4155922 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: PC-RS

Provas:

Escrivão e Inspetor de Polícia
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Ataques e Golpes e Ameaças

Em relação à segurança cibernética, qual das alternativas abaixo melhor define o que é spoofing?

A

Método de tentativa e erro usado para descobrir senhas, códigos de login ou chaves de criptografia.

B

Vírus capaz de se espalhar sozinho, não precisando de arquivo hospedeiro ou da ação humana para se propagar.

C

Uma investida digital distribuída com o objetivo de sobrecarregar servidores com acessos fictícios para interromper sua disponibilidade.

D

Ato de falsificar uma identidade para se passar por uma fonte confiável, com o objetivo de roubar dados, espalhar malware ou burlar sistemas de segurança.

E

Software malicioso projetado para extorquir dinheiro de vítimas ao bloquear o acesso aos seus próprios arquivos ou sistemas.

Provas

Questão presente nas seguintes provas

4155920 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: FUNDATEC
Orgão: PC-RS

Provas:

Escrivão e Inspetor de Polícia
Provas ×

Segurança LógicaSegurança na Internet

Assinale a alternativa que corresponde a uma técnica de rastreamento e identificação que consiste na identificação única de um dispositivo ou usuário através da coleta e combinação de características técnicas específicas, sem a necessidade de arquivos armazenados (como cookies) ou contas logadas.

Provas

Questão presente nas seguintes provas

4155587 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: UNIVALI
Orgão: Pref. Luiz Alves-SC

Provas:

Técnico de Manutenção - Informática
Provas ×

GestãoPolíticas de Segurança de Informação

Um Datacenter iniciou a revisão de suas práticas de proteção de dados após registrar incidentes envolvendo acesso indevido a documentos internos armazenados em servidores da rede administrativa. Durante a análise, a equipe responsável identificou a necessidade de formalizar políticas de segurança da informação, definindo diretrizes para uso de recursos computacionais, controle de acesso e procedimentos de resposta a incidentes. Considerando os princípios normalmente presentes em políticas de segurança da informação no contexto organizacional, assinale a alternativa CORRETA.

A

Políticas de segurança costumam restringir-se à configuração técnica de firewalls e antivírus, não abrangendo orientações administrativas ou comportamentais relacionadas aos usuários.

B

A definição de responsabilidades dos usuários em relação ao uso de sistemas e à proteção de informações sensíveis tende a ser tratada apenas em contratos individuais de trabalho, não sendo usualmente abordada em políticas institucionais.

C

Documentos de política de segurança normalmente são elaborados apenas para auditorias externas e não costumam orientar processos internos ou práticas cotidianas de proteção da informação.

D

Uma política de segurança da informação pode estabelecer diretrizes sobre controle de acesso, classificação da informação e uso aceitável de recursos tecnológicos, servindo como referência para normas e procedimentos internos.

Provas

Questão presente nas seguintes provas

4155584 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: UNIVALI
Orgão: Pref. Luiz Alves-SC

Provas:

Técnico de Manutenção - Informática
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
AAA: Autenticação, Autorização e Auditoria
Segurança Física

A equipe de tecnologia da informação iniciou a revisão das práticas de segurança adotadas nos servidores e estações de trabalho do setor administrativo de uma indústria. Durante a análise, observou-se que parte dos incidentes registrados nos meses anteriores envolvia acessos indevidos a contas de usuários e alterações não autorizadas em arquivos compartilhados. Diante desse cenário, a equipe decidiu reforçar medidas básicas de segurança de sistemas, contemplando controle de acesso, autenticação e registro de atividades. Considerando princípios fundamentais relacionados à segurança de sistemas computacionais, assinale a alternativa CORRETA.

A

A utilização de mecanismos de autenticação baseados em múltiplos fatores pode contribuir para aumentar a proteção das contas de usuários, pois combina diferentes elementos de verificação, como senha, dispositivo físico ou confirmação por aplicativo.

B

O registro de eventos de segurança (logs) costuma ter utilidade apenas durante o funcionamento normal do sistema, não sendo relevante em processos de investigação de incidentes ou auditoria.

C

A atualização de sistemas operacionais e aplicativos tende a ter impacto apenas em aspectos de desempenho, não possuindo relação direta com a correção de vulnerabilidades de segurança.

D

A adoção de senhas complexas elimina a necessidade de outros controles de segurança, já que a proteção da conta depende exclusivamente da robustez da senha escolhida pelo usuário.

Provas

Questão presente nas seguintes provas

4155581 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: UNIVALI
Orgão: Pref. Luiz Alves-SC

Provas:

Técnico de Manutenção - Informática
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Criptografia

Uma equipe de suporte de TI recebeu a tarefa de revisar alguns procedimentos de segurança utilizados para proteger informações transmitidas entre servidores e estações de trabalho. Durante a análise, foi discutido o uso de diferentes técnicas criptográficas para assegurar confidencialidade e integridade dos dados trafegados na rede institucional. Considerando princípios e mecanismos básicos de criptografia, assinale a alternativa CORRETA.

A

Em protocolos de comunicação segura, como aqueles utilizados em navegação web, a criptografia simétrica tende a ser empregada exclusivamente para autenticação de usuários, não participando da proteção do conteúdo transmitido.

B

Em criptografia de chave pública, a mesma chave é utilizada pelo emissor e pelo destinatário para realizar o processo de cifragem e decifragem das mensagens, sendo alterada periodicamente para reduzir riscos.

C

Algoritmos de hash criptográfico são empregados principalmente para permitir a recuperação do conteúdo original de uma mensagem após a aplicação da função matemática correspondente.

D

Em sistemas criptográficos de chave simétrica, o mesmo segredo criptográfico é utilizado tanto para cifrar quanto para decifrar a informação, exigindo que as partes envolvidas compartilhem previamente essa chave por algum meio seguro.

Provas

Questão presente nas seguintes provas

4155579 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: UNIVALI
Orgão: Pref. Luiz Alves-SC

Provas:

Técnico de Manutenção - Informática
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalInfraestrutura de Chaves Públicas (PKI)

Durante a implantação de um sistema eletrônico de tramitação de documentos em uma prefeitura, a equipe de TI recebeu a orientação de utilizar certificados digitais para garantir autenticidade das assinaturas realizadas pelos servidores e preservar a integridade dos documentos eletrônicos. Na fase de treinamento, discutiram-se o papel da infraestrutura de certificação e o funcionamento das assinaturas digitais utilizadas em ambientes institucionais. Considerando conceitos relacionados à certificação digital e à infraestrutura de chaves públicas, assinale a alternativa CORRETA.

A

A infraestrutura de certificação digital utiliza apenas algoritmos de criptografia simétrica para proteger a identidade do usuário e validar documentos eletrônicos.

B

Um certificado digital consiste em um arquivo eletrônico que associa uma identidade a uma chave pública, sendo emitido por uma autoridade certificadora que valida determinadas informações do titular.

C

Em sistemas baseados em certificação digital, a verificação de autenticidade depende exclusivamente da chave privada do emissor, que precisa ser compartilhada com o destinatário do documento.

D

A assinatura digital realizada com certificado exige que o documento seja transmitido obrigatoriamente por um canal criptografado específico da autoridade certificadora para que tenha validade técnica.

Provas

Questão presente nas seguintes provas

4154725 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: MPE-AP

Provas:

Técnico Ministerial - Informática
Provas ×

Um Ministério Público Estadual, hipoteticamente, mantinha um datacenter centralizado com o sistema de processos eletrônicos e um repositório de provas digitais. A política de backup vigente era: backup incremental diário + full semanal, armazenados apenas em servidores RAID no próprio datacenter da capital. Além disso, não havia habilitação de auditoria de logs no sistema, não foi utilizada criptografia nos arquivos de backup e não eram realizados testes frequentes de restauração. Após um incêndio que atingiu o prédio do datacenter, todos os servidores e os backups foram destruídos. Nesse cenário, a principal falha na política de backup foi

A

usar backup incremental diário: o correto seria backup full diário para maior segurança.

B

não habilitar auditoria de logs no sistema: com logs, seria possível reconstruir as informações perdidas.

C

não usar criptografia nos backups: sem isso, não hã como garantir a integridade dos dados.

D

não realizar testes de restauração frequentes: com testes, teriam evitado a perda no incêndio.

E

armazenar todos os backups apenas no mesmo datacenter: deveriam existir cópias externas, como em nuvem ou datacenter secundário.

Provas

Questão presente nas seguintes provas

4154549 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: FEPESE
Orgão: Pref. Florianópolis-SC

Provas:

Analista de Sistemas
Provas ×

No Brasil, a ABNT (Associação Brasileira de Normas Técnicas) adota normas baseadas em padrões internacionais para orientar a implementação, a gestão e a melhoria contínua da Segurança da Informação nas organizações.

Assinale a alternativa correta considerando as normas ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002.

A

A ABNT NBR ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão da Segurança da Informação dentro do contexto da organização.

B

A ABNT NBR ISO/IEC 27001 define um conjunto de controles técnicos detalhados que devem ser obrigatoriamente implementados pelas organizações.

C

A ABNT NBR ISO/IEC 27002 estabelece os requisitos para certificação de Sistemas de Gestão da Segurança da Informação (SGSI).

D

As normas ABNT de segurança da informação aplicam-se exclusivamente a organizações públicas, não sendo recomendadas para o setor privado.

E

As normas ABNT de segurança da informação visam proteger informações confidenciais de ameaças, vulnerabilidades e riscos cibernéticos, tratando apenas de controles tecnológicos, não abrangendo aspectos organizacionais ou humanos.

Provas

Questão presente nas seguintes provas

4154543 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: FEPESE
Orgão: Pref. Florianópolis-SC

Provas:

Analista de Sistemas
Provas ×

No contexto da Segurança da Informação no setor público, a assinatura digital é amplamente utilizada em processos eletrônicos, documentos oficiais e sistemas de governo digital, sendo regulamentada no Brasil por meio da Infraestrutura de Chaves Públicas Brasileira (ICP Brasil).

Assinale a alternativa correta considerando os conceitos de assinatura digital e seus objetivos no setor público.

A

A assinatura digital e a assinatura eletrônica possuem o mesmo valor jurídico e utilizam exatamente os mesmos mecanismos criptográficos.

B

A assinatura digital utiliza criptografia assimétrica e certificação digital para garantir autenticidade, integridade, não repúdio e validade jurídica dos documentos no setor público.

C

A assinatura digital garante apenas a confidencialidade do documento, impedindo que terceiros tenham acesso ao seu conteúdo.

D

No setor público, a assinatura digital é utilizada exclusivamente para proteger documentos sigilosos, não sendo aplicável a processos administrativos comuns.

E

A assinatura digital substitui completamente a necessidade de controles de acesso e políticas de segurança da informação nos órgãos públicos.

Provas

Questão presente nas seguintes provas

4154537 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: FEPESE
Orgão: Pref. Florianópolis-SC

Provas:

Analista de Sistemas
Provas ×

No contexto da Segurança da Informação, o princípio da integridade visa garantir que as informações não sejam alteradas de forma não autorizada durante o armazenamento ou a transmissão. Uma das técnicas utilizadas para esse fim é a função de resumo criptográfico (hash).

Assinale a alternativa correta considerando o uso de funções de resumo criptográfico para garantir a integridade das informações.

A

O valor de hash resultante de uma função de resumo criptográfico permite reconstruir o conteúdo original da informação.

B

A integridade de uma mensagem pode ser verificada comparando o hash calculado no envio com o hash recalculado no recebimento da informação.

C

A função de resumo criptográfico garante a confidencialidade da informação ao criptografar totalmente o conteúdo original.

D

Funções de resumo criptográfico dispensam o uso de assinaturas digitais e certificados digitais em sistemas seguros.

E

O uso de funções de resumo criptográfico impede qualquer tipo de ataque, independentemente do algoritmo utilizado.

Comentários