Questões de Segurança da Informação para Concurso - Página 2

Q3276922

Ano: 2025 Banca: EDUCA Órgão: Prefeitura de Pedras de Fogo - PB Provas: EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Assistente Social | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Fonoaudiólogo | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Bioquímico-Farmacêutico | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Cirurgião-Dentista - Odontólogo | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Enfermeiro | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Farmacêutico | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Fisioterapeuta | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Nutricionista | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Médico do PSF | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Psicólogo | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Fiscal de Tributos | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Terapeuta Ocupacional |

Q3276922 Segurança da Informação

A segurança na internet refere-se à proteção de dados, sistemas e redes de computadores contra acessos não autorizados, ataques cibernéticos e danos causados por usuários mal-intencionados.
A respeito das boas práticas de segurança contra possíveis ataques na internet, assinale a alternativa CORRETA:

A

Usar combinações complexas de caracteres, incluindo números, letras (maiúsculas e minúsculas) e símbolos, além de alterar as senhas regularmente, contribui para criar senhas fortes e garantir a segurança dos dados.

B

A autenticação em dois fatores é um sistema frágil de segurança e de fácil acesso para vírus.

C

Manter as atualizações regulares do sistema operacional não gera segurança, pois as atualizações não são voltadas para corrigir falhas de segurança conhecidas.

D

Antivírus e firewalls não são boas práticas de segurança contra ataques cibernéticos, pois esses softwares facilitam a entrada de hackers nos computadores.

E

Os links são sempre seguros e livres de perigos contra malwares.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3275917

Ano: 2025 Banca: EDUCA Órgão: Prefeitura de Pedras de Fogo - PB Provas: EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Professor A | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Professor B Educação Física | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Professor B Geografia | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Professor B História | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Professor B Inglês | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Professor B Matemática | EDUCA - 2025 - Prefeitura de Pedras de Fogo - PB - Professor B Português |

Q3275917 Segurança da Informação

Sobre aplicativos para segurança de dados, assinale a alternativa INCORRETA:

A

Norton Antivirus é um aplicativo de segurança que protege contra vírus, malware, ransomware e outras ameaças, além de oferecer proteção de identidade e firewall.

B

ZoneAlarm é um firewall que monitora o tráfego de entrada e saída e protege contra intrusões e acessos não autorizados.

C

Malwarebytes é um antivírus especializado exclusivamente na detecção de vírus, mas não detecta spyware ou adware.

D

NordVPN é um aplicativo que criptografa a conexão de internet e garante a privacidade online, especialmente útil em redes públicas.

E

Bitdefender é um antivírus que oferece proteção contra vírus, malware, ransomware e trojans, além de contar com recursos de monitoramento de navegação e proteção contra phishing.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3274838

Ano: 2025 Banca: IV - UFG Órgão: Prefeitura de Itumbiara - GO Provas: IV - UFG - 2025 - Prefeitura de Itumbiara - GO - Agente Administrativo Escolar | IV - UFG - 2025 - Prefeitura de Itumbiara - GO - Técnico em Libras | IV - UFG - 2025 - Prefeitura de Itumbiara - GO - Agente de Apoio ao Docente | IV - UFG - 2025 - Prefeitura de Itumbiara - GO - Agente de Trânsito e Transporte |

Q3274838 Segurança da Informação

Qual é a vantagem de utilizar um serviço de correio eletrônico corporativo, em vez de um serviço pessoal, para comunicações dentro da prefeitura municipal?

A

Maior capacidade de armazenamento de e-mails.

B

Maior segurança e controle sobre os dados corporativos.

C

Menor tempo de resposta aos e-mails.

D

Maior facilidade em enviar e-mails para servidores externos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3274242

Ano: 2025 Banca: FUNDATEC Órgão: IF-AM Prova: FUNDATEC - 2025 - IF-AM - Técnico de Laboratório - Área Informática |

Q3274242 Segurança da Informação

São estratégias utilizadas pelos antivírus, EXCETO:

A

Verificadores de integridade.

B

Proteção contra vírus.

C

Assinatura de código.

D

Verificadores de comportamento.

E

Rootkits de hipervisor.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3273731

Ano: 2025 Banca: CEPS-UFPA Órgão: UFOPA Prova: CEPS-UFPA - 2025 - UFOPA - Técnico de Tecnologia da Informação |

Q3273731 Segurança da Informação

O método pelo qual é contornada a autenticação ou criptografia em um computador é denominado

A

Spynet.

B

Botnet.

C

Backdoor.

D

Cavalo de troia.

E

Honeypot.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3273730

Ano: 2025 Banca: CEPS-UFPA Órgão: UFOPA Prova: CEPS-UFPA - 2025 - UFOPA - Técnico de Tecnologia da Informação |

Q3273730 Segurança da Informação

Em relação a segurança da informação, é correto afirmar:

A

Negação de serviço distribuída (DDoS) é uma atividade maliciosa, coordenada e distribuída, pela qual um conjunto de computadores e/ou dispositivos móveis é utilizado para tirar de operação um serviço ou computador(es) conectados à Internet.

B

Engenharia social consiste em efetuar buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar informações sobre eles.

C

Escuta de tráfego consiste em adivinhar por tentativa e erro um nome de usuário e senha de um serviço ou sistema.

D

Varredura em rede (scan) é a técnica por meio da qual uma pessoa procura persuadir outra a executar ações em diversos computadores de uma rede.

E

Força bruta consiste em inspecionar os dados trafegados em redes de computadores por meio de uso de programas destinados a este fim.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3273253

Ano: 2025 Banca: FUNDATEC Órgão: IF-AM Prova: FUNDATEC - 2025 - IF-AM - Analista de Tecnologia da Informação |

Q3273253 Segurança da Informação

Referente às normas de segurança NBR-ISO/IEC 27001, 27002 e 27005, analise as assertivas abaixo, assinalando V, se verdadeiras, ou F, se falsas.

( ) O padrão 27005 é o mais conhecido do mundo para sistemas de gerenciamento de segurança da informação (ISMS). Ele define os requisitos que um ISMS deve atender.
( ) O padrão 27002 é um modelo teórico para organizações que buscam proteger efetivamente seus funcionários contra ameaças internas. As empresas podem adotar uma abordagem reativa para o gerenciamento de riscos de segurança.
( ) O padrão ISO/IEC 27001 fornece às empresas de qualquer tamanho, e de todos os setores de atividade, orientação para estabelecer, implementar, manter e melhorar continuamente um sistema de gerenciamento de segurança da informação.
( ) O padrão 27002 é um padrão internacional que fornece orientação para organizações que buscam estabelecer, implementar e melhorar um sistema de gestão de segurança da informação (SGSI) focado em segurança cibernética.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

A

V – F – F – V.

B

F – V – F – V.

C

V – F – V – F.

D

F – F – V – V.

E

V – V – F – F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3273251

Ano: 2025 Banca: FUNDATEC Órgão: IF-AM Prova: FUNDATEC - 2025 - IF-AM - Analista de Tecnologia da Informação |

Q3273251 Segurança da Informação

Uma técnica de segurança envolve o uso de um algoritmo no qual cada letra do texto original é substituída por uma letra diferente. Esse método é conhecido como substituição monoalfabética, cuja chave utilizada é uma cadeia de 26 letras que corresponde ao alfabeto completo. O trecho aborda o conceito de:

A

Autenticação.

B

Criptografia.

C

Certificado digital.

D

Funções de via única.

E

Assinatura digital.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3273250

Ano: 2025 Banca: FUNDATEC Órgão: IF-AM Prova: FUNDATEC - 2025 - IF-AM - Analista de Tecnologia da Informação |

Q3273250 Segurança da Informação

Um incidente de segurança pode ocorrer quando um código mal-intencionado, como um vírus, é executado em um computador. Esses códigos são programas desenvolvidos para realizar ações prejudiciais e indesejadas no sistema. A descrição se refere a qual tipo de incidente?

A

Ataques a redes.

B

Negação de serviço.

C

Dados incompletos ou inconsistentes.

D

Violações de confidencialidade e integridade.

E

Malware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3273249

Ano: 2025 Banca: FUNDATEC Órgão: IF-AM Prova: FUNDATEC - 2025 - IF-AM - Analista de Tecnologia da Informação |

Q3273249 Segurança da Informação

Em segurança de computadores, a engenharia social é um conjunto de técnicas usados por indivíduos que assumem falsas identidades com o objetivo de obter informações sigilosas e confidenciais, explorando a confiança de pessoas. Para alcançar seus objetivos, a engenharia social se aproveita dos seguintes comportamentos naturais e vulnerabilidades humanas, utilizando-os para conseguir as informações desejadas, EXCETO:

A

Roubo de dados do seu computador, através se softwares maliciosos que fazem cópias.

B

Exposição da imagem por meio de fotos.

C

Relatos sobre costumes cotidianos, principalmente aqueles que a pessoa acredita fazer bem.

D

Informações sobre a profissão e o local em que trabalha, buscando valorizar suas habilidades.

E

Revelação de informações pessoais e confidenciais para pessoas desconhecidas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3273248

Ano: 2025 Banca: FUNDATEC Órgão: IF-AM Prova: FUNDATEC - 2025 - IF-AM - Analista de Tecnologia da Informação |

Q3273248 Segurança da Informação

A gestão da segurança da informação e seus riscos envolve uma _________ de gestão de risco, na qual é importante distinguir entre os conceitos de identificar riscos e gerenciar riscos. Nesse contexto, são abordados os incidentes de segurança da informação, que são eventos adversos que podem comprometer a segurança da informação, resultando na _________ de um ou mais dos seus princípios fundamentais: confidencialidade, integridade, ____________ e não repúdio.

Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.

A

meta – aplicação – manutenibilidade

B

meta – perda – legalidade

C

infraestrutura – perda – disponibilidade

D

proposta – prática – cordialidade

E

proposta – efetivação – funcionalidade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3273247

Ano: 2025 Banca: FUNDATEC Órgão: IF-AM Prova: FUNDATEC - 2025 - IF-AM - Analista de Tecnologia da Informação |

Q3273247 Segurança da Informação

Ao se abordar o código de práticas para a gestão da segurança da informação, destacam-se os planos de contingência, que têm como objetivo detalhar as medidas a serem tomadas em caso de incidentes, de forma a garantir que os processos retornem ao funcionamento normal o mais rapidamente possível. A gestão de incidentes da informação tem diversos procedimentos considerados como padrão, EXCETO:

A

Elaboração de planos de contingência.

B

Análise e diagnóstico da causa do incidente.

C

Planejamento de ações corretivas para que o incidente não se repita.

D

Publicidade e transferência nas ações, de modo a proteger os envolvidos e os prejudicados pelo incidente.

E

Notificação do incidente ocorrido para autoridades e gestores superiores.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3273245

Ano: 2025 Banca: FUNDATEC Órgão: IF-AM Prova: FUNDATEC - 2025 - IF-AM - Analista de Tecnologia da Informação |

Q3273245 Segurança da Informação

A segurança da informação baseia-se em técnicas, conceitos, procedimentos e mapeamentos que visam identificar, organizar e proteger as informações, com o objetivo de garantir sua segurança. Para isso, a segurança da informação é assegurada por meio de diversos princípios. Um desses princípios garante que apenas pessoas autorizadas possam acessar informações sensíveis. A violação desse princípio ocorre quando há o acesso não autorizado a dados privados. O método mais comum para garantir esse princípio é a autenticação, geralmente feita por meio de senhas ou códigos de segurança, que restringem o acesso às informações. O trecho define o conceito do Princípio de:

A

Integridade.

B

Confidencialidade.

C

Disponibilidade.

D

Autenticidade.

E

Irrevogabilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3272533

Ano: 2025 Banca: FSA Órgão: FSA-SP Prova: FSA - 2025 - FSA-SP - Analista de Suporte I |

Q3272533 Segurança da Informação

Qual norma internacional fornece diretrizes para práticas de gestão de segurança da informação?

A

ISO 9001

B

ISO 27001

C

ISO 14001

D

ISO 45001

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3272532

Ano: 2025 Banca: FSA Órgão: FSA-SP Prova: FSA - 2025 - FSA-SP - Analista de Suporte I |

Q3272532 Segurança da Informação

O que é um ataque de negação de serviço (DoS)?

A

Uma tentativa de acessar um sistema sem autorização

B

Um método para roubar dados confidenciais

C

Uma ação para tornar um recurso indisponível para seus usuários

D

Uma técnica para quebrar senhas criptografadas

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3272531

Ano: 2025 Banca: FSA Órgão: FSA-SP Prova: FSA - 2025 - FSA-SP - Analista de Suporte I |

Q3272531 Segurança da Informação

O que é um IDS (Intrusion Detection System)?

A

Um software para criar senhas fortes

B

Um sistema que monitora a rede em busca de atividades maliciosas

C

Um protocolo de criptografia de dados

D

Um método de autenticação de dois fatores

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3272530

Ano: 2025 Banca: FSA Órgão: FSA-SP Prova: FSA - 2025 - FSA-SP - Analista de Suporte I |

Q3272530 Segurança da Informação

O que é um ataque de phishing?

A

Uma tentativa de sobrecarregar um servidor com tráfego

B

Uma técnica para interceptar comunicações de rede

C

Uma tentativa de enganar usuários para revelar informações sensíveis

D

Um método para quebrar senhas por força bruta

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3271678

Ano: 2025 Banca: FADESP Órgão: UNIFESSPA Prova: FADESP - 2025 - UNIFESSPA - Técnico de Tecnologia da Informação |

Q3271678 Segurança da Informação

Considerando os controles organizacionais na NBR ISO/IEC 27002:2022, considere como verdadeira (V) ou falsa (F) cada uma das afirmativas a seguir:

I. O controle de restrição de acesso à informação tem o propósito de prevenir acesso não autorizado a informações e outros ativos associados;
II. O controle de segregação de funções tem o propósito de reduzir os riscos de fraude e erro;
III. O controle de autenticação segura tem o propósito de garantir que um usuário ou uma entidade se autentique com segurança.

A

I – V, II – V, III – F.

B

I – V, II – F, III – V.

C

I – F, II – V, III – F.

D

I – F, II – F, III – V.

E

I – V, II – V, III – V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3271670

Ano: 2025 Banca: FADESP Órgão: UNIFESSPA Prova: FADESP - 2025 - UNIFESSPA - Técnico de Tecnologia da Informação |

Q3271670 Segurança da Informação

Um dos passos necessários para emissão de um certificado digital requer que a Autoridade Certificadora utilize a sua chave

A

privada para assinar o par de chaves do solicitante.

B

pública para assinar a chave privada do solicitante.

C

privada para assinar a chave privada do solicitante.

D

pública para assinar o par de chaves do solicitante.

E

privada para assinar a chave pública do solicitante.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3271669

Ano: 2025 Banca: FADESP Órgão: UNIFESSPA Prova: FADESP - 2025 - UNIFESSPA - Técnico de Tecnologia da Informação |

Q3271669 Segurança da Informação

Sobre as medidas eficientes para mitigar ataques DDos, considere como verdadeira (V) ou falsa (F) cada uma das afirmativas a seguir:

I. Utilizar firewalls e sistemas de detecção de intrusão (IDS);
II. Implementar filtros de tráfego e rate limiting;
III. Redefinir a largura de banda da rede.

A sequência correta é

A

I – V, II – V, III – F.

B

I – V, II – F, III – V.

C

I – F, II – V, III – F.

D

I – F, II – F, III – V.

E

I – V, II – V, III – V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.735 questões