Questões de Concursos de Segurança da Informação com Gabarito (Comentado)

ID: 953251•
Segurança da Informação•
INAZ do Pará•
Prefeitura de Bocaina do Sul SC•
Monitor de Informática•
2025

A instalação e manutenção de aplicativos são atividades fundamentais para garantir a funcionalidade e a segurança de sistemas operacionais. Durante o processo de instalação de um aplicativo, o técnico precisa configurar o diretório de instalação, aceitar termos de licença, verificar dependências e realizar ajustes posteriores para manter o aplicativo atualizado.

Sobre a instalação e manutenção de aplicativos, assinale a alternativa INCORRETA.

ID: 1035196•
Segurança da Informação•
Conceitos Básicos em Segurança da Informação•
FGV•
Prefeitura de São José dos Campos SP•
Administração•
2025

Avalie o fragmento a seguir.

A empresa de Tecnologia XPTO sofreu vazamento de dados após um funcionário clicar em um link malicioso em um e-mail de phishing.

Para evitar novos incidentes, o departamento de TI elaborou uma cartilha de procedimentos de segurança entre os quais não se inclui

ID: 894143•
Segurança da Informação•
MS CONCURSOS •
Prefeitura de Mirante da Serra RO•
Técnico de Informática•
2024

Quais são as principais vantagens do uso de certificados digitais em transação online?

ID: 1035992•
Segurança da Informação•
Plano de Continuidade de Negócios•
CESPE CEBRASPE•
Banrisul•
Suporte à Plataforma Mainframe•
2022

Com relação à segurança da informação, julgue o item seguinte.

Um plano de continuidade de negócios deve ser criado em uma organização a fim de garantir que, no caso da interrupção das atividades na organização, soluções de segurança física e lógica sejam respectivamente implementadas.

ID: 1036767•
Segurança da Informação•
Ataques e ameaças•
CESGRANRIO•
BNDES•
Cibersegurança Manhã•
2024

O ataque é um ato intencional no qual um adversário procura evadir serviços de segurança e violar a política de segurança de um sistema. Os ataques passivos são muito difíceis de detectar, pois não envolvem alteração dos dados trafegados na rede. Por outro lado, os ataques ativos envolvem alguma modificação do fluxo de dados ou a criação de um fluxo falso.

Dentre os exemplos de ataques, há o ataque de disfarce, cujo objetivo é o de

ID: 964324•
Segurança da Informação•
Noções de Segurança•
FCC•
TRF 4ª REGIÃO•
Segurança e Transporte

As informações podem ser comprometidas devido à falta de conscientização, de políticas ou de procedimentos no uso de recursos de troca de informações, podendo gerar implicações nos negócios, nos aspectos legais e na segurança. A troca de informações pode ocorrer por meio do uso de diversos recursos de comunicação, incluindo correios eletrônicos, voz, fax, vídeo e mídias. Neste contexto, NÃO se caracteriza como diretriz para implementação de segurança na troca informações:

ID: 903918•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
FGV•
TRF 1a•
Especialidade: Tecnologia da Informação•
2024

Aline é policial investigativa e recebeu uma denúncia sobre a compra de registros de domínios de segundo nível. Ao buscar informações, identificou uma prática na qual indivíduos registravam vários domínios apenas para esperar vendê-los a uma parte interessada a um preço muito mais alto.
Aline fez um estudo do caso e viu que os indivíduos que executavam essa prática são conhecidos como:

ID: 1037299•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
FGV•
DATAPREV•
Analista de Processamento•
2024

No contexto de soluções para gerenciamento de contêineres e virtualização, osoftware utilizado especificamente para análise de vulnerabilidades de imagens de contêiner é o

ID: 1040125•
Segurança da Informação•
Malware•
CESPE CEBRASPE•
TJ DFT•
Programação de Sistemas

Acerca de segurança da informação, julgue o item subsequente.

Assim como os vírus, os worms propagam-se por meio da inclusão de cópias de si mesmos em outros programas ou arquivos, de modo a comprometerem os sistemas hospedeiros.

ID: 905726•
Segurança da Informação•
CESGRANRIO•
BNDES•
Cibersegurança•
2024

O tipo de incidente de segurança mais reportado anualmente ao CERT.br é conhecido como SCAN e engloba as notificações de varreduras em redes de computadores (scans).

O fato de este ser o tipo de incidente mais reportado não é incomum, pois a varredura é usualmente a

ID: 896020•
Segurança da Informação•
Gama Consult•
Prefeitura de Conceição dos Ouros MG•
Informática•
2024

No contexto de sistemas de backup, um plano de contingência eficaz deve considerar a RTO (Recovery Time Objective) e a RPO (Recovery Point Objective). A RTO define:

ID: 980502•
Segurança da Informação•
VUNESP•
Prefeitura de Itatiba SP •
Instrutor de Informática•
2025

Assinale a alternativa que apresenta uma característica correta acerca de programas do tipo antivírus.

ID: 911645•
Segurança da Informação•
CESPE CEBRASPE•
TCEPR•
Auditor de Controle Externo – Área: Informática•
2024

De acordo com a NBR ISO/IEC 27002:2022, assinale a opção que indica o controle organizacional cujo propósito é assegurar a identificação e o entendimento das necessidades de proteção das informações de acordo com a sua importância para a organização.

ID: 904745•
Segurança da Informação•
FGV•
TRF 1a•
Especialidade: Suporte em Tecnologia da Informação•
2024

Um estagiário recebeu a tarefa de documentar a topologia de uma rede atualmente em operação. Durante essa análise, identificou-se a presença de um único dispositivo de firewall localizado entre um roteador interno e um roteador externo. Esse firewall tem a capacidade de implementar filtros com estado e/ou proxies de aplicação.
A configuração descrita é chamada de bastião:

ID: 899895•
Segurança da Informação•
ITAME•
Prefeitura de Mozarlândia GO•
Professor de Informática•
2024

Na segurança de rede, o que é um certificado digital?

ID: 904767•
Segurança da Informação•
IV UFG•
Prefeitura de Rio Branco AC•
Especialização em Segurança da Informação•
2024

Tendo em vista os aspectos de segurança da informação, o que é uma ameaça para um sistema computacional?

ID: 891460•
Segurança da Informação•
CESGRANRIO•
UNEMAT•
Técnico em Informática•
2024

Uma forma recente de malware que preocupa os administradores de rede é o ransomware. Seu exemplo mais conhecido foi o WannaCry, que afetou centenas de milhares de dispositivos.
Qual a principal ação a ser tomada para minimizar os impactos dos ransomware?

ID: 884040•
Segurança da Informação•
IF TO•
IF TO•
Técnico de Tecnologia da Informação•
2024

Códigos maliciosos, ou malwares, são programas criados para causar danos a sistemas computacionais ou exfiltrar dados. Qual tipo de malware tem a capacidade de se propagar automaticamente pelas redes, sem necessidade de execução de algum código hospedeiro, explorando vulnerabilidades em sistemas e aplicativos, e enviando cópias de si mesmo de um dispositivo para outro?

ID: 883542•
Segurança da Informação•
FGV•
Prefeitura de Caraguatatuba SP•
Técnico em Processamento de Dados•
2024

O padrão utilizado pelos certificados digitais na infraestrutura de chaves públicas (PKI) é o

ID: 1048665•
Segurança da Informação•
Ataques e ameaças•
FGV•
TCE PE•
Procurador do Tribunal de Contas•
2025

Ameaças são agentes ou condições que causam incidentes que comprometem as informações e seus ativos, por meio da exploração de vulnerabilidades, provocando perdas de confidencialidade, integridade e disponibilidade e, consequentemente, causando impactos aos negócios de uma organização.

Com relação à intencionalidade das ameaças, os grupos em que elas podem ser classificadas são:

ID: 953251•Segurança da Informação•INAZ do Pará•Prefeitura de Bocaina do Sul SC•Monitor de Informática•2025

ID: 1035196•Segurança da Informação•Conceitos Básicos em Segurança da Informação•FGV•Prefeitura de São José dos Campos SP•Administração•2025

ID: 894143•Segurança da Informação•MS CONCURSOS •Prefeitura de Mirante da Serra RO•Técnico de Informática•2024

ID: 1035992•Segurança da Informação•Plano de Continuidade de Negócios•CESPE CEBRASPE•Banrisul•Suporte à Plataforma Mainframe•2022

ID: 1036767•Segurança da Informação•Ataques e ameaças•CESGRANRIO•BNDES•Cibersegurança Manhã•2024

ID: 964324•Segurança da Informação•Noções de Segurança•FCC•TRF 4ª REGIÃO•Segurança e Transporte

ID: 903918•Segurança da Informação•Análise de Vulnerabilidade e Gestão de Riscos•FGV•TRF 1a•Especialidade: Tecnologia da Informação•2024

ID: 1037299•Segurança da Informação•Análise de Vulnerabilidade e Gestão de Riscos•FGV•DATAPREV•Analista de Processamento•2024

ID: 1040125•Segurança da Informação•Malware•CESPE CEBRASPE•TJ DFT•Programação de Sistemas

ID: 905726•Segurança da Informação•CESGRANRIO•BNDES•Cibersegurança•2024

ID: 896020•Segurança da Informação•Gama Consult•Prefeitura de Conceição dos Ouros MG•Informática•2024

ID: 980502•Segurança da Informação•VUNESP•Prefeitura de Itatiba SP •Instrutor de Informática•2025

ID: 911645•Segurança da Informação•CESPE CEBRASPE•TCEPR•Auditor de Controle Externo – Área: Informática•2024

ID: 904745•Segurança da Informação•FGV•TRF 1a•Especialidade: Suporte em Tecnologia da Informação•2024

ID: 899895•Segurança da Informação•ITAME•Prefeitura de Mozarlândia GO•Professor de Informática•2024

ID: 904767•Segurança da Informação•IV UFG•Prefeitura de Rio Branco AC•Especialização em Segurança da Informação•2024

ID: 891460•Segurança da Informação•CESGRANRIO•UNEMAT•Técnico em Informática•2024

ID: 884040•Segurança da Informação•IF TO•IF TO•Técnico de Tecnologia da Informação•2024

ID: 883542•Segurança da Informação•FGV•Prefeitura de Caraguatatuba SP•Técnico em Processamento de Dados•2024

ID: 1048665•Segurança da Informação•Ataques e ameaças•FGV•TCE PE•Procurador do Tribunal de Contas•2025