Questões de Concursos - Conceitos Básicos em Segurança da Informação

21Q1044729 | Segurança da Informação, Conceitos Básicos em Segurança da Informação, Contábil, AGESAN RS, FGV, 2025

O município Alfa implementou procedimentos de segurança da informação correspondentes à autenticação forte (baseada em autenticação em duas etapas) para envio de e-mails e de acesso aos sistemas operacionais, contábeis e financeiros do município.

Não obstante, uma mensagem com informação sensível foi encaminhada a um licitante a partir do e-mail de Roberaldo, agente de contratações daquele município, que negou ter encaminhado a referida mensagem.

A negativa de Roberaldo não pode ser acatada pela administração, em razão do princípio da segurança da informação denominado

✂️ a) Pessoalidade.
✂️ b) Irretratabilidade.
✂️ c) Legitimidade.
✂️ d) Integridade.
✂️ e) Confidencialidade.

22Q1050140 | Segurança da Informação, Conceitos Básicos em Segurança da Informação, manhã, MF, FGV, 2024

Um dos objetivos da segurança da informação é garantir a integridade da informação; isso significa que a informação deve

✂️ a) manter o seu valor original e não pode permitir que a informação tenha sua representação corrompida.
✂️ b) ser acessada apenas por usuários previamente autorizados e que necessitam dela para desempenharem suas funções.
✂️ c) ter sua origem comprovada, garantido a identificação do emissor ou do gerador da informação.
✂️ d) estar de acordo com a legislação em vigor, em atendimento às normas a que a organização está submetida.
✂️ e) estar disponível para ser utilizada pelos processos organizacionais para atender aos objetivos corporativos.

24Q1047147 | Segurança da Informação, Conceitos Básicos em Segurança da Informação, Análise de Sistemas, CIAAR, Aeronáutica, 2025

A segurança de redes é um assunto abrangente e inclui inúmeros tipos de problemas. Em sua forma mais simples, preocupa-se em impedir que pessoas mal-intencionadas leiam ou, pior ainda, modifiquem secretamente mensagens enviadas a outros destinatários.
Considerando os princípios clássicos da segurança, formulados em 1975 por Jerome Saltzer e Michael Schroeder, é correto afirmar que o princípio

✂️ a) da economia de mecanismo costuma ser parafraseado como o princípio da simplicidade e indica que sistemas complexos tendem a ter menos bugs do que sistemas simples.
✂️ b) da separação de privilégios afirma que é melhor ter o sistema como um único componente com o POLA (Principle Of Least Authority) que muitos componentes com todos os privilégios combinados.
✂️ c) do projeto aberto afirma, de modo claro e simples, que o projeto deve ser secreto e generaliza o que é conhecido como princípio de Kerckhoffs da criptografia.
✂️ d) da menor autoridade, frequentemente conhecido como POLA (Principle Of Least Authority), afirma que qualquer (sub) sistema deve ter autoridade (privilégio) suficiente para executar sua tarefa e nada mais.

25Q1044881 | Segurança da Informação, Conceitos Básicos em Segurança da Informação, Especialidade Direito, PGM RJ, FGV, 2025

Um analista da procuradoria sabe que existem muitas ameaças à segurança da informação e que elas não se limitam ao ambiente digital. Ele reconhece que pequenos hábitos e boas práticas no local de trabalho são fundamentais para reduzir riscos de acesso não autorizado, perda ou danos a informações expostas em mesas, telas e outros espaços acessíveis.
Com relação aos conceitos da segurança da informação e à importância da política de mesa limpa e tela limpa, analise as afirmativas a seguir.

I. A integridade refere-se à garantia de as informações não serem alteradas, seja por agentes internos ou externos. Isso representa que a modificação das informações, maliciosa ou não intencional, prejudica a confiabilidade nos processos de procuradoria ou, até mesmo, de sua reputação. Portanto, é recomendado desligar os computadores quando não estiverem em uso ou desassistidos, em especial aqueles conectados na rede de dados da procuradoria.
II. A disponibilidade garante que uma informação esteja disponível a todo momento àqueles que são autorizados. Esse conceito depende diretamente da confidencialidade para atuar de forma correta. Portanto, é recomendado usar protetores de tela ativados por tempo e protegidos por senha, ou outros mecanismos de autenticação quando os computadores não estiverem em uso ou desassistidos.
III. A confidencialidade está ligada diretamente à privacidade dos dados. Nesse contexto, são englobadas todas as medidas que restringem o acesso a informações, a fim de evitar acessos não autorizados, espionagem e roubo de dados. Portanto, é recomendado posicionar os computadores de forma a evitar que pessoas não autorizadas consigam visualizar o conteúdo das telas e impressoras.

Está correto o que se afirma em:

✂️ a) II e III, apenas.
✂️ b) I e III, apenas.
✂️ c) III, apenas.
✂️ d) II, apenas
✂️ e) I, II e III.

26Q1044941 | Segurança da Informação, Conceitos Básicos em Segurança da Informação, Especialidade Gestão, PGM RJ, FGV, 2025

Um Analista da Procuradoria sabe que a segurança da informação agrega benefícios para o seu setor e pode ser definida como uma série de boas práticas focadas especialmente em garantir a proteção dos dados da Prefeitura, a mitigação dos riscos e a adequação às leis vigentes.
A esse respeito, relacione os pilares da segurança da informação listados a seguir às respectivas definições.

1. Confidencialidade.
2. Integridade.
3. Disponibilidade.
4. Autenticidade.

( ) Foca no fornecimento da informação, com base no princípio de que ela estará disponível sob demanda, conforme um acordo prévio, ou seja, nem sempre precisa estar disponível 24x7, podendo estar disponível apenas em uma janela de tempo.
( ) Visa assegurar que a informação foi produzida, expedida, modificada ou destruída por uma determinada pessoa física, equipamento, sistema, órgão ou entidade.
( ) Relaciona-se diretamente ao sigilo dos dados, tendo como princípio básico que as informações serão tratadas apenas pelas pessoas autorizadas a acessá-las, geralmente definidas pela política de “necessidade de conhecer”.
( ) Refere-se à a veracidade da informação durante todo o seu ciclo de vida, garantindo que permaneçam imutáveis, tanto em repouso quanto durante a transmissão.

A relação correta, segundo a ordem apresentada, é:

✂️ a) 4 – 3 – 1 – 2.
✂️ b) 2 – 4 – 1 – 3.
✂️ c) 3 – 2 – 4 – 1.
✂️ d) 1 – 2 – 3 – 4.
✂️ e) 3 – 4 – 1 – 2.

27Q1050150 | Segurança da Informação, Conceitos Básicos em Segurança da Informação, manhã, MF, FGV, 2024

No contexto da segurança da informação, spoofing é uma prática cibernética, usada por hackers, que consiste em

✂️ a) falsificar informações ou identidades, geralmente com intenções fraudulentas, enganosas ou maliciosas.
✂️ b) penetrar um computador explorando portas de expansão de alta velocidade que permitem acesso direto à memória.
✂️ c) sequestrar dados digitais usando criptografia e posteriormente cobrar um resgate para restabelecer o acesso a esses ativos.
✂️ d) infectar o computador da vítima com código malicioso para poder controlá-lo remotamente.
✂️ e) interceptar dados capturando o tráfego de rede e ler conteúdo dos pacotes que não estão criptografados.

29Q1029000 | Segurança da Informação, Conceitos Básicos em Segurança da Informação, Classe A, DPE RO, FGV, 2025

No contexto de segurança da informação, o modelo CID (Confidencialidade, Integridade e Disponibilidade) é fundamental para garantir a proteção de dados e sistemas. Sobre esse modelo, avalie as afirmativas a seguir e assinale a correta.

✂️ a) A confidencialidade assegura que a informação esteja acessível apenas para pessoas autorizadas, evitando acessos não autorizados.
✂️ b) A integridade refere-se à garantia de que a informação estará disponível sempre que for necessária, sem falhas ou interrupções.
✂️ c) A elasticidade não é um motivo válido para mover o aplicativo para a nuvem.
✂️ d) Os serviços em nuvem são stateful, já os sistemas legados, em geral, são stateless.
✂️ e) Devemos unificar as iniciativas de computação em nuvem em uma entrega só para gerar valor comercial mais rapidamente.

Questões de Concursos Conceitos Básicos em Segurança da Informação

Resolva questões de Conceitos Básicos em Segurança da Informação comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.