Basicamente, um certificado digital é um documento eletrônico que vincula uma chave pública a uma entidade (pessoa física, jurídica, servidor, domínio etc.), este documento é assinado digitalmente por uma terceira parte confiável. Essa terceira parte, comumente referida Autoridade Certificadora (AC), pode ser uma agência governamental, uma instituição financeira ou uma empresa especializada, e goza da confiança da comunidade de usuários. Protocolos como HTTPS, TLS e S/MIME utilizam certificados digitais seguindo o padrão X.509.
Assinale o item correto quanto ao uso de certificados X.509. 

Resumos criptográficos, ou hashes, correspondem a uma classe de métodos criptográficos aplicados na garantia da integridade de informações. Assinale o item que apresenta corretamente uma utilização de hashes criptográficos.

“Um megavazamento de dados expôs 16 bilhões de senhas e credenciais de login de contas da Apple, Google, Facebook, Telegram, GitHub e até serviços governamentais. [...] Segundo os especialistas, [...] o vazamento não se trata de dados antigos reciclados, mas sim de informações novas e altamente exploráveis, coletadas por info-stealers — malwares especializados em roubo de dados. A maior parte dos registros estava organizada em URLs seguidas por logins e senhas, permitindo acesso a praticamente qualquer serviço online. Embora os dados tenham ficado expostos por pouco tempo, o impacto pode ser duradouro.” 
(Fonte: MAIOR Vazamento de Dados da História Expõe 16 Bilhões de Senhas, e o Mundo Quase Não Percebeu. Forbes, Forbes Tech, [s.l.], 2025. Disponível em: https://forbes.com.br/forbes-tech/2025/06/maior-vazamento-de-dados da-historia-expoe-16-bilhoes-de-senhas-e-o-mundo-quase-nao-percebeu/. Acesso em: 10 fev. 2026).

Assinale o item que apresenta um controle adequado para mitigar o uso indevido de credenciais expostas descrito no cenário descrito. 

A criptografia é a base de muitos protocolos, serviços e sistemas de segurança. Um analista de segurança da informação deve ser capaz de diferenciar os diversos tipos de cifras criptográficas e sua utilização na garantia da segurança dos sistemas e informações organizacionais. Assinale o item que apresenta corretamente a associação entre um algoritmo criptográfico e sua aplicação primária. 

A criptografia tem sido utilizada há milhares de anos na proteção de informações sensíveis através de sua codificação. A decodificação das informações será possível apenas para aqueles que detém a respectiva chave de decodificação, independente da captura de uma mensagem codificada e do conhecimento sobre o algoritmo utilizado no embaralhamento da mensagem. Com relação ao uso de chaves e algoritmos criptográficos, é correto o que se afirma em: 

A Estrutura de Segurança Cibernética 2.0 do Instituto Nacional de Padrões e Tecnologia (NIST CSF 2.0) fornece orientações para o gerenciamento dos riscos de segurança cibernética. As ações por ela sugeridas podem ser usadas por qualquer organização - independentemente de seu tamanho, setor ou maturidade - para uma melhor compreensão, avaliação, priorização e comunicação de seus esforços relacionados à segurança cibernética. Considerando as funções essenciais do núcleo da NIST CSF 2.0 é correto o que se afirma em: 

“PF deflagra a Operação Decrypt contra organização criminosa especializada em ataques cibernéticos — [...] A investigação tem como objetivo esclarecer a participação de um cidadão brasileiro em uma organização criminosa transnacional especializada em ataques cibernéticos do tipo ransomware — modalidade em que sistemas são invadidos, os dados são criptografados e, em seguida, é exigido o pagamento de resgate, geralmente em criptomoedas, para a liberação das informações. [...]” 

(Fonte: COORDENAÇÃO-GERAL DE COMUNICAÇÃO SOCIAL DA POLÍCIA FEDERAL. PF deflagra a Operação Decrypt contra organização criminosa especializada em ataques cibernéticos. [S.l.], 2025. Disponível em: https://www.gov.br/pf/pt br/assuntos/noticias/2025/10/pf-deflagra-operacao-contra-grupo-internacional-de-crimes-ciberneticos. Acesso em: 03 fev. 2026). 

Considerando o cenário descrito no enunciado, o ataque do tipo ransomware pode ser avaliado como uma ameaça: 

Para uma organização, suas informações são consideradas um ativo que possui valor e portanto, requer níveis de proteção adequados. Além disso, essas informações e demais ativos associados estão sujeitos a diversas fontes de ameaças, sejam estas naturais, acidentais ou deliberadas. Convém que a seleção de contramedidas para tais ameaças esteja apoiada em uma avaliação de riscos adequada ao cenário organizacional. Assinale o item que define risco no contexto de Segurança da Informação. 

“Os ataques à cadeia de suprimentos são projetados para explorar relações de confiança entre uma organização e partes externas. Esses relacionamentos podem incluir parcerias, relacionamentos com fornecedores ou o uso de software de terceiros. Os atores das ameaças cibernéticas comprometerão uma organização e depois subirão na cadeia de abastecimento, aproveitando estas relações de confiança para obter acesso aos ambientes de outras organizações.” 
(Fonte: CHECK POINT. O que é um ataque à cadeia de suprimentos?. Cyber Hub. [S.l.], c2026. Disponível em: https://www.checkpoint.com/pt/cyber-hub/threat-prevention/what-is-a-supply-chain-attack/. Acesso em: 28 jan. 2026).

Assinale o item que apresenta uma condição que favorece ataques à cadeia de suprimentos.  

A norma ABNT NBR ISO/IEC 27001:2022 apresenta requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI). Além disso, a adoção de um SGSI é uma decisão estratégica para uma organização. Ao implementar um SGSI uma organização busca: 

É importante que um Sistema de Gestão da Segurança da Informação (SGSI) componha, de maneira integrada, os processos da organização e a estrutura de administração global, tal que a segurança da informação seja considerada no projeto dos processos, sistemas de informação e controles. Qual dos itens a seguir apresenta um framework capaz de orientar um Analista na seleção e implementação de controles de segurança? 

Segundo o Marco Civil da Internet do Brasil(MCI), Lei nº 12.965/2014, na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento. Assinale o item que apresenta o conjunto de informações referentes a um registro de conexão: 

De acordo com a LGPD, o controlador deverá indicar encarregado pelo tratamento de dados pessoais. Dentre as atividades do encarregado está:

No Brasil, a Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), aplica-se a qualquer operação de tratamento realizada por pessoa natural ou jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, exceto quando: 

A modernização dos processos de entrega de TI exige a automação da infraestrutura e a integração da segurança em todas as fases do desenvolvimento. No que tange a esses princípios, assinale a alternativa correta.

O Manifesto Ágil introduziu valores que priorizam a colaboração e a resposta a mudanças em detrimento de processos e ferramentas rígidas. No que tange às práticas específicas desses frameworks, assinale a alternativa correta.

Os modelos de ciclo de vida definem a sequência de atividades e os critérios de transição entre as fases de desenvolvimento de um produto de software. Acerca do assunto, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__) O modelo Cascata pressupõe que as fases de requisitos, projeto e implementação ocorram de forma sequencial, com rigorosa aprovação documental antes do avanço para a etapa seguinte.

(__) No modelo Espiral, a análise de riscos constitui uma atividade central repetida em cada iteração, visando mitigar incertezas tecnológicas antes da execução de fases mais onerosas.

(__) O desenvolvimento iterativo e incremental impede a entrega antecipada de funcionalidades operacionais, exigindo que o sistema completo esteja finalizado para a realização do primeiro deploy.

(__) A fase de manutenção evolutiva ocorre de forma a permitir a correção de erros críticos em sistemas já descontinuados, visando apenas o encerramento seguro das operações de banco de dados.

Assinale a alternativa que apresenta a sequência correta, de cima para baixo.

A administração de sistemas operacionais modernos exige o conhecimento técnico sobre gerenciamento de permissões, serviços de diretório e arquitetura de núcleo. Acerca do assunto, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__) No Linux, o comando 'chmod 755' define permissão total para o proprietário e permissão de leitura e execução para os demais membros do grupo e outros usuários do sistema.

(__) O Windows Server utiliza o serviço Active Directory para prover a autenticação centralizada e gerenciar a base de dados de objetos de rede em domínios corporativos.

(__) O sistema de arquivos NTFS impede a aplicação de permissões granulares em arquivos individuais, restringindo o controle de segurança apenas ao nível de diretórios e pastas.

(__) O núcleo do sistema operacional Linux é do tipo monolítico, integrando drivers e funções de gerenciamento de memória em um único espaço de endereçamento privilegiado.

Assinale a alternativa que apresenta a sequência correta, de cima para baixo.

O Planejamento Estratégico de TI é o processo pelo qual a organização define o rumo tecnológico necessário para atingir sua visão de futuro. Analise as afirmativas a seguir:

I. O Planejamento Estratégico de TI deve considerar análises de forças, fraquezas, oportunidades e ameaças para priorizar os investimentos em infraestrutura e em sistemas.

II. A execução das metas do Planejamento Estratégico de TI deve observar as dotações orçamentárias previstas na legislação e no Plano Plurianual do órgão público de destino.

III. O monitoramento por meio de indicadores de desempenho é facultativo para instituições que possuam processos técnicos maduros, sendo dispensável em contratos de longo prazo.

Está correto o que se afirma em:

A Governança de TI provê a estrutura de controle para assegurar que a tecnologia agregue valor ao negócio, diferenciando-se da gestão operacional cotidiana. Acerca do assunto, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__) A Governança de Tecnologia da Informação constitui responsabilidade da alta administração, visando o alinhamento estratégico entre a tecnologia e os objetivos da instituição.

(__) A gestão de Tecnologia da Informação foca no planejamento, na construção e na operação das atividades técnicas necessárias para a entrega efetiva dos serviços acordados.

(__) O alinhamento estratégico deve assegurar que os investimentos tecnológicos gerem valor para a organização, mitigando riscos associados à indisponibilidade de sistemas críticos.

(__) A Governança de Tecnologia da Informação abrange a execução direta das rotinas de backup e manutenção de hardware, operando de forma desvinculada das metas de negócio.

Assinale a alternativa que apresenta a sequência correta, de cima para baixo.