Magna Concursos

Foram encontradas 17.341 questões.

4132344 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: Legalle
Orgão: BADESUL

Durante a manutenção da infraestrutura de TI (Tecnologia da Informação) do Badesul, o Analista de Sistemas percebeu que algumas estações de trabalho estavam suscetíveis à instalação de malwares e arquivos infectados provenientes de anexos de e-mails e downloads de sites não confiáveis. Para proteger o ambiente e garantir a integridade dos sistemas, é necessário instalar um software específico de proteção contra vírus e ameaças cibernéticas. Qual das alternativas abaixo atende a essa necessidade?

 

Provas

Questão presente nas seguintes provas
4132343 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: Legalle
Orgão: BADESUL

O backup, ou cópia de segurança, é uma prática essencial de segurança da informação que consiste em criar cópias de arquivos e dados para garantir sua disponibilidade e integridade em caso de falhas, perdas acidentais ou ataques cibernéticos.

Sabendo disso, analise as assertivas abaixo e julgue-as em Verdadeiras (V) ou Falsas (F):

(  ) O backup frio é feito com o sistema desligado ou em modo offline.
(  ) O backup completo copia todos os arquivos e pastas selecionados no momento da execução.
(  ) O backup incremental copia apenas os arquivos que foram alterados ou criados desde o último backup diferencial.
(  ) O backup quente é feito enquanto o sistema está em operação.

Qual alternativa preenche, CORRETAMENTE, de cima para baixo, os parênteses acima?

 

Provas

Questão presente nas seguintes provas
4132342 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: Legalle
Orgão: BADESUL

Durante uma investigação de segurança, o Analista de Sistemas detectou que algumas estações de trabalho estavam registrando silenciosamente todas as teclas digitadas pelos usuários, incluindo senhas de sistemas internos e dados de formulários financeiros. Esse comportamento não autorizado representa risco de vazamento de informações sensíveis e comprometimento da segurança dos sistemas. Considerando os tipos de malwares, qual seria o MAIS PROVÁVEL responsável por essa atividade

 

Provas

Questão presente nas seguintes provas
4132340 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: Legalle
Orgão: BADESUL

Um órgão governamental que gerencia dados financeiros sensíveis precisa implementar um sistema de comunicação seguro entre suas agências distribuídas geograficamente. O objetivo é garantir que apenas o destinatário previsto consiga decifrar as mensagens enviadas, sem a necessidade de compartilhar previamente uma chave secreta entre remetente e destinatário. Considerando as características de criptografia, qual algoritmo seria o MAIS ADEQUADO para atender a essa necessidade?

 

Provas

Questão presente nas seguintes provas
4132339 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: Legalle
Orgão: BADESUL

Durante uma auditoria de segurança, o Analista de Sistemas identificou que alguns servidores tentaram executar softwares não autorizados nas estações de trabalho utilizadas para manipulação de dados financeiros e informações estratégicas. Essa prática representa risco de instalação de malwares, vazamento de informações sigilosas e comprometimento de sistemas críticos. Considerando as boas práticas da ISO/IEC 27002, qual medida seria a MAIS ADEQUADA para impedir que programas não autorizados sejam executados nesse ambiente?

 

Provas

Questão presente nas seguintes provas
4132338 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: Legalle
Orgão: BADESUL

No contexto da segurança da informação, os sistemas computacionais de um órgão público utilizam diferentes mecanismos para verificar a identidade dos usuários antes de conceder acesso a recursos protegidos. Uma analista foi designada para elaborar uma política de autenticação que estabeleça o uso de múltiplos fatores de verificação. Sobre os mecanismos de autenticação e controle de acesso, analise as afirmativas a seguir:

I. A autenticação por biometria é classificada como fator “algo que você é”, pois utiliza características físicas ou comportamentais únicas do indivíduo, como impressão digital, íris ou reconhecimento facial.

II. Um token de hardware, como um dispositivo OTP (One-Time Password), é classificado como fator “algo que você tem”, pois gera códigos temporários vinculados a um dispositivo físico de posse do usuário.

III. Uma senha considerada forte é aquela composta exclusivamente por letras maiúsculas e minúsculas, sem necessidade de inclusão de números ou caracteres especiais, desde que contenha, no mínimo, oito caracteres.

IV. O uso combinado de dois ou mais fatores de autenticação distintos é denominado autenticação multifator (MFA) e aumenta significativamente a segurança do controle de acesso em comparação ao uso de fator único.

Estão CORRETAS:

 

Provas

Questão presente nas seguintes provas
4132337 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: Legalle
Orgão: BADESUL

A criptografia é um dos pilares da segurança da informação, e a escolha adequada dos algoritmos criptográficos impacta diretamente a confidencialidade e a integridade dos dados. Os algoritmos criptográficos são classificados em categorias distintas, como simétricos e assimétricos, e cada categoria possui características, níveis de segurança e casos de uso específicos. Diante disso, um Analista de Sistemas está revisando a política criptográfica da instituição e identificou o uso dos algoritmos RSA e DES em sistemas legados e em comunicações seguras. Sobre esses algoritmos, assinale a alternativa CORRETA.

 

Provas

Questão presente nas seguintes provas
4132336 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: Legalle
Orgão: BADESUL

O setor de segurança da informação de um órgão emitiu um alerta interno sobre uma categoria de malware que tem causado impactos severos em instituições públicas e privadas ao redor do mundo. Diante disso, assinale a alternativa que apresenta uma afirmação INCORRETA sobre ransomware.

 

Provas

Questão presente nas seguintes provas
4132335 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: Legalle
Orgão: BADESUL

Na estrutura da ISO 21001:2022, as cláusulas principais organizam o Sistema de Gestão de Segurança da Informação (SGSI) em etapas que abrangem desde o entendimento do contexto organizacional até a melhoria contínua dos processos. Considerando isso, assinale a alternativa que apresenta CORRETAMENTE a sequência das cláusulas principais da norma e o foco de cada uma delas.

 

Provas

Questão presente nas seguintes provas
4132333 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: Legalle
Orgão: BADESUL

A estratégia de defesa em profundidade prevê a adoção de múltiplas camadas de controle de segurança, combinando ferramentas preventivas, detectivas e reativas para proteger a infraestrutura de uma organização contra ameaças internas e externas. Entre os mecanismos disponíveis, alguns são projetados especificamente para atrair, identificar e estudar o comportamento de atacantes em ambiente controlado. Durante a elaboração do plano de segurança da informação, a equipe técnica listou diferentes ferramentas e mecanismos para compor a estratégia de defesa em profundidade da organização. Sobre o conceito de honeypot, assinale a alternativa CORRETA.

 

Provas

Questão presente nas seguintes provas