Questões de Concursos Segurança da Informação

Resolva questões de Segurança da Informação comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

Ordenar por:

2261Q972703 | Segurança da Informação, Segurança da Informação, TJDFT, FGV, 2022

Um órgão do Poder Judiciário está realizando a análise de impacto em seu negócio, identificando os efeitos de uma interrupção das suas atividades, a fim de subsidiar o seu processo de gestão de continuidade de negócios. Uma das atividades a ser executada pelo órgão durante o seu processo de análise de impacto de negócio é:

✂️ a) identificar as atividades internas de seus colaboradores, desconsiderando os relacionamentos com os fornecedores;
✂️ b) identificar os requisitos para continuar e recuperar as atividades priorizadas dentro do prazo e na capacidade aceitável;
✂️ c) implementar e manter uma estrutura de respostas que permita aviso e comunicação oportuna às partes do órgão atingido pela disrupção;
✂️ d) identificar o período máximo tolerável de disrupção para as atividades do órgão;
✂️ e) estabelecer prazo padrão para recuperação das atividades identificadas na análise.

2262Q1064120 | Segurança da Informação, Controles de Segurança, Tarde, CVM, FGV, 2024

As recomendações de segurança CIS Critical Security Controls, estruturadas em camadas, envolvem à implementação de um conjunto de controles de segurança. Em sua versão 8, são compostas por 18 níveis ou controles macro.

Sobre esses controles, aquele que está definido corretamente de acordo com a especificação é o:

✂️ a) controle CIS 5: Gerenciamento de Controle de Acesso - visa a estabelecer e manter a configuração segura de ativos corporativos (dispositivos de usuário final, incluindo portáteis e móveis; dispositivos de rede; dispositivos não computacionais/IoT; e servidores) e software (sistemas operacionais e aplicativos);
✂️ b) controle CIS 7: Gerenciamento de Controle de Acesso - usa processos e ferramentas para atribuir e gerenciar a autorização de credenciais para contas de usuário, incluindo contas de administrador, bem como contas de serviço, para ativos e software corporativos;
✂️ c) controle CIS 1: Gerenciamento Contínuo de Vulnerabilidades - coleta, alerta, revisão e retenção de logs de auditoria de eventos que podem ajudar a detectar, entender ou se recuperar de um ataque;
✂️ d) controle CIS 11: Teste de Penetração - indica processos e ferramentas para estabelecer e manter monitoramento de rede abrangente e defesa contra ameaças de segurança em toda a infraestrutura de rede e base de usuários da empresa;
✂️ e) controle CIS 3: Proteção de dados - desenvolve processos e controles técnicos para identificar, classificar, manipular, reter e descartar dados com segurança

2264Q962244 | Segurança da Informação, Especialidade Suporte Técnico, TRF 1ª REGIÃO, FGV, 2024

A Infraestrutura de chaves públicas brasileiras (ICP-Brasil) foi instituída para garantir a autenticidade, a integridade e a validade jurídica de documentos eletrônicos e aplicações que utilizem certificados digitais.
A cadeia de autoridades certificadoras ICP-Brasil possui uma Autoridade Certificadora Raiz (AC Raiz), que é responsável por:

✂️ a) adotar as medidas necessárias e coordenar a implantação e o funcionamento da ICP-Brasil;
✂️ b) emitir certificados para o usuário final e gerenciar a lista de certificados emitidos, revogados e vencidos;
✂️ c) estabelecer diretrizes e normas técnicas para a formulação de políticas de certificados e regras operacionais das Autoridades Certificadoras (ACs) e das Autoridades de Registro (ARs) e definir níveis da cadeia de certificação;
✂️ d) executar atividades de fiscalização e auditoria das Autoridades Certificadoras (ACs) e das Autoridades de Registro (ARs) e dos prestadores de serviço habilitados na ICP, em conformidade com as diretrizes e normas técnicas estabelecidas;
✂️ e) estabelecer a política, os critérios e as normas técnicas para o credenciamento das Autoridades Certificadoras (ACs), das Autoridades de Registro (ARs) e dos demais prestadores de serviço de suporte à ICP-Brasil, em todos os níveis da cadeia de certificação.

2265Q963271 | Segurança da Informação, Sistemas de Tecnologia da Informação, TRF 4ª REGIÃO, FCC, 2019

Considere a seguinte situação hipotética:

− Uma pessoa recebe um e-mail de um desconhecido, contendo uma oferta de empréstimo com taxas de juros muito inferiores às praticadas no mercado. Além disso, se ela investir em alguma boa aplicação, ganhará muito mais do que pagará pelo empréstimo. Oferta por demais atraente.

− O motivo, descrito na mensagem, pelo qual ela foi selecionada para receber essa oferta, foi a indicação de um amigo que a apontou como uma pessoa honesta, confiável e merecedora de tal benefício.

− Todavia, para ter direito a esse benefício, ela é orientada a preencher um cadastro e enviá-lo para análise de crédito.

− Após o seu crédito ser aprovado, ela é informada que necessita efetuar um depósito bancário ao ofertante para o ressarcimento das despesas inerentes a esse tipo de transação. Um valor razoável, mas bem menor do que ela ganhará com a transação.

− A mensagem deixa claro que se trata de uma transação ilegal e, por isso, solicita sigilo absoluto e urgência na ação, caso contrário o ofertante procurará outra pessoa e ela perderá a oportunidade de ganhar com isso.

Essa situação envolve questões de segurança da informação porque indica

✂️ a) o uso de uma tecnologia de varredura na internet conhecida como injection tree, que invade a lista de e-mails e manda mensagens perigosas.
✂️ b) um golpe praticado em e-mails caseiros ou comerciais conhecido como ramsomware.
✂️ c) o uso de uma tecnologia de obtenção de e-mails com fins maliciosos conhecida como spamming tree protocol.
✂️ d) um golpe praticado na internet conhecido como advance fee fraud.
✂️ e) um ataque de invasão de e-mails não comerciais conhecido como blueprint.

2266Q964324 | Segurança da Informação, Noções de Segurança, Segurança e Transporte, TRF 4ª REGIÃO, FCC

As informações podem ser comprometidas devido à falta de conscientização, de políticas ou de procedimentos no uso de recursos de troca de informações, podendo gerar implicações nos negócios, nos aspectos legais e na segurança. A troca de informações pode ocorrer por meio do uso de diversos recursos de comunicação, incluindo correios eletrônicos, voz, fax, vídeo e mídias. Neste contexto, NÃO se caracteriza como diretriz para implementação de segurança na troca informações:

✂️ a) a dispensa de aprovação prévia para o uso de serviços públicos externos, tais como sistemas de mensagens instantâneas e compartilhamento de arquivos.
✂️ b) a divisão do conteúdo em mais de uma remessa e expedição por rotas distintas para proteger informações sensíveis contra divulgação não autorizada ou modificação.
✂️ c) a utilização de um sistema acordado de identificação para informações críticas e sensíveis, garantindo que o significado dos rótulos seja imediatamente entendido.
✂️ d) a adoção de procedimentos para notificar o emissor da transmissão, expedição e recepção de determinada informação.
✂️ e) o estabelecimento de procedimentos para identificação dos transportadores.

2267Q1040877 | Segurança da Informação, Norma Iso 27001, Especialidade Tecnologia da Informação, TRT 15 Região SP, FCC, 2023

Dentre os controles de segurança da informação referenciados na norma ABNT NBR ISO/IEC 27001:2022 está o que recomenda que

✂️ a) papéis e responsabilidades pela segurança da informação devem ser definidos e alocados de acordo com os interesses dos setores operacionais.
✂️ b) funções conflitantes e áreas de responsabilidade conflitantes devem ser segregadas.
✂️ c) medidas de segurança devem ser implementadas somente para o trabalho presencial.
✂️ d) os ativos fora das instalações da organização não precisam ser protegidos.
✂️ e) ambientes de desenvolvimento, testes e produção não devem ser separados.

2268Q1044729 | Segurança da Informação, Conceitos Básicos em Segurança da Informação, Contábil, AGESAN RS, FGV, 2025

O município Alfa implementou procedimentos de segurança da informação correspondentes à autenticação forte (baseada em autenticação em duas etapas) para envio de e-mails e de acesso aos sistemas operacionais, contábeis e financeiros do município.

Não obstante, uma mensagem com informação sensível foi encaminhada a um licitante a partir do e-mail de Roberaldo, agente de contratações daquele município, que negou ter encaminhado a referida mensagem.

A negativa de Roberaldo não pode ser acatada pela administração, em razão do princípio da segurança da informação denominado

✂️ a) Pessoalidade.
✂️ b) Irretratabilidade.
✂️ c) Legitimidade.
✂️ d) Integridade.
✂️ e) Confidencialidade.

2269Q1028347 | Segurança da Informação, Controles de Segurança, Suporte e Infraestrutura, MPU, FGV, 2025

Uma multinacional está implementando um banco de dados distribuído com a intenção de disponibilizar o acesso às suas filiais. Após o sistema entrar em produção, foi identificado um percurso dos dados que violam a política de segurança da empresa. Tal fato permite a redução da classificação por meios impróprios, de forma que uma informação que possui um grau de sigilo maior consegue ser tramitada por um caminho com nível de classificação mais baixo.
A multinacional precisou tomar, como medida, o controle:

✂️ a) de acesso;
✂️ b) de inferência;
✂️ c) UNDO/NO-REDO;
✂️ d) logging write-ahead;
✂️ e) steal/no-force.

2270Q905725 | Segurança da Informação, Cibersegurança, BNDES, CESGRANRIO, 2024

As divisões categóricas dos códigos maliciosos, também conhecidos como malware, servem para homogeneizar os tipos de tratamento e resposta a essas ameaças. Para implementar um spyware em uma máquina-alvo, o tipo de malware mais indicado para ser usado na infecção é um(a)

✂️ a) trojan, pois o usuário do sistema terá interesse em usá-lo e é silencioso.
✂️ b) vírus, pois são notórios pela capacidade de se replicar autonomamente em diversos computadores de uma rede.
✂️ c) worm, pois é capaz de se replicar em diversas áreas da memória (seja principal ou secundária) de um único dispositivo-alvo.
✂️ d) spear phishing, pois usa diversos computadores controlados para infectar um alvo específico.
✂️ e) botnet, pois engana o usuário e o leva a fornecer as suas credenciais a um programa conhecido como botmaster.

2272Q905751 | Segurança da Informação, Cibersegurança, BNDES, CESGRANRIO, 2024

Um Sistema de Gestão da Segurança da Informação (SGSI) deve ser integrado aos processos da organização e à estrutura de administração global para que a segurança da informação seja considerada no projeto dos processos, sistemas de informação e controles. A organização deve melhorar continuamente a pertinência, a adequação e a eficácia do SGSI. A norma ABNT NBR ISO/IEC 27001:2022 define vários itens que fazem parte da melhoria do SGSI.

Dentre esses itens, encontra-se a(o)

✂️ a) auditoria interna
✂️ b) análise crítica pela direção
✂️ c) não conformidade e ação corretiva
✂️ d) monitoramento, a medição, a análise e a avaliação
✂️ e) tratamento de riscos de segurança da informação

2273Q911647 | Segurança da Informação, Auditor de Controle Externo – Área: Informática, TCEPR, CESPE CEBRASPE, 2024

Acerca da estrutura do padrão AES de criptografia, é correto afirmar que

✂️ a) quatro estágios são usados na estrutura AES, sendo três de permutação e um de substituição.
✂️ b) a estrutura do AES pode ser considerada uma estrutura clássica de Feistel, pela forma como processa os blocos de dados.
✂️ c) cada quarta parte do bloco de dados, na estrutura do AES, é usada alternadamente para modificar as outras três partes.
✂️ d) a chave fornecida como entrada para o AES é expandida em uma matriz de 16bytesque serve como chave para cada rodada.
✂️ e) o AES processa todo o bloco de dados como uma matriz única durante cada rodada, usando substituições e permutações.

2276Q903732 | Segurança da Informação, Analista de Tecnologia da Informação, UFPI, COPESE, 2024

No contexto dos princípios básicos de segurança da informação, conhecidos como confidencialidade, integridade e disponibilidade, assinale a opção que corresponde CORRETAMENTE à definição do princípio de INTEGRIDADE:

✂️ a) Garantir que os dados estejam acessíveis apenas para aqueles que têm autorização.
✂️ b) Assegurar que as informações estejam sempre disponíveis quando necessário.
✂️ c) Proteger as informações contra modificações não autorizadas ou acidentais.
✂️ d) Garantir que os usuários possam acessar as informações a qualquer momento.
✂️ e) Criptografar os dados para evitar acessos não autorizados.

2278Q978488 | Segurança da Informação, Informática, MPE RS, AOCP, 2025

Determinada instituição pública, como parte de suas operações diárias, lida com uma vasta quantidade de dados confidenciais relacionados a investigações e processos judiciais. Durante a manutenção dos sistemas utilizados para armazenar e processar essas informações, foi identificado um problema em que registros de processos haviam sido alterados indevidamente, comprometendo a confiabilidade das informações contidas nos sistemas. Para garantir que tais incidentes não se repitam, o setor de Tecnologia da Informação (TI) da instituição implementou novas políticas de segurança e adotou um princípio fundamental para proteger os dados em todas as fases de seu ciclo de vida, assegurando que não haja alterações não autorizadas nas informações.

Com base nesse contexto, assinale a alternativa que apresenta corretamente o princípio de segurança da informação que foi reforçado para garantir que os dados permaneçam corretos e completos, sem alterações indevidas.

✂️ a) Resiliência.
✂️ b) Disponibilidade.
✂️ c) Integridade.
✂️ d) Não repúdio.
✂️ e) Confiabilidade.

Questões de Concursos Segurança da Informação

Resolva questões de Segurança da Informação comentadas com gabarito, online ou em PDF, revisando rapidamente e fixando o conteúdo de forma prática.

2261Q972703 | Segurança da Informação, Segurança da Informação, TJDFT, FGV, 2022

2262Q1064120 | Segurança da Informação, Controles de Segurança, Tarde, CVM, FGV, 2024

2263Q894143 | Segurança da Informação, Técnico de Informática, Prefeitura de Mirante da Serra RO, MS CONCURSOS, 2024

2264Q962244 | Segurança da Informação, Especialidade Suporte Técnico, TRF 1ª REGIÃO, FGV, 2024

2265Q963271 | Segurança da Informação, Sistemas de Tecnologia da Informação, TRF 4ª REGIÃO, FCC, 2019

2266Q964324 | Segurança da Informação, Noções de Segurança, Segurança e Transporte, TRF 4ª REGIÃO, FCC

2267Q1040877 | Segurança da Informação, Norma Iso 27001, Especialidade Tecnologia da Informação, TRT 15 Região SP, FCC, 2023

2268Q1044729 | Segurança da Informação, Conceitos Básicos em Segurança da Informação, Contábil, AGESAN RS, FGV, 2025

2269Q1028347 | Segurança da Informação, Controles de Segurança, Suporte e Infraestrutura, MPU, FGV, 2025

2270Q905725 | Segurança da Informação, Cibersegurança, BNDES, CESGRANRIO, 2024

2271Q1052928 | Segurança da Informação, Norma Iso 27001, Administrador de redes, HEMOBRÁS, CESPE CEBRASPE

2272Q905751 | Segurança da Informação, Cibersegurança, BNDES, CESGRANRIO, 2024

2273Q911647 | Segurança da Informação, Auditor de Controle Externo – Área: Informática, TCEPR, CESPE CEBRASPE, 2024

2274Q904745 | Segurança da Informação, Especialidade: Suporte em Tecnologia da Informação, TRF 1a, FGV, 2024

2275Q986666 | Segurança da Informação, Fiscal de Tributos Municipais, Prefeitura de Pitangueiras PR, OBJETIVA, 2025

2276Q903732 | Segurança da Informação, Analista de Tecnologia da Informação, UFPI, COPESE, 2024

2277Q884279 | Segurança da Informação, Operador de Computador, Prefeitura de Cururupu MA, FUNATEC, 2024

2278Q978488 | Segurança da Informação, Informática, MPE RS, AOCP, 2025

2279Q904767 | Segurança da Informação, Especialização em Segurança da Informação, Prefeitura de Rio Branco AC, IV UFG, 2024

2280Q891460 | Segurança da Informação, Técnico em Informática, UNEMAT, CESGRANRIO, 2024