Questões de Concurso de Segurança da Informação

1 Q1132954

Segurança da Informação Segurança de sistemas de informação

Ano: 2025

Banca: FCPC

“O Open Worldwide Application Security Project (OWASP) é uma fundação sem fins lucrativos que trabalha para melhorar a segurança do software. [...] Somos uma comunidade aberta dedicada a permitir que organizações concebam, desenvolvam, adquiram, operem e mantenham aplicativos confiáveis. Todos os nossos projetos, ferramentas, documentos, fóruns e capítulos são gratuitos e abertos a qualquer pessoa interessada em melhorar a segurança de aplicativos”.
(Fonte: https://owasp.org/about/).

Assinale a alternativa que descreve o OWASP Top Ten.

A É uma lista, desenvolvida pela comunidade, de fraquezas comumente encontradas em software e hardware. B Sua missão é identificar, definir e catalogar vulnerabilidades de segurança cibernética divulgadas publicamente. C É uma base de conhecimento globalmente acessível sobre táticas e técnicas adversárias baseadas em observações do mundo real. D Representa um amplo consenso sobre os riscos de segurança mais críticos e um padrão de conscientização para desenvolvedores e segurança de aplicações Web.

2 Q1123044

Segurança da Informação Segurança de sistemas de informação Conceitos Básicos em Segurança da Informação Firewall em Segurança da Informação

Ano: 2025

Banca: IDESG

Sobre o cartão de débito da CAIXA, foram feitas as seguintes afirmações:

I. Pode-se fazer o cadastro do cartão de débito das bandeiras Visa e Mastercard na carteira digital Samsung Pay e Google Pay.
II. A senha utilizada no cartão de débito da CAIXA para realizar compras é a mesma cadastrada para movimentação da conta.
III. A tecnologia de chip utilizada no cartão de débito da CAIXA viabiliza que o uso do cartão seja prático e seguro.

Sobre as afirmações acima, pode-se afirmar que:

A Todas afirmações estão corretas. B Apenas as afirmações II e III estão corretas. C Apenas as afirmações I e II estão corretas. D Apenas as afirmações I e III estão corretas.

3 Q1105694

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos Segurança de sistemas de informação

Ano: 2025

Banca: INAZ do Pará

Um usuário doméstico relatou que seu computador começou a apresentar lentidão significativa após uma atualização automática do sistema operacional. O técnico identificou que o computador estava rodando um antivírus desatualizado e que várias atualizações de segurança estavam pendentes. Além disso, notou a presença de arquivos temporários acumulados e programas sendo executados na inicialização sem necessidade.

Com base nesse cenário, assinale a alternativa INCORRETA sobre as práticas recomendadas para manter a segurança e o desempenho do sistema.

A Antivírus desatualizados podem não detectar novas ameaças, comprometendo a segurança do sistema. B A limpeza de arquivos temporários e a desativação de programas desnecessários na inicialização podem melhorar o desempenho do computador. C Manter o sistema operacional e os programas de segurança atualizados é essencial para proteger o sistema contra malware e vulnerabilidades. D Atualizações automáticas podem, ocasionalmente, causar incompatibilidades que exigem diagnósticos e correções manuais. E Atualizações do sistema operacional podem incluir correções de vulnerabilidades e melhorias de desempenho, mas podem ser desativadas permanentemente para evitar lentidão.

4 Q1104477

Segurança da Informação Segurança de sistemas de informação

Ano: 2025

Banca: UECE-CEV

A abordagem que é aplicada por um Sistema Hospedeiro de Detecção de Intrusão (Host-Based Intrusion Detection System - HIDS) é

A o monitoramento e a análise de tráfego de rede para detectar padrões anômalos em tempo real. B a análise do comportamento de processos e arquivos no sistema local para identificar atividades suspeitas. C o bloqueio de pacotes de dados suspeitos antes que eles cheguem ao sistema. D a inspeção de dispositivos de rede, como firewalls, para identificar falhas de segurança. E a proteção contra vírus e malware utilizando assinaturas conhecidas e varreduras periódicas.

5 Q1102588

Segurança da Informação Segurança de sistemas de informação

Ano: 2025

Banca: Instituto Consulplan

A SEMCONGER detectou um aumento no número de acessos não autorizados aos seus sistemas internos. Após auditoria, constatou-se que diversos servidores estavam compartilhando senhas por e-mail e armazenando credenciais em documentos de texto não protegidos. Considerando as boas práticas de segurança da informação, assinale a afirmativa correta.

A A implementação de um gerenciador de senhas corporativo compromete a segurança dos dados e deve ser evitada. B O uso de Autenticação Multifator (MFA) deve ser implementado para aumentar a segurança no acesso aos sistemas da secretaria. C Os servidores devem continuar compartilhando senhas, desde que utilizem e-mails institucionais, pois isso mantém o controle centralizado. D O armazenamento de credenciais em documentos de texto em servidores internos é seguro, pois evita a necessidade de memorização de senhas complexas.

6 Q1099542

Segurança da Informação Segurança de sistemas de informação Conceitos Básicos em Segurança da Informação

Ano: 2025

Banca: IV - UFG

Qual é a vantagem de utilizar um serviço de correio eletrônico corporativo, em vez de um serviço pessoal, para comunicações dentro da prefeitura municipal?

A Maior capacidade de armazenamento de e-mails. B Maior segurança e controle sobre os dados corporativos. C Menor tempo de resposta aos e-mails. D Maior facilidade em enviar e-mails para servidores externos.

7 Q1097359

Segurança da Informação Segurança de sistemas de informação

Ano: 2025

Banca: Fundação Carlos Chagas (FCC)

Uma organização que opera apenas na cidade de Campinas está em processo de certificação de seu Sistema de Gestão de Privacidade da Informação (SGPI) de acordo com a norma ABNT NBR ISONEC 27701:2019. A equipe de compliance, que é responsável por revisar as diretrizes da norma e discutir como aplicá-las em suas operações, considerou corretamente que

A deve-se realizar uma avaliação de impacto de privacidade sempre que houver uma mudança significativa nos processos de tratamento de dados pessoais. B é desnecessário se preocupar com as obrigações dos titulares de dados, pois a norma NBRISO/IEC 27701 não menciona esse aspecto. C a subseção que trata de contratos com operadores de dados exige que a organização formalize contratos com todos os seus parceiros de negócios, independentemente de eles lidarem com dados pessoais. D a transferência de dados pessoais entre países é irrelevante para a organização, pois a subseção que trata de transferência de dados pessoais se aplica a organizações que operam apenas localmente. E a manutenção de registros sobre o tratamento de dados, conforme a subseção que trata de documentação e registros, é opcional para a organização, pois a norma não exige documentação rigorosa.

8 Q1097355

Segurança da Informação Segurança de sistemas de informação

Ano: 2025

Banca: Fundação Carlos Chagas (FCC)

Um Tribunal está desenvolvendo uma nova aplicação web e quer garantir que ela esteja protegida. A prática mais eficaz para proteger a aplicação web contra as vulnerabilidades mais comuns é

A implementar autenticação multifator (MFA). B utilizar HTTPS para todas as comunicações. C adotar o OWASP Top 10 como guia para desenvolvimento. D realizar revisões de código manuais regulares. E utilizar bibliotecas de terceiros para todas as funcionalidades de segurança.

9 Q1092292

Segurança da Informação Segurança de sistemas de informação Ataques e ameaças Autenticação

Ano: 2025

Banca: CESPE / CEBRASPE

Acerca da gestão de segurança da informação, de métodos de autenticação e de ameaças e vulnerabilidades em aplicações, julgue o item a seguir.

Um ataque do tipo cross-site request forgery tem como alvo funcionalidades que causem mudanças de estado no servidor de uma aplicação autenticada, como, por exemplo, alteração do endereço de e-mail ou da senha da vítima, ou realização de compras em nome da vítima.

10 Q1092291

Segurança da Informação Segurança de sistemas de informação Ataques e ameaças Autenticação

Ano: 2025

Banca: CESPE / CEBRASPE

Acerca da gestão de segurança da informação, de métodos de autenticação e de ameaças e vulnerabilidades em aplicações, julgue o item a seguir.

No contexto do protocolo OpenID Connect, um identity token representa o resultado de um processo de autenticação, com assinatura digital, que contém declarações descritoras do usuário e os detalhes da autenticação, como, por exemplo, informações sobre como e quando o usuário foi autenticado.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão