Questões de Concursos Públicos - Segurança da Informação

Resolva questões gratuitas da Segurança da Informação. Banco com 605 perguntas de concursos. Prepare-se com simulados e estatísticas de acerto.

App para Android

Estude para concursos onde estiver

Acompanhe editais, revise questões e continue sua preparação no celular com uma experiência leve e direta.

Instalação gratuita Conteudo sempre a mão

ConcursosBR Seu plano de estudos no bolso

250k+ Questoes

5k+ Concursos

Progresso diario 72%

Q228001 Instituto Fênix - 2024 - Prefeitura de São José do Cerrito - SC - Agente Administrativo II

Ano: 2024

Órgão: Prefeitura de São José do Cerrito - SC

Banca: Instituto Fênix

Matéria: Segurança da Informação

Assunto: Conceitos Básicos em Segurança da Informação

Quando se trata da transmissão de informações confidenciais, qual das seguintes práticas é recomendada?

A Utilizar canais de comunicação públicos e plataformas de redes sociais para garantir a máxima divulgação.

B Enviar informações sensíveis por e-mail sem criptografia, confiando na discrição do destinatário.

C Adotar medidas de segurança, como criptografia e canais de comunicação seguros, para proteger a integridade e confidencialidade das informações.

D Compartilhar informações confidenciais em reuniões abertas, para promover a cultura de transparência.

Enviar Resposta

Q227710 PROMUN - 2024 - Câmara de São José do Barreiro - SP - Assistente Legislativo II

Ano: 2024

Órgão: Câmara de São José do Barreiro - SP

Banca: PROMUN

Matéria: Segurança da Informação

Assunto: Ataques e ameaças

Fernando recebeu em seu e-mail um arquivo com a extensão “.exe”. É correto afirmar que:

A Trata-se de um arquivo de texto, e portanto seguro para ser aberto

B Trata-se de um arquivo executável, e portanto sua execução pode trazer riscos ao sistema

C Trata-se de um arquivo compactado, pode ser aberto mas deve-se verificar o conteúdo dos arquivos extraídos antes de abri-los

D Trata-se de um arquivo de imagem, e portanto seguro para ser aberto

Enviar Resposta

Q227546 INSTITUTO AOCP - 2024 - UFS - Técnico em Tecnologia da Informação - Classe D

Ano: 2024

Órgão: UFS

Banca: INSTITUTO AOCP

Matéria: Segurança da Informação

Assunto: Malware

Malwares são programas maliciosos que podem assumir várias formas e realizar ações prejudiciais nos sistemas. Existem muitos tipos de malwares, um deles é o adware. Em relação ao malware adware, assinale a alternativa correta.

A É um programa autônomo que se replica e se espalha para outros computadores em uma rede ou pela internet. Ele não precisa se anexar a outros programas para se espalhar, ao contrário dos vírus.

B É um software que exibe anúncios indesejados, muitas vezes na forma de pop-ups, banners ou redirecionando o navegador para sites de publicidade. Embora não seja necessariamente prejudicial, pode ser intrusivo e prejudicar a experiência do usuário.

C É projetado para registrar todas as teclas digitadas em um teclado, capturando informações confidenciais, como senhas e informações de cartão de crédito. São frequentemente usados por cibercriminosos para roubo de dados.

D É projetado para coletar informações sobre a atividade do usuário, como hábitos de navegação, histórico de pesquisa e informações pessoais, sem o conhecimento do usuário. Essas informações podem ser usadas para fins publicitários ou maliciosos.

E É um malware que se infiltra profundamente no sistema operacional, muitas vezes ocultando sua presença. Eles podem ser usados para manter o acesso não autorizado ao sistema, mascarar outras atividades maliciosas e evitar a detecção.

Enviar Resposta

Q227482 INSTITUTO AOCP - 2024 - UFS - Analista de Tecnologia da Informação - Classe E

Ano: 2024

Órgão: UFS

Banca: INSTITUTO AOCP

Matéria: Segurança da Informação

Assunto: Assinatura Digital

A Universidade Federal de Sergipe (UFS) está implementando um novo sistema para facilitar o envio e a aprovação de documentos acadêmicos. Para garantir a integridade e a autenticidade dos documentos, a UFS planeja utilizar assinaturas digitais. João, o administrador de sistemas, está revisando as características das assinaturas digitais. Com base no cenário apresentado, a respeito da implementação de assinaturas digitais na UFS, assinale alternativa correta.

A As assinaturas digitais garantem tanto a integridade dos documentos quanto a autenticidade do remetente.

B As assinaturas digitais não são seguras e podem ser facilmente falsificadas.

C As assinaturas digitais apenas garantem a integridade dos documentos, mas não a autenticidade do remetente.

D As assinaturas digitais tornam o documento ilegível para qualquer pessoa que não seja o destinatário.

E As assinaturas digitais reduzem a velocidade de transferência dos documentos em 20%.

Enviar Resposta

Q227476 INSTITUTO AOCP - 2024 - UFS - Analista de Tecnologia da Informação - Classe E

Ano: 2024

Órgão: UFS

Banca: INSTITUTO AOCP

Matéria: Segurança da Informação

Assunto: Protocolo SSL

Informe se é verdadeiro (V) ou falso (F) o que se afirma a seguir e assinale a alternativa com a sequência correta. ( ) O SSL opera abaixo da camada de aplicação para prover segurança diretamente aos protocolos da camada de transporte. ( ) O SSL pode ser usado para proteger comunicações entre servidores web e navegadores. ( ) O SSL faz uso do algoritmo de hashing MD5 para todas as suas operações de verificação. ( ) O handshake SSL inicializa a troca de chaves entre cliente e servidor. ( ) O SSL é incapaz de fornecer autenticação de dois lados.

A V – V – F – V – F.

B F – V – F – V – F.

C F – F – F – V – V.

D V – F – V – V – F.

E V – V – F – F – F.

Enviar Resposta

Q227042 IF-MT - 2024 - IF-MT - Professor do Ensino Básico, Técnico e Tecnológico - Engenharia de Alimentos

Ano: 2024

Órgão: IF-MT

Banca: IF-MT

Matéria: Segurança da Informação

Assunto: Malware

Malwares é o termo que designa um software intencionalmente desenvolvido com o objetivo de provocar danos a um computador. Assinale a alternativa que NÃO representa uma espécie de malwares, conforme Novo (2010): NOVO, ). P. C. Softwares de Segurança da Informação. Apostila rede e-tec Brasil. 2010. 116p. Disponível em: http://proedu.rnp.br/handle/123456789/436

A Cavalo de troia.

B Spywares.

C Backdoor.

D Worms.

E Forga bruta.

Enviar Resposta

Q226463 VUNESP - 2024 - Prefeitura de Santo André - SP - Analista de Tecnologia da Informação - Redes e Data Center

Ano: 2024

Órgão: Prefeitura de Santo André - SP

Banca: VUNESP

Matéria: Segurança da Informação

Assunto: Ataques e ameaças

Uma subcategoria de ataque do tipo XSS é caracterizada pelo envio de scripts maliciosos, como parâmetros de requisições a um website, explorando o fato de o conteúdo dessas requisições ser enviado de volta na resposta ao navegador sem tratamento adequado, tais como em mensagens de erro ou em exibição de strings de busca. Essa subcategoria é conhecida como

A Stored XSS.

B Reflected XSS.

C Persistent XSS.

D DOM Based XSS.

E Denial of Service.

Enviar Resposta

Q226457 VUNESP - 2024 - Prefeitura de Santo André - SP - Analista de Tecnologia da Informação - Redes e Data Center

Ano: 2024

Órgão: Prefeitura de Santo André - SP

Banca: VUNESP

Matéria: Segurança da Informação

Assunto: Criptografia

A prática conhecida como encriptação de dados em repouso, ou data encryption at rest, tem o potencial de evitar o roubo de dados em caso de

A ataques de ransomware.

B furto ou perda do computador que contém o dispositivo físico de armazenamento.

C ataques do tipo man-in-the-middle em redes corporativas ou na Internet.

D registro indevido de teclas digitadas por um malware do tipo keylogger.

E ataques do tipo SQL Injection em aplicações web que utilizam bancos de dados relacionais.

Enviar Resposta

Q226452 VUNESP - 2024 - Prefeitura de Santo André - SP - Analista de Tecnologia da Informação - Redes e Data Center

Ano: 2024

Órgão: Prefeitura de Santo André - SP

Banca: VUNESP

Matéria: Segurança da Informação

Assunto: ISO 27002

A norma ABNT NBR ISO/IEC 27 002 (Segurança da informação, segurança cibernética e proteção à privacidade – Controles de segurança da informação) apresenta quatro seções de controles (organizacionais, de pessoas, físicos e tecnológicos), estabelecendo os seguintes cinco conceitos de segurança cibernética utilizados para classificar cada subtipo de controle:

A Identificar, Proteger, Detectar, Responder e Recuperar.

B Corrigir, Prevenir, Detectar, Garantir e Suprir.

C Limitar, Expandir, Gerenciar, Identificar e Resistir.

D Garantir, Capacitar, Continuar, Recuperar e Corrigir.

E Resistir, Suprir, Conter, Prevenir e Limitar.

Enviar Resposta

Q225951 Ibest - 2024 - Prefeitura de Cristalina - GO - Operador de Computador

Ano: 2024

Órgão: Prefeitura de Cristalina - GO

Banca: Ibest

Matéria: Segurança da Informação

Assunto: Ataques e ameaças

A rede de computadores infectados que podem ser controlados remotamente e forçados a enviar spam ou espalhar malware, sem o consentimento do usuário do computador, recebe o nome de

A worms.

B adware.

C botnet.

D keyloggers.

Enviar Resposta