Questões de Concurso Público PROCERGS 2025 para Analista em Computação/Ênfase em Segurança da Informação
Foram encontradas 34 questões
I. Em um contexto de crescente digitalização das comunicações, a criptografia é uma estratégia essencial para assegurar a privacidade e a proteção de dados sensíveis contra acessos não autorizados.
PORQUE
II. Um algoritmo criptográfico transforma dados legíveis (texto simples) em dados cifrados, utilizando uma chave como parâmetro central do processo.
A respeito dessas asserções, assinale a alternativa correta.
I. Os protocolos TLS e SSL estão localizados entre a camada do protocolo de aplicativo e a camada TCP/IP, onde podem proteger e enviar dados do aplicativo para a camada de enlace.
PORQUE
II. O TLS e o SSL consideram que um transporte destinado à conexão, normalmente TCP, está em uso. O protocolo permite que aplicativos cliente e servidor detectem os riscos de segurança.
A respeito dessas asserções, assinale a alternativa correta.
( ) O Azure Key Vault é uma solução separada que não permite o controle e gerenciamento das chaves de criptografia de disco e segredos na sua assinatura, nem garante que os dados nos discos das máquinas virtuais estejam criptografados em repouso no armazenamento do Azure.
( ) O Azure Disk Encryption utiliza o recurso BitLocker, que é padrão na indústria do Linux, e o DM-Crypt, que é utilizado para Windows.
( ) O Azure Disk Encryption utiliza o recurso BitLocker e o DM-Crypt para fornecer criptografia dos discos do sistema operacional e de dados, ajudando a proteger e resguardar suas informações.
( ) A solução Azure Disk Encryption oferece suporte a três cenários de criptografia: criptografia de novas VMs IaaS criadas a partir de VHDs criptografados pelo cliente e chaves de criptografia; criptografia de novas VMs IaaS criadas a partir da Azure Gallery; criptografia de VMs IaaS existentes que já estão em execução no Azure.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.
( ) A função básica do firewall em um servidor é bloquear o acesso a portas que não estão em uso, evitando assim a exposição de serviços vulneráveis ou que não devem receber conexões por parte da Internet.
( ) O firewall é responsável por analisar todos os pacotes que chegam, decidindo o que deve passar e o que fica retido através de um conjunto de regras definidas.
( ) O firewall por padrão mantém todas as portas abertas. É necessário configurar quais devem ser fechadas.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
( ) A engenharia social é uma técnica efetiva, pois explora fragilidades dos procedimentos de segurança das empresas.
( ) O engenheiro social pode explorar a empatia das pessoas, criando uma narrativa na qual a recusa provoque sentimento de culpa.
( ) A entrevista é uma técnica de engenharia social que busca obter informações que normalmente não seriam reveladas voluntariamente.
( ) A engenharia social pode ser praticada por qualquer pessoa interessada em obter informações alheias, independentemente do nível de sofisticação das técnicas utilizadas.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Coluna 1
1. ISO/IEC 27001.
2. ISO/IEC 27002.
3. ISO/IEC 27005.
Coluna 2
( ) Essa norma oferece às empresas orientações para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação.
( ) Essa norma fornece orientações sobre a gestão de riscos de segurança da informação, com o objetivo de apoiar a implementação de um Sistema de Gestão de Segurança da Informação (SGSI) tendo como base outra norma.
( ) É uma norma internacional que fornece orientações para organizações que desejam estabelecer, implementar e aprimorar um SGSI com foco em cibersegurança.
( ) Ao seguir as diretrizes desta norma, as empresas podem adotar uma abordagem proativa na gestão de riscos de segurança cibernética e proteger informações críticas contra acessos não autorizados e perdas.
( ) É a norma mais conhecida no mundo para sistemas de gestão de segurança da informação, determinando os requisitos que os SGSI devem atender.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
I. Kali Linux é uma distribuição Linux de código aberto baseada no Debian, que permite aos usuários realizar testes de penetração e auditorias de segurança.
PORQUE
II. Esta distribuição é voltada para os testadores e pode ser utilizada por iniciantes em função da sua interface amigável.
A respeito dessas asserções, assinale a alternativa correta.
( ) IDS e IPS são protocolos modernos que comparam os pacotes de rede com um banco de dados de ameaças cibernéticas que contém assinaturas conhecidas de ataques cibernéticos. Eles sinalizam todos os pacotes que correspondem a essas assinaturas.
( ) O IPS, além de analisar pacotes, também pode bloqueá-los com base no tipo de ataque detectado, o que ajuda a interromper essas ameaças.
( ) O objetivo dos IPS é capturar pacotes perigosos e removê-los antes que atinjam seu destino.
( ) O IDS bloqueia diretamente o tráfego malicioso, enquanto o IPS apenas analisa o tráfego de rede para detectar assinaturas de ataques cibernéticos conhecidos.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
I. A segurança em ambientes de computação em nuvem refere-se ao conjunto de tecnologias, políticas, procedimentos e controles voltados à proteção de dados, aplicações e infraestruturas hospedadas na nuvem.
PORQUE
II. O CNAPP oferece uma proteção robusta para dados confidenciais, aplicações e infraestruturas, permitindo que as organizações utilizem de forma segura os benefícios da computação em nuvem — como escalabilidade, flexibilidade e eficiência — ao mesmo tempo em que mitigam riscos e atendem a requisitos de conformidade.
A respeito dessas asserções, assinale a alternativa correta.
Coluna 1
1. MFA sem senha.
2. MFA adaptativo.
Coluna 2
( ) Faz com que os usuários precisem usar múltiplos fatores apenas em situações de risco ou confidenciais, melhorando a experiência do usuário.
( ) Aceita apenas fatores de posse, inerentes e comportamentais — excluindo fatores de conhecimento.
( ) Utiliza chaves de acesso baseadas no padrão FIDO, uma das formas mais comuns dessa autenticação.
( ) Utiliza IA e Machine Learning para analisar a atividade do usuário e ajustar dinamicamente os desafios de autenticação. ( ) Emprega criptografia de chave pública para verificar a identidade do usuário.
( ) Conhecida como “autenticação baseada em risco”.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
( ) O vetor de inicialização (IV) é sempre fixo e não precisa ser transmitido junto com a mensagem criptografada.
( ) O padding no código é opcional, porque o AES pode criptografar mensagens de qualquer tamanho sem necessidade de ajuste.
( ) O script utiliza criptografia simétrica AES em modo CBC, onde a mesma chave é usada para criptografar e descriptografar os dados.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
I. Excluir contas inutilizadas.
II. Desinstalar programas dispensáveis.
III. Rever permissões e pontos de acesso.
IV. Mapear possíveis vírus e malwares presentes.