Questões de Concursos Conceitos Básicos em Segurança da Informação

Resolva questões de Conceitos Básicos em Segurança da Informação comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

Ordenar por:

22Q1032044 | Segurança da Informação, Conceitos Básicos em Segurança da Informação, Perito em Contabilidade, MPU, FGV, 2025

As analistas Clara e Joana são responsáveis por uma carteira digital de criptoativos do MPU, a CWallet. A CWallet é uma carteira multiassinatura, não custodial e descentralizada, com funcionamento baseado em seed phrase. A CWallet não permite o backup das chaves privadas por ela geradas. Certo dia, ao realizar determinada transação na carteira, Joana percebeu que havia perdido tanto sua chave privada quanto sua chave pública, impossibilitando a realização de qualquer transação.
Em relação à recuperação da chave privada de Joana na CWallet, é correto afirmar que:

✂️ a) é possível, desde que Joana tenha guardado sua respectiva seed phrase;
✂️ b) não é possível, pois a CWallet, sendo não custodial, é incapaz de recriar chaves privadas;
✂️ c) não é possível, pois a CWallet, sendo descentralizada, é incapaz de recriar chaves privadas;
✂️ d) é possível, pois a CWallet, sendo multiassinatura, pode recriar a chave privada de Joana a partir da chave pública de Clara;
✂️ e) não é possível, pois a CWallet, sendo multiassinatura, só poderia recriar a chave privada de Joana se fornecida a respectiva a chave pública.

24Q1044729 | Segurança da Informação, Conceitos Básicos em Segurança da Informação, Contábil, AGESAN RS, FGV, 2025

O município Alfa implementou procedimentos de segurança da informação correspondentes à autenticação forte (baseada em autenticação em duas etapas) para envio de e-mails e de acesso aos sistemas operacionais, contábeis e financeiros do município.

Não obstante, uma mensagem com informação sensível foi encaminhada a um licitante a partir do e-mail de Roberaldo, agente de contratações daquele município, que negou ter encaminhado a referida mensagem.

A negativa de Roberaldo não pode ser acatada pela administração, em razão do princípio da segurança da informação denominado

✂️ a) Pessoalidade.
✂️ b) Irretratabilidade.
✂️ c) Legitimidade.
✂️ d) Integridade.
✂️ e) Confidencialidade.

25Q1036349 | Segurança da Informação, Conceitos Básicos em Segurança da Informação, Desenvolvimento, BANESE, AOCP, 2022

Com a pandemia da Covid-19, o trabalho remoto se tornou uma alternativa para que as organizações não parassem de oferecer serviços aos seus clientes e usuários. Assim, diretrizes de segurança da informação devem ser respeitadas quando o trabalho remoto é amplamente utilizado pelas organizações. A ISO/IEC 27002 regula o trabalho remoto e a proteção de dados. Sabendo disso, assinale a alternativa que apresenta corretamente quatro das diretrizes de segurança da informação para o trabalho remoto.

✂️ a) A avaliação dos riscos de segurança da informação deve ser conduzida em estágios iniciais do projeto para identificar os controles que são necessários. Ampliar o conhecimento sobre as melhores práticas e manter-se atualizado com as informações relevantes sobre segurança da informação. Acesso a equipamentos de propriedade particular (para verificar a segurança da máquina ou durante uma investigação), o qual pode ser restringido por lei. Provisão de equipamento de comunicação apropriado, incluindo métodos para acesso remoto seguro.
✂️ b) Definir as responsabilidades dos funcionários ou partes externas pelo tratamento da informação recebida de outras companhias ou partes interessadas. Cumprir com os termos e as condições de trabalho, que incluam a política de segurança da informação da organização e métodos apropriados de trabalho. Declaração do comprometimento da direção com a segurança da informação em toda a organização. Assegurar que os ativos são adequadamente classificados e protegidos.
✂️ c) Restrições de acesso para apoiar os requisitos de proteção para cada nível de classificação. Manutenção de um registro formal dos destinatários de ativos autorizados. Registro do descarte de itens sensíveis, sempre que possível, para se manter uma trilha de auditoria. Meio de transporte ou serviço de mensageiros confiáveis.
✂️ d) Estabelecer procedimento para a verificação da identificação dos transportadores. Remoção de direitos de acesso. Redes e serviços de redes que são permitidos para serem acessados. Atribuir e permitir, ou revogar, um ID de um usuário.
✂️ e) Segurança física existente no local do trabalho remoto, levando-se em consideração a segurança do ambiente local. Políticas e procedimentos para prevenir disputas relativas a direitos de propriedade intelectual desenvolvidas em equipamentos de propriedade particular. Requisitos de firewall e proteção antivírus. Uso de redes domésticas e requisitos ou restrições na configuração de serviços de rede sem fio.

26Q1065387 | Segurança da Informação, Conceitos Básicos em Segurança da Informação, Técnico de Enfermagem, Prefeitura de Riacho de Santo Antônio PB, CPCON, 2025

Um órgão público realizou um concurso e solicitou que os aprovados enviassem documentação digitalizada por e-mail. Para proteger os dados pessoais dos candidatos, a equipe de TI adotou medidas como: criptografia dos arquivos anexados, uso de assinatura digital nos documentos oficiais, armazenamento em servidores com backup automatizado diário e firewalls configurados para filtrar tráfego não autorizado. Considerando essas práticas, é CORRETO afirmar que:

✂️ a) a assinatura digital tem como única função criptografar o conteúdo do contrato, impedindo sua leitura por terceiros.
✂️ b) as medidas adotadas buscam garantir os princípios de segurança da informação: confidencialidade (criptografia), integridade (assinatura digital) e disponibilidade (backup).
✂️ c) o firewall impede que arquivos criptografados sejam armazenados, pois são considerados ameaças à integridade da rede.
✂️ d) o backup elimina a necessidade de antivírus, já que os dados poderão ser restaurados em caso de falha.
✂️ e) a criptografia assegura a recuperação automática de arquivos em caso de exclusão acidental, desde que o backup esteja configurado.

27Q1061722 | Segurança da Informação, Conceitos Básicos em Segurança da Informação, Desenvolvimento de Software, BANRISUL, CESPE CEBRASPE, 2025

Assinale a opção em que são apresentados os princípios da segurança da informação que foram violados, respectivamente, nas seguintes situações hipotéticas: i) um funcionário de uma agência bancária acessou informações pessoais de clientes, como saldos e dados de contato, sem justificativa profissional, utilizando essas informações para fins pessoais, compartilhando as com terceiros; ii) durante o processamento de uma transferência bancária, um funcionário mal-intencionado alterou deliberadamente o valor da transação, o que resultou em registros inconsistentes e potencial perda financeira para o banco.

✂️ a) autenticidade e irretratabilidade
✂️ b) irretratabilidade e autenticidade
✂️ c) confidencialidade e integridade
✂️ d) integridade e não repúdio
✂️ e) não repúdio e confidencialidade

28Q1030242 | Segurança da Informação, Conceitos Básicos em Segurança da Informação, Auditor do Estado Manhã, SEFAZ RS, FGV, 2025

A segurança da informação abarca um conjunto de práticas para proteger informações das organizações.
Relacione os princípios básicos da segurança da informação a seguir às suas respectivas definições.
1. Confidencialidade. 2. Disponibilidade. 3. Autenticidade. 4. Integridade.

( ) Trata-se da garantia de que a informação não será manipulada e nem alterada e que é possível confiar em seu conteúdo.
( ) Trata-se de uma garantia de não repúdio pela correta identificação, assegurando que apenas as pessoas envolvidas em determinadas ações sejam identificadas de modo incontestável por meios distintos, tais como biometria ou assinaturas digitais.
( ) Garante que somente pessoas autorizadas tenham acesso à informação e, no caso de dados pessoais ou dados sensíveis, isso somente ocorrerá por meio de aplicações de controle, tais como permissões NTFS, permissões de acesso aos bancos de dados ou criptografias.
( ) Garante que a informação está acessível sempre que necessário. É importante principalmente na implementação de sistemas distribuídos e nos planos de recuperação de falhas e de continuidade de negócios.

A relação correta, na ordem apresentada, é

✂️ a) 3 – 4 – 1 – 2.
✂️ b) 2 – 1 – 3 – 4.
✂️ c) 3 – 2 – 4 – 1
✂️ d) 4 – 1 – 2 – 3.
✂️ e) 1 – 3 – 4 – 2.

29Q1045465 | Segurança da Informação, Conceitos Básicos em Segurança da Informação, Fonoaudiólogo Escolar, Prefeitura de Virginópolis MG, FCM, 2024

Leia o texto a seguir extraído do livro “Cartilha de Segurança para Internet”, do CERT.br:

A Internet já está presente no cotidiano de grande parte da população e, provavelmente para estas pessoas, seria muito difícil imaginar como seria a vida sem poder usufruir das diversas facilidades e oportunidades trazidas por esta tecnologia. Por meio da Internet você pode:

• encontrar antigos amigos, fazer novas amizades, encontrar pessoas que compartilham seus gostos e manter contato com amigos e familiares distantes;

• acessar sites de notícias e de esportes, participar de cursos a distância, pesquisar assuntos de interesse e tirar dúvidas em listas de discussão;

• efetuar serviços bancários, como transferências, pagamentos de contas e verificação de extratos;

• fazer compras em supermercados e em lojas de comércio eletrônico, pesquisar preços e verificar a opinião de outras pessoas sobre os produtos ou serviços ofertados por uma determinada loja;

• acessar sites dedicados a brincadeiras, passatempos e histórias em quadrinhos, além de grande variedade de jogos, para as mais diversas faixas etárias;

• enviar a sua declaração de Imposto de Renda, emitir boletim de ocorrência, consultar os pontos em sua carteira de habilitação e agendar a emissão de passaporte;

• consultar a programação das salas de cinema, verificar a agenda de espetáculos teatrais, exposições e shows e adquirir seus ingressos antecipadamente;

• consultar acervos de museus e sites dedicados à obra de grandes artistas, onde é possível conhecer a biografia e as técnicas empregadas por cada um. Estes são apenas alguns exemplos de como você pode utilizar a Internet para facilitar e melhorar a sua vida. Aproveitar esses benefícios de forma segura, entretanto, requer que alguns cuidados sejam tomados e, para isto, é importante que você esteja informado dos riscos aos quais está exposto para que possa tomar as medidas preventivas necessárias.

Fonte: CERT.br. Cartilha de Segurança para Internet. Ver. 4.0. CGI.br. 2012.

Com relação à segurança dos usuários de Internet, associe corretamente o risco à medida preventiva que pode evitá-lo.

RISCOS

1 - Furto de identidade

2 - Phishing

3 - Fraude de antecipação de recursos

4 - Golpe do site de comércio eletrônico fraudulento

5 - Boato (Hoax)

MEDIDAS PREVENTIVAS

( ) Não fornecer informações pessoais, instalar/ executar programas ou clicar em links em resposta a mensagens eletrônicas.

( ) Desconfiar de situações nas quais é necessário efetuar algum pagamento antecipado.

( ) Cuidar da privacidade dos dados e senhas.

( ) Consultar a avaliação do site e possíveis reclamações cadastradas em sites especializados.

A sequência correta para essa associação é:

✂️ a) 1, 3, 2, 4.
✂️ b) 1, 4, 2, 5.
✂️ c) 2, 3, 1, 4.
✂️ d) 2, 4, 1, 5.

30Q1035813 | Segurança da Informação, Conceitos Básicos em Segurança da Informação, Administração, TCE PE, FGV, 2025

No contexto da segurança da informação, a integridade se refere a ser correto e consistente com o estado ou a informação pretendida. Qualquer modificação não autorizada de dados, quer deliberada ou acidental, é uma violação da integridade dos dados.
Em relação ao conceito de integridade, avalie as afirmativas a seguir e assinale (V) para verdadeira e (F) para falsa.

( ) Quando um atacante insere um vírus, uma bomba lógica ou um backdoor em um sistema, a integridade do sistema é comprometida. Isso pode, por sua vez, afetar negativamente a integridade da informação contida no sistema mediante a corrupção, modificação maliciosa ou substituição de dados por dados incorretos. Controle de acesso estrito, detecção de intrusão e hashing podem combater essas ameaças.

( ) A integridade dos dados pode ser garantida em grande parte por meio de técnicas de criptografia, que protegem as informações contra acessos ou alterações não autorizadas. Os princípios de política e de gestão para criptografia podem ser definidos em um documento específicos de diretrizes.

( ) Ataques de negação de serviço e de marshalling são métodos em desuso que os atacantes usam para interromper a integridade dos dados e dos sistemas de uma organização. Esses ataques são planejados para alterar recursos ou sequestrar informações do sistema a partir de dispositivos móveis.

As afirmativas são, segundo a ordem apresentada,

✂️ a) F – V – V.
✂️ b) F – F – V.
✂️ c) V – F – V.
✂️ d) V – V – F.
✂️ e) V – V – V.

31Q1032093 | Segurança da Informação, Conceitos Básicos em Segurança da Informação, Polícia Institucional, MPU, FGV, 2025

A proteção do conhecimento é resultado da somatória entre a compreensão sobre o modo de atuação e as técnicas que atores utilizam para ter acesso indevido a dados restritos e a melhores práticas internacionalmente reconhecidas de segurança e de gestão da informação.
A doutrina dominante indica que a proteção do conhecimento objetiva viabilizar e assegurar, a cada conhecimento, informação e dado sensível, as seguintes características:

✂️ a) disponibilidade, integridade, sigilo e autenticidade;
✂️ b) infiltração, recrutamento, entrevista e desligamento;
✂️ c) manuseio, custódia, arquivamento e destruição;
✂️ d) demarcação, classificação e sinalização de área;
✂️ e) ultrassecreto, secreto, confidencial e reservado.

32Q1047147 | Segurança da Informação, Conceitos Básicos em Segurança da Informação, Análise de Sistemas, CIAAR, Aeronáutica, 2025

A segurança de redes é um assunto abrangente e inclui inúmeros tipos de problemas. Em sua forma mais simples, preocupa-se em impedir que pessoas mal-intencionadas leiam ou, pior ainda, modifiquem secretamente mensagens enviadas a outros destinatários.
Considerando os princípios clássicos da segurança, formulados em 1975 por Jerome Saltzer e Michael Schroeder, é correto afirmar que o princípio

✂️ a) da economia de mecanismo costuma ser parafraseado como o princípio da simplicidade e indica que sistemas complexos tendem a ter menos bugs do que sistemas simples.
✂️ b) da separação de privilégios afirma que é melhor ter o sistema como um único componente com o POLA (Principle Of Least Authority) que muitos componentes com todos os privilégios combinados.
✂️ c) do projeto aberto afirma, de modo claro e simples, que o projeto deve ser secreto e generaliza o que é conhecido como princípio de Kerckhoffs da criptografia.
✂️ d) da menor autoridade, frequentemente conhecido como POLA (Principle Of Least Authority), afirma que qualquer (sub) sistema deve ter autoridade (privilégio) suficiente para executar sua tarefa e nada mais.

33Q1044881 | Segurança da Informação, Conceitos Básicos em Segurança da Informação, Especialidade Direito, PGM RJ, FGV, 2025

Um analista da procuradoria sabe que existem muitas ameaças à segurança da informação e que elas não se limitam ao ambiente digital. Ele reconhece que pequenos hábitos e boas práticas no local de trabalho são fundamentais para reduzir riscos de acesso não autorizado, perda ou danos a informações expostas em mesas, telas e outros espaços acessíveis.
Com relação aos conceitos da segurança da informação e à importância da política de mesa limpa e tela limpa, analise as afirmativas a seguir.

I. A integridade refere-se à garantia de as informações não serem alteradas, seja por agentes internos ou externos. Isso representa que a modificação das informações, maliciosa ou não intencional, prejudica a confiabilidade nos processos de procuradoria ou, até mesmo, de sua reputação. Portanto, é recomendado desligar os computadores quando não estiverem em uso ou desassistidos, em especial aqueles conectados na rede de dados da procuradoria.
II. A disponibilidade garante que uma informação esteja disponível a todo momento àqueles que são autorizados. Esse conceito depende diretamente da confidencialidade para atuar de forma correta. Portanto, é recomendado usar protetores de tela ativados por tempo e protegidos por senha, ou outros mecanismos de autenticação quando os computadores não estiverem em uso ou desassistidos.
III. A confidencialidade está ligada diretamente à privacidade dos dados. Nesse contexto, são englobadas todas as medidas que restringem o acesso a informações, a fim de evitar acessos não autorizados, espionagem e roubo de dados. Portanto, é recomendado posicionar os computadores de forma a evitar que pessoas não autorizadas consigam visualizar o conteúdo das telas e impressoras.

Está correto o que se afirma em:

✂️ a) II e III, apenas.
✂️ b) I e III, apenas.
✂️ c) III, apenas.
✂️ d) II, apenas
✂️ e) I, II e III.

34Q1035196 | Segurança da Informação, Conceitos Básicos em Segurança da Informação, Administração, Prefeitura de São José dos Campos SP, FGV, 2025

Avalie o fragmento a seguir.

A empresa de Tecnologia XPTO sofreu vazamento de dados após um funcionário clicar em um link malicioso em um e-mail de phishing.

Para evitar novos incidentes, o departamento de TI elaborou uma cartilha de procedimentos de segurança entre os quais não se inclui

✂️ a) observar atentamente o endereço do remetente, o nome da empresa e o conteúdo da mensagem, antes de interagir com qualquer e-mail ou mensagem.
✂️ b) a criação de senhas fortes e exclusivas para contas online e ativar a autenticação de dois fatores (2FA) sempre que disponível.
✂️ c) considerar o uso de softwares antivírus e firewalls para proteger o dispositivo e dados contra ataques de phishing.
✂️ d) clicar em links de e-mails ou mensagens de texto que pareçam suspeitos ou desconhecidos.
✂️ e) manter o sistema operacional, navegador e software antivírus atualizados para fechar brechas de segurança.

35Q1044941 | Segurança da Informação, Conceitos Básicos em Segurança da Informação, Especialidade Gestão, PGM RJ, FGV, 2025

Um Analista da Procuradoria sabe que a segurança da informação agrega benefícios para o seu setor e pode ser definida como uma série de boas práticas focadas especialmente em garantir a proteção dos dados da Prefeitura, a mitigação dos riscos e a adequação às leis vigentes.
A esse respeito, relacione os pilares da segurança da informação listados a seguir às respectivas definições.

1. Confidencialidade.
2. Integridade.
3. Disponibilidade.
4. Autenticidade.

( ) Foca no fornecimento da informação, com base no princípio de que ela estará disponível sob demanda, conforme um acordo prévio, ou seja, nem sempre precisa estar disponível 24x7, podendo estar disponível apenas em uma janela de tempo.
( ) Visa assegurar que a informação foi produzida, expedida, modificada ou destruída por uma determinada pessoa física, equipamento, sistema, órgão ou entidade.
( ) Relaciona-se diretamente ao sigilo dos dados, tendo como princípio básico que as informações serão tratadas apenas pelas pessoas autorizadas a acessá-las, geralmente definidas pela política de “necessidade de conhecer”.
( ) Refere-se à a veracidade da informação durante todo o seu ciclo de vida, garantindo que permaneçam imutáveis, tanto em repouso quanto durante a transmissão.

A relação correta, segundo a ordem apresentada, é:

✂️ a) 4 – 3 – 1 – 2.
✂️ b) 2 – 4 – 1 – 3.
✂️ c) 3 – 2 – 4 – 1.
✂️ d) 1 – 2 – 3 – 4.
✂️ e) 3 – 4 – 1 – 2.

36Q1089332 | Segurança da Informação, Conceitos Básicos em Segurança da Informação, Técnico em Tecnologia da Informação Área Sistemas de Informação, UFRGS, FUNDATEC, 2025

Em um órgão público, o sistema de gestão de documentos permite que usuários visualizem apenas os documentos para os quais possuem autorização específica. Durante uma auditoria, foi verificado que um funcionário conseguiu acessar documentos confidenciais sem ter permissão para tal, devido a uma falha na implementação do controle de acesso. Considerando os pilares fundamentais da segurança da informação, essa situação compromete principalmente qual princípio?

✂️ a) Integridade, pois os dados dos documentos foram alterados durante o acesso não autorizado.
✂️ b) Disponibilidade, pois o sistema ficou indisponível durante a tentativa de acesso indevido.
✂️ c) Não repúdio, pois o funcionário pode negar ter acessado os documentos confidenciais.
✂️ d) Autenticidade, pois não foi possível verificar a origem real dos documentos acessados.
✂️ e) Confidencialidade, pois informações restritas foram expostas a pessoa não autorizada.

37Q1082240 | Segurança da Informação, Conceitos Básicos em Segurança da Informação, Área Infraestrutura e Segurança, IF PE, FUNCERN, 2025

O RBAC (Role-Based Access Control) é um modelo de controle de acesso para implementar políticas de segurança. Em uma rede corporativa, um administrador utiliza o RBAC para

✂️ a) atribuir endereços IP, máscara de rede, gateway padrão e servidores de DNS para os clientes da rede.
✂️ b) realizar o roteamento dos dados ao decidir o caminho de cada pacote a partir de tabelas de roteamento.
✂️ c) sincronizar os relógios do roteador com outros dispositivos de rede, para que funcione como um protocolo de tempo.
✂️ d) definir o nível de acesso à rede para diferentes perfis de usuário e aplicar essas regras a grupos de dispositivos.
✂️ e) priorizar o roteamento de pacotes aplicando QoS (Qualidade de Serviço), de modo a alcançar baixa latência para os tipos de serviços desejados.

40Q1082751 | Segurança da Informação, Conceitos Básicos em Segurança da Informação, Formação Gestão de Tecnologia da Informação, IF PE, FUNCERN, 2025

Em termos de Segurança da Informação, qualquer interrupção não planejada de um serviço de TI pode ser considerada um incidente. Sobre a Gestão de Incidentes, é correto afirmar que

✂️ a) sua função é avaliar e aprovar todas as mudanças no ambiente de TI, garantindo que não causem novas interrupções.
✂️ b) seu principal objetivo é restaurar a operação normal do serviço o mais rápido possível para minimizar o impacto no negócio.
✂️ c) é o processo responsável por planejar e implementar novos serviços de TI de acordo com as necessidades do negócio.
✂️ d) deve seguir a ordem cronológica de abertura dos chamados, sem considerar seu impacto ou a urgência.
✂️ e) seu foco é a investigação da causa raiz de uma interrupção inesperada, fundamental para evitar a recorrência de incidentes futuros.