Magna Concursos

Foram encontradas 17.341 questões.

4165029 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CREFITO-17
Provas:

Durante uma auditoria técnica semestral, uma equipe de TI do CREFITO-17 identificou a necessidade urgente de aprimorar as defesas contra ataques cibernéticos modernos, de reestruturar as rotinas de backup do banco de dados relacional e de alinhar as práticas de gestão de segurança do Conselho às diretrizes das normas da família ISO 27000.

Com base nessa situação hipotética, julgue os itens a seguir, acerca das principais ameaças cibernéticas e dos processos de continuidade de negócios e normatização.

A existência de correção pública disponibilizada pelo fabricante para determinada falha tende a afastar a sua caracterização como vulnerabilidade zero-day, mesmo que a atualização ainda não tenha sido aplicada pelo administrador do sistema.

 

Provas

Questão presente nas seguintes provas
4165028 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CREFITO-17
Provas:

Durante uma auditoria técnica semestral, uma equipe de TI do CREFITO-17 identificou a necessidade urgente de aprimorar as defesas contra ataques cibernéticos modernos, de reestruturar as rotinas de backup do banco de dados relacional e de alinhar as práticas de gestão de segurança do Conselho às diretrizes das normas da família ISO 27000.

Com base nessa situação hipotética, julgue os itens a seguir, acerca das principais ameaças cibernéticas e dos processos de continuidade de negócios e normatização.

O backup incremental tende a ampliar o volume total armazenado e a simplificar o processo de restauração, razão pela qual costuma ser preferido quando a prioridade é a recuperação mais célere dos dados.

 

Provas

Questão presente nas seguintes provas
4165027 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CREFITO-17
Provas:

Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue os itens seguintes.

A efetividade de uma Política de Segurança da Informação como instrumento de governança pressupõe, além de sua formalização, o patrocínio da alta direção e a sua observância pelos usuários que tenham acesso aos ativos de informação.

 

Provas

Questão presente nas seguintes provas
4165026 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CREFITO-17
Provas:

Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue os itens seguintes.

A verificação de assinatura digital com a chave pública correspondente permite validar a autoria e a integridade do conteúdo assinado, sem implicar, por si só, a confidencialidade do documento.

 

Provas

Questão presente nas seguintes provas
4165025 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CREFITO-17
Provas:

Acerca dos princípios, das políticas e dos conceitos fundamentais de segurança da informação, julgue os itens seguintes.

A ocorrência de alteração não autorizada em cadastro funcional, ainda que o sistema permaneça acessível aos usuários, caracteriza comprometimento da disponibilidade da informação, e não de sua integridade.

 

Provas

Questão presente nas seguintes provas
4163669 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: FURB
Orgão: FURB
Provas:

No contexto da Tríade CIA (Confidencialidade, Integridade e Disponibilidade), cada princípio define um aspecto fundamental da segurança da informação. Analise as afirmativas a seguir sobre o princípio da Integridade:

I.A integridade garante que a informação seja acessível apenas por usuários autorizados.

II.A integridade assegura que a informação seja mantida em seu estado correto e protegida contra alterações não autorizadas ou acidentais.

III.A integridade está relacionada à garantia de que a informação esteja disponível sempre que necessário para os usuários.

É correto o que se afirma em:

 

Provas

Questão presente nas seguintes provas
4163650 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: FURB
Orgão: FURB
Provas:

No âmbito da Segurança da Informação, os ataques de Negação de Serviço (DoS − Denial of Service) visam comprometer a operação regular de sistemas e ativos de rede. Considere um cenário em que um servidor web é alvo de um ataque que exaure completamente sua memória RAM, resultando na impossibilidade de processar novas requisições. Analise as assertivas a seguir:

I.O ataque descrito constitui uma violação direta do princípio da Disponibilidade, definido como a propriedade de que a informação e os sistemas estejam acessíveis e utilizáveis sob demanda por usuários ou entidades autorizadas.

II.Por definição conceitual, o sucesso de um ataque de negação de serviço focado em exaustão de recursos não acarreta, de forma intrínseca ou automática, o acesso não autorizado a dados (Confidencialidade) ou a modificação não autorizada de informações (Integridade).

III.A indisponibilidade causada por um ataque DoS é classificada tecnicamente como uma perda de Integridade, uma vez que a interrupção do serviço altera a configuração operacional e o comportamento esperado do sistema.

É correto o que se afirma em:

 

Provas

Questão presente nas seguintes provas
4163538 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: FURB
Orgão: FURB
Provas:

No contexto de segurança da informação, o armazenamento de senhas deve utilizar técnicas como hashing com salt e pepper para mitigar ataques como rainbow tables e ataques de dicionário. Analise as afirmativas a seguir:

I.O uso de salt garante que usuários com a mesma senha possuam hashes diferentes armazenados no banco de dados.

II.O salt impede ataques de força bruta realizados diretamente contra a interface de autenticação.

III.O pepper deve ser armazenado separadamente do banco de dados, aumentando a segurança em caso de vazamento.

É correto o que se afirma em:

 

Provas

Questão presente nas seguintes provas
4163537 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: FURB
Orgão: FURB
Provas:

Na área de segurança da informação, a técnica de Envelope Encryption utiliza dois tipos de chaves: a Data Encryption Key (DEK) e a Key Encryption Key (KEK) para proteger dados sensíveis de forma eficiente e escalável. Analise as afirmativas a seguir:

I.Na técnica de Envelope Encryption, a DEK (Data Encryption Key) é utilizada para criptografar os dados, sendo posteriormente protegida por uma KEK (Key Encryption Key).

II.A DEK (Data Encryption Key) deve ser armazenada em texto claro junto com os dados criptografados para reduzir a sobrecarga de processamento durante operações de leitura.

III.A técnica de Envelope Encryption exige a recriptografia completa de todos os dados sempre que a KEK (Key Encryption Key) é rotacionada.

É correto o que se afirma em:

 

Provas

Questão presente nas seguintes provas
4163534 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: FURB
Orgão: FURB
Provas:

De acordo com a Lei Geral de Proteção de Dados Pessoais, a portabilidade de dados pessoais é um direito do titular, exercido mediante requisição, observadas as normas da autoridade nacional e os segredos comercial e industrial. Analise as afirmativas a seguir:

I.O titular tem direito à portabilidade de seus dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa.

II.A portabilidade implica que o novo controlador poderá tratar os dados para qualquer finalidade, independentemente da base legal aplicável.

III.O direito à portabilidade deve ser exercido de modo a preservar segredos comerciais e industriais do controlador.

É correto o que se afirma em:

 

Provas

Questão presente nas seguintes provas