Questões de Concursos de Segurança da Informação com Gabarito (Comentado)

ID: 1008143•
Segurança da Informação•
FGV•
MPU•
Perito em Tecnologia da Informação e Comunicação•
2025

A analista Juliana deve promover, no MPU, a realização de certas atividades previstas na norma NBR ISO/IEC 27001. Ela deve se certificar de que o MPU realize, de forma periódica, a avaliação de riscos da segurança da informação. A analista deve promover ainda a realização efetiva de auditorias internas, de forma recorrente.
As atividades que Juliana deve promover são, de fato, exigidas pela norma, nas seções principais de:

ID: 905748•
Segurança da Informação•
CESGRANRIO•
BNDES•
Cibersegurança•
2024

A taxonomia das táticas, técnicas e subtécnicas adversárias proposta pela MITRE ATT&CK® estabelece uma linguagem comum para compartilhar informações sobre ameaças cibernéticas e para colaborar na prevenção de ameaças. Um exemplo de técnica da tática de evasão de defesa da matriz para empresas da MITRE ATT&CK® é

ID: 973116•
Segurança da Informação•
FGV•
TJDFT•
Suporte em Tecnologia da Informação•
2022

Anderson quer enviar uma mensagem para sua esposa que está em outra cidade sem que ninguém saiba da existência da mensagem. Então, Anderson inseriu a mensagem em uma foto em que ambos estavam, de forma que fez uma pequena redução na qualidade da imagem e inseriu a mensagem nesses bits sobressalentes.
Para ocultar a mensagem em uma foto, Anderson utilizou a técnica de:

ID: 1050429•
Segurança da Informação•
Protocolo SSL•
FGV•
TCE PA•
Administrador de Banco de Dados•
2024

O TCE-PA está implementando medidas de segurança para proteger suas comunicações e dados sensíveis.

Para assegurar a proteção das comunicações do tribunal por meio da internet, a organização deve utilizar o protocolo

ID: 904006•
Segurança da Informação•
Segurança de sistemas de informação•
FGV•
TRF 1a•
Especialista em Governança de Tecnologia da Informação•
2024

A Norma ABNT NBR ISO/IEC 27001:2022 recomenda que as organizações estabeleçam e apliquem um processo de tratamento de riscos de segurança da informação para:

ID: 1008715•
Segurança da Informação•
Protocolo SSL•
FGV•
MPE RJ•
Técnico do Ministério Público•
2025

A criptografia é uma técnica utilizada há centenas de anos para ocultar informações. Atualmente utiliza o conceito de modificar a mensagem de forma que apenas o destinatário possa compreender. Hoje, sistemas web utilizam tais medidas.

Os seguintes protocolos estabelecem uma conexão criptografada entre o navegador e o servidor

ID: 1018466•
Segurança da Informação•
Norma 27005•
CESPE CEBRASPE•
SUSEP•
Área Tecnologia da Informação e Ciência de Dados•
2025

Julgue o item a seguir, relativo à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores.

De acordo com a NBR ISO/IEC 27005:2023, o tipo de controle que se destina à limitação das consequências de um evento de segurança da informação é denominado controle detectivo.

ID: 882048•
Segurança da Informação•
Instituto Access•
Prefeitura de São João do Ivaí PR•
Técnico em Informática•
2024

Ao realizar uma compra online, um usuário nota que o site exibe um cadeado na barra de endereço do navegador, indicando que a conexão é segura. Esse ícone aparece porque o site possui um recurso que garante a autenticidade da entidade com a qual ele está se comunicando, protegendo suas informações durante a transação. Esse recurso é conhecido como um certificado:

ID: 983698•
Segurança da Informação•
IBADE•
UNIVESP•
Técnico em Suporte de Microinformática•
2025

Qual é a principal finalidade de uma certificação digital em transações eletrônicas?

ID: 916628•
Segurança da Informação•
FUNDATEC•
Prefeitura de Aratiba RS•
Instrutor de Informática•
2025

Em se tratando de segurança da informação, é correto afirmar que a criptografia de chave pública (assimétrica) é um método:

ID: 1042871•
Segurança da Informação•
ISO 27002•
FGV•
DATAPREV•
Segurança Cibernética e Proteção de Dados•
2024

Uma empresa, aplicando a ABNT NBR ISO/IEC 27002: 2022, viu-se diante da aplicação do controle organizacional, no item de preparação e planejamento de gerenciamento de incidentes de segurança da informação.
Segundo essa norma, o propósito desse item é garantir

ID: 979899•
Segurança da Informação•
Malware•
FADENOR•
Prefeitura de Morro da Garça MG•
Dentista/Dentista ESF•
2025

O malware descreve um código ou aplicativo mal-intencionado que danifica ou interrompe o uso normal dos dispositivos de ponto de extremidade. O malware que criptografa os arquivos ou impede que o usuário use o computador até que o resgate seja pago para que os arquivos sejam desbloqueados é conhecido por:

ID: 1050560•
Segurança da Informação•
Backup em Segurança da Informação•
FGV•
TCE PA•
Analista de Segurança•
2024

Uma empresa deseja implementar uma política de backup que equilibre a necessidade de backups frequentes com a redução do tempo e do espaço de armazenamento.
Para atender a essas necessidades no processo de backup, a combinação de tipos de backup e frequência mais indicada é fazer backup

ID: 996562•
Segurança da Informação•
IBFC•
TRF 5 REGIÃO•
Especialidade Segurança da Informação•
2024

Sistemas de gestão de segurança da informação são cruciais para proteger os ativos digitais das empresas. Assinale a alternativa correta sobre o que torna os sistemas SIEM (Security Information and Event Management) essenciais para a gestão de segurança em uma empresa.

ID: 965080•
Segurança da Informação•
FGV•
Banco do Brasil•
Técnico Atendimento•
2023

A catraca de controle de acesso é um dispositivo de segurança utilizado para dificultar o acesso não-autorizado a determinadas áreas de uma empresa, bem como possibilita monitorar o próprio fluxo de pessoal nessas áreas restritas.
O controle do acesso propriamente dito pode ser feito a partir da checagem de algum dado do usuário, como, por exemplo, a aproximação do seu crachá de identificação.
O mecanismo de detecção por aproximação em crachás está baseado em

ID: 914916•
Segurança da Informação•
LJ Assessoria e Planejamento Administrativo Limita•
Prefeitura de Dom Eliseu PA•
Vigia•
2023

Sabotagem informática é a danificação ou destruição do material de que é feito o computador ou seus componentes. Os objetivos da sabotagem de computadores são:

ID: 996075•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
IBFC•
POLÍCIA CIENTÍFICAPR•
Área 3•
2024

A respeito do método de dicionário para decifragem de dados, é correto afirmar:

ID: 905199•
Segurança da Informação•
Ataques e ameaças•
Instituto Referência•
Prefeitura de Rio Bonito RJ•
Professor de Informática Educativa•
2024

Qual termo em inglês deve ser utilizado para se referir à entrada forçada em um sistema de computadores?

ID: 984312•
Segurança da Informação•
IBADE•
Prefeitura de Rolim de Moura RO•
Técnico em Informática•
2025

Qual dos itens abaixo NÃO é um tipo de Malware?

ID: 952570•
Segurança da Informação•
FURG•
FURG•
Área Serviços de Rede•
2025

O VMware é uma plataforma amplamente utilizada para virtualização. Com relação às máquinas virtuais no VMware, assinala a afirmativa correta.

ID: 1008143•Segurança da Informação•FGV•MPU•Perito em Tecnologia da Informação e Comunicação•2025

ID: 905748•Segurança da Informação•CESGRANRIO•BNDES•Cibersegurança•2024

ID: 973116•Segurança da Informação•FGV•TJDFT•Suporte em Tecnologia da Informação•2022

ID: 1050429•Segurança da Informação•Protocolo SSL•FGV•TCE PA•Administrador de Banco de Dados•2024

ID: 904006•Segurança da Informação•Segurança de sistemas de informação•FGV•TRF 1a•Especialista em Governança de Tecnologia da Informação•2024

ID: 1008715•Segurança da Informação•Protocolo SSL•FGV•MPE RJ•Técnico do Ministério Público•2025

ID: 1018466•Segurança da Informação•Norma 27005•CESPE CEBRASPE•SUSEP•Área Tecnologia da Informação e Ciência de Dados•2025

ID: 882048•Segurança da Informação•Instituto Access•Prefeitura de São João do Ivaí PR•Técnico em Informática•2024

ID: 983698•Segurança da Informação•IBADE•UNIVESP•Técnico em Suporte de Microinformática•2025

ID: 916628•Segurança da Informação•FUNDATEC•Prefeitura de Aratiba RS•Instrutor de Informática•2025

ID: 1042871•Segurança da Informação•ISO 27002•FGV•DATAPREV•Segurança Cibernética e Proteção de Dados•2024

ID: 979899•Segurança da Informação•Malware•FADENOR•Prefeitura de Morro da Garça MG•Dentista/Dentista ESF•2025

ID: 1050560•Segurança da Informação•Backup em Segurança da Informação•FGV•TCE PA•Analista de Segurança•2024

ID: 996562•Segurança da Informação•IBFC•TRF 5 REGIÃO•Especialidade Segurança da Informação•2024

ID: 965080•Segurança da Informação•FGV•Banco do Brasil•Técnico Atendimento•2023

ID: 914916•Segurança da Informação•LJ Assessoria e Planejamento Administrativo Limita•Prefeitura de Dom Eliseu PA•Vigia•2023

ID: 996075•Segurança da Informação•Análise de Vulnerabilidade e Gestão de Riscos•IBFC•POLÍCIA CIENTÍFICAPR•Área 3•2024

ID: 905199•Segurança da Informação•Ataques e ameaças•Instituto Referência•Prefeitura de Rio Bonito RJ•Professor de Informática Educativa•2024

ID: 984312•Segurança da Informação•IBADE•Prefeitura de Rolim de Moura RO•Técnico em Informática•2025

ID: 952570•Segurança da Informação•FURG•FURG•Área Serviços de Rede•2025