plataformas de redes sociais implementem medidas de segurança robustas para proteger esses dados e informações.
IV - Os usuários de redes sociais também precisam adotar comportamentos seguros para proteger suas informações pessoais. Isso inclui o não compartilhamento de senhas, informações financeiras ou dados pessoais confidenciais.
V - Entre as boas práticas utilizadas hoje nas organizações para fazer a gestão do uso das redes sociais pelos colaboradores e pelos prestadores de serviços, estão: usar senhas fortes e únicas para cada conta; ativar a autenticação de dois fatores, sempre que possível; proibir o compartilhamento de informações pessoais confidenciais como senhas, número de cartão de crédito ou informações de saúde; estar atento às mensagens ou e-mail suspeitos; e reportar qualquer atividade suspeita às plataformas de redes sociais ou às autoridades.
VI - A segurança da informação é uma responsabilidade compartilhada entre as plataformas de redes sociais e usuários.
VII - Ao adotar medidas de segurança adequadas, tanto as plataformas quanto os usuários podem proteger seus dados e informações pessoais.

Após a análise, pode-se afirmar:
Alternativas
Q3362794 Segurança da Informação
Durante o expediente, uma funcionária de um órgão público recebeu um e-mail aparentemente enviado por seu banco, com o logotipo oficial da instituição, solicitando que ela clicasse em um link para "atualizar urgentemente seus dados cadastrais". O link a direcionava para uma página visualmente idêntica ao site do banco, onde ela deveria digitar informações como CPF, senha e número do cartão. Após preencher os dados, a funcionária percebeu movimentações suspeitas em sua conta bancária. Esse caso é um exemplo clássico de qual tipo de ameaça virtual?
Alternativas
Q3362493 Segurança da Informação
Para uma navegação segura na internet o usuário deve tomar alguns cuidados específicos contra ameaças virtuais.
O método mais seguro para evitar um ataque do tipo phishing através de um e-mail é 
Alternativas
Q3360009 Segurança da Informação
Usar um antivírus, manter os programas do computador atualizados, não abrir anexos de e-mails desconhecidos e bloquear pop-ups são exemplos de práticas recomendadas para:
Alternativas
Q3352620 Segurança da Informação
Atualmente, cresce a quantidade de empregos na modalidade remota ou híbrida e com isso se ampliam as necessidades de se utilizarem meios para uma navegação segura via web.

Em relação ao tema, analise as afirmativas a seguir.

I. Uma medida capaz de evitar invasões em outras contas é repetir o uso de senhas comprovadamente seguras.
II. O uso de um computador de uma empresa para fins pessoais em geral não constitui ponto de vulnerabilidade na segurança.
III. O uso de arquivos criptografados para guardar senhas é uma maneira eficaz de resguardar a segurança dos dados empresariais.

Está correto o que se afirma em
Alternativas
Q3335092 Segurança da Informação
Quando se fala sobre HTTPS, é CORRETO afirmar que, em uma comunicação entre o usuário e um site, ele: 
Alternativas
Q3326449 Segurança da Informação
Ao navegar na internet, é comum que os navegadores exibam mensagens de alerta quando um site apresenta um certificado digital inválido ou expirado. Esse mecanismo tem como objetivo principal: 
Alternativas
Q3324799 Segurança da Informação
Ao acessar serviços online que exigem o envio de informações pessoais, a utilização do protocolo HTTPS torna-se fundamental. Nesse contexto, qual é a principal justificativa para a adoção do HTTPS na proteção dos dados trafegados?
Alternativas
Q3307191 Segurança da Informação

Acerca de segurança da informação, segurança de datacenter, segurança de dispositivos e disponibilidade, julgue o item a seguir. 


A proteção contra ataques de SQL injection é suficiente para impedir a exploração de vulnerabilidades XSS e CSRF em aplicações web.  

Alternativas
Ano: 2025 Banca: IGEDUC Órgão: CRMV-BA Prova: IGEDUC - 2025 - CRMV-BA - Assistente Fiscal |
Q3299646 Segurança da Informação
Durante um treinamento de segurança digital em uma empresa, foram abordadas boas práticas para o uso seguro das redes sociais no ambiente corporativo, especialmente por funcionários que lidam diretamente com clientes e parceiros. Entre as práticas recomendadas abaixo, assinale a adequada para a proteção das informações da empresa e privacidade dos colaboradores.
Alternativas
Respostas
341: C
342: B
343: A
344: C
345: C
346: E
347: B
348: C
349: B
350: D
351: E
352: C
353: C
354: C
355: C
356: E
357: E
358: A
359: E
360: B