Questões de Segurança da Informação - Segurança na Internet para Concurso

Q3247696

Ano: 2025 Banca: IBAM Órgão: Prodesan - SP Prova: IBAM - 2025 - Prodesan - SP - Técnico de Informática - Aplicação: Manutenção e Apoio Técnico |

Q3247696 Segurança da Informação

A segurança da informação depende de boas práticas, como o uso de senhas fortes e a realização de backups regulares, para proteger dados contra acessos não autorizados e perdas. Com base nesse contexto, assinale a alternativa correta.

A

Fazer backup apenas em um HD externo é suficiente para proteger os dados contra qualquer tipo de perda, incluindo roubo ou incêndio.

B

Senhas simples, como "123456", são seguras desde que o computador esteja protegido por um software antivírus atualizado.

C

Senhas fortes combinam letras maiúsculas e minúsculas, números e símbolos, dificultando o acesso não autorizado a contas ou sistemas.

D

Backups regulares são necessários apenas em casos de vírus, pois falhas em hardware não afetam os dados armazenados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3247635

Ano: 2025 Banca: IBAM Órgão: Prodesan - SP Prova: IBAM - 2025 - Prodesan - SP - Técnico de Informática |

Q3247635 Segurança da Informação

A segurança online depende de cuidados pessoais e de ferramentas como antivírus para proteger contra ameaças como phishing e ransomware. Acerca do assunto, marque (V), para as afirmativas verdadeiras, e (F), para as falsas.
(__) O phishing é uma tática que utiliza mensagens falsas para enganar usuários e obter dados sensíveis, como senhas e informações bancárias.
(__) Ransomware é um tipo de vírus que apenas rouba informações do computador, sem bloquear arquivos ou exigir pagamentos.
(__) Um bom antivírus pode identificar e bloquear links maliciosos antes que eles causem danos ao computador.
(__) Não abrir anexos de remetentes desconhecidos é uma prática importante para evitar golpes e contaminações por malware.
A sequência está correta em:

A

F − F − V − V.

B

V − V − V − V.

C

V − F − V − V.

D

V − F − F − F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3204241

Ano: 2025 Banca: UECE-CEV Órgão: PGE-CE Prova: UECE-CEV - 2025 - PGE-CE - Técnico de Representação Judicial - Tecnologia da Informação - Análise e Desenvolvimento de Sistemas |

Q3204241 Segurança da Informação

A RFC do Protocolo Network Configuration (NETCONF) é

A

RFC 792.

B

RFC 1350.

C

RFC 254.

D

RFC 4271.

E

RFC 6241.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3190301

Ano: 2024 Banca: Fênix Concursos Órgão: Prefeitura de São Bernardino - SC Prova: Fênix Concursos - 2024 - Prefeitura de São Bernardino - SC - Professor de Informática |

Q3190301 Segurança da Informação

A segurança digital é essencial no ambiente de trabalho e no uso cotidiano da Internet. Boas práticas como o uso de senhas fortes, autenticação em duas etapas e evitar acessar redes públicas sem proteção são fundamentais para evitar problemas. Sobre a segurança digital, assinale a alternativa INCORRETA:

A

Usar senhas curtas e fáceis de lembrar, como datas de nascimento, é uma prática recomendada.

B

Utilizar autenticação em dois fatores dificulta o acesso não autorizado a contas.

C

Fazer backups regulares dos dados é uma boa prática de segurança.

D

Evitar acessar contas bancárias em redes públicas sem criptografia aumenta a segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3172621

Ano: 2024 Banca: IBFC Órgão: TRF - 5ª REGIÃO Prova: IBFC - 2024 - TRF - 5ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |

Q3172621 Segurança da Informação

Assinale a alternativa que apresenta a principal diferença entre um software antivírus e um software antispam, bem como evidencie a importância de ambos para a segurança da informação.

A

Antivírus protege contra vírus e malwares, enquanto antispam filtra e-mails indesejados; ambos são essenciais para uma proteção completa

B

Antivírus e antispam possuem a mesma função, apenas com nomes diferentes; a escolha entre um e outro depende do tipo de ameaça

C

Antivírus protege arquivos e sistemas, enquanto antispam protege a rede; apenas o antivírus é essencial para a segurança

D

Antivírus e antispam são tecnologias obsoletas, sendo substituídos por soluções mais modernas de segurança

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3170541

Ano: 2024 Banca: FURB Órgão: Prefeitura de Timbó - SC Prova: FURB - 2024 - Prefeitura de Timbó - SC - Técnico em Informática |

Q3170541 Segurança da Informação

Por que é importante manter o software antivírus atualizado?

A

Para garantir proteção contra os vírus e malwares mais recentes.

B

Para permitir que o antivírus funcione sem acesso à internet.

C

Para tornar a interface do antivírus mais amigável.

D

Para economizar espaço no disco.

E

Para aumentar a velocidade do computador.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3162219

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162219 Segurança da Informação

Durante a fase de testes de segurança de uma aplicação, um analista submete entradas de dados aleatórias e inválidas com o objetivo de explorar falhas na manipulação de buffers ou exceções não tratadas. Essas entradas são alimentadas através de uma interface web, onde o sistema deve ser capaz de lidar com erros sem comprometer a segurança ou estabilidade. O analista observa e registra as falhas para posterior correção. Assinale a técnica que melhor descreve esse procedimento de testes.

A

Fuzzing.

B

DAST.

C

SAST.

D

IAST.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3156989

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: PC-DF Prova: CESPE / CEBRASPE - 2025 - PC-DF - Gestor de Apoio as Atividades Policiais Civis - Especialidade: Analista de Informática: Rede de Computadores |

Q3156989 Segurança da Informação

No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.

Na análise de vulnerabilidades em aplicações web, a determinação precisa do tipo de servidor web em que um aplicativo é executado viabiliza que testadores de segurança verifiquem se o aplicativo é vulnerável, identificando, por exemplo, servidores que executem versões mais antigas de software suscetíveis a exploits conhecidos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3156988

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: PC-DF Prova: CESPE / CEBRASPE - 2025 - PC-DF - Gestor de Apoio as Atividades Policiais Civis - Especialidade: Analista de Informática: Rede de Computadores |

Q3156988 Segurança da Informação

No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.

Um cliente que receba um e-mail aparentemente legítimo em nome de seu banco corporativo e insira suas credenciais para acessar, por meio de um link fornecido no e-mail, um sítio falso visualmente idêntico ao original, poderá autenticar-se com segurança, caso exista um certificado SSL ativo no sítio, o que garante que os dados enviados serão protegidos contra interceptações durante a comunicação com o servidor.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3156986

Ano: 2025 Banca: CESPE / CEBRASPE Órgão: PC-DF Prova: CESPE / CEBRASPE - 2025 - PC-DF - Gestor de Apoio as Atividades Policiais Civis - Especialidade: Analista de Informática: Rede de Computadores |

Q3156986 Segurança da Informação

No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.

Em um sistema de comunicação em rede, a criptografia assimétrica, como o RSA, pode ser usada para proteger o processo de troca de uma chave secreta entre duas partes; após o compartilhamento seguro dessa chave, um algoritmo de criptografia simétrica, como o AES, pode ser utilizado para proteger a transmissão de grandes volumes de dados, devido à sua maior eficiência em comparação aos algoritmos assimétricos para esse tipo de tarefa.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3136165

Ano: 2024 Banca: Instituto Acesso Órgão: Câmara de Manaus - AM Prova: Instituto Acesso - 2024 - Câmara de Manaus - AM - Analista de Segurança da Informação |

Q3136165 Segurança da Informação

A segurança da web envolve proteger redes e sistemas de computador contra danos ou roubo de software, hardware ou dados. Ferramentas de fuzzing são usadas para:

A

Obter acesso ao seu sistema mesmo se tiver perdido ou esquecido sua senha.

B

Examinar automaticamente os sistemas, redes e aplicativos para verificar se há pontos fracos em sua segurança.

C

A verificação de um sistema sem nenhum conhecimento sobre como ele funciona.

D

Monitorar e filtrar o tráfego da internet que flui entre um aplicação e a internet.

E

Verificar software, redes ou sistemas operacionais quanto a erros de codificação que podem resultar em pontos fracos de segurança.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3090035

Ano: 2024 Banca: FGV Órgão: TJ-RR Prova: FGV - 2024 - TJ-RR - Analista Judiciário - Cibersegurança |

Q3090035 Segurança da Informação

O tratamento e resposta a incidentes é uma operação complexa e vital para aumentar proteção de ativos cibernéticos conectados à internet, e diminuir o tempo de resposta aos ataques. Por exemplo, um dos ataques de maior impacto atualmente é o DDoS (Distributed Denial of Service) que visa deixar serviços indisponíveis para usuários legítimos por meio da inundação dos recursos (de rede ou processamento) do servidor, com requisições de múltiplas fontes, geralmente infectadas (conhecidas como bots).
Nesse contexto, a resposta a esse tipo de incidente

A

deve ser de responsabilidade exclusiva do CERT.br, que deve saná-lo solitariamente.

B

deve estar condicionada à integração dos diversos CSITR na estrutura identificando vulnerabilidades exploradas e bots.

C

deve ser calcada em simulações feitas anteriormente em pentest, com uma máquina única realizando um DDoS.

D

não deve ser realizada em alguns casos, pois reportar ataques que atingem acima de 3Tbps é inútil.

E

deve ser realizada pelo CSITR da empresa afetada, e ocultada dos demais CSITR para preservar a imagem da organização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3089528

Ano: 2024 Banca: FGV Órgão: DATAPREV Prova: FGV - 2024 - DATAPREV - ATI - Segurança Cibernética e Proteção de Dados |

Q3089528 Segurança da Informação

Em uma rede de computadores de uma empresa estatal, um hacker conseguiu acesso ao servidor de dados da empresa, fazendo com que todos os arquivos do sistema operacional e outros arquivos individuais fossem criptografados. O hacker exigiu um pagamento monetário para liberar esses arquivos.
Uma proteção preventiva contra esse tipo de ataque seria

A

evitar uso de armazenamento em nuvem.

B

evitar segmentar a rede.

C

tratar dados internos como inseguros.

D

usar diversas fontes para baixar arquivos.

E

utilizar VPNs através de redes WiFi públicas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3086007

Ano: 2024 Banca: FGV Órgão: DATAPREV Prova: FGV - 2024 - DATAPREV - ATI - Desenvolvimento de Software |

Q3086007 Segurança da Informação

Em um ambiente corporativo, uma empresa de e-commerce precisa garantir a segurança das transações realizadas por seus clientes através de seu site. Para isso, o site utiliza o protocolo HTTPS, que combina o protocolo HTTP com uma camada adicional de segurança.
Assinale a opção que apresenta a diferença entre os protocolos SSL e TLS no contexto de sua aplicação em comunicações seguras via HTTPS.

A

O SSL é mais seguro que o TLS, pois utiliza um algoritmo de criptografia mais avançado.

B

O TLS substitui o SSL, corrigindo vulnerabilidades encontradas nas versões anteriores do SSL e implementando melhorias de segurança.

C

O TLS e o SSL são intercambiáveis, pois ambos oferecem o mesmo nível de segurança, com a única diferença sendo a compatibilidade de alguns navegadores.

D

O HTTPS só funciona com o protocolo SSL, pois foi o primeiro protocolo desenvolvido para essa finalidade.

E

O SSL e o TLS são usados conjuntamente para garantir um nível de segurança adicional em transações bancárias, sendo o SSL utilizado para a autenticação e o TLS para a criptografia dos dados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3069851

Ano: 2024 Banca: IF-TO Órgão: IF-TO Prova: IF-TO - 2024 - IF-TO - Técnico de Laboratório - Área Informática |

Q3069851 Segurança da Informação

Um usuário de um laboratório do Instituto Federal do Tocantins (IFTO) relatou que gostaria de informações para se sentir mais protegido de ataques cibernéticos.
Quais das opções abaixo podem ser consideradas boas práticas para aumentar o nível de segurança ao navegar na web?

A

Compartilhar suas credenciais de login com amigos próximos para evitar problemas de senha.

B

Navegar em sites apenas durante o horário comercial.

C

Desativar o firewall do sistema para melhorar a velocidade de navegação.

D

Utilizar um navegador atualizado e habilitar a proteção contra phishing e malware.

E

Usar senhas simples para facilitar o acesso às contas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3044559

Ano: 2024 Banca: CESGRANRIO Órgão: BNDES Prova: CESGRANRIO - 2024 - BNDES - Analista - Análise de Sistemas - Cibersegurança (Manhã) |

Q3044559 Segurança da Informação

O NIST cybersecurity framework (NCF) é um documento que provê organizações com instruções para melhorar o gerenciamento de riscos de segurança cibernética. Uma das sugestões é a representação da maturidade do gerenciamento e da governança de ameaças cibernéticas através de níveis (tiers). Considere que duas organizações, W e Y, utilizam-se do NCF como referência e indicam que estão, respectivamente, nos tiers 3 e 4. As organizações W e Y estão em níveis diferentes de maturidade e, por isso, têm características específicas em alguns aspectos.

Quais são essas características específicas?

A

Y implementa o gerenciamento de risco cibernético de maneira irregular e por iniciativas pontuais de colaboradores.

B

W gerencia os riscos cibernéticos em um nível organizacional, mas ainda sem a percepção de que esse gerenciamento é parte da cultura organizacional, como ocorre na organização Y.

C

W está mais protegida contra ataques cibernéticos do que a organização Y.

D

W e Y, embora estejam em níveis distintos, cuidam da segurança sem estabelecimento formal das práticas e procedimentos.

E

Y se encontra no nível mais alto de maturidade, não sendo mais necessário se atualizar a novos riscos cibernéticos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3035282

Ano: 2024 Banca: IV - UFG Órgão: Prefeitura de Rio Branco - AC Prova: IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Sistemas - Especialização em Desenvolvimento Front-End |

Q3035282 Segurança da Informação

Na era digital atual, aplicativos móveis frequentemente acessam recursos do dispositivo, como câmera e geolocalização, para oferecer serviços personalizados. No entanto, isso levanta preocupações significativas com privacidade e segurança. Quando um aplicativo móvel necessita acessar recursos específicos do dispositivo, como câmera ou geolocalização, qual é a prática fundamental para garantir tanto a boa experiência do usuário quanto a conformidade com as normas de privacidade?

A

Gerenciamento de permissões.

B

Execução automática em background.

C

Armazenamento de dados em cache.

D

Uso constante de serviços de terceiros.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3032435

Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Técnico Judiciário - Área Administrativa - Especialidade: Tecnologia da Informação |

Q3032435 Segurança da Informação

Aline é policial investigativa e recebeu uma denúncia sobre a compra de registros de domínios de segundo nível. Ao buscar informações, identificou uma prática na qual indivíduos registravam vários domínios apenas para esperar vendê-los a uma parte interessada a um preço muito mais alto.
Aline fez um estudo do caso e viu que os indivíduos que executavam essa prática são conhecidos como:

A

phreakers;

B

grey hat;

C

cybersquatters;

D

white hat;

E

script kiddies.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3026814

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Técnico de Controle Externo - Área: Técnico em Informática |

Q3026814 Segurança da Informação

No que se refere à segurança da informação, julgue o item subsecutivo.

No cross-site scripting refletido (não persistente), a carga útil do invasor deve fazer parte da solicitação enviada ao servidor da Web. Em seguida, é refletida de volta, de maneira que a resposta HTTP inclua a carga útil da solicitação HTTP. Os invasores usam técnicas de engenharia social para induzir a vítima a fazer uma solicitação ao servidor. A carga útil XSS refletida é, então, executada no navegador do usuário.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q3025908

Ano: 2024 Banca: CESPE / CEBRASPE Órgão: TCE-AC Prova: CESPE / CEBRASPE - 2024 - TCE-AC - Analista de Tecnologia da Informação - Área: Gestão de Dados |

Q3025908 Segurança da Informação

Acerca da segurança de aplicativos web, julgue o item que se segue.

Entre os riscos de segurança incluídos no relatório OWASP Top 10, a quebra de controle de acesso é um ataque contra um aplicativo web que analisa a entrada XML.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEJA VITALÍCIO

SEJA VITALÍCIO

Questões de Concurso Sobre segurança na internet em segurança da informação

Foram encontradas 355 questões