Questões de Concurso Público HEMOBRÁS 2025 para Analista Administrativo de Assuntos Corporativos – Tecnologia da Informação

Foram encontradas 8 questões

Q3261620 Segurança da Informação
A Hemobrás, como empresa pública vinculada ao Ministério da Saúde, lida com informações sensíveis sobre processos de produção de hemoderivados e biotecnologia. Para garantir a segurança dessas informações, a organização implementou um sistema rigoroso de controle de acesso físico às suas instalações. Dentre as medidas adotadas, estão a exigência de credenciais para entrada em áreas restritas, o monitoramento contínuo por câmeras e a presença de vigilantes em tempo integral. Considerando as boas práticas de controle de acesso físico, qual das medidas a seguir relacionadas deve ser implementada para garantir uma proteção mais eficiente contra acessos não autorizados?
Alternativas
Q3261622 Segurança da Informação
Um analista de TI da Hemobrás foi encarregado de revisar a política de controle de acesso lógico da empresa. Durante essa análise, ele identificou que diversos usuários possuíam permissões de acesso irrestritas a sistemas críticos, sem qualquer revisão periódica. Além disso, alguns ex-funcionários ainda tinham credenciais ativas nos sistemas internos, mesmo após o desligamento da organização. Com base nas boas práticas de controle de acesso lógico, qual das medidas a seguir relacionadas deve ser priorizada para mitigar os riscos associados a esse cenário?
Alternativas
Q3261627 Segurança da Informação
Relacione adequadamente os componentes da Infraestrutura de Chave Pública (PKI) com suas respectivas funções.

1. Certificado Digital.
2. Autoridade Certificadora (CA).
3. Lista de Certificados Revogados (CRL).
4. Autoridade de Registro (RA).

( ) Emite e gerencia certificados digitais.
( ) Garante que um certificado não foi revogado.
( ) Permite validar a autenticidade de uma chave pública.
( ) Responsável pela verificação de identidade antes da emissão do certificado.

A sequência está correta em
Alternativas
Q3261628 Segurança da Informação
Na gestão de riscos de segurança da informação, diversas estratégias podem ser utilizadas para mitigar ameaças e proteger ativos. Identifique a afirmativa INCORRETA sobre boas práticas na gestão de riscos.
Alternativas
Q3261629 Segurança da Informação
“Na gestão de riscos de segurança da informação, é essencial identificar ___________ e avaliar sua probalidade. O objetivo principal é reduzir ____________ de um evento adverso impactar os ativos de TI. Para isso, estratégias como ___________ e ___________ de riscos são adotadas, garantindo a continuidade operacional.” Assinale a alternativa que completa correta e sequencialmente a afirmativa anterior.
Alternativas
Q3261630 Segurança da Informação
Sempre que se fala de compra on-line, é inevitável mencionar algo que preocupa tanto consumidores quanto lojistas: as fraudes. Segundo o relatório “The State of Fraud and Abuse 2024”, as perdas com golpes virtuais podem ultrapassar US$ 343 bilhões até 2027.

(Disponível em: https://jornalempresasenegocios.com.br/ Acesso em: janeiro de 2025. Adaptado.)



Em um caso recente, certa empresa sofreu um ataque em que um invasor interceptou comunicações entre clientes e servidores para roubar credenciais durante transações on-line. Qual medida é considerada mais eficaz para proteger os dados dos clientes e prevenir ataques como esse?
Alternativas
Q3261631 Segurança da Informação
Sobre conceitos básicos de criptografia, sistemas criptográficos e certificação digital, analise as afirmativas a seguir.

I. Em sistemas de criptografia simétrica, uma única chave é usada para criptografar e descriptografar as informações.
II. Na criptografia de chave pública, a chave privada é compartilhada com todos os usuários para garantir a segurança.
III. Uma assinatura digital é gerada utilizando a chave privada do emissor e pode ser verificada com a chave pública correspondente.
IV. A certificação digital garante que uma chave pública pertence a uma pessoa ou entidade específica, sendo emitida por uma autoridade certificadora confiável.

Está correto o que se afirma apenas em
Alternativas
Q3261637 Segurança da Informação
Uma aplicação web moderna utiliza chamadas de procedimentos remotos (RPC) baseadas em XML para permitir a comunicação entre diferentes sistemas, garantindo a troca de dados estruturados de forma eficiente. Nesse contexto, é fundamental adotar práticas que assegurem tanto a segurança dos dados transmitidos quanto o desempenho da comunicação, especialmente quando os sistemas estão expostos a redes públicas, como a internet. Diante desse cenário, trata-se de uma prática essencial para garantir a segurança e o desempenho nessa abordagem de comunicação baseada em RPC:
Alternativas
Respostas
1: A
2: C
3: A
4: C
5: C
6: B
7: C
8: A