Questões de Concursos Segurança na Internet

Resolva questões de Segurança na Internet comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

Filtrar questões

💡 Caso não encontre resultados, diminua os filtros.

Ordenar por:

21Q957144 | Segurança da Informação, Segurança na Internet, Aplicação Manutenção e Apoio Técnico, Prodesan SP, IBAM, 2025

A segurança da informação depende de boas práticas, como o uso de senhas fortes e a realização de backups regulares, para proteger dados contra acessos não autorizados e perdas. Com base nesse contexto, assinale a alternativa correta.

✂️ a) Fazer backup apenas em um HD externo é suficiente para proteger os dados contra qualquer tipo de perda, incluindo roubo ou incêndio.
✂️ b) Senhas simples, como "123456", são seguras desde que o computador esteja protegido por um software antivírus atualizado.
✂️ c) Senhas fortes combinam letras maiúsculas e minúsculas, números e símbolos, dificultando o acesso não autorizado a contas ou sistemas.
✂️ d) Backups regulares são necessários apenas em casos de vírus, pois falhas em hardware não afetam os dados armazenados.

23Q963200 | Segurança da Informação, Segurança na Internet, Infraestrutura em Tecnologia da Informação, TRF 4ª REGIÃO, FCC, 2019

Tanto o app Whatsapp quanto o Telegram usam um recurso que embaralha o texto das mensagens, impedindo que elas sejam lidas durante o trajeto do emissor para o destinatário. No formato ‘de ponta a ponta’, apenas as pessoas nas ‘pontas’ da conversa têm o que pode desembaralhá-las, elas inclusive já chegam codificadas aos servidores. No Telegram, há duas opções deste recurso: cliente-cliente, isto é, entre usuários (apenas na opção ‘chat secreto’), ou cliente-servidor, entre o usuário e o servidor do app (nos chats comuns).

Como o conteúdo vazou?

Existem outras formas de interceptar conversas tanto no Telegram quanto no WhatsApp. Um dos golpes mais conhecidos é o ‘SIM Swap’. Neste golpe, os hackers clonam temporariamente o cartão de operadora (SIM) da vítima. Isso pode ser feito com algum criminoso infiltrado na empresa telefônica.

[...]

O perigo fica ainda maior se a vítima opta por fazer backups das conversas dos apps na nuvem. No WhatsApp isso é feito via Google Drive (Android) ou iCloud (iOS). Nestes casos, seria preciso também que o invasor conseguisse descobrir como invadir as contas do Google e iCloud de alguma forma, além de usar um celular com o mesmo sistema operacional da vítima. É importante frisar que as conversas do WhatsApp salvas na nuvem já tiveram o recurso desfeito quando a mensagem foi lida. No Telegram, as conversas comuns são guardadas na nuvem da empresa dona do mensageiro; em caso de invasão do celular, o hacker também consegue livre acesso a todos os backups que foram feitos automaticamente, ou seja, pode ler todo o seu histórico de mensagens de longa data. Só os chats secretos escapam disso, pois ficam armazenados apenas na memória dos celulares dos membros da conversa.

(Disponível em: https://noticias.uol.com.br)

Com base no texto, um Analista de Infraestrutura conclui, corretamente, que

✂️ a) o Telegram usa criptografia assimétrica na troca de mensagens, mas estas não são criptografadas nos backups em nuvem.
✂️ b) o Telegram garante o segredo das mensagens trocadas em chats secretos, pois estes utilizam um túnel VPN entre os usuários.
✂️ c) tanto o Telegram quanto o Whatsapp utilizam protocolos criptográficos do tipo DES, IDEA ou 3DES.
✂️ d) o Whatsapp é mais seguro que o Telegram, pois faz backup automático em serviços de nuvem mais confiáveis por serem públicos, enquanto o Telegram utiliza nuvem própria.
✂️ e) o Whatsapp usa criptografia simétrica na troca de mensagens, mas estas não são criptografadas nos backups em nuvem.

26Q1050128 | Segurança da Informação, Segurança Na Internet, manhã, MF, FGV, 2024

A arquitetura ePING define um conjunto mínimo de premissas, políticas e especificações técnicas que regulamentam a utilização da tecnologia de informação e comunicação na interoperabilidade de serviços de Governo Eletrônico.
A ePING estabelece que

✂️ a) a publicidade dos dados é uma exceção porque a garantia à privacidade de informação é regra fundamental.
✂️ b) é prioridade o uso de software proprietário para funções de segurança cibernética.
✂️ c) é vedado o uso de taxonomias e ontologias visando facilitar o cruzamento de diferentes fontes de informação.
✂️ d) devem ser adotados, preferencialmente, padrões abertos nas especificações técnicas.
✂️ e) os padrões estabelecidos são um fator restritivo para inibir alterações de demanda no sistema.

27Q983567 | Segurança da Informação, Segurança na Internet, Especialidade Operador de Estação de Tratamento, CAESBDF, CESPE CEBRASPE, 2025

Certo dia, Paulo recebeu um email que pensou ter sido enviado pelo banco. Ele foi informado que sua conta tinha sido comprometida e que seria necessário clicar no link fornecido para bloquear o acesso das informações pessoais a terceiros de má-fé. Ao clicar, Paulo foi direcionado a um site falso, idêntico ao do banco, e inseriu os dados que criminosos cibernéticos precisavam para que tivessem acesso à conta.

Considerando as informações na situação hipotética precedente, assinale a opção que corresponde ao tipo de golpe digital aplicado em Paulo.

✂️ a) phishing
✂️ b) spyware
✂️ c) ransomware
✂️ d) vírus
✂️ e) trojan

28Q1031770 | Segurança da Informação, Segurança Na Internet, Agente de Serviços de Informática, Prefeitura de Canaã dos Carajás PA, FGV, 2025

Com relação às orientações e às boas práticas de segurança em redes sociais, analise as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.

( ) Todas as informações divulgadas nas redes sociais são confiáveis e verificáveis, sendo seguras principalmente as originárias de pessoas conhecidas e de anúncios patrocinados.
( ) Nas redes sociais circulam informações de qualquer tipo e origem, inclusive falsas e maliciosas, sendo suas contas valiosas para atacantes, que tentam invadi-las e usá-las para espalhar malware e aplicar golpes na rede de contatos.
( ) O uso da mesma senha em diversos lugares e de senhas de baixa complexidade em redes sociais são compensadas pelo emprego da verificação em duas etapas.

As afirmativas são, respectivamente,

✂️ a) V – F – V.
✂️ b) F – V – F.
✂️ c) V – V – F.
✂️ d) F – V – V.
✂️ e) V – V – V.

30Q1009253 | Segurança da Informação, Segurança na Internet, Classe B, DPERO, FGV, 2025

O tipo de falha de segurança mais comum nos aplicativos web são as falhas de validação na entrada de dados. Essa vulnerabilidade abre a possibilidade de ocorrem diversos tipos de ataques. Com relação aos requisitos de segurança que um aplicativo web devem adotar, analise os itens a seguir.
I. A validação dos dados de entrada e codificação dos dados de saída nas aplicações web deve ser bem definida para evitar ataques do tipo injeção.
II. Os dados de entrada devem ser fortemente tipados e validados, devem ter intervalo e comprimento verificados e, na pior das hipóteses devem ser higienizados ou filtrados.
III. Os dados de saída dever ser criptografados em infraestruturas de PKI e armazenados em bancos de dados seguros, tornandose pouco disponíveis para maus usos.
Está correto o que se afirma em

✂️ a) II e III, apenas.
✂️ b) I e III, apenas.
✂️ c) I e II, apenas.
✂️ d) III, apenas.
✂️ e) II, apenas.

32Q901029 | Segurança da Informação, Segurança na Internet, Analista Técnico II – Infraestrutura Rede, SEBRAENACIONAL, CESPE CEBRASPE, 2024

Assinale a opção em que é apresentado um controle relevante a ser implantado para assegurar a segurança das informações nas redes e para proteger os serviços conectados contra acesso não autorizado.

✂️ a) uso de protocolos de tempo de rede para manter todos os sistemas em rede em sincronização com um relógio de referência
✂️ b) inclusão dos logs de eventos relacionados à atividade do sistema e da rede no sistema de monitoramento
✂️ c) segregação de comunicações de rede para programas utilitários de software de aplicações
✂️ d) separação da responsabilidade operacional das redes das operações dos sistemas de TIC

34Q978634 | Segurança da Informação, Segurança na Internet, Tecnologia da Informação, TRT 1ª REGIÃO RJ, FCC, 2025

Um Tribunal Regional do Trabalho está enfrentando ataques recorrentes contra seus sistemas, incluindo tentativas de negação de serviço (DoS e DDoS) e de instalação de códigos maliciosos. Para garantir a proteção e a disponibilidade dos serviços digitais, a equipe de TI optou corretamente pela

✂️ a) utilização de um servidor proxy reverso para barrar os ataques de negação de serviço, pois ele consegue filtrar e impedir que requisições maliciosas sobrecarreguem a infraestrutura de TI do Tribunal.
✂️ b) utilização de VPNs e criptografia, pois estes mecanismos impedem que invasores descubram os servidores do Tribunal, reduzindo a exposição da infraestrutura e dificultando a execução de ataques DDoS direcionados.
✂️ c) utilização de um serviço de mitigação de DDoS baseado em nuvem, combinado com a implementação de CDNs (Content Delivery Networks) e balanceadores de carga, visando reduzir o impacto dos ataques, distribuindo o tráfego e impedindo a sobrecarga nos servidores principais do Tribunal.
✂️ d) instalação de um antivírus corporativo atualizado e de um sistema de detecção de malware para impedir ataques DDoS, pois a principal origem desse tipo de ataque são malwares infectando os servidores do Tribunal.
✂️ e) adoção de um firewall tradicional e pela configuração de listas de bloqueio de IPs suspeitos para evitar ataques DDoS, pois isso impede a entrada de todo tráfego malicioso antes de atingir os servidores.

35Q1008796 | Segurança da Informação, Segurança na Internet, Área Processual, MPERJ, FGV, 2025

Para uma navegação segura na internet o usuário deve tomar alguns cuidados específicos contra ameaças virtuais.
O método mais seguro para evitar um ataque do tipo phishing através de um e-mail é

✂️ a) abrir todos os anexos de desconhecidos do e-mail para validar as informações.
✂️ b) responder prontamente os e-mails dos solicitantes.
✂️ c) acessar o site indicado no e-mail digitando o endereço diretamente no navegador.
✂️ d) não denunciar mensagens e anúncios suspeitos para os times de segurança da informação.
✂️ e) ler todos os códigos QR no corpo do e-mail e apagar os anexos do e-mail.

36Q1035684 | Segurança da Informação, Segurança Na Internet, Julgamento, TCE PE, FGV, 2025

Quanto aos cuidados essenciais para proteger suas contas na internet, assinale a opção que indica a estratégia correta.

✂️ a) Autorizar sempre requisições recebidas por e-mails para autorização de login, provenientes de pessoas da família ou da empresa em que trabalha, mesmo se você não estiver tentando acessar sua conta.
✂️ b) Gerar códigos de backup (reserva) para serem usados somente no caso de possível perda do seu celular ou quando houver solicitação de envio pelo sistema de mensageria.
✂️ c) Reutilizar senhas iguais no menor número de locais possíveis, digitando de forma que pessoas não as consigam visualizar, evitando assim que sejam descobertas por hackers.
✂️ d) Ativar a verificação em duas etapas, pois ela adiciona uma segunda camada de proteção no acesso às suas contas.
✂️ e) Utilizar senhas longas, com diferentes caracteres, empregando sequências de teclado e informações pessoais, para facilitar sua memorização.

38Q963198 | Segurança da Informação, Segurança na Internet, Infraestrutura em Tecnologia da Informação, TRF 4ª REGIÃO, FCC, 2019

Considere a situação apresentada a seguir.

1. Maria frequentemente visita um site que é hospedado pela empresa E. O site da empresa E permite que Maria faça login com credenciais de usuário/senha e armazene informações confidenciais, como informações de processos judiciais.

2. João observa que o site da empresa E contém uma determinada vulnerabilidade.

3. João cria um URL para explorar a vulnerabilidade e envia um e-mail para Maria, fazendo com que pareça ter vindo da empresa E.

4. Maria visita o URL fornecido por João enquanto está logada no site da empresa E.

5. O script malicioso incorporado no URL é executado no navegador de Maria, como se viesse diretamente do servidor da empresa E. O script rouba informações confidenciais (credenciais de autenticação, informações de processos etc.) e as envia para o servidor da web de João sem o conhecimento de Maria.

Um Analista de Infraestrutura conclui, corretamente, que

✂️ a) a empresa E sofreu um ataque SQL injection e Maria sofreu um ataque de e-mail sniffing.
✂️ b) Maria foi vítima de identity theft e João lançou um ataque SQL injection.
✂️ c) Maria foi vítima de e-mail spoofing e João lançou um ataque XSS.
✂️ d) João utilizou a técnica de sniffing e a empresa E foi vítima de defacement.
✂️ e) João utilizou a técnica de advance fee fraud e a empresa E foi vítima de um ataque XSS.

39Q957126 | Segurança da Informação, Segurança na Internet, Técnico de Informática, Prodesan SP, IBAM, 2025

A segurança online depende de cuidados pessoais e de ferramentas como antivírus para proteger contra ameaças como phishing e ransomware. Acerca do assunto, marque (V), para as afirmativas verdadeiras, e (F), para as falsas.
(__) O phishing é uma tática que utiliza mensagens falsas para enganar usuários e obter dados sensíveis, como senhas e informações bancárias.
(__) Ransomware é um tipo de vírus que apenas rouba informações do computador, sem bloquear arquivos ou exigir pagamentos.
(__) Um bom antivírus pode identificar e bloquear links maliciosos antes que eles causem danos ao computador.
(__) Não abrir anexos de remetentes desconhecidos é uma prática importante para evitar golpes e contaminações por malware.
A sequência está correta em:

✂️ a) F − F − V − V.
✂️ b) V − V − V − V.
✂️ c) V − F − V − V.
✂️ d) V − F − F − F.

40Q997746 | Segurança da Informação, Segurança na Internet, Nutricionista, SESSE, IBFC, 2025

Os navegadores de internet são ferramentas essenciais para profissionais da saúde que acessam prontuários eletrônicos, diretrizes médicas e plataformas de ensino a distância. Recursos como navegação anônima, armazenamento em cache e segurança de dados podem impactar diretamente a privacidade e a eficiência no uso dessas ferramentas. Assinale a alternativa que apresenta os recursos que melhor contribuem para a segurança de dados ao acessar sistemas de saúde por meio de navegadores.

✂️ a) Permitir que o navegador armazene automaticamente senhas de prontuários eletrônicos para facilitar o acesso
✂️ b) Desativar as atualizações automáticas do navegador para manter a compatibilidade com versões antigas de sistemas
✂️ c) Instalar extensões de terceiros, pois melhoram a experiência de navegação
✂️ d) Utilizar a navegação anônima para evitar o armazenamento de histórico e cookies sensíveis

Questões de Concursos Segurança na Internet

Resolva questões de Segurança na Internet comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

21Q957144 | Segurança da Informação, Segurança na Internet, Aplicação Manutenção e Apoio Técnico, Prodesan SP, IBAM, 2025

22Q959506 | Segurança da Informação, Segurança na Internet, Área 3, Polícia Federal, CESPE CEBRASPE, 2018

23Q963200 | Segurança da Informação, Segurança na Internet, Infraestrutura em Tecnologia da Informação, TRF 4ª REGIÃO, FCC, 2019

24Q1050127 | Segurança da Informação, Segurança Na Internet, manhã, MF, FGV, 2024

25Q975958 | Segurança da Informação, Segurança na Internet, Contador, Câmara Municipal de Parnamirim PE, IGEDUC, 2025