Questões de Concursos Públicos - Segurança da Informação

Resolva questões gratuitas da Segurança da Informação. Banco com 605 perguntas de concursos. Prepare-se com simulados e estatísticas de acerto.

App para Android

Estude para concursos onde estiver

Acompanhe editais, revise questões e continue sua preparação no celular com uma experiência leve e direta.

Instalação gratuita Conteudo sempre a mão

ConcursosBR Seu plano de estudos no bolso

250k+ Questoes

5k+ Concursos

Progresso diario 72%

Q1745 IBADE - 2026 - PC-ES - Oficial Investigador de Polícia

Ano: 2026

Órgão: PC-ES

Banca: IBADE

Matéria: Segurança da Informação

Assunto: Ataques e ameaças

Em um ataque de phishing sofisticado, o atacante pode empregar técnicas de spear phishing combinadas com o uso de domínios homógrafos. Qual o principal vetor de ataque e a vulnerabilidade explorada nessa combinação, e como um usuário avançado poderia identificar tal ameaça?

A Vetor: Anexos maliciosos; Vulnerabilidade: Falha no antivírus; Identificação: Verificar hash do arquivo.

B Vetor: Exploração de vulnerabilidades de software; Vulnerabilidade: Falta de patches; Identificação: Monitoramento de tráfego de rede.

C Vetor: Engenharia social direcionada; Vulnerabilidade: Confiança do usuário; Identificação: Análise detalhada do URL e cabeçalhos do e-mail.

D Vetor: Ataque de força bruta; Vulnerabilidade: Senhas fracas; Identificação: Uso de autenticação de dois fatores.

E Vetor: Interceptação de tráfego; Vulnerabilidade: Criptografia fraca; Identificação: Verificação de certificados SSL/TLS.

Enviar Resposta

Q1737 IBADE - 2026 - PC-ES - Oficial Investigador de Polícia

Ano: 2026

Órgão: PC-ES

Banca: IBADE

Matéria: Segurança da Informação

Assunto: Sistemas de Prevenção-Detecção de Intrusão

Em um ambiente de rede corporativa, a implementação de um SIEM (Security Information and Event Management) é crucial para a detecção proativa de ameaças. Qual a principal funcionalidade de um SIEM que o diferencia de um IDS/IPS (Intrusion Detection/Prevention System) e como ele contribui para a análise forense digital?

A O SIEM foca na prevenção de intrusões em tempo real, enquanto o IDS/IPS apenas coleta logs.

B O IDS/IPS é responsável pela criptografia de dados, e o SIEM pela autenticação de usuários.

C O SIEM agrega e correlaciona eventos de segurança de múltiplas fontes, fornecendo inteligência de ameaças e suporte à análise forense, enquanto o IDS/IPS atua em pontos específicos da rede.

D O SIEM é um tipo de firewall avançado, e o IDS/IPS é um antivírus de rede e ambos são ferramentas de backup e recuperação de desastres, com o SIEM sendo mais abrangente.

E O SIEM é um tipo de antivírus avançado, e o IDS/IPS é um antivírus de rede e ambos são ferramentas de backup e recuperação de desastres, com o SIEM sendo mais abrangente.

Enviar Resposta

Q1734 IBADE - 2026 - PC-ES - Oficial Investigador de Polícia

Ano: 2026

Órgão: PC-ES

Banca: IBADE

Matéria: Segurança da Informação

Assunto: Conceitos Básicos em Segurança da Informação

No contexto da segurança da informação, a tríade CIA (Confidencialidade, Integridade, Disponibilidade) é um modelo fundamental. Qual a relação entre a não-repudiação e a autenticidade dentro deste modelo, e como a criptografia de chave pública contribui para ambos?

A Não-repudiação e autenticidade são sinônimos; criptografia de chave pública garante apenas confidencialidade.

B Não-repudiação é um subconjunto da disponibilidade; criptografia de chave pública assegura a integridade dos dados.

C Autenticidade é irrelevante para não-repudiação; criptografia de chave pública é usada para controle de acesso.

D Autenticidade garante a identidade do remetente, e não repudiação impede que o remetente negue o envio; criptografia de chave pública, através de assinaturas digitais, provê ambos.

E Ambos são conceitos externos à tríade CIA; criptografia de chave pública é apenas para confidencialidade.

Enviar Resposta

Q1733 IBADE - 2026 - PC-ES - Oficial Investigador de Polícia

Ano: 2026

Órgão: PC-ES

Banca: IBADE

Matéria: Segurança da Informação

Assunto: Ataques e ameaças

Qual a principal diferença entre um Rootkit e um Bootkit, e qual deles representa uma ameaça mais persistente e difícil de detectar, operando em um estágio anterior do processo de inicialização do sistema?

A Rootkit oculta a presença de malware após o SO carregar, Bootkit infecta o setor de inicialização; Bootkit é mais persistente.

B Bootkit oculta a presença de malware após o SO carregar, Rootkit infecta o setor de inicialização; Rootkit é mais persistente.

C Ambos são tipos de ransomware, mas Bootkit atua em sistemas Linux e Rootkit em Windows.

D Rootkit é um tipo de spyware, e Bootkit é um tipo de adware.

E Não há diferença significativa, são termos intercambiáveis para o mesmo tipo de malware.

Enviar Resposta

Q963 IBGP - 2026 - Câmara de Porto Velho - RO - Analista Administrativo

Ano: 2026

Órgão: Câmara de Porto Velho - RO

Banca: IBGP

Matéria: Segurança da Informação

Assunto: Backup em Segurança da Informação

A Câmara Municipal de Porto Velho possui um repositório digital com documentos críticos: processos administrativos, relatórios do controle interno, arquivos de prestação de contas e conjuntos de dados exportados do sistema de gestão. Em auditoria recente, identificou-se risco elevado de indisponibilidade por ransomware (sequestro de dados) e por eventos físicos (falha de storage, sinistro, furto). O setor de TI foi orientado a propor uma política de backup que reduza a probabilidade de perda total e permita recuperação em prazo compatível com as atividades legislativas, considerando que cópias conectadas permanentemente ao servidor podem ser criptografadas pelo ataque. Diante desse cenário, assinale a alternativa que descreve a estratégia MAIS adequada para compor um plano de contingência de backups, com foco em resiliência contra ransomware e desastres:

A Manter apenas um backup diário incremental em um HD externo conectado via USB ao servidor, pois a cópia incremental é mais rápida e, sendo diária, garante recuperação total do ambiente mesmo em caso de ataque.

B Adotar a regra 3-2-1 (três cópias dos dados, em dois tipos de mídia, com uma cópia fora do ambiente), mantendo ao menos uma cópia offline/imutável (por exemplo, mídia desconectada ou armazenamento com bloqueio de alteração), combinando backup completo periódico + incrementais/diferenciais, com política de retenção e testes regulares de restauração.

C Substituir backups por espelhamento (RAID) do storage principal, pois RAID elimina o risco de ransomware e dispensa cópias externas, uma vez que o espelho mantém sempre uma versão íntegra dos arquivos.

D Utilizar somente sincronização em nuvem em tempo real (pastas sincronizadas), pois a nuvem garante versionamento ilimitado sem necessidade de retenção e o ransomware não consegue afetar arquivos já enviados.

E Executar backups apenas quando houver atualização significativa (por demanda), já que o maior risco é o desperdício de espaço, e o excesso de cópias pode dificultar a localização do arquivo correto na restauração.

Enviar Resposta

Q797 Instituto Access - 2026 - UNIPAMPA - Bibliotecário-Documentalista

Ano: 2026

Órgão: UNIPAMPA

Banca: Instituto Access

Matéria: Segurança da Informação

Assunto: Conceitos Básicos em Segurança da Informação

Em ambientes computacionais utilizados para atividades acadêmicas, administrativas e profissionais, a proteção da informação depende tanto de mecanismos técnicos quanto de práticas adequadas por parte dos usuários. Considerando esse contexto, assinale a alternativa tecnicamente correta:

A A criptografia é aplicada apenas ao armazenamento de dados, não sendo empregada em comunicações digitais, enquanto a proteção das informações depende prioritariamente de ferramentas automatizadas.

B A utilização de senhas simples e facilmente memorizáveis tende a reduzir riscos operacionais, desde que combinada com a troca frequente dessas senhas em intervalos curtos.

C A criptografia busca proteger a confidencialidade das informações ao torná-las ininteligíveis para quem não possui a chave adequada, enquanto a autenticação verifica a identidade de usuários ou sistemas; práticas como uso de senhas longas, exclusivas e periodicamente alteradas contribuem para a proteção de dados.

D A autenticação substitui a necessidade de criptografia, pois, uma vez confirmada a identidade do usuário, os dados passam a estar protegidos contra interceptação durante a transmissão.

Enviar Resposta

Q732 Instituto Access - 2026 - UNIPAMPA - Fisioterapeuta

Ano: 2026

Órgão: UNIPAMPA

Banca: Instituto Access

Matéria: Segurança da Informação

Assunto: Conceitos Básicos em Segurança da Informação

A A utilização de senhas simples e facilmente memorizáveis tende a reduzir riscos operacionais, desde que combinada com a troca frequente dessas senhas em intervalos curtos.

B A criptografia é aplicada apenas ao armazenamento de dados, não sendo empregada em comunicações digitais, enquanto a proteção das informações depende prioritariamente de ferramentas automatizadas.

D A autenticação substitui a necessidade de criptografia, pois, uma vez confirmada a identidade do usuário, os dados passam a estar protegidos contra interceptação durante a transmissão.

Enviar Resposta

Q671 Instituto Access - 2026 - UNIPAMPA - Administrador

Ano: 2026

Órgão: UNIPAMPA

Banca: Instituto Access

Matéria: Segurança da Informação

Assunto: Conceitos Básicos em Segurança da Informação

A A utilização de senhas simples e facilmente memorizáveis tende a reduzir riscos operacionais, desde que combinada com a troca frequente dessas senhas em intervalos curtos.

B A autenticação substitui a necessidade de criptografia, pois, uma vez confirmada a identidade do usuário, os dados passam a estar protegidos contra interceptação durante a transmissão.

C A criptografia é aplicada apenas ao armazenamento de dados, não sendo empregada em comunicações digitais, enquanto a proteção das informações depende prioritariamente de ferramentas automatizadas.

D A criptografia busca proteger a confidencialidade das informações ao torná-las ininteligíveis para quem não possui a chave adequada, enquanto a autenticação verifica a identidade de usuários ou sistemas; práticas como uso de senhas longas, exclusivas e periodicamente alteradas contribuem para a proteção de dados.

Enviar Resposta

Q632 Instituto Access - 2026 - UNIPAMPA - Analista de Tecnologia da Informação

Ano: 2026

Órgão: UNIPAMPA

Banca: Instituto Access

Matéria: Segurança da Informação

Assunto: Conceitos Básicos em Segurança da Informação

A A utilização de senhas simples e facilmente memorizáveis tende a reduzir riscos operacionais, desde que combinada com a troca frequente dessas senhas em intervalos curtos.

B A criptografia busca proteger a confidencialidade das informações ao torná-las ininteligíveis para quem não possui a chave adequada, enquanto a autenticação verifica a identidade de usuários ou sistemas; práticas como uso de senhas longas, exclusivas e periodicamente alteradas contribuem para a proteção de dados.

D A autenticação substitui a necessidade de criptografia, pois, uma vez confirmada a identidade do usuário, os dados passam a estar protegidos contra interceptação durante a transmissão.

Enviar Resposta

Q627 Instituto Access - 2026 - UNIPAMPA - Analista de Tecnologia da Informação

Ano: 2026

Órgão: UNIPAMPA

Banca: Instituto Access

Matéria: Segurança da Informação

Assunto: Controles de segurança

O Guia do Framework de Privacidade e Segurança da Informação, publicado pela Secretaria de Governo Digital, apresenta um conjunto de controles e orientações destinado a apoiar órgãos públicos na avaliação de sua maturidade em privacidade e segurança. Considerando as finalidades do Framework, qual das alternativas descreve corretamente uma de suas funções essenciais?

A Auxiliar órgãos públicos na identificação e no tratamento de lacunas de privacidade e segurança da informação, com base em controles alinhados à legislação vigente e a referências técnicas amplamente adotadas, como LGPD, PNSI, NIST, CIS, ISO/IEC e normas ABNT.

B Definir procedimentos padronizados de resposta a incidentes voltados especificamente para falhas em aplicações móveis, com foco na recuperação de dados pessoais.

C Indicar ferramentas e soluções tecnológicas específicas a serem adotadas pelos órgãos públicos como requisito para atendimento aos controles de privacidade e segurança.

D Estabelecer regras de conformidade obrigatórias que substituem as diretrizes da LGPD, passando a constituir o novo marco legal de proteção de dados no setor público.

Enviar Resposta