Questões de Segurança da Informação para Concurso - Página 7

Q3285551

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285551 Segurança da Informação

A engenharia social é uma ação maliciosa que usa técnicas de manipulação de pessoas para ganhar a confiança delas e persuadi-las a cometer erros, fornecer informações sensíveis ou burlar uma política de segurança. Um exemplo dessa ação maliciosa é quando o agente de ameaça faz falsas promessas para atrair a vítima para uma armadilha com o intuito de convencê-la a revelar informações pessoais ou instalar software infectado com código malicioso. Em geral, essa ação é realizada através de propagandas tentadoras ou promoções on-line, como jogos grátis ou download de filmes, streaming de músicas ou atualizações de smartphones.
Esse exemplo de engenharia social é conhecido como

A

BEC

B

baiting

C

diversion theft

D

scareware

E

tailgating

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3285550

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285550 Segurança da Informação

Códigos maliciosos podem ganhar o privilégio necessário para destruir o seu hospedeiro, mas nem sempre agem dessa forma. O poder computacional do hospedeiro pode ser útil para diversas atividades de interesse de um criminoso.
Um exemplo é o cryptojacking que usa o poder computacional do hospedeiro para

A

criptografar os dados da vítima e posteriormente cobrar resgate para reverter o processo de cifragem dos dados.

B

quebrar os dados criptografados que são enviados através de formulários de pagamento de web sites de e-commerce.

C

quebrar o criptograma das credenciais de acesso do usuário e usá-las em atividades maliciosas.

D

quebrar o tráfego de rede criptografado e publicar os dados sensíveis que foram descobertos em sites da deep Internet.

E

minerar criptomoedas e receber o pagamento dessa atividade em uma conta particular sem o conhecimento da vítima.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3285549

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285549 Segurança da Informação

Uma Autoridade Certificadora (AC), participante de uma cadeia de autoridades certificadoras com uma Autoridade Certificadora Raiz (ACRaiz), emitiu um certificado digital para uma pessoa física (PF). Esse certificado contém vários campos importantes, como os dados do requerente do certificado e os dados do emissor do certificado.
Esse certificado obrigatoriamente deve conter

A

a chave pública da PF

B

a chave pública da AC

C

a chave pública da ACRaiz

D

ambas as chaves públicas da AC e da PF

E

ambas as chaves públicas da AC e da ACRaiz

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3285548

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285548 Segurança da Informação

Um remetente precisa transmitir um documento digital através de uma rede de dados não confiável. Para assegurar a confidencialidade (sigilo) do documento digital, o remetente pode criptografá-lo usando um algoritmo de cifragem simétrica e uma chave secreta. Dessa forma, o texto cifrado do documento pode ser enviado com segurança para o destinatário através da rede de dados.
Para compartilhar a chave secreta de forma segura com o destinatário através da rede de dados, de modo que essa chave seja exposta apenas para o destinatário, o remetente deve criptografar a chave secreta com

A

outra chave secreta gerada pelo remetente e enviar essa nova chave para o destinatário através da rede de dados.

B

a sua chave privada e enviar o resultado da cifragem assimétrica para o destinatário através da rede de dados.

C

a chave privada do destinatário e enviar o resultado da cifragem assimétrica para o destinatário através da rede de dados.

D

a chave pública do destinatário e enviar o resultado da cifragem assimétrica para o destinatário através da rede de dados.

E

a chave pública de um terceiro confiável e enviar o resultado da cifragem assimétrica para o destinatário através da rede de dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3285547

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285547 Segurança da Informação

Os cavalos de Troia são programas enganosos que parecem executar uma função, mas na verdade executam outra função maliciosa. Esse malware comumente se apresenta como um software de interesse do usuário, mas carrega uma carga maliciosa camuflada. Essa carga pode ser qualquer coisa, mas cavalos de Troia modernos camuflam um backdoor que possibilita a um criminoso ter acesso não autorizado ao computador da vítima.
Esse tipo de cavalo de Troia é conhecido como

A

ArcBomb

B

Clicker

C

FakeAV

D

PSW

E

RAT

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3285546

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285546 Segurança da Informação

Um adversário pode tentar se posicionar entre dois ou mais dispositivos usando técnicas de Man-In-The-Middle (MITM) para monitorar ou modificar o tráfego.
Dentre essas técnicas, há uma que é conhecida como Evil Twin, na qual o adversário

A

falsifica o tráfego do Dynamic Host Configuration Protocol (DHCP) para agir como um servidor DHCP malicioso na rede da vítima.

B

implanta um ponto de acesso malicioso e desonesto para imitar o Service Set Identifier (SSID) e o Basic Service Set Identifier (BSSID) de um ponto de acesso legítimo da organização.

C

responde ao tráfego de rede Link-Local Multicast Name Resolution (LLMNR) e NetBIOS Name Service (NBT-NS) para falsificar uma fonte autoritativa de resolução de nomes.

D

insere informações falsas na cache de um servidor do Domain Name System (DNS) para falsificar endereços do Internet Protocol (IP) de outros clientes e servidores.

E

insere informações falsas na cache do Address Resolution Protocol (ARP) da vítima para falsificar os endereços de Media Access Control (MAC) de outros dispositivos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3285545

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285545 Segurança da Informação

Um ataque bem-sucedido de disfarce pode fazer com que uma entidade não autorizada ganhe acesso a um sistema ou desempenhe uma ação maliciosa por posar ilegitimamente como uma entidade autorizada. Uma das técnicas de disfarce falsifica o endereço IP (Internet Protocol) de envio de uma transmissão para obter entrada ilegal em um sistema seguro.
Essa técnica é conhecida como IP

A

exploiting

B

flooding

C

misleading

D

screening

E

spoofing

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3285544

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285544 Segurança da Informação

Um ataque cibernético é qualquer esforço intencional para roubar, expor, alterar, desabilitar ou destruir dados, aplicativos ou outros ativos por meio de acesso não autorizado a uma rede, sistema de computador ou dispositivo digital. Um ataque pode ser caracterizado de acordo com a sua intenção, seu ponto de origem ou seu método de entrega.
Como exemplo da característica de intenção, um ataque passivo

A

interrompe serviços do alvo.

B

altera a funcionalidade do alvo.

C

realiza uma interação direta com o alvo.

D

observa os dados transmitidos de/para o alvo.

E

requer que o atacante se passe por um usuário legítimo do alvo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3285543

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285543 Segurança da Informação

A segurança é uma condição do sistema resultante do estabelecimento e da manutenção das medidas de proteção do sistema. As vulnerabilidades de um sistema podem ser exploradas para violar a sua segurança. Uma medida de proteção básica é configurar um sistema para operar de uma forma que elimine ou mitigue vulnerabilidades conhecidas.
Essa medida de proteção é conhecida como

A

blocking

B

evading

C

hardening

D

jamming

E

sealing

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3285523

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Desenvolvimento |

Q3285523 Segurança da Informação

Os sistemas bancários adotam regras rigorosas de segurança da informação para proteger transações financeiras e dados sensíveis dos clientes. Essas regras baseiam-se nos pilares da segurança da informação.
Considerando-se esse contexto, utilizar algoritmos de criptografia simétrica para cifrar mensagens garante

A

confidencialidade

B

disponibilidade

C

integridade

D

autenticidade

E

irretratabilidade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3285510

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Prova: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Desenvolvimento |

Q3285510 Segurança da Informação

Ao expandir sua plataforma de serviços on-line, uma empresa do ramo financeiro precisa garantir que apenas usuários autorizados acessem informações sensíveis. Para isso, a equipe de segurança está implementando um modelo baseado nos princípios de Autenticação, Autorização e Auditoria (AAA).
Na implementação desse modelo, qual dos seguintes processos é responsável por verificar a identidade de um usuário antes de conceder acesso ao sistema?

A

Auditoria

B

Autenticação

C

Autorização

D

Criptografia

E

Segregação de funções

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3285473

Ano: 2025 Banca: CESGRANRIO Órgão: BANESE Provas: CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Desenvolvimento | CESGRANRIO - 2025 - BANESE - Técnico Bancário III - Suporte |

Q3285473 Segurança da Informação

Seguindo as normas e os padrões da ICP-Brasil, a Autoridade de Carimbo do Tempo (ACT) emite carimbos de tempo que podem ser usados, por exemplo, para impedir a mudança da ordem cronológica dos eventos.
O carimbo de tempo é um mecanismo de segurança fundamental para assegurar a

A

disponibilidade

B

autenticidade

C

confidencialidade

D

irretratabilidade

E

irretroatividade

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3283857

Ano: 2025 Banca: UFSM Órgão: UFSM Prova: UFSM - 2025 - UFSM - Professor EBTT - Área: Ciências Exatas e da Terra/Ciência da Computação/ Metodologia e Técnicas da Computação |

Q3283857 Segurança da Informação

Certificados digitais, se utilizados corretamente, permitem transações seguras na Internet. Com relação a certificados digitais, assinale a alternativa correta.

A

Podem ser emitidos por uma organização para uso interno, sem utilizar uma Autoridade Certificadora pública.

B

Incluem, dentre outras informações, um número de série, nome do emissor, nome do sujeito, chave pública, chave privada e período de validade do certificado.

C

Garantem autenticidade, integridade e confidencialidade de dados.

D

Não podem ser usados para verificar a identidade de uma entidade.

E

Não utilizam criptografia assimétrica.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3283853

Ano: 2025 Banca: UFSM Órgão: UFSM Prova: UFSM - 2025 - UFSM - Professor EBTT - Área: Ciências Exatas e da Terra/Ciência da Computação/ Metodologia e Técnicas da Computação |

Q3283853 Segurança da Informação

Com base nos conceitos de segurança da informação e criptografia aplicados à computação, assinale a alternativa correta.

A

Um algoritmo de hash criptográfico disponibiliza confidencialidade de dados em uma comunicação eletrônica.

B

A criptografia assimétrica requer que ambos os participantes de uma comunicação segura entrem em contato prévio para estabelecer uma chave única que será usada na comunicação.

C

As operações de substituição, transposição e randomização são a base da maioria das cifras simétricas existentes.

D

A criptografia assimétrica permitiu o surgimento das assinaturas digitais.

E

Um código de autenticação de mensagens (Message Authentication Code – MAC) garante a origem de uma mensagem, mas não garante que a mensagem não tenha sido alterada acidental ou maliciosamente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3281654

Ano: 2025 Banca: FCC Órgão: Prefeitura de São Paulo - SP Prova: FCC - 2025 - Prefeitura de São Paulo - SP - Analista de Planejamento e Desenvolvimento Organizacional Tecnologia da Informação e Comunicação |

Q3281654 Segurança da Informação

A Prefeitura de uma metrópole está implementando um sistema integrado de gestão urbana que centraliza dados de transporte, saúde e segurança pública. Para garantir a segurança dos dados sensíveis, após avaliar várias medidas, a equipe optou por

A

adotar uma abordagem híbrida com criptografia simétrica RSA com cifras de fluxo e criptografia assimétrica RC4 com fatoração primária, autenticação baseada em reconhecimento biométrico e logs distribuídos para auditoria em tempo real com segregação seletiva de dados sensíveis.

B

configurar criptografia simétrica com rotatividade de chaves automáticas para todos os dados, autenticação baseada em tokens de API no formato Java Web Token (JWT) (OAuth 2.2) e controles de acesso centralizados em um único órgão administrativo.

C

implementar criptografia AES-256 para grandes volumes de dados em repouso e TLS para dados em trânsito, autenticação MFA baseada em hardware e controle de acesso granular utilizando RBAC, com revisões periódicas de privilégios.

D

proteger os dados em trânsito com criptografia simétrica CEC — Criptografia de Curva Elíptica, aplicar autenticação básica com senha e backup de logs e concentrar esforços na mitigação de falhas humanas por meio de treinamentos regulares.

E

utilizar criptografia assimétrica AES em cifras de fluxo, que criptografa dados em blocos de tamanho fixo, para todo o tráfego interno do sistema, autenticação via certificados digitais e políticas de acesso dinâmicas baseadas em machine learning para ajustar permissões automaticamente.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3281621

Ano: 2025 Banca: FCC Órgão: Prefeitura de São Paulo - SP Prova: FCC - 2025 - Prefeitura de São Paulo - SP - Analista de Planejamento e Desenvolvimento Organizacional Tecnologia da Informação e Comunicação |

Q3281621 Segurança da Informação

A Prefeitura de São Paulo está hipoteticamente desenvolvendo um sistema integrado de segurança urbana, chamado Segurança 380º, que conecta câmeras de vigilância, sensores de tráfego e dispositivos loT em áreas públicas. O objetivo é monitorar em tempo real eventos críticos, como congestionamentos, atos de vandalismo e emergências médicas. Esse sistema manipula dados sensíveis, como informações de placas de veículos, padrões de movimento de pedestres e eventos registrados por câmeras. Para proteger o sistema contra ataques cibernéticos, a equipe técnica decidiu implementar uma arquitetura Zero Trust (ZTA) com práticas DevSecDps. Para viabilizar o sistema Segurança 360º, o consenso foi optar por

A

armazenar dados de sensores loT e câmeras em servidores centralizados, para facilitar a administração e garantir controle total de acesso, e utilizar Virtual Private Networks (VPNs) para controlar o acesso às redes e aos aplicativos.

B

um modelo de segurança baseado na proteção de perímetro de rede, que estabelece alguns macroperimetros em tomo de ativos protegidos, usa mecanismos de segurança como 2FA e possibilita o acesso a aplicativos e serviços com base em autorização por voz do usuário.

C

priorizar o uso de firewalls de perímetro robustos e reduzir 0 foco em autenticação e controle granular para acelerar o tráfego entre dispositivos. Desta forma, os invasores ficam impedidos de comprometer as credenciais do usuário e obter acesso aos sistemas locais por trás do firewall.

D

cancelar serviços que usam modelos de implantação híbridos ou multi-nuvem, dispositivos não gerenciados ou aplicativos de SaaS. Em todos esses casos, há recursos que estão fora do controle direto, inviabilizando soluções ZTA, uma vez que podem comprometer as políticas e práticas de segurança.

E

implementar soluções que segmentam a rede para restringir o movimento lateral e conter os infiltradores, como ZTNA e Cloud Security Access Broker (CASB). Incluir MFA para todos 05 acessos, automação no pipeline CIHCD com scanners de vulnerabilidade e realizar monitoramento contínuo utilizando ferramentas SIEM.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3281618

Ano: 2025 Banca: FCC Órgão: Prefeitura de São Paulo - SP Prova: FCC - 2025 - Prefeitura de São Paulo - SP - Analista de Planejamento e Desenvolvimento Organizacional Tecnologia da Informação e Comunicação |

Q3281618 Segurança da Informação

Para defender uma Prefeitura contra ataques cibernéticos, uma Analista decidiu executar ações aplicando o princípio de “nunca confiar, sempre verificar”, visando proteger os dados sensíveis dos cidadãos e garantir a continuidade dos serviços públicos, mediante a implementação

A

da autenticação multifator (MFA) para todos os funcionários.

B

da divisão da rede em segmentos menores para limitar o movimento lateral.

C

da Zero Trust Architecture (2TA), estabelecendo um sistema de monitoramento continuo para detectar atividades suspeitas.

D

de um sistema de gerenciamento de identidade e acesso (IAM).

E

de sessões de treinamento para todos os funcionários sobre as melhores práticas de segurança cibernética.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3281617

Ano: 2025 Banca: FCC Órgão: Prefeitura de São Paulo - SP Prova: FCC - 2025 - Prefeitura de São Paulo - SP - Analista de Planejamento e Desenvolvimento Organizacional Tecnologia da Informação e Comunicação |

Q3281617 Segurança da Informação

Considere a notícia a seguir:

Em maio de 20717, o Serviço Nacional de Saúde (NHS) do Reino Unido foi severamente afetado pelo ransomware WannalCry. O ataque criptografou dados e exigiu resgates para liberar os sistemas, causando a interrupção de serviços em mais de um terço dos hospitais do NHS. Milhares de consultas e cirurgias foram canceladas, resultando em custos financeiros significativos.

Como integrante da equipe de analistas da área de saúde de uma Prefeitura Municipal, ao analisar o caso acima descrito, considerando a aplicação da 150 223401 e visando a segurança dos dados do órgão, conclui-se que o impacto do ataque poderia ter sido minimizado ou até evitado se o órgão tivesse

A

realizado auditorias regulares de conformidade legal para garantir o cumprimento das normas de atualização de dados.

B

investido fortemente em modernização de sistemas de TI, principalmente quanto à automação e agilização de processos.

C

mantido estabelecidos acordos com terceiros para fornecer serviços de recuperação de dados.

D

realizado treinamento continuo com a equipe de TI sobre as atualizações mais recentes dos ransomwares.

E

criado um plano de resposta a incidentes com foco em recuperação de sistemas críticos e garantido a execução de backups regulares.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3281139

Ano: 2025 Banca: IDCAP Órgão: SAAE de Aracruz - ES Prova: IDCAP - 2025 - SAAE de Aracruz - ES - Engenheiro: Engenheiro Eletricista |

Q3281139 Segurança da Informação

Spyware, malware, phishing e spam são ameaças digitais que comprometem a segurança da informação e exigem medidas específicas para prevenção e mitigação de danos. Acerca dessas ameaças, marque V, para as afirmativas verdadeiras, e F, para as falsas:

(__)Spyware é um software legítimo projetado para monitorar o desempenho do sistema e melhorar sua eficiência sem o consentimento do usuário.
(__)Malware refere-se exclusivamente a vírus que afetam sistemas operacionais obsoletos, não incluindo outros tipos de softwares maliciosos.
(__)Phishing é uma técnica usada para infectar dispositivos com vírus, sem envolver a coleta de dados sensíveis do usuário.
(__)Spam envolve o envio massivo de mensagens não solicitadas, geralmente com conteúdo publicitário ou malicioso.

A sequência está correta em:

A

V − V − V − V.

B

V − F − F − F.

C

F − F − V − V.

D

F − F − F − V.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3280385

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: EMBRAPA Prova: CESPE / CEBRASPE - 2025 - EMBRAPA - Analista - Área: Transferência de Tecnologia e Comunicação - Subárea: Inovação Social |

Q3280385 Segurança da Informação

A respeito de plano de negócios e plano de marketing, julgue o item que se segue.

A base da elaboração do plano de negócios --- uma ferramenta de gestão que permite analisar o mercado, identificar tendências e definir resultados a serem alcançados --- é o conhecimento do público-alvo, com vistas a garantir boas interações com os clientes para compreender suas necessidades e preferências.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Sobre segurança da informação

Foram encontradas 11.079 questões