Questões de Concursos Segurança da Informação

Resolva questões de Segurança da Informação comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

Ordenar por:

1801Q882007 | Segurança da Informação, Infra estrutura de Chaves Publicas PKI, Técnico de Tecnologia da Informação, IFSC, FUNDATEC, 2024

Um emitente criptografa a mensagem utilizando a chave pública do recebedor. A mensagem criptografada é, então, enviada ao recebedor, que a descriptografa com sua chave privada. Como essa criptografia trabalha com funções unidirecionais, o recebedor não conseguiria descriptografar a mensagem usando sua chave pública, pois apenas a chave privada permite a descriptografia. A criptografia empregada na situação descrita foi o(a):

✂️ a) Simétrica.
✂️ b) Assimétrica.
✂️ c) Algoritmo de encriptação de dados (DES).
✂️ d) Algoritmo internacional de encriptação de dados (IDEA).
✂️ e) Algoritmo de encriptação avançada (AES).

1803Q969132 | Segurança da Informação, IDS Intrusion Detection System, Analista de Suporte, TJPE, IBFC

Questionou-se entre a equipe, a diferença básica entre um IPS (Intrusion Prevention System) e um IDS (Intrusion Detection System). Assinale a alternativa que identifica corretamente essa diferença:

✂️ a) o IDS possui um papel estritamente passivo, ou seja, não toma ação, enquanto o IPS, por sua vez, possui um papel ativo tomando algum tipo de ação em caso de detecção de algum intruso
✂️ b) o IPS possui um papel estritamente passivo, ou seja, não toma ação, enquanto o IDS, por sua vez, possui um papel ativo tomando algum tipo de ação em caso de detecção de algum intruso
✂️ c) tanto o IPS como o IDS possuem o papel ativo sempre tomando algum tipo de ação em caso de detecção de algum intruso
✂️ d) tanto o IPS como o IDS possuem o papel passivo, com a única diferença principal que o IDS fica conectado junto a um firewall
✂️ e) não se pode dizer que o IPS e o IDS sejam ativos ou passivos pois os mesmos são considerados como equipamentos de rede com a responsabilidade de criar uma conexão segura e criptografada por meio de tunelamento

1805Q905730 | Segurança da Informação, Cibersegurança, BNDES, CESGRANRIO, 2024

A Norma ISO/27001:2022 elenca as boas práticas na implantação de um sistema de gestão de segurança da informação (SGSI) para organizações. Essa norma é calcada na estrutura PDCA (Plan, Do, Check, Act) e elenca ações a serem feitas a cada uma das etapas.

Com relação ao ciclo PDCA no contexto da implantação de um SGSI, a estrutura adotada é

✂️ a) padronizada, com cada etapa sendo executada uma vez, e com maior relevância para a etapa de planejamento.
✂️ b) única para cada organização, devendo ter apenas etapas consideradas aplicáveis à organização onde está sendo implementada.
✂️ c) elíptica, com a etapa de atuação baseada nos resultados avaliados na etapa de execução.
✂️ d) iterativa, com uma etapa de planejamento ocorrendo após cada etapa de atuação.
✂️ e) quadrada, com cada etapa sendo executada uma vez, e de igual relevância para o sucesso.

1806Q910883 | Segurança da Informação, Sistemas de TI, CAGEPA PB, CESPE CEBRASPE, 2024

Acerca do OWASP TOP 10, julgue os itens a seguir.

I Em 2021, a quebra de controle de acesso ocupou a primeira posição, porque teve mais ocorrências em aplicações do que qualquer outra categoria.
II Humanos assistidos por ferramentas (TaH) são geradores de alta-frequência.
III A categoria A8:2017 – Desserialização insegura faz parte da categoria A07:2021 – Falha de identificação e autenticação.
IV Design inseguro é uma nova categoria para o OWASP TOP 10:2021.

Assinale a opção correta.

✂️ a) Apenas os itens I e II estão certos.
✂️ b) Apenas os itens I e IV estão certos.
✂️ c) Apenas os itens II e III estão certos.
✂️ d) Apenas os itens III e IV estão certos.
✂️ e) Todos os itens estão certos.

1807Q963891 | Segurança da Informação, Segurança na Internet, Tecnologia da Informação, TRF 4ª REGIÃO, FCC

Sobre os firewalls, é correto afirmar:

✂️ a) O Linux traz instalado um firewall de filtragem de pacotes denominado Internet Connection Firewall (ICF), que pode ser usado para proteger um computador ou uma rede inteira.
✂️ b) Cada LAN pode ser conectada à Internet por meio de um gateway que, nesse caso, não suporta a inclusão de um firewall.
✂️ c) Um firewall de filtragem de pacotes examina todos os dados enviados de fora da LAN e rejeita pacotes de dados com base em regras predefinidas, como rejeitar pacote de certas redes ou portas.
✂️ d) Não representam um modo efetivo e fácil de aumentar a segurança de uma rede de pequeno porte. Firewalls são usados em redes de médio e grande porte.
✂️ e) Os produtos populares de rede, como roteadores, não proporcionam capacidades de firewall; por esse motivo, todos os sistemas operacionais trazem um firewall embutido.

1808Q912442 | Segurança da Informação, Agente de Endemias ACE, Prefeitura de Nova Porteirinha MG, FADENOR, 2023

Um vírus de computador é um software malicioso, também conhecido por malware e, tal como um vírus biológico, o software infecta o sistema operacional podendo se espalhar e comprometer o computador de diversas formas, dependendo do tipo de vírus. O malware que pode bloquear um dispositivo ou criptografar seus conteúdos para extorquir dinheiro de seu proprietário em troca de os operadores prometerem (sem qualquer garantia) restaurar o acesso às máquinas afetadas ou aos dados é conhecido por

✂️ a) spyware.
✂️ b) worm.
✂️ c) ransomware.
✂️ d) bot.
✂️ e) cavalo de Troia.

1809Q973115 | Segurança da Informação, Suporte em Tecnologia da Informação, TJDFT, FGV, 2022

Caio recebeu a tarefa de melhorar a segurança da rede local do Tribunal de Justiça. A demanda solicitada foi a implementação de um sistema de criptografia que atenda aos requisitos a seguir.
1. receber como entrada um bloco de texto sem formatação;
2. trabalhar com tamanhos de chaves diferentes;
3. movimentar o bloco para uma matriz quadrada onde são executadas suas operações;
4. relacionar o número de rodadas do algoritmo com o tamanho da chave.
Para cifrar as mensagens e atender aos critérios determinados, Caio deve utilizar o algoritmo criptográfico:

✂️ a) RSA;
✂️ b) AES;
✂️ c) DES;
✂️ d) 3DES;
✂️ e) ELGAMAL.

1811Q897180 | Segurança da Informação, Ciência de Dados e Analytics, TJ RR, FGV, 2024

Considerando os conceitos e ferramentas relacionados a serviços de autenticação/autorização, webhooks e message brokers, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F).

( ) Um dos principais objetivos do SAML é proporcionar Single-Sign On (SSO), isto é, permitir que um usuário se autentique uma vez e tenha acesso a outros sistemas sem a necessidade de fornecer novamente suas credenciais.
( ) No protocolo MQTT do RabbitMQ, a publicação de mensagens acontece dentro do contexto de um link.
( ) Keycloak permite a implementação de Single-Sign On (SSO) e fornece suporte para OpenID Connect e OAuth 2.0.

As afirmativas são, respectivamente,

✂️ a) V – F – F.
✂️ b) V – F – V.
✂️ c) V – V – F.
✂️ d) F – F – V.
✂️ e) F – V – V.

1812Q900976 | Segurança da Informação, Analista Técnico II Infraestrutura e Sistemas Operacionais, SEBRAENACIONAL, CESPE CEBRASPE, 2024

Assinale a opção correta a respeito do método de sensoriamento heurístico utilizado por antivírus para proteger um computador.

✂️ a) Esse método faz uma varredura no sistema para buscar por grupos de strings específicos no computador e, encontrada alguma coisa, o antivírus avisa para o usuário e depois deleta o arquivo.
✂️ b) O referido método é ativado quando verifica a máquina e procura por instruções não executáveis em programas usuais, podendo retornar com erros na hora de realizar as reconfigurações ou atualizações.
✂️ c) O referido método tem por objetivo encontrar resultados e, para isso, utiliza algoritmos eficientes para a identificação de ameaças com checagem de integridade.
✂️ d) Nesse método, o programa de proteção contra vírus atua desmontando o código do vírus que descobriu, dividindo-o nos chamados strings (grupos de caracteres), que são exclusivos.

1813Q897144 | Segurança da Informação, Malware, Cibersegurança, TJ RR, FGV, 2024

Correlacione as afirmativas sobre segurança de ativos em uma rede corporativa a seguir com os tipos de malware contra os quais se pretende proteger.

( ) Trojan ( ) Worm ( ) Spyware ( ) Ransomware

1. O Firewall pode proteger desse malware bloqueando a replicação dele entre segmentos de rede.

2. A mitigação mais efetiva contra esse malware é a execução regular de backup dos dados.

3. O uso de proxy pode ajudar contra este tipo de malware, realizando varredura contra malware em todos os arquivos baixados por computadores na rede corporativa.

4. O bloqueio de tráfego de saída no firewall pode impedir que os dados obtidos por esse malware sejam exfiltrados através da internet.

Assinale a opção que indica a relação correta, na ordem apresentada.

✂️ a) 2 – 4 – 3 – 1.
✂️ b) 2 – 1 – 4 – 3.
✂️ c) 3 – 2 – 1 – 4.
✂️ d) 3 – 1 – 4 – 2.
✂️ e) 1 – 4 – 3 – 2.

1814Q963200 | Segurança da Informação, Segurança na Internet, Infraestrutura em Tecnologia da Informação, TRF 4ª REGIÃO, FCC, 2019

Tanto o app Whatsapp quanto o Telegram usam um recurso que embaralha o texto das mensagens, impedindo que elas sejam lidas durante o trajeto do emissor para o destinatário. No formato ‘de ponta a ponta’, apenas as pessoas nas ‘pontas’ da conversa têm o que pode desembaralhá-las, elas inclusive já chegam codificadas aos servidores. No Telegram, há duas opções deste recurso: cliente-cliente, isto é, entre usuários (apenas na opção ‘chat secreto’), ou cliente-servidor, entre o usuário e o servidor do app (nos chats comuns).

Como o conteúdo vazou?

Existem outras formas de interceptar conversas tanto no Telegram quanto no WhatsApp. Um dos golpes mais conhecidos é o ‘SIM Swap’. Neste golpe, os hackers clonam temporariamente o cartão de operadora (SIM) da vítima. Isso pode ser feito com algum criminoso infiltrado na empresa telefônica.

[...]

O perigo fica ainda maior se a vítima opta por fazer backups das conversas dos apps na nuvem. No WhatsApp isso é feito via Google Drive (Android) ou iCloud (iOS). Nestes casos, seria preciso também que o invasor conseguisse descobrir como invadir as contas do Google e iCloud de alguma forma, além de usar um celular com o mesmo sistema operacional da vítima. É importante frisar que as conversas do WhatsApp salvas na nuvem já tiveram o recurso desfeito quando a mensagem foi lida. No Telegram, as conversas comuns são guardadas na nuvem da empresa dona do mensageiro; em caso de invasão do celular, o hacker também consegue livre acesso a todos os backups que foram feitos automaticamente, ou seja, pode ler todo o seu histórico de mensagens de longa data. Só os chats secretos escapam disso, pois ficam armazenados apenas na memória dos celulares dos membros da conversa.

(Disponível em: https://noticias.uol.com.br)

Com base no texto, um Analista de Infraestrutura conclui, corretamente, que

✂️ a) o Telegram usa criptografia assimétrica na troca de mensagens, mas estas não são criptografadas nos backups em nuvem.
✂️ b) o Telegram garante o segredo das mensagens trocadas em chats secretos, pois estes utilizam um túnel VPN entre os usuários.
✂️ c) tanto o Telegram quanto o Whatsapp utilizam protocolos criptográficos do tipo DES, IDEA ou 3DES.
✂️ d) o Whatsapp é mais seguro que o Telegram, pois faz backup automático em serviços de nuvem mais confiáveis por serem públicos, enquanto o Telegram utiliza nuvem própria.
✂️ e) o Whatsapp usa criptografia simétrica na troca de mensagens, mas estas não são criptografadas nos backups em nuvem.

1817Q905733 | Segurança da Informação, Cibersegurança, BNDES, CESGRANRIO, 2024

Um Sistema de Gestão de Continuidade de Negócios (SGCN) aumenta o nível de resposta e prontidão da organização para continuar operando durante disrupções. A ABNT NBR ISO 22313:2020 define os seis elementos da gestão de continuidade de negócios.

O elemento que fornece o resultado que permite à organização determinar parâmetros apropriados para as suas estratégias e soluções de continuidade de negócios é o de

✂️ a) análise de impacto nos negócios e avaliação de riscos
✂️ b) avaliação da documentação e das capacidades de continuidade de negócios
✂️ c) planejamento e controle operacional
✂️ d) planos e procedimentos de continuidade de negócios
✂️ e) programa de exercícios

1819Q1008718 | Segurança da Informação, Segurança na Internet, Técnico do Ministério Público, MPE RJ, FGV, 2025

Atualmente, cresce a quantidade de empregos na modalidade remota ou híbrida e com isso se ampliam as necessidades de se utilizarem meios para uma navegação segura via web.

Em relação ao tema, analise as afirmativas a seguir.

I. Uma medida capaz de evitar invasões em outras contas é repetir o uso de senhas comprovadamente seguras.
II. O uso de um computador de uma empresa para fins pessoais em geral não constitui ponto de vulnerabilidade na segurança.
III. O uso de arquivos criptografados para guardar senhas é uma maneira eficaz de resguardar a segurança dos dados empresariais.

Está correto o que se afirma em

✂️ a) I, apenas.
✂️ b) II, apenas.
✂️ c) III, apenas.
✂️ d) I e III, apenas.
✂️ e) II e III, apenas.

1820Q980569 | Segurança da Informação, Assinatura Digital, Técnico em Informática, Prefeitura de Céu Azul PR, FAU, 2025

Sobre assinatura digital, analise os itens:

I - A assinatura digital configura uma forma de conferir segurança, autenticidade e integridade para os documentos eletrônicos.
II - É uma maneira de provar a veracidade das informações contidas nos documentos digitais, em substituição às assinaturas convencionais que validam documentos em papel.
III - A ICP-Brasil é responsável pela regulamentação das práticas e dos procedimentos de emissão de certificados digitais, além de outros serviços digitais associados a eles.
IV - Uma assinatura digital é a mesma coisa que uma assinatura eletrônica.

Estão corretos:

✂️ a) Somente I e II estão corretos.
✂️ b) Somente II e III estão corretos.
✂️ c) Somente I, II e III estão corretos.
✂️ d) Somente II, II e IV estão corretos.
✂️ e) Todas estão corretas.