Questões de Segurança da Informação para Concurso

Q3288497

Ano: 2025 Banca: IDECAN Órgão: ADAGRI-CE Prova: IDECAN - 2025 - ADAGRI-CE - Auditor Fiscal Agropecuário - Médico Veterinário |

Q3288497 Segurança da Informação

A segurança da informação baseia-se em princípios fundamentais que asseguram a proteção dos dados contra acessos não autorizados e garantem a integridade e a autenticidade das comunicações digitais. A confidencialidade, um desses princípios, é comumente aplicada por meio de criptografia, e a assinatura digital é utilizada para verificar a integridade e a autenticidade das mensagens trocadas em ambientes digitais. Considerando esses conceitos, assinale a alternativa abaixo que descreve corretamente como a assinatura digital assegura a autenticidade e integridade dos dados, sem comprometer a confidencialidade.

A

A assinatura digital criptografa o documento original com a chave privada do remetente, garantindo que apenas o destinatário possa descriptografá-lo com a chave pública.

B

A assinatura digital utiliza uma chave privada para criptografar o documento, garantindo sua confidencialidade e a identidade do remetente.

C

A assinatura digital consiste em um resumo criptográfico do documento, criptografado com a chave privada do remetente, garantindo a integridade e autenticidade da mensagem.

D

A assinatura digital gera um resumo criptográfico do documento, que é criptografado com a chave pública do remetente, garantindo a autenticidade da assinatura.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3288496

Ano: 2025 Banca: IDECAN Órgão: ADAGRI-CE Prova: IDECAN - 2025 - ADAGRI-CE - Auditor Fiscal Agropecuário - Médico Veterinário |

Q3288496 Segurança da Informação

A segurança de dados é uma preocupação central no campo da tecnologia da informação, especialmente com o aumento da frequência e sofisticação de ataques cibernéticos. Para proteger dados sensíveis, as empresas devem adotar mecanismos robustos de segurança, como criptografia, controle de acesso e auditorias regulares. Diante desse contexto, assinale a alternativa a seguir que descreve corretamente um mecanismo avançado utilizado para proteger dados sensíveis contra acessos não autorizados e garantir sua integridade.

A

A criptografia de dados em repouso (Data at Rest Encryption) só é eficiente quando aplicada a dispositivos móveis, sendo desnecessária para sistemas de armazenamento em servidores locais.

B

A implementação de auditorias de segurança periódicas pode identificar vulnerabilidades no sistema e garantir a conformidade com políticas de segurança, minimizando riscos de exposição de dados.

C

O controle de acesso baseado em funções (RBAC) permite definir permissões individualmente para cada usuário, sem relação com grupos ou funções, garantindo uma política de segurança mais personalizada.

D

A criptografia assimétrica utiliza a mesma chave tanto para criptografar quanto para descriptografar os dados, sendo mais rápida e adequada para grandes volumes de informações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3288428

Ano: 2025 Banca: IBADE Órgão: PC-BA Prova: IBADE - 2025 - PC-BA - Avaliação Final do Curso de Formação - Perito Criminal de Polícia Civil |

Q3288428 Segurança da Informação

Em relação ao hash, assinale a alternativa INCORRETA:

A

o mesmo conjunto de dados sempre resultará no mesmo valor de hash.

B

um hash é uma sequência de caracteres gerada a partir da aplicação de um algoritmo sobre qualquer dado digital.

C

o tamanho do hash gerado pode variar conforme o tamanho do dado original.

D

colisão ocorre quando diferentes conjuntos de dados produzem o mesmo valor de hash.

E

pequenas modificações no vestígio digital geram um hash completamente diferente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3287948

Ano: 2025 Banca: IBADE Órgão: PC-BA Prova: IBADE - 2025 - PC-BA - Avaliação Final do Curso de Formação - Perito Médico Legista de Polícia Civil |

Q3287948 Segurança da Informação

Qual é o principal objetivo da Norma 02 - Norma de Controle de Acesso da SSP-BA?

A

Estabelecer políticas de uso de dispositivos pessoais exclusivos no ambiente de trabalho da PRODEB.

B

Definir diretrizes gerais para o controle de acesso lógico aos ativos de informação da SSP-BA, especialmente os baseados em recursos tecnológicos.

C

Garantir o acesso irrestrito aos dados da PRODEB para todos os colaboradores.

D

Propor medidas de segurança física para proteger somente os servidores do DPT-BA.

E

Garantir o acesso irrestrito aos dados da SVO para todos os colaboradores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3281139

Ano: 2025 Banca: IDCAP Órgão: SAAE de Aracruz - ES Prova: IDCAP - 2025 - SAAE de Aracruz - ES - Engenheiro: Engenheiro Eletricista |

Q3281139 Segurança da Informação

Spyware, malware, phishing e spam são ameaças digitais que comprometem a segurança da informação e exigem medidas específicas para prevenção e mitigação de danos. Acerca dessas ameaças, marque V, para as afirmativas verdadeiras, e F, para as falsas:

(__)Spyware é um software legítimo projetado para monitorar o desempenho do sistema e melhorar sua eficiência sem o consentimento do usuário.
(__)Malware refere-se exclusivamente a vírus que afetam sistemas operacionais obsoletos, não incluindo outros tipos de softwares maliciosos.
(__)Phishing é uma técnica usada para infectar dispositivos com vírus, sem envolver a coleta de dados sensíveis do usuário.
(__)Spam envolve o envio massivo de mensagens não solicitadas, geralmente com conteúdo publicitário ou malicioso.

A sequência está correta em:

A

V − V − V − V.

B

V − F − F − F.

C

F − F − V − V.

D

F − F − F − V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3276922

Ano: 2025 Banca: EDUCA Órgão: Prefeitura de Pedras de Fogo - PB Provas: EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Assistente Social | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Fonoaudiólogo | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Bioquímico-Farmacêutico | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Cirurgião-Dentista - Odontólogo | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Enfermeiro | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Farmacêutico | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Fisioterapeuta | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Nutricionista | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Médico do PSF | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Psicólogo | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Fiscal de Tributos | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Terapeuta Ocupacional |

Q3276922 Segurança da Informação

A segurança na internet refere-se à proteção de dados, sistemas e redes de computadores contra acessos não autorizados, ataques cibernéticos e danos causados por usuários mal-intencionados.
A respeito das boas práticas de segurança contra possíveis ataques na internet, assinale a alternativa CORRETA:

A

Usar combinações complexas de caracteres, incluindo números, letras (maiúsculas e minúsculas) e símbolos, além de alterar as senhas regularmente, contribui para criar senhas fortes e garantir a segurança dos dados.

B

A autenticação em dois fatores é um sistema frágil de segurança e de fácil acesso para vírus.

C

Manter as atualizações regulares do sistema operacional não gera segurança, pois as atualizações não são voltadas para corrigir falhas de segurança conhecidas.

D

Antivírus e firewalls não são boas práticas de segurança contra ataques cibernéticos, pois esses softwares facilitam a entrada de hackers nos computadores.

E

Os links são sempre seguros e livres de perigos contra malwares.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3275917

Ano: 2025 Banca: EDUCA Órgão: Prefeitura de Pedras de Fogo - PB Provas: EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Professor A | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Professor B Educação Física | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Professor B Geografia | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Professor B História | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Professor B Inglês | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Professor B Matemática | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Professor B Português |

Q3275917 Segurança da Informação

Sobre aplicativos para segurança de dados, assinale a alternativa INCORRETA:

A

Norton Antivirus é um aplicativo de segurança que protege contra vírus, malware, ransomware e outras ameaças, além de oferecer proteção de identidade e firewall.

B

ZoneAlarm é um firewall que monitora o tráfego de entrada e saída e protege contra intrusões e acessos não autorizados.

C

Malwarebytes é um antivírus especializado exclusivamente na detecção de vírus, mas não detecta spyware ou adware.

D

NordVPN é um aplicativo que criptografa a conexão de internet e garante a privacidade online, especialmente útil em redes públicas.

E

Bitdefender é um antivírus que oferece proteção contra vírus, malware, ransomware e trojans, além de contar com recursos de monitoramento de navegação e proteção contra phishing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3274838

Ano: 2025 Banca: IV - UFG Órgão: Prefeitura de Itumbiara - GO Provas: IV - UFG - 2025 - Prefeitura de Itumbiara - GO - Agente Administrativo Escolar | IV - UFG - 2025 - Prefeitura de Itumbiara - GO - Técnico em Libras | IV - UFG - 2025 - Prefeitura de Itumbiara - GO - Agente de Apoio ao Docente | IV - UFG - 2025 - Prefeitura de Itumbiara - GO - Agente de Trânsito e Transporte |

Q3274838 Segurança da Informação

Qual é a vantagem de utilizar um serviço de correio eletrônico corporativo, em vez de um serviço pessoal, para comunicações dentro da prefeitura municipal?

A

Maior capacidade de armazenamento de e-mails.

B

Maior segurança e controle sobre os dados corporativos.

C

Menor tempo de resposta aos e-mails.

D

Maior facilidade em enviar e-mails para servidores externos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3274242

Ano: 2025 Banca: FUNDATEC Órgão: IF-AM Prova: FUNDATEC - 2025 - IF-AM - Técnico de Laboratório - Área Informática |

Q3274242 Segurança da Informação

São estratégias utilizadas pelos antivírus, EXCETO:

A

Verificadores de integridade.

B

Proteção contra vírus.

C

Assinatura de código.

D

Verificadores de comportamento.

E

Rootkits de hipervisor.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3273731

Ano: 2025 Banca: CEPS-UFPA Órgão: UFOPA Prova: CEPS-UFPA - 2025 - UFOPA - Técnico de Tecnologia da Informação |

Q3273731 Segurança da Informação

O método pelo qual é contornada a autenticação ou criptografia em um computador é denominado

A

Spynet.

B

Botnet.

C

Backdoor.

D

Cavalo de troia.

E

Honeypot.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3273730

Ano: 2025 Banca: CEPS-UFPA Órgão: UFOPA Prova: CEPS-UFPA - 2025 - UFOPA - Técnico de Tecnologia da Informação |

Q3273730 Segurança da Informação

Em relação a segurança da informação, é correto afirmar:

A

Negação de serviço distribuída (DDoS) é uma atividade maliciosa, coordenada e distribuída, pela qual um conjunto de computadores e/ou dispositivos móveis é utilizado para tirar de operação um serviço ou computador(es) conectados à Internet.

B

Engenharia social consiste em efetuar buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar informações sobre eles.

C

Escuta de tráfego consiste em adivinhar por tentativa e erro um nome de usuário e senha de um serviço ou sistema.

D

Varredura em rede (scan) é a técnica por meio da qual uma pessoa procura persuadir outra a executar ações em diversos computadores de uma rede.

E

Força bruta consiste em inspecionar os dados trafegados em redes de computadores por meio de uso de programas destinados a este fim.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3273253

Ano: 2025 Banca: FUNDATEC Órgão: IF-AM Prova: FUNDATEC - 2025 - IF-AM - Analista de Tecnologia da Informação |

Q3273253 Segurança da Informação

Referente às normas de segurança NBR-ISO/IEC 27001, 27002 e 27005, analise as assertivas abaixo, assinalando V, se verdadeiras, ou F, se falsas.

( ) O padrão 27005 é o mais conhecido do mundo para sistemas de gerenciamento de segurança da informação (ISMS). Ele define os requisitos que um ISMS deve atender.
( ) O padrão 27002 é um modelo teórico para organizações que buscam proteger efetivamente seus funcionários contra ameaças internas. As empresas podem adotar uma abordagem reativa para o gerenciamento de riscos de segurança.
( ) O padrão ISO/IEC 27001 fornece às empresas de qualquer tamanho, e de todos os setores de atividade, orientação para estabelecer, implementar, manter e melhorar continuamente um sistema de gerenciamento de segurança da informação.
( ) O padrão 27002 é um padrão internacional que fornece orientação para organizações que buscam estabelecer, implementar e melhorar um sistema de gestão de segurança da informação (SGSI) focado em segurança cibernética.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

A

V – F – F – V.

B

F – V – F – V.

C

V – F – V – F.

D

F – F – V – V.

E

V – V – F – F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3273251

Ano: 2025 Banca: FUNDATEC Órgão: IF-AM Prova: FUNDATEC - 2025 - IF-AM - Analista de Tecnologia da Informação |

Q3273251 Segurança da Informação

Uma técnica de segurança envolve o uso de um algoritmo no qual cada letra do texto original é substituída por uma letra diferente. Esse método é conhecido como substituição monoalfabética, cuja chave utilizada é uma cadeia de 26 letras que corresponde ao alfabeto completo. O trecho aborda o conceito de:

A

Autenticação.

B

Criptografia.

C

Certificado digital.

D

Funções de via única.

E

Assinatura digital.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3273250

Ano: 2025 Banca: FUNDATEC Órgão: IF-AM Prova: FUNDATEC - 2025 - IF-AM - Analista de Tecnologia da Informação |

Q3273250 Segurança da Informação

Um incidente de segurança pode ocorrer quando um código mal-intencionado, como um vírus, é executado em um computador. Esses códigos são programas desenvolvidos para realizar ações prejudiciais e indesejadas no sistema. A descrição se refere a qual tipo de incidente?

A

Ataques a redes.

B

Negação de serviço.

C

Dados incompletos ou inconsistentes.

D

Violações de confidencialidade e integridade.

E

Malware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3273249

Ano: 2025 Banca: FUNDATEC Órgão: IF-AM Prova: FUNDATEC - 2025 - IF-AM - Analista de Tecnologia da Informação |

Q3273249 Segurança da Informação

Em segurança de computadores, a engenharia social é um conjunto de técnicas usados por indivíduos que assumem falsas identidades com o objetivo de obter informações sigilosas e confidenciais, explorando a confiança de pessoas. Para alcançar seus objetivos, a engenharia social se aproveita dos seguintes comportamentos naturais e vulnerabilidades humanas, utilizando-os para conseguir as informações desejadas, EXCETO:

A

Roubo de dados do seu computador, através se softwares maliciosos que fazem cópias.

B

Exposição da imagem por meio de fotos.

C

Relatos sobre costumes cotidianos, principalmente aqueles que a pessoa acredita fazer bem.

D

Informações sobre a profissão e o local em que trabalha, buscando valorizar suas habilidades.

E

Revelação de informações pessoais e confidenciais para pessoas desconhecidas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3273248

Ano: 2025 Banca: FUNDATEC Órgão: IF-AM Prova: FUNDATEC - 2025 - IF-AM - Analista de Tecnologia da Informação |

Q3273248 Segurança da Informação

A gestão da segurança da informação e seus riscos envolve uma _________ de gestão de risco, na qual é importante distinguir entre os conceitos de identificar riscos e gerenciar riscos. Nesse contexto, são abordados os incidentes de segurança da informação, que são eventos adversos que podem comprometer a segurança da informação, resultando na _________ de um ou mais dos seus princípios fundamentais: confidencialidade, integridade, ____________ e não repúdio.

Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.

A

meta – aplicação – manutenibilidade

B

meta – perda – legalidade

C

infraestrutura – perda – disponibilidade

D

proposta – prática – cordialidade

E

proposta – efetivação – funcionalidade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3273247

Ano: 2025 Banca: FUNDATEC Órgão: IF-AM Prova: FUNDATEC - 2025 - IF-AM - Analista de Tecnologia da Informação |

Q3273247 Segurança da Informação

Ao se abordar o código de práticas para a gestão da segurança da informação, destacam-se os planos de contingência, que têm como objetivo detalhar as medidas a serem tomadas em caso de incidentes, de forma a garantir que os processos retornem ao funcionamento normal o mais rapidamente possível. A gestão de incidentes da informação tem diversos procedimentos considerados como padrão, EXCETO:

A

Elaboração de planos de contingência.

B

Análise e diagnóstico da causa do incidente.

C

Planejamento de ações corretivas para que o incidente não se repita.

D

Publicidade e transferência nas ações, de modo a proteger os envolvidos e os prejudicados pelo incidente.

E

Notificação do incidente ocorrido para autoridades e gestores superiores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3273245

Ano: 2025 Banca: FUNDATEC Órgão: IF-AM Prova: FUNDATEC - 2025 - IF-AM - Analista de Tecnologia da Informação |

Q3273245 Segurança da Informação

A segurança da informação baseia-se em técnicas, conceitos, procedimentos e mapeamentos que visam identificar, organizar e proteger as informações, com o objetivo de garantir sua segurança. Para isso, a segurança da informação é assegurada por meio de diversos princípios. Um desses princípios garante que apenas pessoas autorizadas possam acessar informações sensíveis. A violação desse princípio ocorre quando há o acesso não autorizado a dados privados. O método mais comum para garantir esse princípio é a autenticação, geralmente feita por meio de senhas ou códigos de segurança, que restringem o acesso às informações. O trecho define o conceito do Princípio de:

A

Integridade.

B

Confidencialidade.

C

Disponibilidade.

D

Autenticidade.

E

Irrevogabilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3272533

Ano: 2025 Banca: FSA Órgão: FSA-SP Prova: FSA - 2025 - FSA-SP - Analista de Suporte I |

Q3272533 Segurança da Informação

Qual norma internacional fornece diretrizes para práticas de gestão de segurança da informação?

A

ISO 9001

B

ISO 27001

C

ISO 14001

D

ISO 45001

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3272532

Ano: 2025 Banca: FSA Órgão: FSA-SP Prova: FSA - 2025 - FSA-SP - Analista de Suporte I |

Q3272532 Segurança da Informação

O que é um ataque de negação de serviço (DoS)?

A

Uma tentativa de acessar um sistema sem autorização

B

Um método para roubar dados confidenciais

C

Uma ação para tornar um recurso indisponível para seus usuários

D

Uma técnica para quebrar senhas criptografadas

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.675 questões