Questões de Concurso para Técnico de Nível Superior

Q3933948

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Técnico de Nível Superior - Especialidade: Análise de Redes |

Q3933948 Segurança da Informação

De acordo com a NBR ISO/IEC 27002:2022, convém que as medidas de backup e restauração de dados para sistemas e serviços individuais sejam

A

realizadas em ambientes de produção de modo a preservar a consistência operacional dos sistemas.

B

armazenadas em mídias físicas mantidas nas dependências da organização.

C

executadas após a ocorrência de incidentes que resultem em perda ou corrupção de dados.

D

configuradas de maneira uniforme entre os diferentes sistemas e serviços da organização.

E

testadas regularmente para assegurar que atendam aos objetivos do plano de continuidade de negócios da organização.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3933947

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Técnico de Nível Superior - Especialidade: Análise de Redes |

Q3933947 Segurança da Informação

De acordo com a NBR ISO/IEC 27002:2022, o gerenciamento da continuidade de TIC, parte fundamental dos requisitos de continuidade de negócios em relação à disponibilidade, deve ser capaz de

A

reduzir o impacto financeiro decorrente de falhas operacionais nos serviços de TIC.

B

garantir a confidencialidade das informações críticas em condições normais de operação.

C

manter a conformidade dos controles internos com as políticas corporativas de governança tecnológica.

D

assegurar que a continuidade das atividades priorizadas seja apoiada pelos serviços de TIC necessários.

E

assegurar o cumprimento integral de requisitos regulatórios setoriais relacionados à segurança cibernética.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3933946

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Técnico de Nível Superior - Especialidade: Análise de Redes |

Q3933946 Segurança da Informação

Conforme disposto na NBR ISO/IEC 27002:2022, entre as informações de continuidade de TIC dos planos de continuidade de TIC incluem-se

A

os critérios de classificação da informação e níveis de confidencialidade atribuídos aos ativos essenciais da organização.

B

as especificações de desempenho e capacidade para atender aos requisitos e objetivos de continuidade de negócios especificados na análise de impacto nos negócios.

C

os requisitos regulatórios setoriais aplicáveis à proteção de dados e à segurança cibernética dos sistemas de informação corporativos.

D

os resultados consolidados da análise de riscos de segurança da informação aplicáveis aos serviços críticos de TIC identificados pela organização.

E

os indicadores financeiros e as projeções orçamentárias destinados à manutenção da infraestrutura tecnológica durante períodos de disrupção operacional.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3933945

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Técnico de Nível Superior - Especialidade: Análise de Redes |

Q3933945 Segurança da Informação

A NBR ISO/IEC 27002:2022 recomenda que a organização determine requisitos para adaptar os controles de segurança da informação a serem aplicados durante uma disrupção. De acordo com a referida norma, convém que esses requisitos sejam incluídos

A

nas decisões operacionais tomadas pela alta direção da organização durante a crise.

B

nas políticas internas de tecnologia da informação aplicáveis aos serviços críticos.

C

nos requisitos regulatórios aplicáveis ao setor de atuação da organização.

D

nos resultados atualizados da análise de riscos de segurança da informação.

E

nos processos de gestão de continuidade de negócios.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3933944

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Técnico de Nível Superior - Especialidade: Análise de Redes |

Q3933944 Segurança da Informação

De acordo com os controles estabelecidos na NBR ISO/IEC 27001:2022, a prontidão de TIC deve ser planejada, implementada, mantida e testada com base

A

nos requisitos de conformidade regulatória aplicáveis aos serviços de TIC.

B

nos requisitos de segurança da informação definidos na análise de riscos.

C

nas políticas internas de tecnologia e nos níveis de serviço acordados com fornecedores.

D

nos objetivos de continuidade do negócio e nos requisitos de continuidade da TIC.

E

nos objetivos estratégicos corporativos e nas metas financeiras da organização.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3933943

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Técnico de Nível Superior - Especialidade: Análise de Redes |

Q3933943 Segurança da Informação

De acordo com a NBR ISO/IEC 27002:2022, no âmbito da gestão de incidentes de segurança da informação, a coordenação da resposta e o compartilhamento de informações com organizações externas são particularmente apropriados no contexto de ocorrência de incidentes

A

decorrentes de vulnerabilidades técnicas identificadas internamente.

B

cuja análise possa ser conduzida integralmente pela equipe interna.

C

restritos a ativos isolados sem impacto sobre terceiros.

D

classificados como de baixa severidade operacional.

E

que transcendam fronteiras organizacionais e nacionais.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3933942

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Técnico de Nível Superior - Especialidade: Análise de Redes |

Q3933942 Segurança da Informação

Conforme a NBR ISO/IEC 27002:2022, no contexto da definição de papéis e responsabilidades na gestão de incidentes de segurança da informação, convém que a organização estabeleça um processo para identificar

A

as obrigações legais e regulatórias relacionadas a incidentes aplicáveis ao pessoal de resposta a incidentes.

B

os indicadores de desempenho requeridos para a equipe de resposta a incidentes.

C

o treinamento, a certificação e o desenvolvimento profissional continuado requeridos para o pessoal de resposta a incidentes.

D

os níveis de autoridade e as competências decisórias requeridos para o pessoal de resposta a incidentes.

E

os procedimentos operacionais e os fluxos de comunicação internos requeridos para o pessoal de resposta a incidentes.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3933941

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Técnico de Nível Superior - Especialidade: Análise de Redes |

Q3933941 Segurança da Informação

De acordo com a NBR ISO/IEC 27002:2022, os prazos de tratamento e resolução de incidentes devem ser estabelecidos pela organização conforme níveis de prioridade definidos no plano de gestão de incidentes, com base

A

na disponibilidade da equipe técnica responsável.

B

na ordem cronológica de registro dos incidentes.

C

na severidade e nas consequências potenciais do incidente.

D

no relato do colaborador que reportou o incidente.

E

na complexidade técnica do incidente.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3933940

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Técnico de Nível Superior - Especialidade: Análise de Redes |

Q3933940 Segurança da Informação

No âmbito da gestão de incidentes de segurança da informação, o conhecimento adquirido pela organização com incidentes de segurança da informação, segundo a norma NBR ISO/IEC 27001:2022, deve ser usado para

A

fortalecer e melhorar os controles da segurança da informação.

B

orientar o processo de sucessão das chefias na área de segurança da informação.

C

responsabilizar o pessoal interno envolvido nos incidentes.

D

estabelecer critérios para o aprimoramento dos processos de seleção de recursos humanos.

E

definir os novos tipos de ferramentas e sistemas de segurança a serem adquiridos.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3933939

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Técnico de Nível Superior - Especialidade: Análise de Redes |

Q3933939 Segurança da Informação

Supondo que uma organização identifique acesso não autorizado a informações sensíveis, com indícios de comprometimento de credenciais e possível exfiltração de dados, assinale a opção em que é corretamente apresentado, de acordo com as boas práticas internacionais de gestão de segurança da informação estabelecidas na NBR ISO/IEC 27001:2022, o controle organizacional de segurança da informação a ser aplicado para estabelecer e implementar procedimentos para identificação, coleta, aquisição e preservação de evidências relacionadas ao referido evento.

A

coleta de evidências

B

planejamento e preparação da gestão de incidentes da segurança da informação

C

resposta a incidentes da segurança da informação

D

segurança da informação durante a disrupção

E

avaliação e decisão sobre eventos da segurança da informação

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3933938

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Técnico de Nível Superior - Especialidade: Análise de Redes |

Q3933938 Governança de TI

Durante a operação de um serviço crítico, a equipe de TI de uma organização passou a receber alertas automáticos que indicavam variações fora do padrão em componentes da infraestrutura, sem que tenha ocorrido, contudo, interrupção ou degradação do serviço.
Com base nessa situação hipotética e no ITIL v3, é correto afirmar que o processo responsável por registrar, classificar e acompanhar o tipo de ocorrência mencionado é o gerenciamento

A

de eventos.

B

de suporte.

C

técnico.

D

de atualizações.

E

de problemas.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3933937

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Técnico de Nível Superior - Especialidade: Análise de Redes |

Q3933937 Governança de TI

As iniciativas de TI de uma organização são executadas de forma tecnicamente adequada, porém sem priorização clara, com decisões pouco alinhadas às metas institucionais e sem critérios consistentes para balancear valor, risco e recursos.
Com base nessa situação hipotética, assinale a opção em que é corretamente apresentado, conforme as boas práticas do COBIT, o conjunto de objetivos de gestão que trata diretamente do planejamento estratégico da TI, em conformidade com as diretrizes definidas pela governança, para fortalecer o papel da TI no apoio à estratégia organizacional.

A

monitorar, corrigir e validar

B

avaliar, corrigir e implementar

C

analisar, adquirir e entregar

D

alinhar, planejar e organizar

E

planejar, validar e apoiar

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3933936

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Técnico de Nível Superior - Especialidade: Análise de Redes |

Q3933936 Governança de TI

Uma organização pública visa fortalecer sua governança de TI, assegurando alinhamento entre TI e objetivos institucionais, tratamento adequado dos riscos e mecanismos claros de acompanhamento do desempenho da área de TI.
Nessa situação, o único domínio do COBIT que atende aos propósitos da organização é o que compreende as ações de

A

planejar, avaliar, implementar.

B

avaliar, dirigir e monitorar.

C

entregar, servir e suportar.

D

construir, adquirir e implementar.

E

monitorar, avaliar e analisar.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

Q3933935

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Técnico de Nível Superior - Especialidade: Análise de Redes |

Q3933935 Governança de TI

Durante a implantação de um novo sistema corporativo, a área de TI de uma organização pretende estabelecer um mecanismo formal para avaliar, decidir e autorizar solicitações de alteração no ambiente produtivo, com vistas à redução de riscos à estabilidade dos serviços em produção.
Nessa situação hipotética, segundo as boas práticas do ITIL v3, o único processo que atende integralmente ao objetivo da área de TI é o gerenciamento de

A

capacidade.

B

mudanças.

C

incidentes.

D

liberação e implantação.

E

configuração e ativos de serviço.

Incorreta. Gabarito oficial da banca:

Treine mais com um simulado focado no seu concurso. Criar simulado

teste

Parabéns! Você acertou!

Está mandando bem! Treine mais em um simulado completo. Criar simulado

teste

Q3933934

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Técnico de Nível Superior - Especialidade: Análise de Redes |

Q3933934 Governança de TI

Uma organização pública enfrenta recorrentes eventos de indisponibilidade em um sistema crítico de atendimento ao cidadão. As falhas são restauradas rapidamente pela equipe técnica, porém voltam a ocorrer em momentos distintos.
Nessa situação hipotética, conforme as boas práticas de gestão de infraestrutura de TI, segundo o ITIL v3 e o COBIT, a ação correta a ser adotada para sanar o problema consiste em

A

migrar o sistema para ambiente terceirizado, transferindo a responsabilidade operacional por meio de contrato de suporte especializado.

B

ampliar a capacidade de processamento e armazenamento da infraestrutura, tratando a indisponibilidade como limitação de recursos físicos.

C

intensificar o gerenciamento de incidentes, com foco exclusivo na redução do tempo médio de restauração do serviço.

D

renegociar os acordos de nível de serviço, adequando os níveis de disponibilidade às condições atuais da infraestrutura.

E

implementar o gerenciamento de problemas, com análise de causa-raiz, manutenção de base de erros conhecidos e uso de registros históricos de incidentes.

Incorreta. Gabarito oficial da banca:

Errou um tema comum da banca? Veja o que mais costuma cair no Raio-X. Ver raio-X

teste

Parabéns! Você acertou!

Essa questão segue o padrão da banca! Veja o que mais costuma cair. Ver raio-X

teste

Q3933933

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Técnico de Nível Superior - Especialidade: Análise de Redes |

Q3933933 Segurança da Informação

Se, ao estruturar seu programa de segurança da informação, uma empresa decidir integrar gestão de riscos, controles técnicos, políticas internas e requisitos da LGPD, essa decisão reforçará a

A

eliminação da dependência de pessoas nos processos de segurança.

B

abordagem da segurança como processo contínuo, multidisciplinar e alinhado ao negócio.

C

substituição da governança corporativa por normas técnicas.

D

centralização da segurança exclusivamente na área de TI.

E

abordagem da segurança como ciência exata e previsível.

Incorreta. Gabarito oficial da banca:

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Parabéns! Você acertou!

Compare seu desempenho com quem faz o mesmo concurso. Ver concorrência

teste

Q3933932

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Técnico de Nível Superior - Especialidade: Análise de Redes |

Q3933932 Segurança da Informação

Determinada organização tem documentação completa de políticas de segurança, alinhadas às normas ISO e à LGPD, mas não realiza treinamento, monitoramento contínuo nem testes de controles.
Essa situação hipotética, segundo a abordagem de Sêmola, evidencia

A

eliminação das vulnerabilidades humanas.

B

nível elevado de maturidade em segurança da informação.

C

abordagem de segurança da informação baseada apenas em conformidade formal.

D

atendimento pleno ao princípio da accountability da LGPD.

E

redução automática do risco organizacional.

Incorreta. Gabarito oficial da banca:

Esse erro também aparece no seu Resumão. Veja o que melhorar

teste

Parabéns! Você acertou!

Esse acerto está no seu Resumão. Ver Resumão da semana

teste

Q3933931

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Técnico de Nível Superior - Especialidade: Análise de Redes |

Q3933931 Segurança da Informação

Considere que, em determinado órgão público, tenha-se identificado que os servidores utilizavam senhas fracas, sem que houvesse registro de acesso indevido ou dano às informações. Essa situação, segundo os conceitos de segurança da informação, caracteriza

A

um risco inexistente, por ausência de dano.

B

um incidente de segurança da informação.

C

um impacto operacional já materializado.

D

uma ameaça externa concretizada.

E

uma vulnerabilidade ainda não explorada.

Incorreta. Gabarito oficial da banca:

Veja como esse erro impacta seu desempenho geral. Ver estatísticas

teste

Parabéns! Você acertou!

Esse acerto melhora seu desempenho! Veja suas estatísticas

teste

Q3933930

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Técnico de Nível Superior - Especialidade: Análise de Redes |

Q3933930 Direito Digital

No âmbito de um processo de auditoria de sistemas e compliance digital, verificou-se que uma organização implementou, com sucesso, controles de criptografia assimétrica, mecanismos de MFA (multi-factor authentication) e processos de CSIRT (computer security incident response team). Contudo, a análise do fluxo de dados revelou que o dataset processado para fins de marketing direto incluía metadados de geolocalização e histórico de saúde dos titulares, sem que tais dados fossem essenciais para a execução do serviço proposto.
À luz da literatura especializada de Sêmola e da Lei Geral de Proteção de Dados (LGPD), é correto concluir que, na situação hipotética precedente, a dicotomia entre a eficácia dos controles e a governança dos dados revela que

A

o cenário caracteriza um incidente de segurança positivo, em que a abundância de dados coletados visa à resiliência do negócio.

B

a organização atingiu a segurança formal, mas incorre em desvio de finalidade por inobservância ao princípio da necessidade.

C

a implementação de criptografia e gestão de incidentes invalida a hipótese de violação à privacidade, pois os dados estão protegidos contra terceiros.

D

a organização apresenta um alto nível de maturidade em segurança, o que supre as lacunas éticas do tratamento de dados.

E

existe uma falha na integridade (pilar da segurança), uma vez que o dado está sendo tratado para propósito diverso da sua finalidade original.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

Q3933929

Ano: 2026 Banca: CESPE / CEBRASPE Órgão: SEMA-AM Prova: CESPE / CEBRASPE - 2026 - SEMA-AM - Técnico de Nível Superior - Especialidade: Análise de Redes |

Q3933929 Segurança da Informação

Uma autarquia federal decidiu alinhar suas práticas de segurança da informação às normas internacionais, adotando controles técnicos e administrativos descritos em uma norma de referência, sem, contudo, instituir formalmente um sistema de gestão da segurança da informação (SGSI).
Com base na situação hipotética precedente e nas normas NBR ISO/IEC 27001 e 27002, é correto afirmar que a decisão da autarquia caracteriza

A

implementação exclusiva de requisitos legais, sem relação com boas práticas internacionais.

B

implementação parcial da ISO 27001, com possibilidade imediata de certificação.

C

adoção de um framework de controles, conforme a ISO 27002, sem gestão sistêmica.

D

inconformidade com ambas as normas, por ausência de auditoria externa.

E

atendimento integral às exigências de governança da segurança da informação de ambas as normas.

Incorreta. Gabarito oficial da banca:

Veja esse conteúdo explicado passo a passo em nossos cursos. Buscar curso

teste

Parabéns! Você acertou!

Mandou bem! Revise esse tema nos nossos cursos. Buscar curso

teste

🚀 Mais performance?

🚀 Mais performance?

Foram encontradas 5.256 questões

Resolva questões gratuitamente!

, continue estudando de graça!