Questões de Concurso para Analista de Tecnologia da Informação

Q3923585

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923585 Redes de Computadores

Durante a fase de conhecimento de um teste de segurança, um analista deseja mapear as rotas até o servidor alvo. Em um primeiro momento, percebeu que parte dos pacotes enviados pela ferramenta utilizada foram perdidos ou bloqueados. Assinale o item que apresenta um comando que permitirá ao analista obter as informações dos nós ao longo do caminho.

A

traceroute -F -n <IP_ALVO>

B

traceroute -n -I <IP_ALVO>

C

traceroute -T -F <IP_ALVO>

D

traceroute -T -A <IP_ALVO>

Q3923584

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923584 Segurança da Informação

Um analista deseja identificar serviços em execução em um servidor de um cliente. Assinale o item que apresenta um comando capaz de realizar uma varredura no servidor, mantendo uma assinatura discreta para firewalls ou outras ferramentas de IDS/IPS.

A

nmap -sV -sR <IP_ALVO>

B

nmap -sn -Pn -f <IP_ALVO>

C

nmap -sS -T1 -Pn -n <IP_ALVO>

D

nmap -Pn -T5 --top-ports 1000 <IP_ALVO>

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3923583

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923583 Segurança da Informação

Assinale o item que apresenta um framework de segurança que apresenta um padrão de conscientização para desenvolvedores e profissionais de segurança, baseado em um amplo consenso sobre os riscos de segurança mais críticos para aplicações web.

A

OWASP Top 10.

B

ABNT NBR ISO/IEC 27002.

C

CIS Critical Security Controls.

D

NIST Cybersecurity Framework.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3923582

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923582 Engenharia de Software

Testes envolvem processos de comparação do estado de um sistema ou aplicação e um conjunto de critérios. Frequentemente, testes de segurança são executados com base em critérios que não estão bem definidos ou completos. Assinale o item que apresenta uma boa prática relacionada à melhoria da qualidade dos testes de segurança de aplicações.

A

A realização de análise dinâmica em toda a base de código.

B

A identificação de ferramentas e tecnologias aprovadas para uso no projeto.

C

A adoção de inspeções e revisões manuais baseadas em um modelo de confiança com verificação prévia.

D

A identificação de requisitos funcionais, não-funcionais e de segurança ainda durante as fases iniciais do projeto.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3923581

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923581 Segurança da Informação

Redes sem fio e os dispositivos as utilizam introduzem uma série de problemas de segurança que vão além daqueles encontrados em cabeadas. Assinale o item que apresenta um fator de maior risco relacionado à redes sem fio, quando comparado a redes cabeadas.

A

Alguns dispositivos sem fio, deixados sem supervisão em locais remotos, estão vulneráveis a port stealing.

B

Possibilidade de ataques do tipo Man-in-the-Middle, via ARP spoofing, para realização de sequestro de sessões.

C

As redes sem fio são mais vulneráveis a ataques ativos que exploram vulnerabilidades nos protocolos de comunicação.

D

Dispositivos sem fio possuem sistemas operacionais sofisticados e recursos de processamento eficientes no combate a ameaças como ataques de negação de serviço e malwares.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3923580

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923580 Segurança da Informação

“O Brasil figura como o quarto país mais afetado por softwares maliciosos, os chamados malwares, no continente americano. Uma pesquisa da NordVPN, empresa de segurança cibernética, contabilizou mais de 10 milhões de incidentes envolvendo malwares no país em 2024. [...]”
(Fonte: ERLICH, F. Brasil é o 4º maior alvo de softwares maliciosos nas Américas, diz estudo. Veja Negócios, [s.l.], 2025. Disponível em: https://veja.abril.com.br/coluna/radar-economico/brasil-e-o 4o-maior-alvo-de-softwares-maliciosos-nas-americas-diz-estudo/. Acesso em: 10 fev. 2026).

Com relação aos tipos de malwares, é correto o que se afirma em:

A

Um keylogger armazena chaves criptográficas capturadas a partir do tráfego de rede.

B

Rootkits permitem que um invasor mantenha o acesso privilegiado aos dispositivos comprometidos.

C

Um worm é executado quando o usuário realiza uma ação, como baixar e executar um aplicativo infectado, conectar um pen drive infectado ou abrir um documento do Word infectado com macros habilitadas.

D

Um efeito da presença de uma infecção por vírus de computador é o aumento do consumo de largura de banda da rede à medida que o vírus se replica.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3923579

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923579 Segurança da Informação

Um ponto de acesso não autorizado é aquele que foi instalado na rede sem autorização, seja com intenção maliciosa ou não. Assinale o item correto quanto ao ataque do tipo evil twin.

A

Evil twins violam o perímetro lógico organizacional.

B

Um evil twin é utilizado para derrubar o sinal de pontos de acesso legítimos.

C

Um evil twin consiste em um ponto de acesso não autorizado passando por um legítimo.

D

Através da inspeção do tráfego de pacotes na rede, é possível detectar a presença de um evil twin.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3923578

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923578 Segurança da Informação

“O teste de penetração, ou pentesting, envolve a simulação de ataques reais para avaliar o risco associado a possíveis violações de segurança.”
(Fonte: WEIDMAN, G. Penetration testing: a hands-on introduction to hacking. San Francisco: No Starch Press, 2014. E-book. 495 p. Tradução própria.)

Assinale o item correto sobre os testes de penetração.

A

Durante a fase de modelagem de ameaças, o analista prepara seus exploits para a fase de ataque e exploração.

B

Em um teste de penetração do tipo externo, o analista poderá personificar um funcionário insatisfeito que violou o perímetro.

C

Em um teste de penetração do tipo externo, o analista poderá simular ações de um grupo criminoso em busca de informações sigilosas.

D

Para a execução de um teste de penetração do tipo caixa branca, o analista tem acesso apenas ao domínio do servidor de aplicação e uma credencial de usuário.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3923577

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923577 Segurança da Informação

Considere um ambiente aberto e distribuído no qual usuários em estações de trabalho desejam acessar serviços em servidores distribuídos pela rede. É desejado que os servidores restrinjam o acesso a usuários autorizados e autentiquem solicitações de serviço. Nesse ambiente, as estações de trabalho são ineficientes na identificação de seus usuários para os serviços de rede. Assinale o item que apresenta um controle que mitiga ameaças como a personificação de usuários e de estações de trabalho e ataques de repetição para o cenário descrito.

A

A adoção do protocolo Kerberos, baseado em um centro de distribuição de chaves e criptografia simétrica.

B

A adoção do protocolo NTLM, baseado em um centro de distribuição de chaves e criptografia assimétrica.

C

A adoção do protocolo PAP, no qual são utilizados um desafio e uma senha compartilhada codificados utilizando o algoritmo MD5.

D

A adoção do protocolo RADIUS, no qual a criptografia é utilizada para senhas e comunicação.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3923576

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923576 Segurança da Informação

A autenticação é aplicada em diferentes contextos e os fatores utilizados nem sempre estão adequados a um contexto específico. O projeto do mecanismo de autenticação deve atentar-se à seleção de tecnologias que atendam aos requisitos de segurança e seu impacto no ambiente. Em relação a seleção de fatores e mecanismos de autenticação, é correto o que se afirma em:

A

Um mecanismo que exige do usuário uma senha e um PIN é um exemplo de mecanismo multifator.

B

A utilização de senhas em catracas para acesso físico favorece ataques do tipo piggybacking.

C

A utilização de senhas em catracas como mecanismo de autenticação de usuários apresenta um impacto operacional.

D

A utilização de um fator biométrico como mecanismo de autenticação inviabiliza a personificação de usuários por parte de atacantes.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3923575

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923575 Segurança da Informação

O Glossário de Segurança da Internet (RFC 4949) define autenticação como o processo de verificar a alegação de uma entidade ou recurso do sistema possuir um determinado valor de atributo. Sobre o processo de autenticação assinale a alternativa correta.

A

Entidades autenticadas têm o acesso concedido aos recursos do sistema.

B

Entidades autenticadas não poderão negar a realização de ações no sistema.

C

Uma vez autenticada, uma entidade passa a ser considerada genuína e confiável.

D

A autenticação pode envolver qualquer tipo de atributo reconhecido por um sistema.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3923574

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923574 Segurança da Informação

Basicamente, um certificado digital é um documento eletrônico que vincula uma chave pública a uma entidade (pessoa física, jurídica, servidor, domínio etc.), este documento é assinado digitalmente por uma terceira parte confiável. Essa terceira parte, comumente referida Autoridade Certificadora (AC), pode ser uma agência governamental, uma instituição financeira ou uma empresa especializada, e goza da confiança da comunidade de usuários. Protocolos como HTTPS, TLS e S/MIME utilizam certificados digitais seguindo o padrão X.509.
Assinale o item correto quanto ao uso de certificados X.509.

A

A utilização de certificados coringas representa uma alternativa gerenciável além de reduzir a superfície de ataque.

B

Quando presente em certificados de entidades finais, a extensão Basic Constraints deve conter o componente CA configurado como FALSE.

C

A identificação do emissor do certificado e do titular da chave pública é explicitamente representada através de um nome e um identificador único desde a versão 1.

D

A extensão subject alternative name (SAN) pode ser uma alternativa para garantir o isolamento criptográfico entre múltiplos subdomínios a um custo reduzido.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3923573

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923573 Segurança da Informação

Resumos criptográficos, ou hashes, correspondem a uma classe de métodos criptográficos aplicados na garantia da integridade de informações. Assinale o item que apresenta corretamente uma utilização de hashes criptográficos.

A

A utilização de hashes criptográficos em combinação com um algoritmo assimétrico para assinatura digital.

B

A utilização de hashes criptográficos em combinação com um algoritmo simétrico para assinatura digital.

C

O hash de mensagem assinada digitalmente é criptografado utilizando a chave pública do emissor.

D

O hash de mensagem assinada digitalmente é criptografado utilizando a chave pública do receptor.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3923572

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923572 Segurança da Informação

“Um megavazamento de dados expôs 16 bilhões de senhas e credenciais de login de contas da Apple, Google, Facebook, Telegram, GitHub e até serviços governamentais. [...] Segundo os especialistas, [...] o vazamento não se trata de dados antigos reciclados, mas sim de informações novas e altamente exploráveis, coletadas por info-stealers — malwares especializados em roubo de dados. A maior parte dos registros estava organizada em URLs seguidas por logins e senhas, permitindo acesso a praticamente qualquer serviço online. Embora os dados tenham ficado expostos por pouco tempo, o impacto pode ser duradouro.”
(Fonte: MAIOR Vazamento de Dados da História Expõe 16 Bilhões de Senhas, e o Mundo Quase Não Percebeu. Forbes, Forbes Tech, [s.l.], 2025. Disponível em: https://forbes.com.br/forbes-tech/2025/06/maior-vazamento-de-dados da-historia-expoe-16-bilhoes-de-senhas-e-o-mundo-quase-nao-percebeu/. Acesso em: 10 fev. 2026).

Assinale o item que apresenta um controle adequado para mitigar o uso indevido de credenciais expostas descrito no cenário descrito.

A

A implementação de bloqueio automático de contas após múltiplas tentativas mal sucedidas reduzirá ataques de password spraying.

B

A implementação de troca periódica obrigatória de senhas será suficiente para impedir o uso das credenciais vazadas em sistemas corporativos.

C

A conscientização dos colaboradores para a não reutilização de senhas, poderá mitigar ataques do tipo pass the hash em sistemas corporativos.

D

A conscientização dos colaboradores para a não reutilização de senhas, poderá mitigar ataques do tipo credential stuffing em sistemas corporativos.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3923571

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923571 Segurança da Informação

A criptografia é a base de muitos protocolos, serviços e sistemas de segurança. Um analista de segurança da informação deve ser capaz de diferenciar os diversos tipos de cifras criptográficas e sua utilização na garantia da segurança dos sistemas e informações organizacionais. Assinale o item que apresenta corretamente a associação entre um algoritmo criptográfico e sua aplicação primária.

A

O algoritmo Diffie-Hellman é utilizado para assinatura digital.

B

O algoritmo ECDSA é utilizado para assinatura digital.

C

O algoritmo Blowfish é utilizado para autenticação.

D

O algoritmo AES é utilizado para autenticação.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3923570

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923570 Segurança da Informação

A criptografia tem sido utilizada há milhares de anos na proteção de informações sensíveis através de sua codificação. A decodificação das informações será possível apenas para aqueles que detém a respectiva chave de decodificação, independente da captura de uma mensagem codificada e do conhecimento sobre o algoritmo utilizado no embaralhamento da mensagem. Com relação ao uso de chaves e algoritmos criptográficos, é correto o que se afirma em:

A

Em algoritmos simétricos, as partes comunicantes devem garantir a proteção da chave compartilhada.

B

Em algoritmos assimétricos, as partes comunicantes devem garantir a proteção da chave compartilhada.

C

Em algoritmos assimétricos, as partes comunicantes devem garantir a proteção da chave pública.

D

Em algoritmos simétricos, as partes comunicantes devem garantir a proteção da chave privada.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3923569

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923569 Segurança da Informação

A Estrutura de Segurança Cibernética 2.0 do Instituto Nacional de Padrões e Tecnologia (NIST CSF 2.0) fornece orientações para o gerenciamento dos riscos de segurança cibernética. As ações por ela sugeridas podem ser usadas por qualquer organização - independentemente de seu tamanho, setor ou maturidade - para uma melhor compreensão, avaliação, priorização e comunicação de seus esforços relacionados à segurança cibernética. Considerando as funções essenciais do núcleo da NIST CSF 2.0 é correto o que se afirma em:

A

Ao estabelecer o contato com grupos de interesse especial, a organização atende às funções: proteger, identificar e detectar.

B

Ao estabelecer um processo de gestão de vulnerabilidades técnicas, a organização atende às funções: identificar e proteger.

C

Ao responder os incidentes de segurança da informação de acordo com os procedimentos documentados, a organização atende às funções: detectar e responder.

D

Ao avaliar os eventos de segurança da informação e decidir se categoriza-os como incidentes de segurança da informação, a organização atende às funções: responder e recuperar.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3923568

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923568 Segurança da Informação

“PF deflagra a Operação Decrypt contra organização criminosa especializada em ataques cibernéticos — [...] A investigação tem como objetivo esclarecer a participação de um cidadão brasileiro em uma organização criminosa transnacional especializada em ataques cibernéticos do tipo ransomware — modalidade em que sistemas são invadidos, os dados são criptografados e, em seguida, é exigido o pagamento de resgate, geralmente em criptomoedas, para a liberação das informações. [...]”

(Fonte: COORDENAÇÃO-GERAL DE COMUNICAÇÃO SOCIAL DA POLÍCIA FEDERAL. PF deflagra a Operação Decrypt contra organização criminosa especializada em ataques cibernéticos. [S.l.], 2025. Disponível em: https://www.gov.br/pf/pt br/assuntos/noticias/2025/10/pf-deflagra-operacao-contra-grupo-internacional-de-crimes-ciberneticos. Acesso em: 03 fev. 2026).

Considerando o cenário descrito no enunciado, o ataque do tipo ransomware pode ser avaliado como uma ameaça:

A

crítica, levando ao comprometimento de funções ou serviços.

B

decorrente do acesso não autorizado a informações sensíveis.

C

operacional resultante de deficiência nos controles preventivos.

D

associada à exploração de vulnerabilidades técnicas em ativos de informação.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3923567

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923567 Segurança da Informação

Para uma organização, suas informações são consideradas um ativo que possui valor e portanto, requer níveis de proteção adequados. Além disso, essas informações e demais ativos associados estão sujeitos a diversas fontes de ameaças, sejam estas naturais, acidentais ou deliberadas. Convém que a seleção de contramedidas para tais ameaças esteja apoiada em uma avaliação de riscos adequada ao cenário organizacional. Assinale o item que define risco no contexto de Segurança da Informação.

A

Potencial de que as ameaças explorem vulnerabilidades de um ativo de informação ou grupo de ativos de informação e, assim, causem danos a uma organização.

B

Um único ou uma série de eventos indesejados ou inesperados que têm uma probabilidade significativa de comprometer as operações do negócio.

C

Fraqueza de um ativo ou controle que pode ser explorada e então pode ocorrer um evento com uma consequência negativa.

D

Causa potencial de um incidente de segurança da informação que pode resultar em danos a um sistema ou prejuízos a uma organização.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3923566

Ano: 2026 Banca: FCPC Órgão: UFCA Prova: FCPC - 2026 - UFCA - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3923566 Segurança da Informação

“Os ataques à cadeia de suprimentos são projetados para explorar relações de confiança entre uma organização e partes externas. Esses relacionamentos podem incluir parcerias, relacionamentos com fornecedores ou o uso de software de terceiros. Os atores das ameaças cibernéticas comprometerão uma organização e depois subirão na cadeia de abastecimento, aproveitando estas relações de confiança para obter acesso aos ambientes de outras organizações.”
(Fonte: CHECK POINT. O que é um ataque à cadeia de suprimentos?. Cyber Hub. [S.l.], c2026. Disponível em: https://www.checkpoint.com/pt/cyber-hub/threat-prevention/what-is-a-supply-chain-attack/. Acesso em: 28 jan. 2026).

Assinale o item que apresenta uma condição que favorece ataques à cadeia de suprimentos.

A

A propagação dos requisitos de segurança da organização e seus fornecedores.

B

A equiparação das práticas de segurança adotadas pela organização e seus fornecedores.

C

O compartilhamento de informações sobre os serviços contratados e a segurança dos mesmos.

D

A ausência de disposições relevantes para a subcontratação, incluindo os controles que precisam ser implementados, como acordo sobre o uso de subfornecedores.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Questões de Concurso Para analista de tecnologia da informação

Foram encontradas 20.244 questões

Resolva questões gratuitamente!

, continue estudando de graça!