Questões de Segurança da Informação para Concurso - Página 6

Q3174948

Ano: 2025 Banca: FGV Órgão: TCE-RR Prova: FGV - 2025 - TCE-RR - Analista Administrativo - Tecnologia da Informação, com especialidade em Desenvolvimento de Sistemas |

Q3174948 Segurança da Informação

Analistas do TCE-RR utilizavam uma plataforma web interna para registrar auditorias. Durante a análise de segurança, foi detectado que áreas de entrada de texto na plataforma, usadas para registrar observações em relatórios, continham código malicioso armazenado no servidor.
Esse código era executado automaticamente no navegador de qualquer funcionário que visualizasse os relatórios, redirecionando-os para sites fraudulentos.
Nesse contexto, o ataque foi identificado como

A

injeção de código em XML (XML Injection).

B

injeção de código por buffer overflow.

C

Cross-Site Scripting (XSS) persistente.

D

Cross-Site Scripting (XSS) refletido.

E

Cross-Site Scripting (XSS) baseado em DOM.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3174804

Ano: 2025 Banca: FGV Órgão: TCE-RR Prova: FGV - 2025 - TCE-RR - Analista Administrativo - Tecnologia da Informação, com especialidade em Banco de Dados |

Q3174804 Segurança da Informação

A criptografia dos dados em diferentes estados vem sendo utilizada tanto para garantir a segurança quanto para prevenir possíveis vazamentos de informações sensíveis.
No contexto de segurança de banco de dados, avalie as afirmativas a seguir.

I. O protocolo HTTPS, bem como outros similares, tem se tornado default para APIs na nuvem modernas.
II. Criptografia de disco completo em laptops são essenciais para proteger dados em caso de roubo do dispositivo.
III. Todas as formas de dados armazenados, incluindo dados em servidores, sistemas de arquivos, bancos de dados e armazenamento em nuvem, devem ser criptografadas para proteger contra acessos não autorizados.

Acerca do estado dos dados nas três afirmativas, é correto afirmar que

A

I e II correspondem à criptografia de dados em repouso e III, a criptografia de dados em trânsito.

B

I, II e III fazem referência à criptografia de dados em trânsito.

C

I fala sobre criptografia de dados em trânsito, II e III falam sobre criptografia de dados em repouso.

D

I e III correspondem à criptografia de dados em repouso e II, à criptografia de dados em trânsito.

E

I e II correspondem à criptografia de dados em trânsito e III, à criptografia de dados em repouso.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3174798

Ano: 2025 Banca: FGV Órgão: TCE-RR Prova: FGV - 2025 - TCE-RR - Analista Administrativo - Tecnologia da Informação, com especialidade em Banco de Dados |

Q3174798 Segurança da Informação

Suponha que o TCE-RR adote a estratégia de backup diferencial, com execução diária, e realize um backup completo apenas uma vez por semana. No quinto dia após o backup completo, um incidente ocorre algumas horas depois da execução do backup diferencial diário, que foi realizado com sucesso, exigindo a restauração dos dados para o ponto mais recente possível.
Sobre o processo de recuperação nesse caso, assinale a afirmativa correta.

A

Apenas o backup completo é necessário para restaurar os dados até o ponto mais recente.

B

É necessário restaurar o backup completo e todos os diferenciais realizados até o quinto dia.

C

Apenas o backup diferencial do quinto dia é necessário para restaurar os dados até o ponto mais recente.

D

O backup completo e o backup diferencial do quinto dia são necessários para a restauração dos dados até o ponto mais recente.

E

Todos os backups diferenciais realizados até o quinto dia devem ser restaurados em sequência, na ordem de criação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3174233

Ano: 2025 Banca: SELECON Órgão: SENAPPEN Prova: SELECON - 2025 - SENAPPEN - Analista em Tecnologia da Informação |

Q3174233 Segurança da Informação

Uma empresa de TI instalou um sistema de detecção de intrusos (IDS) baseado na identificação de ataques por trechos de código que aparecem em variantes de malware, ou comportamentos exclusivos associados a uma ameaça específica. Esse tipo de IDS é baseado em:

A

assinaturas

B

aprendizado

C

reputação de site

D

reputação de IP

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3174216

Ano: 2025 Banca: SELECON Órgão: SENAPPEN Prova: SELECON - 2025 - SENAPPEN - Analista em Tecnologia da Informação |

Q3174216 Segurança da Informação

Uma empresa de TI, aplicando a norma ISO 27002, focada em controles de segurança da informação, está, no momento, utilizando a diretriz de segurança das operações e das comunicações. Isso significa que ela está trabalhando com:

A

controle da base de requisitos de negócio, assegurando o acesso de usuários autorizados e prevenindo o acesso não autorizado aos sistemas de informação da empresa, para evitar acesso indevido e danos ao processamento da informação

B

definição dos procedimentos e das responsabilidades da gestão e operação dos recursos de processamento das informações, incluindo o gerenciamento de serviços terceirizados e o planejamento dos recursos, de modo a minimizar o risco de falhas

C

identificação dos requisitos de segurança de sistemas de informação, acordando esses requisitos antes de algum desenvolvimento ou implementação de novos sistemas, protegendo a manutenção e integridade desses mesmos sistemas

D

impedimento das violações de qualquer lei criminal ou civil, garantindo que os estatutos, regulamentações, obrigações contratuais ou quaisquer outros requisitos legais de segurança da informação sejam cumpridos

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3174212

Ano: 2025 Banca: SELECON Órgão: SENAPPEN Prova: SELECON - 2025 - SENAPPEN - Analista em Tecnologia da Informação |

Q3174212 Segurança da Informação

Uma empresa financeira, para aumentar a segurança de suas transações, adotou um método de criptografia assimétrica, baseado nas propriedades matemáticas de curvas elípticas sobre campos finitos, que oferece maior segurança por aplicar comprimentos de chaves mais curtos, usando cálculos mais rápidos e menor consumo de energia. Esse método é o:

A

AES

B

ECC

C

RC4

D

RSA

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3174211

Ano: 2025 Banca: SELECON Órgão: SENAPPEN Prova: SELECON - 2025 - SENAPPEN - Analista em Tecnologia da Informação |

Q3174211 Segurança da Informação

Uma empresa de tecnologia implantou uma forma de verificar e autenticar digitalmente seus usuários, que consiste na transferência de um valor símbólico, emmoeda local, de um usuário para a empresa. Essa transferência é um item obrigatório e pré-definido pelo remetente do documento a ser assinado. A plataforma da empresa vai realizar uma conferência a partir dos dados pessoais de identificação do usuário (tais como CPF), informados pelo remetente e confirmados pelo próprio usuário, comparando os dados informados na plataforma e os cadastrados no Banco Central junto à instituição financeira utilizada. Esse método de autenticação digital é o conhecido como:

A

face

B

hash

C

nome

D

pix

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3173021

Ano: 2025 Banca: FGV Órgão: PC-MG Prova: FGV - 2025 - PC-MG - Perito Criminal - Área II |

Q3173021 Segurança da Informação

No cenário atual de ameaças cibernéticas, as ferramentas de segurança desempenham um papel essencial na proteção de redes e sistemas contra ataques e acessos não autorizados.
Dentre as ferramentas mais utilizadas para garantir a segurança, destacam-se o firewall, o sistema de detecção de intrusão (IDS/IPS) e o antivírus.
A ferramenta que tem como principal função monitorar o tráfego de rede em busca de atividades suspeitas e prevenir possíveis invasões, é denominada

A

Firewall.

B

Antivírus.

C

Sistema de Detecção de Intrusão (IDS/IPS).

D

Roteador.

E

Proxy.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3173020

Ano: 2025 Banca: FGV Órgão: PC-MG Prova: FGV - 2025 - PC-MG - Perito Criminal - Área II |

Q3173020 Segurança da Informação

Os algoritmos simétricos e assimétricos desempenham um papel fundamental na proteção de dados em processos de criptografia. Os algoritmos RSA, Diffie-Hellman, AES e RC4 são comumente utilizados para garantir segurança em várias aplicações.
Nesse sentido, assinale a opção que indica um exemplo de criptografia simétrica segura e amplamente recomendada nos padrões modernos, que utiliza a mesma chave para criptografar e descriptografar dados.

A

RSA.

B

Diffie-Hellman.

C

AES.

D

RC4.

E

RSA2.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3173016

Ano: 2025 Banca: FGV Órgão: PC-MG Prova: FGV - 2025 - PC-MG - Perito Criminal - Área II |

Q3173016 Segurança da Informação

A segurança da informação é uma preocupação fundamental para organizações de todos os portes e setores, garantindo a proteção de dados e a continuidade das operações. As normas NBR ISO/IEC 27001:2013 e 27002:2013 fornecem diretrizes importantes para implementar e gerenciar um sistema de gestão de segurança da informação (SGSI).
Assinale a opção que representa corretamente o principal objetivo da norma NBR ISO/IEC 27001:2013.

A

Estabelecer um conjunto de diretrizes para controle de acesso físico e lógico às instalações e sistemas.

B

Fornecer especificações para a implementação de práticas técnicas de segurança em redes privadas.

C

Definir requisitos para estabelecer, implementar, manter, avaliar e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI).

D

Estabelecer um plano de resposta a incidentes e contingência em caso de falhas críticas de segurança.

E

Prover instruções específicas para o uso de antivírus e ferramentas de proteção de software.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172916

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Análise de Sistemas de Informação |

Q3172916 Segurança da Informação

Com base no funcionamento do OAuth 2.0 para obter autorização de acesso, assinale a alternativa correta.

A

O OAuth 2.0 exige que o usuário forneça login e senha diretamente à aplicação para acessar recursos em um servidor

B

O OAuth 2.0 é um protocolo que permite a autorização de acesso a recursos em um servidor sem necessidade de autenticação externa

C

No OAuth 2.0, um servidor externo à aplicação é responsável por autenticar o usuário e obter permissão para liberar os dados para a aplicação

D

O OAuth 2.0 utiliza apenas dois papéis principais no processo de autorização e autenticação, conforme definido pela RFC 6749

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172915

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Análise de Sistemas de Informação |

Q3172915 Segurança da Informação

Com relação à autenticação de usuário, assinale a alternativa que apresenta corretamente o conceito de Single Sign On (SSO).

A

O SSO determina que os usuários façam login várias vezes para acessar diferentes aplicações durante uma única sessão

B

O SSO melhora a experiência do usuário ao exigir um conjunto de credenciais diferentes para cada aplicação acessada durante a sessão

C

O SSO permite que os usuários façam login uma vez, usando um único conjunto de credenciais, e acessem múltiplas aplicações durante a mesma sessão, facilitando a autenticação e melhorando a segurança

D

O SSO é utilizado apenas em sites voltados para o cliente, como bancos e comércio eletrônico, e não pode ser aplicado em ambientes corporativos

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172642

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172642 Segurança da Informação

O Time de Respostas a Incidentes de Segurança Computacional (CSIRT), esses grupos, também conhecidos por outras denominações, nada mais são que os responsáveis por receber, analisar e responder a notificações e atividades relacionadas a incidentes de segurança em computadores. Assinale a alternativa correta sobre como podem ser classificados os CSIRTs em termos de estrutura e operação.

A

Apenas como grupos permanentes dedicados a incidentes de segurança

B

Exclusivamente como grupos ad hoc reunidos para responder a incidentes específicos

C

Como grupos permanentes ou ad hoc, dependendo da função principal e do contexto dos incidentes

D

Somente como grupos que trabalham regularmente com o desenvolvimento de novos sistemas

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172641

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172641 Segurança da Informação

A segurança da informação ganha cada vez mais importância em nossa sociedade, de modo que muitas empresas no Brasil já possuem profissionais especializados em combater crimes digitais. Essas pessoas geralmente fazem parte de um CSIRT, acrônimo para Computer Security Incident Response Team, ou, em tradução livre, Time de Respostas a Incidentes de Segurança Computacional. Assinale a alternativa que apresenta quais entidades podem ser atendidas por um CSIRT.

A

Somente empresas privadas que pagam por seus serviços

B

Apenas órgãos governamentais e organizações acadêmicas

C

Empresas, órgãos governamentais, organizações acadêmicas, comunidades maiores e clientes pagantes

D

Exclusivamente redes de pesquisa e instituições acadêmicas

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172640

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172640 Segurança da Informação

De acordo com o CERT.br, assinale a alternativa correta que apresenta qual é a sua missão em relação a ser um grupo de resposta a incidentes de segurança.

A

Aumentar os níveis de segurança e de capacidade de tratamento de incidentes das redes conectadas à Internet no Brasil

B

Melhorar a comunicação entre redes isoladas e a Internet no Brasil, focando apenas na velocidade de conexão

C

Aumentar a capacidade de armazenamento e o desempenho de redes desconectadas da Internet no Brasil

D

Reduzir os níveis de segurança e de capacidade de tratamento de incidentes das redes desconectadas da Internet no Brasil

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172639

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172639 Segurança da Informação

O CERT.br é um Grupo de Resposta a Incidentes de Segurança (CSIRT) de Responsabilidade Nacional de último recurso, mantido pelo NIC.br. Assinale a alternativa que apresenta o significado do acrônimo CERT.br

A

Centro de Evidências, Resposta e Treinamento de Incidentes de Segurança no Brasil

B

Centro de Evidências, Resposta e Tratamento de Incidentes de Segurança no Brasil

C

Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil

D

Centro de Estudos, Resposta e Treinamento de Incidentes de Segurança no Brasil

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172638

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172638 Segurança da Informação

De acordo com a última edição OWASP Top Ten, existem três novas categorias, quatro categorias com alterações em nomenclaturas e escopo e alguma consolidação no Top 10:2021. Assinale a alternativa que apresenta qual é o novo foco da categoria "Falhas Criptográficas" no OWASP Top Ten, que anteriormente era conhecida como Exposição de Dados Sensíveis.

A

A segurança física dos servidores e data centers

B

Problemas relacionados à criptografia, que podem levar à exposição de dados confidenciais ou comprometimento do sistema

C

Vulnerabilidades em sistemas operacionais e softwares de terceiros

D

Deficiências na implementação de políticas de segurança e controle de acesso

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172637

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172637 Segurança da Informação

Diretivas de segurança da informação definem as políticas e práticas essenciais para proteger dados e sistemas críticos. Elas orientam a implementação de controles de segurança, garantindo a confidencialidade, a integridade e a disponibilidade das informações. Essas diretivas ajudam a mitigar riscos e a assegurar conformidade com normas e regulamentações. Assinale a alternativa que apresenta qual é o propósito principal do documento OWASP Top Ten.

A

Fornecer uma lista de ferramentas para desenvolvimento de software

B

Oferecer diretrizes para a configuração de firewalls

C

Criar um guia de boas práticas para segurança física de dados

D

Descrever riscos críticos de segurança e padrões para verificação de segurança de aplicativos

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172636

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172636 Segurança da Informação

De acordo com a NBR ISO/IEC 27001:2013 em sua seção sobre avaliação de riscos de segurança da informação. Durante a identificação dos riscos de segurança da informação, deve ser realizado:

A

aplicar um processo de avaliação para identificar riscos associados à perda de confidencialidade

B

focar apenas na integridade da informação, sem considerar outros aspectos

C

aplicar um processo de avaliação para identificar riscos e os responsáveis pelos riscos

D

ignorar a identificação de responsáveis pelos riscos

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172635

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172635 Segurança da Informação

Com uma abordagem agressiva e estratégica, o Red Team desafia os limites da segurança e impulsiona melhorias contínuas. Assinale a alternativa correta que apresenta qual é a principal função de um Red Team no contexto da segurança cibernética.

A

Desenvolver novos sistemas de segurança

B

Monitorar a rede em tempo real para detectar ataques

C

Testar a segurança de uma rede, sistema ou aplicação através de ataques simulados

D

Implementar firewalls e soluções de antivírus

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

O QC ESTÁ TOTALMENTE GRÁTIS

O QC ESTÁ TOTALMENTE GRÁTIS

Questões de Concurso Sobre segurança da informação

Foram encontradas 10.481 questões