Magna Concursos

Foram encontradas 17.341 questões.

Um servidor público recebe um e-mail que aparenta ser do departamento de Recursos Humanos, solicitando a atualização de seus dados cadastrais, incluindo senha de acesso à rede, através de um link fornecido na mensagem. O e-mail possui o logotipo do órgão, mas o endereço do remetente parece suspeito e a mensagem contém erros de gramática. Este é um exemplo clássico de uma tentativa de ataque de engenharia social. Analise as seguintes proposições sobre técnicas de ataque e medidas de defesa no contexto da segurança da informação:
I. O ataque descrito é caracterizado como Phishing, uma técnica que utiliza iscas (e-mails, mensagens) para enganar o usuário e induzi-lo a revelar informações confidenciais, clicar em links maliciosos ou baixar artefatos maliciosos.
II. A autenticação de dois fatores (2FA) ou autenticação multifator (MFA) é uma medida de segurança insuficiente contra ataques de phishing, pois, uma vez que o usuário fornece sua senha no site falso, o atacante consegue acesso total à sua conta, independentemente de um segundo fator de verificação.
III. Uma política de segurança da informação eficaz para o setor público deve incluir treinamentos de conscientização para os servidores, ensinando-os a identificar sinais de phishing, como verificar o endereço do remetente, desconfiar de solicitações urgentes de informações sensíveis e evitar clicar em links suspeitos, passando o mouse sobre eles para verificar a URL de destino.
Está correto o que se afirma em:
 

Provas

Questão presente nas seguintes provas
4120634 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: IGEDUC
Orgão: CISRP
Provas:
Um auditor de controle interno, ao realizar uma verificação de rotina nos computadores de uma repartição pública, precisa analisar os dados de navegação armazenados pelos browsers. O objetivo é verificar se as políticas de segurança da informação e de uso de recursos de TI estão sendo seguidas. A compreensão sobre como os navegadores gerenciam os dados do usuário é essencial para a auditoria. 
Analise as seguintes proposições sobre os dados armazenados pelo navegador e os modos de navegação:
I. Os cookies são pequenos arquivos de texto que os sites armazenam no computador do usuário para guardar informações sobre a sessão, como itens em um carrinho de compras ou preferências de idioma. Cookies de terceiros, no entanto, são frequentemente usados para rastrear a atividade do usuário através de diferentes sites para fins de publicidade direcionada, representando um risco à privacidade.
II. O cache do navegador armazena partes de páginas da web, como imagens e scripts, para que, em visitas futuras, a página seja carregada mais rapidamente. Embora melhore o desempenho, o cache pode fazer com que o navegador exiba uma versão desatualizada de uma página, sendo necessário limpá-lo para visualizar o conteúdo mais recente.
III. A navegação anônima (ou privativa) impede completamente que o provedor de internet (ISP) e os sites visitados rastreiem a atividade do usuário. Ao fechar a janela de navegação anônima, todos os dados, incluindo histórico, cookies e informações de formulários, são apagados tanto do computador local quanto dos servidores do provedor de internet.
Está correto o que se afirma em:
 

Provas

Questão presente nas seguintes provas
4118745 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEDUC-PI

Em um cenário de ataque persistente avançado (APT), no qual as credenciais de privilégio administrativo foram comprometidas, a organização enfrenta a exfiltração de dados e a corrupção deliberada de registros históricos. Para garantir a resiliência cibernética e a irrefutabilidade dos ativos, a arquitetura de segurança deve implementar mecanismos de armazenamento que impossibilitem a alteração lógica dos dados retroativos.

Nessa situação hipotética, a estratégia técnica de preservação a ser adotada consiste em

 

Provas

Questão presente nas seguintes provas
4118740 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEDUC-PI

A análise de Big Data em ecossistemas de cidades inteligentes é vital para a predição e gestão de fluxos de tráfego urbano em tempo real. Nesse contexto, caso um agente malicioso execute um ataque de ransomware nos servidores que processam essas informações, haverá uma consequência técnica imediata resultante e um pilar fundamental da segurança da informação sofrerá comprometimento direto.

Com base nessas informações, é correto afirmar que

 

Provas

Questão presente nas seguintes provas
4118738 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEDUC-PI

Uma organização planeja migrar sua infraestrutura de automação industrial para um ambiente de Computação em Nuvem, visando gerenciar uma base de dados NoSQL alimentada por dispositivo de IoT.

Considerando essas informações, assinale a opção correta quanto à segurança e à organização lógica dessa infraestrutura.

 

Provas

Questão presente nas seguintes provas
4118736 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEDUC-PI
Considerando que implementação de uma solução de blockchain para garantir a proteção de direitos autorais em uma plataforma de criação digital deve considerar a imutabilidade dos registros, assinale a opção que descreve corretamente o processo técnico que assegura que um registro de propriedade intelectual não seja alterado sem invalidar a cadeia.
 

Provas

Questão presente nas seguintes provas
4118734 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEDUC-PI
A gestão de acesso físico em sistemas de smart homes via interfaces web amplia a superfície de ataque. Um possível riscos é a exploração de módulos de login por ataques de força bruta, que utilizam automação para exaurir credenciais em portas de entrada expostas. Para mitigar esse vetor de risco e assegurar a autenticidade do sistema, a estratégia técnica considerada indispensável consiste
 

Provas

Questão presente nas seguintes provas
4117461 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: MPE-GO
Orgão: MPE-GO
Ao navegar na internet, um usuário observa que determinado site exibe, na barra de endereços do navegador, um ícone de cadeado ao lado do endereço iniciado por “https”. Com base nessa informação, assinale a alternativa correta.
 

Provas

Questão presente nas seguintes provas
4112770 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: FEPESE
Orgão: Pref. Florianópolis-SC
Provas:
No âmbito da Segurança da Informação (SI) e sua relação com sistemas de informação, assinale a alternativa que indica corretamente o conjunto de melhores práticas ou a norma cujo propósito central é definir as diretrizes e requisitos para estabelecer, implementar, manter e melhorar um Sistema de Informação de Gestão da Segurança da Informação (SGSI).
 

Provas

Questão presente nas seguintes provas
4112766 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: FEPESE
Orgão: Pref. Florianópolis-SC
Provas:
Analise as afirmativas abaixo:

1. Permissões de acesso em sistemas de informação estão relacionadas ao atributo da informação da disponibilidade, uma vez que as permissões certas garantem que as informações estejam disponíveis para quem precisa no tempo certo.

2. Afirmar que uma informação é íntegra implica em poder dizer que ela é confiável e autêntica, e que não sofreu qualquer tipo de modificação que corrompa sua integridade.

3. A Confidencialidade visa limitar quem pode visualizar um determinado dado ou informação, preservando a privacidade de dados e informações, e protegendo aqueles que forem sigilosos a pessoas com alçada para tal.

Assinale a alternativa que indica todas as afirmativas corretas.
 

Provas

Questão presente nas seguintes provas