Questões de Concursos Públicos - Segurança da Informação

Resolva questões gratuitas da Segurança da Informação. Banco com 605 perguntas de concursos. Prepare-se com simulados e estatísticas de acerto.

App para Android

Estude para concursos onde estiver

Acompanhe editais, revise questões e continue sua preparação no celular com uma experiência leve e direta.

Instalação gratuita Conteudo sempre a mão

ConcursosBR Seu plano de estudos no bolso

250k+ Questoes

5k+ Concursos

Progresso diario 72%

Q252983 FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Eletrônica e Telecomunicação)

Ano: 2026

Órgão: AL-RO

Banca: FGV

Matéria: Segurança da Informação

Assunto: Políticas de Segurança de Informação

No contexto da Segurança da Informação na Administração Pública, diversas organizações adotam uma Política de Uso Aceitável (PUA) como parte de seu conjunto de normativos internos, em complemento às demais políticas e controles institucionais. Considerando o papel e o escopo típico de uma PUA em um órgão público, assinale a opção que apresenta exemplos de ações que podem ser formalmente disciplinadas por esse tipo de política.

A Definição da arquitetura corporativa de sistemas, critérios de priorização de investimentos estratégicos de TI e parâmetros para alinhar o planejamento de TI ao planejamento institucional.

B Estabelecimento de métricas de desempenho contratual, procedimentos de gestão de fornecedores e critérios de aceitabilidade de riscos organizacionais relacionados a projetos de TI.

C Procedimentos de auditoria interna, cronograma de ações do planejamento estratégico de TI e diretrizes para contratação de serviços terceirizados de tecnologia.

D Definição de controles avançados de perímetro, como tunelamento de VPN, políticas de firewall, IDS/IPS e segregação lógica de redes internas, independentemente de comportamento do usuário.

E Regras para uso adequado do e-mail institucional, orientações sobre instalação de softwares autorizados, diretrizes para manuseio de dispositivos corporativos e condutas permitidas ou proibidas na navegação em redes e internet.

Enviar Resposta

Q252966 FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Eletrônica e Telecomunicação)

Ano: 2026

Órgão: AL-RO

Banca: FGV

Matéria: Segurança da Informação

Assunto: Firewall em Segurança da Informação

Em uma rede corporativa que suporta serviços essenciais de um órgão, diversos mecanismos de segurança são utilizados para proteger perímetros, detectar ataques e garantir comunicação segura entre unidades remotas. Considerando as funções típicas de firewalls, IDS/IPS e VPNs, assinale a afirmativa correta.

A Firewalls de próxima geração (NGFW) substituem sistemas IDS/IPS, já que todo tráfego inspecionado pelo firewall é automaticamente analisado em profundidade, tornando redundante qualquer solução externa de detecção de intrusão.

B Uma VPN baseada em IPsec cria túneis criptografados entre unidades distintas, mas não substitui políticas de filtragem em firewalls, que permanecem necessárias mesmo dentro do túnel.

C Sistemas IDS atuam bloqueando imediatamente tráfego malicioso em tempo real, enquanto sistemas IPS realizam apenas inspeção passiva de logs, sem interferir no tráfego de rede.

D O uso de VPNs elimina a necessidade de mecanismos de autenticação, uma vez que a criptografia já garante que apenas usuários autorizados estabelecerão o túnel.

E Em infraestruturas críticas, a segmentação da rede é preferencialmente feita por IDS/IPS, enquanto firewalls são utilizados apenas para registro de logs e auditoria.

Enviar Resposta

Q252965 FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Eletrônica e Telecomunicação)

Ano: 2026

Órgão: AL-RO

Banca: FGV

Matéria: Segurança da Informação

Assunto: DMZ (DeMilitarized Zone)

A ALE/RO está revisando sua arquitetura de segurança e avaliando três práticas complementares: criação de uma DMZ para serviços expostos, segmentação de rede para isolar departamentos internos e adoção de princípios de Zero Trust para controle de acesso. Considerando essas abordagens, é correto afirmar que

A o modelo Zero Trust assume que a rede interna não é confiável por padrão, exigindo autenticação, autorização e verificação contínua, mesmo para tráfego interno; já a DMZ isola serviços expostos ao público usando políticas restritivas em firewalls.

B a segmentação tradicional por VLAN substitui os princípios de Zero Trust, já que a separação lógica garante que apenas dispositivos autorizados possam acessar os recursos de cada segmento.

C a criação de uma DMZ torna desnecessária a segmentação interna, pois, uma vez isolados os serviços externos, os sistemas internos podem compartilhar a mesma rede sem comprometer a segurança.

D em uma arquitetura moderna, a DMZ é implementada apenas com NAT, dispensando filtros de firewall, já que o endereço público mascara os servidores internos e elimina vetores de ataque.

E a aplicação de Zero Trust elimina a necessidade de DMZ, pois todos os recursos devem ser acessíveis apenas mediante autenticação multifator, independentemente de estarem expostos na internet ou na rede interna.

Enviar Resposta

Q252964 FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Eletrônica e Telecomunicação)

Ano: 2026

Órgão: AL-RO

Banca: FGV

Matéria: Segurança da Informação

Assunto: Análise de Vulnerabilidade e Gestão de Riscos

Deseja-se contratar um teste de penetração para avaliar a segurança de sistemas internos e externos. O contrato exige que o fornecedor siga boas práticas internacionais, como as descritas no PTES (Penetration Testing Execution Standard) e no OWASP Testing Guide, incluindo documentação completa do escopo, regras de engajamento e limites éticos. Considerando as etapas típicas de um pentest profissional, assinale a afirmativa correta.

A A fase de exploração (exploitation) é realizada antes do reconhecimento, pois é necessário testar vulnerabilidades ativamente para descobrir quais hosts respondem na rede.

B O relatório final de um pentest deve apresentar apenas vulnerabilidades confirmadas com exploração bem-sucedida, sendo vedado incluir achados sem exploração direta, como falhas de configuração ou riscos derivados.

C Testes de caixa branca (white-box) ocorrem quando o atacante simula um agente externo sem credenciais, tendo acesso apenas a informações obtidas por escaneamento ativo.

D A fase de pós-exploração inclui ações como elevação de privilégios, movimentação lateral e coleta de evidências, sendo executada dentro do escopo autorizado e sem causar indisponibilidade aos serviços.

E Em testes de caixa cinza (gray-box), o pentester não recebe informações prévias sobre o ambiente, realizando todas as etapas a partir de um ponto de vista totalmente externo, sem privilégios.

Enviar Resposta

Q252963 FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Eletrônica e Telecomunicação)

Ano: 2026

Órgão: AL-RO

Banca: FGV

Matéria: Segurança da Informação

Assunto: Autenticação

Uma equipe de TI está configurando o Active Directory (AD) para controlar o acesso a um sistema legislativo interno com os seguintes requisitos:
• Somente membros do grupo “Comissoes_TI” podem acessar o sistema;
• Os servidores de aplicação consultam o AD via LDAP sobre TLS (LDAPS) na porta 636;
• O controle de acesso deve ser feito por Group-Based Access Control (GBAC), utilizando tokens Kerberos para autenticação;
• Um usuário reporta que, apesar de estar no grupo correto, não consegue acessar o sistema; o log do servidor mostra falha no atributo memberOf durante o processo de autorização. Após uma análise cuidadosa, a equipe verifica que:
• O usuário realmente pertence ao grupo “Comissoes_TI”;
• As consultas LDAP são recebidas corretamente no Controlador de Domínio;
• O sistema realiza bind válido usando autenticação Kerberos; e
• A política de domínio está configurada para token group enumeration padrão. Considerando o cenário, assinale a opção que apresenta a causa mais provável da falha de autorização e a ação correta para resolver o problema.

A O usuário deve ser movido para uma OU (Organization Unit) com política de Kerberos mais permissiva, pois tokens Kerberos não incluem atributos LDAP como memberOf.

B O grupo “Comissoes_TI” provavelmente é um grupo local da máquina do servidor, e não um grupo global ou universal do AD; é necessário convertê-lo para Universal ou garantir que seja um grupo Global do domínio.

C O LDAPS deve ser alterado para porta 389 (LDAP sem TLS), pois memberOf não é retornado corretamente em consultas criptografadas.

D O usuário deve ser adicionado manualmente ao arquivo krb5.ini, já que o Kerberos do Windows não atualiza automaticamente o cache de grupos LDAP.

E O problema é causado pela ordem de criação do grupo: devese excluir e recriar o grupo para sincronizar o atributo memberOf com o token Kerberos.

Enviar Resposta

Q252961 FGV - 2026 - AL-RO - Analista Legislativo (Engenharia Eletrônica e Telecomunicação)

Ano: 2026

Órgão: AL-RO

Banca: FGV

Matéria: Segurança da Informação

Assunto: Criptografia

A equipe de TI de um órgão público está atualizando a sua arquitetura de TI para adequá-la à LGPD, especialmente quanto aos requisitos técnicos de segurança previstos nos artigos 46 a 49 da lei. A equipe identificou que determinados sistemas internos processam dados sensíveis de cidadãos, incluindo biometria facial e informações de saúde. Para atender às exigências legais, foram implementadas as seguintes medidas técnicas: 1. Criptografia dos bancos de dados e dos backups; 2. Pseudonimização dos relatórios de análise; 3. Registro detalhado de logs de acesso; 4. Controle de acesso baseado em perfis e MFA; e 5. Segmentação de rede e monitoração contínua. Considerando os dispositivos técnicos da LGPD e boas práticas de engenharia de segurança, é correto afirmar que

A apenas a criptografia e a pseudonimização têm relação direta com a LGPD; medidas como logs, segmentação e MFA não são consideradas salvaguardas técnicas sob a ótica da lei.

B a pseudonimização atende ao requisito de descarte seguro dos dados pessoais, dispensando a necessidade de logs e controles de acesso.

C a adoção de MFA e criptografia atende integralmente ao princípio da necessidade, permitindo manter dados sensíveis armazenados indefinidamente.

D logs detalhados de acesso violam o princípio da minimização de dados e devem ser evitados em sistemas que tratam dados pessoais sensíveis.

E a LGPD estabelece que controles como criptografia, autenticação multifator, segmentação e monitoramento contínuo são exemplos válidos de salvaguardas exigidas pelo art. 46.

Enviar Resposta

Q252893 FRONTE - 2026 - Prefeitura de Barra Bonita - SP - Professor PEB II - Informática

Ano: 2026

Órgão: Prefeitura de Barra Bonita - SP

Banca: FRONTE

Matéria: Segurança da Informação

Assunto: Ataques e ameaças

As pragas virtuais representam ameaças à segurança da informação, podendo comprometer dados, sistemas e a privacidade dos usuários. Sobre esse tema, assinale a alternativa CORRETA.

A Vírus, worms e cavalos de troia são considerados pragas virtuais, pois podem se espalhar, causar danos ao sistema e comprometer informações do usuário.

B Pragas virtuais afetam apenas computadores conectados à internet, não sendo capazes de se propagar por dispositivos externos, como pen drives.

C O ransomware é um tipo de praga virtual que tem como principal função melhorar a segurança dos dados por meio de criptografia preventiva.

D A instalação de um antivírus elimina definitivamente o risco de pragas virtuais, tornando desnecessárias outras medidas de segurança.

Enviar Resposta

Q252600 Instituto UniFil - 2026 - Prefeitura de Centenário do Sul - PR - Cirurgião-Dentista

Ano: 2026

Órgão: Prefeitura de Centenário do Sul - PR

Banca: Instituto UniFil

Matéria: Segurança da Informação

Assunto: Ataques e ameaças

Assinale a alternativa que preenche corretamente as lacunas. Malwares são programas maliciosos capazes de comprometer sistemas de diversas formas. O ________ atua criptografando arquivos e exigindo pagamento para liberá-los, enquanto o ________ monitora discretamente atividades do usuário, capturando dados sensíveis. Ambos representam ameaças avançadas que demandam ________ e práticas eficazes de ________ para minimizar riscos.

A ransomware / spyware / resposta a incidentes / segurança preventiva

B spyware / ransomware / engenharia reversa / proteção

C trojan / worm / autenticação dupla / assinatura digital

D adware / rootkit / criptografia assimétrica / restauração automática

Enviar Resposta

Q252563 IBAM - 2026 - Prefeitura de Bertioga - SP - Arquiteto

Ano: 2026

Órgão: Prefeitura de Bertioga - SP

Banca: IBAM

Matéria: Segurança da Informação

Assunto: Conceitos Básicos em Segurança da Informação

No contexto da transformação digital das organizações públicas e privadas, a segurança da informação passou a ser um elemento estratégico para a proteção de dados, sistemas e processos. Considerando conceitos relacionados a vírus, malware, phishing, uso de antivírus e boas práticas de navegação segura, assinale a alternativa correta.

A A instalação de antivírus elimina a necessidade de atualizações frequentes do sistema operacional e do navegador, uma vez que tais softwares são capazes de neutralizar qualquer vulnerabilidade explorada por códigos maliciosos.

B Vírus de computador constituem uma categoria específica de malware que, diferentemente de worms e trojans, necessitam da execução de um arquivo hospedeiro para se propagar, sendo insuficiente, isoladamente, o uso de antivírus para garantir a segurança da informação.

C O phishing caracteriza-se exclusivamente pelo envio de e-mails fraudulentos, sendo inviável sua ocorrência por meio de páginas web falsas, mensagens instantâneas ou redes sociais.

D Malwares não possuem capacidade de coletar informações pessoais sem o consentimento do usuário, pois essa prática é impedida pelos protocolos de segurança presentes nos navegadores modernos.

Enviar Resposta

Q252363 Instituto UniFil - 2026 - Prefeitura de Castro - PR - Assistente Social

Ano: 2026

Órgão: Prefeitura de Castro - PR

Banca: Instituto UniFil

Matéria: Segurança da Informação

Assunto: Conceitos Básicos em Segurança da Informação

Assinale a alternativa que preenche corretamente as lacunas. Para reduzir o risco de infecção por malwares, é essencial adotar práticas preventivas no uso cotidiano do computador. Manter o _______ atualizado ajuda a identificar e bloquear ameaças conhecidas, enquanto evitar clicar em _______ reduz a chance de instalação de softwares maliciosos. Além disso, realizar ________ regularmente garante que arquivos comprometidos possam ser recuperados em caso de ataque. Por fim, manter o ________ ativado contribui para impedir conexões não autorizadas ao sistema.

A firewall / links suspeitos / antivírus / backup

B sistema operacional / páginas suspeitas / firewall / antivírus

C antivírus / links suspeitos / backups / firewall

D antivírus / sites suspeitos / backups / roteador

Enviar Resposta