Questões de Concurso Público Polícia Científica - SC 2026 para Perito Oficial Criminal - Informática

Foram encontradas 15 questões

Q3896472 Segurança da Informação
Analise as afirmativas abaixo com relação a funções de resumo criptográfico.

1. Uma função de resumo criptográfico (cryptographic hash) é uma função que gera uma sequência de bytes de tamanho variável.
2. Os resumos criptográficos são frequentemente usados para identificar unicamente um arquivo ou outra informação digital, ou para atestar sua integridade: caso o conteúdo de um documento digital seja modificado, seu resumo também será alterado.
3. Os resumos criptográficos são um tipo de função unidirecional (one-way function). Uma função é chamada unidirecional quando seu cálculo direto é rápido, mas o cálculo de sua inversa é impossível ou computacionalmente inviável.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q3896475 Segurança da Informação
Analise as afirmativas abaixo com relação aos códigos maliciosos (malware).

1. Um Cavalo de Tróia, além de executar as funções para as quais foi aparentemente projetado, também executa outras funções, normalmente maliciosas, e sem o conhecimento do usuário.
2. Um Spyware permite o retorno de um invasor a um dispositivo comprometido, por meio da inclusão de serviços criados ou modificados para esse fim.
3. Um Worm propaga-se automaticamente pelas redes, explorando vulnerabilidades nos sistemas e aplicativos instalados e enviando cópias de si mesmo de dispositivo para dispositivo.
4. Um rootkit é um pacote de software maligno projetado para oferecer acesso não autorizado a um computador ou outro software. Os rootkits são difíceis de detectar e podem ficar ocultos em um sistema infectado. 

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q3896477 Segurança da Informação
Assinale a alternativa que apresenta uma forma de ataque de ativa na qual o atacante intercepta e modifica seletivamente os dados comunicados para se passar por uma ou mais das entidades envolvidas em uma associação de comunicação.
Alternativas
Q3896478 Segurança da Informação
Assinale a alternativa correta com relação ao assunto autenticação e autorização.
Alternativas
Q3896481 Segurança da Informação
Analise as afirmativas abaixo sobre o protocolo Signal.

1. É um protocolo de encriptação fim a fim (E2EE) com foco na privacidade.
2. É comumente utilizado em aplicações de conversação peer-to-peer ou entre pares de forma direta.
3. Implementa a chamada segurança síncrona, o que garante máxima eficácia em mensagens online e sem atrasos na entrega (delays).

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q3896482 Segurança da Informação
Assinale a alternativa correta com relação ao algoritmo criptográfico RSA.
Alternativas
Q3896484 Segurança da Informação
Um dos principais problemas no uso da criptografia simétrica para a criação de um canal de comunicação segura é a troca de chaves, ou seja, o estabelecimento de um segredo comum entre os participantes na comunicação. Caso eles não estejam fisicamente próximos, criar uma nova senha secreta comum pode ser complicado.

Analise as afirmativas abaixo em relação ao tema.

1. O método de troca de chaves Diffie-Hellman permite que duas partes, que não têm conhecimento prévio uma da outra, estabeleçam conjuntamente uma chave secreta compartilhada em um canal inseguro. Essa chave pode então ser usada para criptografar comunicações subsequentes usando uma cifra de chave assimétrica.
2. O protocolo de troca de chaves Diffie-Hellman- -Merkle é um método que permite que duas partes concordem com segurança em um segredo compartilhado por meio de um canal inseguro, como a Internet, sem qualquer troca de chaves prévia ou segredos compartilhados.
3. Para prevenir ataques MITM, os mecanismos de autenticação devem ser integrados à troca de chaves Diffie-Hellman.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q3896494 Segurança da Informação
Associe as funções de negócio (Business Functions) com as respectivas práticas de segurança (Security Practices), conforme definido pelo OWASP SAMM (Software Assurance Maturity Model).

Coluna 1 Funções
1. Governança
2. Design
3. Implementação
4. Verificação
5. Operações

Coluna 2 Práticas
( ) Construção Segura (Secure Build)
( ) Avaliação da Arquitetura (Architecture Assessment)
( ) Gestão de Incidentes (Incident Management)
( ) Avaliação das Ameaças (Threat Management)
( ) Estratégia e Métricas (Strategy & Metrics)

Assinale a alternativa que indica a sequência correta, de cima para baixo.
Alternativas
Q3896495 Segurança da Informação
São todos princípios Zero Trust principais (core) da arquitetura (ZTA), conforme definido pelo OWASP.

1. TODAS as fontes de dados e serviços de computação são consideradas recursos.
2. TODA comunicação deve ser segura irrespectivamente do local na rede, mesmo em redes locais internas.
3. Os acessos a recursos devem ser providos e delimitados com base em sessões fungíveis, e nunca de modo permanente.
4. TODA autenticação e autorização são estáticas e fungíveis, e devem ser cumpridas com máximo rigor.
5. Deve-se monitorar e mensurar a postura em termos de segurança de todos os ativos, continuamente.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q3896496 Segurança da Informação
Identifique os 4Cs que representam as camadas essenciais de segurança do Kubernetes.

1. Caution
2. Creation
3. Cluster
4. Credentials
5. Cloud
6. Container
7. Code

Assinale a alternativa que indica todos os itens corretos.
Alternativas
Q3896497 Segurança da Informação

Analise as afirmativas abaixo sobre a segurança de containers Docker.


1. Quando um software antivírus verifica arquivos utilizados pelo Docker, esses arquivos podem sofrer um lock de modo tal que cause travamentos de comandos Docker ou do próprio container.


2. Docker possui um modo de operação denominado Rootless, no qual o container é executado sem privilégios de root; embora o daemon do Docker continue sendo executado como root.


3. Por padrão, uma verificação TLS é requerida ao configurar um daemon Docker para aceitar conexões TCP, de modo a prevenir acesso não autorizado.


Assinale a alternativa que indica todas as afirmativas corretas.




Alternativas
Q3896498 Segurança da Informação
Assinale a alternativa que define corretamente o termo Google Dorking.
Alternativas
Q3896499 Segurança da Informação
Analise as afirmativas abaixo sobre esteganografia.

1. É um tipo de criptografia que oculta mensagens e informações dentro de outras mensagens ou informações não sensíveis.
2. Pode ser utilizada para ocultar diversos conteúdos digitais, incluindo texto, imagens, e até conteúdo de vídeo e/ou áudio.
3. Técnicas de esteganografia podem ser empregadas para ocultar aplicações ou ferramentas maliciosas, inclusive do tipo ransomware, ou instruções de comando e controle de sistemas operacionais e aplicações.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q3896504 Segurança da Informação
Analise as afirmativas abaixo com relação à segurança de contêineres Kubernetes.

1. Contêineres Kubernetes incentivam a construção de sistemas distribuídos que obedeçam aos princípios da infraestrutura imutável, na qual um artefato criado no sistema não poderá ser modificado por meio de alterações do usuário posteriormente.
2. Os secrets permitem que imagens de contêineres sejam criadas sem que dados sigilosos sejam incluídos, o que possibilita que os contêineres possam se manter portáveis entre diferentes ambientes.
3. Toda requisição que chega ao Kubernetes está associada a alguma identidade. Quando uma requisição sem identidade associada é recebida, ela é automaticamente rejeitada.

Assinale a alternativa que indica todas as afirmativas corretas.
Alternativas
Q3896506 Segurança da Informação
Relacione as colunas 1 e 2 abaixo:

Coluna 1 Termos
1. IPS
2. EDR
3. SOAR
4. APT

Coluna 2 Descrições
( ) Uma solução de segurança que monitora continuamente estações de trabalho como computadores, notebooks e smartphones.
( ) Provê respostas automatizadas a ameaças cibernéticas, provendo orquestração na contenção de malware, aplicação de patches, mitigação de phishing e outros.
( ) Pode passar longos períodos de tempo sem detecção, extraindo informações ou causando danos de forma gradual e sistemática.
( ) Auxilia na detecção e contenção de tráfego mal-intencionado, atuando proativamente no bloqueio desse tráfego antes que entre na rede.

Assinale a alternativa que indica a sequência correta, de cima para baixo. 
Alternativas
Respostas
1: D
2: E
3: A
4: D
5: B
6: A
7: E
8: C
9: B
10: E
11: C
12: A
13: D
14: B
15: C