Os navegadores de internet são ferramentas essenciais para profissionais da saúde que acessam prontuários eletrônicos, diretrizes médicas e plataformas de ensino a distância. Recursos como navegação anônima, armazenamento em cache e segurança de dados podem impactar diretamente a privacidade e a eficiência no uso dessas ferramentas. Assinale a alternativa que apresenta os recursos que melhor contribuem para a segurança de dados ao acessar sistemas de saúde por meio de navegadores.

Comentários

×

Cadernos

×

Provas

Questão presente nas seguintes provas

3714436 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: BANRISUL

Provas:

Técnico de TI - Transformação Digital e Gestão de TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

A característica do blockchain responsável por garantir a segurança das transações é conhecida como

Provas

Questão presente nas seguintes provas

3714388 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: BANRISUL

Provas:

Técnico de TI - Segurança, Infraestrutura e Operação
Provas ×

Uma das estratégias avançadas do DevSecOps para a garantia da segurança do software em ambientes de nuvem é a implementação de

A

testes de segurança limitados à fase de implantação, para que o software esteja protegido antes de ser disponibilizado.

B

monitoramento de segurança em servidores locais, que torna desnecessária a análise em ambientes de nuvem.

C

segurança como código (security as code), que permite que políticas de segurança sejam definidas e aplicadas automaticamente no ambiente de desenvolvimento.

D

restrição do acesso ao código-fonte para a equipe de segurança, para maior proteção contra ataques externos.

E

firewalls para proteger as aplicações em nuvem, que torna desnecessárias outras medidas de segurança.

Provas

Questão presente nas seguintes provas

3714387 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: BANRISUL

Provas:

Técnico de TI - Segurança, Infraestrutura e Operação
Provas ×

Análise de Vulnerabilidades

No DevSecOps, diversas ferramentas são utilizadas para a segurança do software durante todo o ciclo de desenvolvimento. Uma das práticas dessa abordagem consiste na

A

eliminação da necessidade de auditorias de segurança, pois os testes automatizados garantem a proteção do software.

B

separação entre desenvolvimento e segurança, que permite que cada equipe trabalhe de forma independente.

C

integração de testes de segurança automatizados no pipeline de CI/CD, para garantir a detecção precoce de vulnerabilidades.

D

realização de testes de segurança restrita à fase final do desenvolvimento para evitar impacto na produtividade.

E

implementação de segurança manual, sem o uso de automação, para garantir maior controle sobre os processos.

Provas

Questão presente nas seguintes provas

3714386 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: BANRISUL

Provas:

Técnico de TI - Segurança, Infraestrutura e Operação
Provas ×

Análise de Vulnerabilidades

DevSecOps é uma abordagem que integra segurança ao ciclo de vida do desenvolvimento de software, garantindo que vulnerabilidades sejam identificadas e corrigidas desde as primeiras etapas do processo. Uma das características dessa abordagem é a

A

dependência exclusiva de ferramentas externas para a garantia da segurança do software.

B

separação total entre desenvolvimento e segurança, que permite que cada equipe trabalhe de forma independente.

C

eliminação da necessidade de monitoramento contínuo, pois os testes são realizados apenas antes da implantação.

D

restrição do acesso ao código-fonte apenas para a equipe de segurança, o que garante maior proteção.

E

automação de testes de segurança, que reduz o tempo necessário para identificação e correção de vulnerabilidades.

Provas

Questão presente nas seguintes provas

3714381 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: BANRISUL

Provas:

Técnico de TI - Segurança, Infraestrutura e Operação
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
AAA: Autenticação, Autorização e Auditoria
Criptografia

Um dos principais desafios para empresas que utilizam serviços baseados na nuvem é a segurança dos dados. Uma estratégia eficaz para a mitigação de riscos consiste em

A

implementar autenticação multifator, criptografia de dados e monitoramento contínuo, para a proteção contra acessos não autorizados.

B

utilizar eventualmente um único fator de autenticação, para facilitar o acesso dos usuários.

C

manter os dados em servidores locais, para evitar a necessidade de criptografia na nuvem.

D

compartilhar credenciais administrativas entre múltiplos usuários, para garantir rapidez ao gerenciamento.

E

evitar ferramentas de monitoramento de segurança, pois sua utilização pode impactar o desempenho da infraestrutura em nuvem.

Provas

Questão presente nas seguintes provas

3714345 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: BANRISUL

Provas:

Técnico de TI - Segurança, Infraestrutura e Operação
Provas ×

Ataques e Golpes e Ameaças

Durante a análise de um incidente de segurança em um ambiente corporativo, identificou-se que diversos sistemas internos começaram a apresentar lentidão súbita, acompanhada de consumo elevado de banda de saída para a Internet e envio simultâneo de milhares de requisições a endereços IP externos à organização. Também foi observado que usuários dos equipamentos comprometidos receberam previamente e-mail com tema relacionado a importante comunicado interno da empresa, no qual estava anexado um arquivo executável que vários usuários admitiram ter executado.
Com base na situação hipotética precedente, assinale a opção em que é apresentada a única classificação compatível para o tipo de ataque ou ameaça envolvido, considerando sua origem e seu comportamento subsequente.

A

A descrição sugere uma infecção por botnet usada em ataque DDoS, sendo o e-mail malicioso o vetor inicial, e os sistemas internos os agentes distribuídos no ataque.

B

O cenário enquadra-se como a propagação de um worm clássico direcionado para a rede interna, cujo tráfego elevado indica replicação descontrolada entre os equipamentos infectados.

C

O incidente está alinhado a um ataque de ransomware padrão em estágio de cifragem ativa simultânea nas máquinas infectadas, quando é percebida a lentidão dos sistemas.

D

O incidente propõe um ataque de phishing com adware, pois o e-mail induz ao clique e o aumento de tráfego está associado à exibição massiva de propagandas.

E

A descrição corresponde a um ataque de flood tradicional gerado por spoofing, dado que o tráfego massivo e a lentidão são sintomas típicos de pacotes forjados em grandes quantidades.

Provas

Questão presente nas seguintes provas

3714342 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: BANRISUL

Provas:

Técnico de TI - Segurança, Infraestrutura e Operação
Provas ×

Criptografia

Considerando os algoritmos de hash criptográfico e suas aplicações em segurança da informação, assinale a opção correta.

A

Em sistemas de deduplicação de dados, utiliza-se a função de hash para maximizar colisões, identificar conteúdos similares e reduzir o volume de armazenamento.

B

Em transmissões com protocolos TLS, a função de hash substitui a criptografia simétrica ao tornar os dados transmitidos autênticos e invioláveis.

C

Em verificação de integridade de arquivos, é recomendável utilizar funções de hash reversíveis para permitir a reconstrução dos dados originais em caso de corrupção.

D

Em assinaturas digitais, a função de hash produz um resumo criptográfico da mensagem, que é assinado com a chave privada do emissor, garantindo integridade e autenticidade.

E

Em sistemas de blockchain, a função de hash é usada para criptografar os dados da transação e, assim, garantir a confidencialidade entre os nós da rede.

Provas

Questão presente nas seguintes provas

3714341 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: BANRISUL

Provas:

Técnico de TI - Segurança, Infraestrutura e Operação
Provas ×

Criptografia

A respeito de algoritmos de criptografia simétrica e criptografia assimétrica, assinale a opção correta.

A

Uma das principais vantagens dos algoritmos assimétricos, como RSA e ECC, é o desempenho de processamento superior em relação aos algoritmos simétricos para cifragem de grandes volumes de dados.

B

O AES (Advanced Encryption Standard) é considerado um algoritmo de chave pública por utilizar blocos de 128 bits e chaves de até 256 bits.

C

Os algoritmos de criptografia assimétrica, por utilizarem pares de chaves distintas, são menos suscetíveis a ataques de força bruta que os de criptografia simétrica, independentemente do tamanho da chave.

D

Algoritmos de criptografia simétrica, como DES e 3DES, baseiam-se em aritmética de curvas elípticas para garantirem segurança contra fatoração de inteiros em larga escala.

E

O algoritmo RSA permite tanto a confidencialidade quanto a autenticação de mensagens, podendo ser usado para criptografar dados e assinar digitalmente documentos.