A segurança na Internet envolve práticas, tecnologias e comp...

Próximas questões
Com base no mesmo assunto
Q3832311
Segurança da Informação Conceitos Básicos em Segurança da Informação , Segurança na Internet ,
Ano: 2026 Banca: IGEDUC Órgão: Prefeitura de São José do Campestre - RN Prova: IGEDUC - 2026 - Prefeitura de São José do Campestre - RN - Engenheiro Agrônomo |
Q3832311 Segurança da Informação
A segurança na Internet envolve práticas, tecnologias e comportamentos destinados à proteção de informações, sistemas e usuários. Considerando situações comuns no uso de serviços digitais e redes de computadores, analise as assertivas a seguir e assinale V (verdadeira) ou F (falsa).

(__) O uso de autenticação em dois fatores adiciona uma camada extra de proteção ao exigir, além da senha, um segundo elemento de verificação.
(__) Mensagens de phishing podem empregar links e endereços visuais semelhantes aos de sites legítimos para induzir o usuário ao erro.
(__) Na criptografia de ponta a ponta (end-to-end), as chaves criptográficas são armazenadas e gerenciadas pelos servidores do provedor do serviço.
(__) A manutenção de sistemas operacionais e aplicativos atualizados contribui para a redução de vulnerabilidades exploráveis por atacantes.
(__) O uso de senha em redes Wi-Fi públicas, por si só, é suficiente para assegurar a confidencialidade das informações transmitidas, independentemente do tipo de criptografia empregado ou de outras medidas de proteção.
(__) O uso de certificados digitais em conexões HTTPS auxilia na verificação da identidade do site acessado e na proteção dos dados transmitidos.

Assinale a alternativa que apresenta sequência CORRETA de V (verdadeira) e F (falsa) de cima para baixo.
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: D

Fundamento decisivo: O ponto decisivo era identificar, nas assertivas, quais conceitos básicos de segurança da informação estavam corretos ou incorretos, especialmente em 2FA, phishing, E2EE, atualização de sistemas, Wi‑Fi público e HTTPS.

Tema central: conceitos básicos de segurança
Análise das alternativas
A
Errada
Incorreta porque marca a 2ª assertiva como falsa, mas phishing justamente pode empregar links e aparência visual semelhantes aos de sites legítimos. Também marca a 5ª como verdadeira, embora a própria formulação 'por si só' e 'independentemente do tipo de criptografia' torne falsa a ideia de que apenas haver senha em Wi‑Fi público assegura confidencialidade.
B
Errada
Incorreta porque erra a 1ª, a 3ª e a 4ª assertivas. A 1ª é verdadeira, pois 2FA adiciona uma camada extra ao exigir senha mais um segundo fator; a 3ª é falsa, porque a descrição dada não corresponde ao modelo cobrado de criptografia de ponta a ponta; e a 4ª é verdadeira, já que atualização de sistemas e aplicativos contribui para reduzir vulnerabilidades exploráveis.
C
Errada
Incorreta porque erra a 4ª e a 5ª assertivas. A 4ª deve ser verdadeira, pois atualizações ajudam na mitigação de vulnerabilidades; e a 5ª deve ser falsa, porque a existência de senha em rede Wi‑Fi pública, isoladamente, não assegura confidencialidade dos dados transmitidos.
D
Certa
A alternativa D está certa porque a 1ª assertiva é verdadeira, já que a autenticação em dois fatores exige senha mais um segundo elemento; a 2ª também é verdadeira, porque phishing pode usar aparência e links semelhantes aos legítimos; a 3ª é falsa, pois a descrição não corresponde ao modelo de criptografia de ponta a ponta; a 4ª é verdadeira, porque manter sistemas e aplicativos atualizados reduz vulnerabilidades exploráveis; a 5ª é falsa, já que senha em Wi‑Fi público, por si só, não assegura confidencialidade; e a 6ª é verdadeira, porque certificados digitais em HTTPS auxiliam na verificação da identidade do site e na proteção dos dados transmitidos.
Pegadinha da questão
A confusão real estava em tratar qualquer rede Wi‑Fi com senha como automaticamente segura e em chamar de criptografia de ponta a ponta um modelo em que o provedor ficaria em posição ordinária de acessar o conteúdo por gerir chaves no servidor.
Dica para questões semelhantes
  • Em questões de sequência V/F, valide cada assertiva por conceito técnico específico antes de olhar as alternativas.
  • Em segurança de redes, expressões como 'por si só' e 'independentemente de outras medidas' costumam ser decisivas para invalidar generalizações excessivas.
  • Para criptografia de ponta a ponta, o critério central é se o provedor fica ou não em posição ordinária de ler o conteúdo.
  • No HTTPS, diferencie corretamente a função do certificado: autenticar o servidor/site e proteger os dados em trânsito, sem ampliar isso para uma garantia geral sobre o site.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gabarito: V, V, F, V, F, V.

I- (VERDADEIRO) A autenticação em dois fatores (2FA) adiciona uma camada extra de segurança ao exigir não apenas a senha (algo que você sabe), mas também um segundo código ou verificação (algo que você possui, como celular ou token). Isso impede o acesso não autorizado, mesmo que senhas sejam roubadas por phishing ou ataques, tornando-a essencial para proteger e-mails, bancos e redes sociais. 

II- (VERDADEIRO)Phishing é uma técnica de engenharia social onde criminosos digitais se passam por entidades confiáveis (bancos, empresas, órgãos públicos) para roubar informações confidenciais, como senhas, dados de cartões e CPF. Utiliza e-mails, SMS (), chamadas () ou sites falsos, atraindo a vítima para clicar em links maliciosos. 

III- (FALSO) A criptografia de ponta a ponta (E2EE) é um método de segurança que garante que apenas o remetente e o destinatário possam acessar os dados, como mensagens, chamadas e arquivos. Ao  as informações no dispositivo de origem e descriptografá-las apenas no de destino, provedores de serviços, hackers ou terceiros não conseguem ler o conteúdo. 

IV- ( VERDADEIRO) A manutenção de sistemas operacionais e aplicativos atualizados contribui para a redução de vulnerabilidades exploráveis por atacantes

V- (FALSO) Não é suficiente, pois se outros usuários tiverem a mesma senha (comum em cafés ou hotéis), eles podem, com as ferramentas certas, interceptar o tráfego de outros dispositivos conectados no mesmo ponto de acesso através de ataques como o Man-in-the-Middle.

VI- (VERDADEIRO) Os certificados digitais em conexões HTTPS são o "documento de identidade" de um site, emitidos por Autoridades Certificadoras (CA) confiáveis. Eles permitem que seu navegador verifique se você está realmente conectado ao site legítimo e não a uma cópia fraudulenta

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas