Questões de Concurso Comentadas para FCPC | Qconcursos.com

Q3923603

Ano: 2026 Banca: FCPC Órgão: UFCA Provas: FCPC - 2026 - UFCA - Técnico de Laboratório / Área: Anatomia e Necropsia Animal | FCPC - 2026 - UFCA - Técnico de Laboratório / Área: Química | FCPC - 2026 - UFCA - Técnico de Laboratório / Área: Telejornalismo | FCPC - 2026 - UFCA - Técnico de Laboratório / Área: Design Gráfico | FCPC - 2026 - UFCA - Técnico de Laboratório / Área: Biologia | FCPC - 2026 - UFCA - Técnico de Laboratório / Área: Joias | FCPC - 2026 - UFCA - Técnico de Laboratório / Área: Moda | FCPC - 2026 - UFCA - Técnico de Laboratório / Área: Polímeros e Engenharia de Materiais |

Q3923603 Direito Administrativo

Segundo a Lei nº 13.726/2018, existem critérios para a concessão do selo de Desburocratização e Simplificação, destinado a reconhecer e a estimular projetos, programas e práticas que simplifiquem o funcionamento da administração pública e melhorem o atendimento aos usuários dos serviços públicos. Marque a alternativa que não é critério previsto na referida lei.

A

Os ganhos sociais oriundos da medida de desburocratização.

B

A redução do tempo de espera no atendimento dos serviços públicos.

C

A adoção de soluções tecnológicas ou organizacionais que possam ser replicadas em outras esferas da administração pública.

D

A identificação, nas respectivas áreas, de dispositivos legais ou regulamentares que prevejam exigências descabidas ou exageradas ou procedimentos desnecessários ou redundantes.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3923602

Ano: 2026 Banca: FCPC Órgão: UFCA Provas: FCPC - 2026 - UFCA - Técnico de Laboratório / Área: Anatomia e Necropsia Animal | FCPC - 2026 - UFCA - Técnico de Laboratório / Área: Química | FCPC - 2026 - UFCA - Técnico de Laboratório / Área: Telejornalismo | FCPC - 2026 - UFCA - Técnico de Laboratório / Área: Design Gráfico | FCPC - 2026 - UFCA - Técnico de Laboratório / Área: Biologia | FCPC - 2026 - UFCA - Técnico de Laboratório / Área: Joias | FCPC - 2026 - UFCA - Técnico de Laboratório / Área: Moda | FCPC - 2026 - UFCA - Técnico de Laboratório / Área: Polímeros e Engenharia de Materiais |

Q3923602 Direito Digital

Responda, segundo a Lei Geral de Proteção de Dados Pessoais, qual a única alternativa correta.

A

Constituem dados pessoais sensíveis a origem racial ou étnica, convicção religiosa e opinião política.

B

O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado obrigatoriamente por ambos os pais, sob pena de responsabilização dos controladores.

C

Na realização de estudos em saúde pública, os órgãos de pesquisa não poderão ter acesso a bases de dados pessoais, mesmo que tratados dentro do órgão ainda que para a finalidade de realização de estudos e pesquisas

D

Na hipótese em que o consentimento é requerido, se houver mudanças da finalidade para o tratamento de dados pessoais compatíveis com o consentimento original, o controlador deverá informar previamente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3923601

Ano: 2026 Banca: FCPC Órgão: UFCA Provas: FCPC - 2026 - UFCA - Técnico de Laboratório / Área: Anatomia e Necropsia Animal | FCPC - 2026 - UFCA - Técnico de Laboratório / Área: Química | FCPC - 2026 - UFCA - Técnico de Laboratório / Área: Telejornalismo | FCPC - 2026 - UFCA - Técnico de Laboratório / Área: Design Gráfico | FCPC - 2026 - UFCA - Técnico de Laboratório / Área: Biologia | FCPC - 2026 - UFCA - Técnico de Laboratório / Área: Joias | FCPC - 2026 - UFCA - Técnico de Laboratório / Área: Moda | FCPC - 2026 - UFCA - Técnico de Laboratório / Área: Polímeros e Engenharia de Materiais |

Q3923601 Direito Administrativo

Sobre a Lei de Improbidade Administrativa, após a reforma promovida pela Lei nº 14.230/2021, é correto afirmar que:

A

A improbidade administrativa admite responsabilidade objetiva.

B

O dolo é requisito essencial para configuração do ato de improbidade.

C

A culpa em qualquer de suas modalidades é suficiente para caracterizar improbidade pela qual responderá o servidor.

D

Só responderão por improbidade, nos termos da Lei nº 8.429/1992, alterada pela Lei nº 14.230, os servidores públicos efetivos.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3923589

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923589 Segurança da Informação

A vítima é apresentada a uma aplicação web, aparentemente confiável, com algum tipo de página ou formulário de login, contendo uma camada maliciosa ou um iframe invisível que permite ao atacante interceptar ou redirecionar a entrada do usuário. Este ataque pode ser realizado utilizando qualquer tipo de vulnerabilidade que permita ao adversário executar um código arbitrário, como um script.
O cenário do enunciado descreve um ataque conhecido como:

A

SQL Injection.

B

Clickjacking.

C

Session Hijacking.

D

DOM-based XSS.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3923588

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923588 Segurança da Informação

Uma resposta eficiente a incidentes depende de um bom trabalho relacionado à inteligência sobre ameaças. Além disso, o conhecimento sobre uma estrutura que permite descrever as etapas de um ataque auxilia na determinação de contramedidas às ações adversárias. Uma dessas ferramentas, a Cyber Kill Chain ®, desenvolvida pela empresa Lockheed Martin, define e descreve as seguintes fases: reconhecimento, armamento, entrega, exploração, instalação, comando-e-controle e ações sobre objetivos.

Assinale o item que correlaciona um controle que atua diretamente nas fases indicadas.

A

Segmentação de rede - Entrega, Instalação e Ações sobre objetivos.

B

Instalação de uma solução de EDR - Exploração, Instalação e Comando-e-controle.

C

Campanha de conscientização sobre phishing - Reconhecimento, Entrega e Armamento.

D

Desabilitar execução automática de códigos móveis - Entrega, Armamento e Exploração.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3923583

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923583 Segurança da Informação

Assinale o item que apresenta um framework de segurança que apresenta um padrão de conscientização para desenvolvedores e profissionais de segurança, baseado em um amplo consenso sobre os riscos de segurança mais críticos para aplicações web.

A

OWASP Top 10.

B

ABNT NBR ISO/IEC 27002.

C

CIS Critical Security Controls.

D

NIST Cybersecurity Framework.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3923582

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923582 Engenharia de Software

Testes envolvem processos de comparação do estado de um sistema ou aplicação e um conjunto de critérios. Frequentemente, testes de segurança são executados com base em critérios que não estão bem definidos ou completos. Assinale o item que apresenta uma boa prática relacionada à melhoria da qualidade dos testes de segurança de aplicações.

A

A realização de análise dinâmica em toda a base de código.

B

A identificação de ferramentas e tecnologias aprovadas para uso no projeto.

C

A adoção de inspeções e revisões manuais baseadas em um modelo de confiança com verificação prévia.

D

A identificação de requisitos funcionais, não-funcionais e de segurança ainda durante as fases iniciais do projeto.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3923581

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923581 Segurança da Informação

Redes sem fio e os dispositivos as utilizam introduzem uma série de problemas de segurança que vão além daqueles encontrados em cabeadas. Assinale o item que apresenta um fator de maior risco relacionado à redes sem fio, quando comparado a redes cabeadas.

A

Alguns dispositivos sem fio, deixados sem supervisão em locais remotos, estão vulneráveis a port stealing.

B

Possibilidade de ataques do tipo Man-in-the-Middle, via ARP spoofing, para realização de sequestro de sessões.

C

As redes sem fio são mais vulneráveis a ataques ativos que exploram vulnerabilidades nos protocolos de comunicação.

D

Dispositivos sem fio possuem sistemas operacionais sofisticados e recursos de processamento eficientes no combate a ameaças como ataques de negação de serviço e malwares.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3923580

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923580 Segurança da Informação

“O Brasil figura como o quarto país mais afetado por softwares maliciosos, os chamados malwares, no continente americano. Uma pesquisa da NordVPN, empresa de segurança cibernética, contabilizou mais de 10 milhões de incidentes envolvendo malwares no país em 2024. [...]”
(Fonte: ERLICH, F. Brasil é o 4º maior alvo de softwares maliciosos nas Américas, diz estudo. Veja Negócios, [s.l.], 2025. Disponível em: https://veja.abril.com.br/coluna/radar-economico/brasil-e-o 4o-maior-alvo-de-softwares-maliciosos-nas-americas-diz-estudo/. Acesso em: 10 fev. 2026).

Com relação aos tipos de malwares, é correto o que se afirma em:

A

Um keylogger armazena chaves criptográficas capturadas a partir do tráfego de rede.

B

Rootkits permitem que um invasor mantenha o acesso privilegiado aos dispositivos comprometidos.

C

Um worm é executado quando o usuário realiza uma ação, como baixar e executar um aplicativo infectado, conectar um pen drive infectado ou abrir um documento do Word infectado com macros habilitadas.

D

Um efeito da presença de uma infecção por vírus de computador é o aumento do consumo de largura de banda da rede à medida que o vírus se replica.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3923579

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923579 Segurança da Informação

Um ponto de acesso não autorizado é aquele que foi instalado na rede sem autorização, seja com intenção maliciosa ou não. Assinale o item correto quanto ao ataque do tipo evil twin.

A

Evil twins violam o perímetro lógico organizacional.

B

Um evil twin é utilizado para derrubar o sinal de pontos de acesso legítimos.

C

Um evil twin consiste em um ponto de acesso não autorizado passando por um legítimo.

D

Através da inspeção do tráfego de pacotes na rede, é possível detectar a presença de um evil twin.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3923578

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923578 Segurança da Informação

“O teste de penetração, ou pentesting, envolve a simulação de ataques reais para avaliar o risco associado a possíveis violações de segurança.”
(Fonte: WEIDMAN, G. Penetration testing: a hands-on introduction to hacking. San Francisco: No Starch Press, 2014. E-book. 495 p. Tradução própria.)

Assinale o item correto sobre os testes de penetração.

A

Durante a fase de modelagem de ameaças, o analista prepara seus exploits para a fase de ataque e exploração.

B

Em um teste de penetração do tipo externo, o analista poderá personificar um funcionário insatisfeito que violou o perímetro.

C

Em um teste de penetração do tipo externo, o analista poderá simular ações de um grupo criminoso em busca de informações sigilosas.

D

Para a execução de um teste de penetração do tipo caixa branca, o analista tem acesso apenas ao domínio do servidor de aplicação e uma credencial de usuário.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3923577

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923577 Segurança da Informação

Considere um ambiente aberto e distribuído no qual usuários em estações de trabalho desejam acessar serviços em servidores distribuídos pela rede. É desejado que os servidores restrinjam o acesso a usuários autorizados e autentiquem solicitações de serviço. Nesse ambiente, as estações de trabalho são ineficientes na identificação de seus usuários para os serviços de rede. Assinale o item que apresenta um controle que mitiga ameaças como a personificação de usuários e de estações de trabalho e ataques de repetição para o cenário descrito.

A

A adoção do protocolo Kerberos, baseado em um centro de distribuição de chaves e criptografia simétrica.

B

A adoção do protocolo NTLM, baseado em um centro de distribuição de chaves e criptografia assimétrica.

C

A adoção do protocolo PAP, no qual são utilizados um desafio e uma senha compartilhada codificados utilizando o algoritmo MD5.

D

A adoção do protocolo RADIUS, no qual a criptografia é utilizada para senhas e comunicação.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3923573

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923573 Segurança da Informação

Resumos criptográficos, ou hashes, correspondem a uma classe de métodos criptográficos aplicados na garantia da integridade de informações. Assinale o item que apresenta corretamente uma utilização de hashes criptográficos.

A

A utilização de hashes criptográficos em combinação com um algoritmo assimétrico para assinatura digital.

B

A utilização de hashes criptográficos em combinação com um algoritmo simétrico para assinatura digital.

C

O hash de mensagem assinada digitalmente é criptografado utilizando a chave pública do emissor.

D

O hash de mensagem assinada digitalmente é criptografado utilizando a chave pública do receptor.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3923571

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923571 Segurança da Informação

A criptografia é a base de muitos protocolos, serviços e sistemas de segurança. Um analista de segurança da informação deve ser capaz de diferenciar os diversos tipos de cifras criptográficas e sua utilização na garantia da segurança dos sistemas e informações organizacionais. Assinale o item que apresenta corretamente a associação entre um algoritmo criptográfico e sua aplicação primária.

A

O algoritmo Diffie-Hellman é utilizado para assinatura digital.

B

O algoritmo ECDSA é utilizado para assinatura digital.

C

O algoritmo Blowfish é utilizado para autenticação.

D

O algoritmo AES é utilizado para autenticação.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3923570

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923570 Segurança da Informação

A criptografia tem sido utilizada há milhares de anos na proteção de informações sensíveis através de sua codificação. A decodificação das informações será possível apenas para aqueles que detém a respectiva chave de decodificação, independente da captura de uma mensagem codificada e do conhecimento sobre o algoritmo utilizado no embaralhamento da mensagem. Com relação ao uso de chaves e algoritmos criptográficos, é correto o que se afirma em:

A

Em algoritmos simétricos, as partes comunicantes devem garantir a proteção da chave compartilhada.

B

Em algoritmos assimétricos, as partes comunicantes devem garantir a proteção da chave compartilhada.

C

Em algoritmos assimétricos, as partes comunicantes devem garantir a proteção da chave pública.

D

Em algoritmos simétricos, as partes comunicantes devem garantir a proteção da chave privada.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3923569

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923569 Segurança da Informação

A Estrutura de Segurança Cibernética 2.0 do Instituto Nacional de Padrões e Tecnologia (NIST CSF 2.0) fornece orientações para o gerenciamento dos riscos de segurança cibernética. As ações por ela sugeridas podem ser usadas por qualquer organização - independentemente de seu tamanho, setor ou maturidade - para uma melhor compreensão, avaliação, priorização e comunicação de seus esforços relacionados à segurança cibernética. Considerando as funções essenciais do núcleo da NIST CSF 2.0 é correto o que se afirma em:

A

Ao estabelecer o contato com grupos de interesse especial, a organização atende às funções: proteger, identificar e detectar.

B

Ao estabelecer um processo de gestão de vulnerabilidades técnicas, a organização atende às funções: identificar e proteger.

C

Ao responder os incidentes de segurança da informação de acordo com os procedimentos documentados, a organização atende às funções: detectar e responder.

D

Ao avaliar os eventos de segurança da informação e decidir se categoriza-os como incidentes de segurança da informação, a organização atende às funções: responder e recuperar.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3923568

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923568 Segurança da Informação

“PF deflagra a Operação Decrypt contra organização criminosa especializada em ataques cibernéticos — [...] A investigação tem como objetivo esclarecer a participação de um cidadão brasileiro em uma organização criminosa transnacional especializada em ataques cibernéticos do tipo ransomware — modalidade em que sistemas são invadidos, os dados são criptografados e, em seguida, é exigido o pagamento de resgate, geralmente em criptomoedas, para a liberação das informações. [...]”

(Fonte: COORDENAÇÃO-GERAL DE COMUNICAÇÃO SOCIAL DA POLÍCIA FEDERAL. PF deflagra a Operação Decrypt contra organização criminosa especializada em ataques cibernéticos. [S.l.], 2025. Disponível em: https://www.gov.br/pf/pt br/assuntos/noticias/2025/10/pf-deflagra-operacao-contra-grupo-internacional-de-crimes-ciberneticos. Acesso em: 03 fev. 2026).

Considerando o cenário descrito no enunciado, o ataque do tipo ransomware pode ser avaliado como uma ameaça:

A

crítica, levando ao comprometimento de funções ou serviços.

B

decorrente do acesso não autorizado a informações sensíveis.

C

operacional resultante de deficiência nos controles preventivos.

D

associada à exploração de vulnerabilidades técnicas em ativos de informação.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3923567

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923567 Segurança da Informação

Para uma organização, suas informações são consideradas um ativo que possui valor e portanto, requer níveis de proteção adequados. Além disso, essas informações e demais ativos associados estão sujeitos a diversas fontes de ameaças, sejam estas naturais, acidentais ou deliberadas. Convém que a seleção de contramedidas para tais ameaças esteja apoiada em uma avaliação de riscos adequada ao cenário organizacional. Assinale o item que define risco no contexto de Segurança da Informação.

A

Potencial de que as ameaças explorem vulnerabilidades de um ativo de informação ou grupo de ativos de informação e, assim, causem danos a uma organização.

B

Um único ou uma série de eventos indesejados ou inesperados que têm uma probabilidade significativa de comprometer as operações do negócio.

C

Fraqueza de um ativo ou controle que pode ser explorada e então pode ocorrer um evento com uma consequência negativa.

D

Causa potencial de um incidente de segurança da informação que pode resultar em danos a um sistema ou prejuízos a uma organização.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3923565

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923565 Segurança da Informação

A norma ABNT NBR ISO/IEC 27001:2022 apresenta requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI). Além disso, a adoção de um SGSI é uma decisão estratégica para uma organização. Ao implementar um SGSI uma organização busca:

A

proteger e restaurar as condições operacionais normais dos sistemas de informação e as informações armazenadas nele, quando ocorre um ataque ou intrusão.

B

iterativamente auxiliar as organizações no estabelecimento de estratégias, no alcance de objetivos e na tomada de decisões fundamentadas.

C

preservar a confidencialidade, integridade e disponibilidade da informação através da aplicação de um processo de gestão de riscos, e fornecer confiança às partes interessadas de que os riscos são adequadamente gerenciados.

D

através de um processo sistemático, independente e documentado, obter evidências objetivas e avaliá-las objetivamente, para determinar a extensão na qual os critérios de segurança são atendidos.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3923564

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923564 Segurança da Informação

É importante que um Sistema de Gestão da Segurança da Informação (SGSI) componha, de maneira integrada, os processos da organização e a estrutura de administração global, tal que a segurança da informação seja considerada no projeto dos processos, sistemas de informação e controles. Qual dos itens a seguir apresenta um framework capaz de orientar um Analista na seleção e implementação de controles de segurança?

A

MITRE ATT&CK®.

B

ABNT NBR ISO/IEC 27002:2022.

C

ABNT NBR ISO/IEC 27005:2023.

D

OWASP Top 10 Security Risks 2021.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

🚀 Mais performance?

🚀 Mais performance?

Foram encontradas 1.733 questões

Resolva questões gratuitamente!

, continue estudando de graça!