Questões de Concurso Sobre segurança da informação em noções de informática

Foram encontradas 6.119 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q4028066 Noções de Informática
O malware, palavra proveniente de malicious software, é uma ameaça virtual desenvolvida com o intuito de executar atividades maliciosas em computadores e smartphones. Há vários tipos de malwares, com características de operação bem específicas, assim como o descrito a seguir:

“[...] é projetado para mostrar anúncios de sites e produtos na tela do usuário, geralmente de maneira indesejada. Apesar de esse programa não ser um tipo de malware muito perigoso, ele pode gerar bastante incômodo às pessoas que utilizam a internet.”

O malware relatado no trecho é conhecido por: 
Alternativas
Q4027354 Noções de Informática
Ao utilizar o Google Drive para armazenar um relatório, um servidor precisa enviar o arquivo para seu supervisor. Para assegurar a segurança, ele deseja que apenas o supervisor tenha acesso via convite por e-mail, evitando que o item fique disponível publicamente.
De acordo com as ferramentas do Google Drive, o procedimento correto é:
Alternativas
Q4026563 Noções de Informática

Julgue o próximo item, relativo ao Microsoft Office, à Política Nacional de Educação Digital (PNED), bem como a inteligência artificial generativa (IAG), a ameaças digitais e ao Portal Brasileiro de Dados Abertos. 


O pharming é uma variante do phishing, pois redireciona o browser do usuário para um site falso, visando roubar identidade digital e informação sensível.

Alternativas
Q4026531 Noções de Informática
O malware, palavra proveniente de malicious software, é uma ameaça virtual desenvolvida com o intuito de executar atividades maliciosas em computadores e smartphones. Há vários tipos de malwares, com características de operação bem específicas, assim como o descrito a seguir:
“[...] é projetado para mostrar anúncios de sites e produtos na tela do usuário, geralmente de maneira indesejada. Apesar de esse programa não ser um tipo de malware muito perigoso, ele pode gerar bastante incômodo às pessoas que utilizam a internet.”
O malware relatado no trecho é conhecido por:
Alternativas
Q4026007 Noções de Informática
Em um ambiente de uso compartilhado de computadores com Microsoft Windows 10, com o intuito de impedir que usuários temporários desses computadores desativem o antivírus instalado ou alterem as configurações de segurança desse antivírus, qual ação seria a mais recomendada?
Alternativas
Q4025997 Noções de Informática
Sobre procedimentos, melhores práticas e estratégias relacionadas a backup, analise as assertivas abaixo, assinalando V, se verdadeiras, ou F, se falsas.
(  ) A estratégia de backup 3-2-1 consiste em manter três cópias em dois tipos de mídia diferentes, com uma armazenada em local externo.
(  ) Testes periódicos de recuperação de backups são desnecessários se as execuções das cópias de segurança foram concluídas com sucesso.
(  ) Restore é o procedimento de recuperar dados, arquivos ou sistemas a partir de uma cópia de segurança feita anteriormente.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é: 
Alternativas
Q4025844 Noções de Informática
Considerando conceitos de internet, armazenamento em nuvem e proteção de dados, assinale a alternativa correta:
Alternativas
Q4025234 Noções de Informática
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):
(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q4024648 Noções de Informática
Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):

(__) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.

(__) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.

(__) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.

(__) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.

(__) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.

(__) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.


Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q4023624 Noções de Informática

A respeito dos conceitos relacionados aos componentes de hardware e software, avaliar se as afirmativas são certas (C) ou erradas (E) e assinalar a sequência correspondente.



( ) O sistema operacional integra o conjunto de componentes de hardware do microcomputador responsáveis pelo processamento de dados.


( ) O conteúdo da RAM é perdido quando se reinicia o microcomputador.


( ) O firewall é um software moderno de áudio que permite a comunicação por videochamadas.

Alternativas
Q4023378 Noções de Informática
Durante a navegação na internet, um usuário recebe um e-mail supostamente enviado por um banco informando a necessidade urgente de atualização de senha para evitar o bloqueio da conta. A mensagem apresenta erros sutis de ortografia e um link cujo endereço eletrônico é semelhante, mas não idêntico, ao do site oficial da instituição. Ao acessar o link, o usuário é direcionado a uma página que imita o site original e solicita dados confidenciais. A situação descrita caracteriza um exemplo de:
Alternativas
Q4023211 Noções de Informática
Em relação a Android, malware e IA generativa, julgue o item subsequente. 
Ataques de ransomware que incorporam mecanismos típicos de keyloggers caracterizam-se como ataques multifuncionais, nos quais o agente malicioso realiza a criptografia de dados e a exfiltração de credenciais e de outras informações sensíveis.
Alternativas
Q4023205 Noções de Informática

A respeito de segurança da informação, julgue o próximo item.


Ferramentas de EDR (endpoint detection and response) identificam atividades suspeitas em computadores e servidores e sinalizam aos analistas para que estes acionem os procedimentos de segurança necessários, o que deve ser feito manualmente. 

Alternativas
Q4022901 Noções de Informática
Um funcionário público precisa assinar digitalmente uma petição que será protocolada no sistema de processo eletrônico de um tribunal superior. Para isso, ele utiliza seu certificado digital, um arquivo eletrônico que funciona como uma identidade virtual. A validade jurídica dos atos praticados com o uso de certificados digitais é um pilar da modernização do setor público.
Analise as seguintes proposições sobre o uso de certificados digitais no padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil):
I. A assinatura digital realizada com um certificado ICP-Brasil possui presunção de veracidade em relação ao signatário, equivalendo a uma assinatura manuscrita para todos os fins legais. Isso garante a autenticidade e a integridade do documento eletrônico.
II. O certificado digital do tipo A3 é armazenado em um hardware criptográfico, como um token USB ou um smart card, oferecendo um nível de segurança superior ao do tipo A1, que é um arquivo de software instalado diretamente no computador.
III. Qualquer cidadão pode emitir seu próprio certificado digital autoassinado para interagir com os sistemas do governo. Não é necessário recorrer a uma Autoridade Certificadora (AC) credenciada pela ICP-Brasil, pois a confiança é estabelecida diretamente entre o usuário e o órgão público.
Está CORRETO o que se afirma em:
Alternativas
Q4022894 Noções de Informática
O técnico responsável pela política de backup de uma procuradoria regional precisa definir uma estratégia que equilibre o tempo de recuperação (RTO) e o ponto de recuperação (RPO) com o custo de armazenamento. A estratégia deve garantir a recuperação de dados em caso de falha de hardware ou ataque de ransomware.
Associe os tipos de backup da Coluna A com suas respectivas características na Coluna B:
Coluna A
1. Backup Completo (Full).
2. Backup Incremental.
3. Backup Diferencial.
Coluna B
(__) Copia todos os arquivos que foram alterados ou criados desde o último backup completo. Para restaurar, são necessários apenas o último backup completo e o último backup deste tipo.
(__) Copia todos os arquivos selecionados, independentemente de terem sido alterados ou não. É o método que consome mais tempo e espaço, mas oferece a restauração mais rápida.
(__) Copia apenas os arquivos que foram alterados ou criados desde o último backup de qualquer tipo (completo ou incremental). Para restaurar, são necessários o último backup completo e todos os backups deste tipo realizados desde então.
A sequência CORRETA de preenchimento dos parênteses, de cima para baixo, é: 
Alternativas
Q4022850 Noções de Informática
Um funcionário público precisa assinar digitalmente uma petição que será protocolada no sistema de processo eletrônico de um tribunal superior. Para isso, ele utiliza seu certificado digital, um arquivo eletrônico que funciona como uma identidade virtual. A validade jurídica dos atos praticados com o uso de certificados digitais é um pilar da modernização do setor público.
Analise as seguintes proposições sobre o uso de certificados digitais no padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil):
I. A assinatura digital realizada com um certificado ICP-Brasil possui presunção de veracidade em relação ao signatário, equivalendo a uma assinatura manuscrita para todos os fins legais. Isso garante a autenticidade e a integridade do documento eletrônico.
II. O certificado digital do tipo A3 é armazenado em um hardware criptográfico, como um token USB ou um smart card, oferecendo um nível de segurança superior ao do tipo A1, que é um arquivo de software instalado diretamente no computador.
III. Qualquer cidadão pode emitir seu próprio certificado digital autoassinado para interagir com os sistemas do governo. Não é necessário recorrer a uma Autoridade Certificadora (AC) credenciada pela ICP-Brasil, pois a confiança é estabelecida diretamente entre o usuário e o órgão público.
Está CORRETO o que se afirma em:
Alternativas
Q4020734 Noções de Informática
Um Assistente Administrativo precisa organizar um sistema eficiente de gerenciamento de e-mails para melhorar a produtividade da equipe. Para isso, deve compreender as melhores práticas de organização de mensagens e segurança. Julgue os itens a seguir como Verdadeiro (V) ou Falso (F):
(__) A criação de pastas e subpastas para categorizar e-mails por assunto, remetente ou projeto é uma prática recomendada que facilita a localização de mensagens e melhora a organização geral da caixa de entrada.
(__) O uso de filtros automáticos para direcionar mensagens de remetentes específicos para pastas determinadas é uma funcionalidade que não oferece benefícios significativos, sendo considerada uma prática obsoleta.
(__) A assinatura digital de e-mails garante a autenticidade do remetente e a integridade da mensagem, sendo especialmente importante para comunicações que envolvem informações sensíveis ou transações críticas.
(__) O encaminhamento de e-mails contendo informações confidenciais da instituição pública para endereços de e-mail pessoais é uma prática segura, desde que o computador pessoal tenha antivírus instalado.
Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:
Alternativas
Q4019562 Noções de Informática

Julgue o próximo item, relativo ao Microsoft Office, à Política Nacional de Educação Digital (PNED), bem como a inteligência artificial generativa (IAG), a ameaças digitais e ao Portal Brasileiro de Dados Abertos.


O pharming é uma variante do phishing, pois redireciona o browser do usuário para um site falso, visando roubar identidade digital e informação sensível.

Alternativas
Q4015513 Noções de Informática
Uma fundação pública está revisando seus procedimentos internos de comunicação digital. Parte das atividades ocorre em ambiente de intranet institucional; outras dependem da internet pública. Os servidores utilizam correio eletrônico corporativo via navegador e, eventualmente, precisam ajustar configurações relacionadas à navegação, privacidade e armazenamento de dados. Com base nesse cenário, analise as afirmativas a seguir:
I. A intranet institucional pode utilizar os mesmos protocolos da internet, como HTTP e HTTPS, diferenciando-se principalmente pelo controle de acesso restrito a um conjunto específico de usuários.
II. Ao organizar mensagens em um serviço de e-mail corporativo, a criação de pastas ou marcadores não altera o conteúdo original da mensagem armazenada no servidor, mas interfere na forma como ela é indexada e exibida ao usuário.
III. Em navegadores como Google Chrome, Mozilla Firefox e Microsoft Edge, o modo de navegação privativa impede o armazenamento do histórico local de navegação, embora não impeça necessariamente que provedores de acesso ou administradores de rede visualizem o tráfego.
IV. O protocolo SMTP é utilizado exclusivamente para leitura de e-mails, enquanto POP3 e IMAP são destinados apenas ao envio de mensagens entre servidores.
V. A utilização de certificados digitais em conexões HTTPS permite estabelecer comunicação criptografada entre navegador e servidor, reduzindo o risco de interceptação do conteúdo transmitido.
Assinale a alternativa CORRETA:
Alternativas
Q4014684 Noções de Informática
Uma servidora recebeu uma tarefa de preparar e encaminhar documentos administrativos de sua unidade. Para isso, ela utilizou um computador com Windows 11, redigiu relatórios no Microsoft Word, organizou dados em planilhas eletrônicas, armazenou arquivos no OneDrive, acessou sistemas institucionais por meio do Google Chrome e seguiu orientações do setor de TI acerca da segurança da informação, backup e uso da Internet.

Com base nessa situação hipotética e nos conhecimentos de informática, julgue o item a seguir.


O fato de a servidora seguir orientações de segurança e utilizar antivírus em seu computador garantirá que nenhum tipo de software malicioso possa afetar o sistema.

Alternativas
Respostas
141: A
142: B
143: C
144: A
145: D
146: D
147: A
148: A
149: D
150: D
151: E
152: C
153: E
154: E
155: B
156: B
157: E
158: C
159: B
160: E