Magna Concursos

Foram encontradas 17.341 questões.

4162454 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: Legalle
Orgão: Pref. São Lourenço Sul-RS
Provas:

No contexto de criptografia, existem dois tipos principais de algoritmos: os de chave simétrica, nos quais a mesma chave é usada para cifrar e decifrar dados, e os de chave assimétrica, que utilizam um par de chaves (pública e privada) para garantir confidencialidade e autenticidade. Cada tipo de algoritmo possui características próprias e é indicado para diferentes cenários de segurança.

Considerando essas informações, assinale a alternativa que apresenta um algoritmo de chave simétrica.

 

Provas

Questão presente nas seguintes provas
4162453 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: Legalle
Orgão: Pref. São Lourenço Sul-RS
Provas:

Durante a análise de um incidente de segurança em uma empresa pública, um Técnico de Suporte de TI identificou que um usuário havia instalado um programa aparentemente legítimo para otimização do sistema. Após a instalação, o software funcionava normalmente, porém passou a executar ações ocultas em segundo plano, como abrir portas de acesso no sistema, permitir a instalação de outros códigos maliciosos e tentar coletar informações da máquina infectada. Considerando as características descritas, o tipo de malware envolvido nesse caso é conhecido como:

 

Provas

Questão presente nas seguintes provas
4162450 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: Legalle
Orgão: Pref. São Lourenço Sul-RS
Provas:

A norma ISO/EC 27002 apresenta diretrizes e boas práticas relacionadas à implementação de controles de segurança da informação, incluindo aspectos associados à proteção de redes, softwares e sistemas computacionais. Com base nesses conceitos, analise as assertivas abaixo e julgue-as em Verdadeiras (V) ou Falsas (F):

( ) Gateway é o processo de estocagem de informações sobre eventos que ocorreram em um firewall ou em uma rede.

( ) Sign On (SSO) é um mecanismo pelo qual uma única ação de autenticação do usuário pode permitir que o mesmo acesse vários ambientes, sistemas e aplicações.

( ) Sniffers são dispositivos físicos geradores aleatórios de códigos para uso como forma de autenticação em sistemas.

( ) Wireless é um sistema de comunicação que não requer fios para transportar sinais.

Qual alternativa preenche, CORRETAMENTE, de cima para baixo, os parênteses acima?

 

Provas

Questão presente nas seguintes provas
4161759 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: Legalle
Orgão: Pref. Arroio Grande-RS
Provas:

Na área de segurança da informação, diversos códigos maliciosos são perigosos. O _______ se propaga inserindo cópias de si mesmo em outros arquivos. Já o ______ é recebido como um "presente" (ex: cartão virtual) e executa funções maliciosas ocultas.

Preenche, CORRETA e respectivamente, as lacunas:

 

Provas

Questão presente nas seguintes provas
4161535 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: Legalle
Orgão: Pref. São José Missões-RS
Provas:

No contexto das rotinas de backup, diferentes estratégias podem ser adotadas para garantir a proteção dos dados, variando quanto ao volume de informações copiadas, ao tempo de execução e ao processo de restauração. Com base nos conceitos de Backup Completo, Incremental e Diferencial, analise as assertivas a seguir, julgando-as V, se Verdadeiras, ou F, se Falsas:

( ) Backup Diferencial copia os arquivos alterados desde o último backup manual.

( ) Backup Incremental copia apenas os arquivos alterados desde o último backup realizado (seja ele completo ou incremental).

( ) Backup Completo (Full Backup) é a cópia integral de todos os arquivos selecionados.

( ) O Backup Incremental tende a ocupar menos espaço de armazenamento por execução quando comparado ao Backup Completo.

Qual alternativa preenche, CORRETAMENTE, de cima para baixo, os parênteses acima?

 

Provas

Questão presente nas seguintes provas
4161530 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: Legalle
Orgão: Pref. São José Missões-RS
Provas:
No contexto da Segurança da Informação, a adoção de políticas adequadas de cópias de segurança é fundamental para garantir a disponibilidade dos dados diante de falhas técnicas, ataques cibernéticos, erros humanos ou desastres naturais. Entre as boas práticas recomendadas, destaca-se a Regra 3-2-1 de Backup, amplamente difundida como estratégia de proteção e recuperação de informações. Com base nesse conceito, assinale a alternativa que descreve CORRETAMENTE a Regra 3-2-1 de Backup.
 

Provas

Questão presente nas seguintes provas
4161528 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: Legalle
Orgão: Pref. São José Missões-RS
Provas:
Um Professor de Informática, responsável pelo laboratório de uma escola, identificou que alguns computadores estavam apresentando comportamento anormal, como execução automática de programas desconhecidos e bloqueio indevido de arquivos. Após análise, constatou a necessidade de instalar um software específico para prevenção e detecção de vírus, com capacidade de realizar varredura em tempo real e identificar ameaças digitais. Diante dessa necessidade, o professor solicitou a indicação de um software que atenda à finalidade de proteção contra vírus. Considerando o cenário apresentado, assinale a alternativa que atende à necessidade descrita.
 

Provas

Questão presente nas seguintes provas
4158904 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: IGEDUC
Orgão: Pref. Pão Açúcar-AL
Provas:

Um órgão da administração pública federal está implementando um Sistema de Gestão de Segurança da Informação (SGSI) com base na ABNT NBR ISO/IEC 27001. A equipe precisa selecionar os controles adequados do Anexo A da norma, que são detalhados na ABNT NBR ISO/IEC 27002. Associe os grupos de controles da Coluna A com seus respectivos objetivos na Coluna B.

Coluna A

1. A.5 - Políticas de segurança da informação

2. A.8 - Gestão de ativos

3. A.9 - Controle de acesso

4. A.12 - Segurança nas operações

Coluna B

(   ) Para assegurar a operação correta e segura das instalações de processamento da informação.

(   ) Para prover uma orientação e apoio da direção para a segurança da informação, de acordo com os requisitos do negócio e com as leis e regulamentações pertinentes.

(   ) Para limitar o acesso à informação e às instalações de processamento da informação.

(   ) Para identificar os ativos da organização e definir as responsabilidades apropriadas para a sua proteção.

A sequência correta de preenchimento dos parênteses, de cima para baixo, é:

 

Provas

Questão presente nas seguintes provas

Durante a análise de riscos de segurança da informação em um Órgão público, um Analista de Tl é responsável por aplicar os princípios da ABNT NBR ISO/IEC 27005 para definir controles e priorizar ações preventivas. Ao elaborar a matriz de riscos do ambiente de infraestrutura crítica, ele deve assegurar que o processo seja coerente com a metodologia da norma. Nesse contexto, a ação mais alinhada às boas práticas é:

 

Provas

Questão presente nas seguintes provas

Uma Agência Estadual de TI está revisando suas estratégias de cibersegurança e decide adotar o NIST CSF 2.0. Para isso, a equipe de TI listou os seguintes objetivos de alto nível da Agência, visando mapeá-los às funções do framework:

 

1. Determinar o apetite de risco de cibersegurança e supervisionar a conformidade regulatória em nível executivo.

 

2.  Garantir que todos os novos funcionários recebam treinamento obrigatório sobre políticas de senha baseado em 2FA antes de terem acesso aos sistemas.

 

3.  Estabelecer procedimentos formais para reverter a produção ao estado pré-ataque após um grande incidente de ransomwere.

 

4. Analisar o impacto potencial e a probabilidade de um ataque de phishing direcionado para classificar a exposição da empresa ao risco.

 

Os objetivos de 1 a 4 correspondem, correta e respectivamente, às funções do NIST CSF 2.0:

 

Provas

Questão presente nas seguintes provas