3714340 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: BANRISUL

Provas:

Técnico de TI - Segurança, Infraestrutura e Operação
Provas ×

GestãoSGSIISO 27002

De acordo com normatização internacional de referência, o controle de entrada física de pessoas em instalações da organização nas quais sejam manuseadas e processadas informações organizacionais tem como principal propósito

A

elaborar medidas de segurança física que possam ser reforçadas quando a probabilidade de incidentes físicos aumentar.

B

implantar uma área de recepção monitorada pelo pessoal ou outros meios para controlar o acesso físico ao local ou edifício.

C

inspecionar e examinar pertences pessoais do pessoal e partes interessadas em momentos de entrada e saída.

D

viabilizar a operacionalização do uso de algum tipo visível de identificação para colaboradores e visitantes das instalações.

E

assegurar que ocorra apenas acesso físico autorizado a informações da organização e outros ativos associados.

Provas

Questão presente nas seguintes provas

3714339 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: BANRISUL

Provas:

Técnico de TI - Segurança, Infraestrutura e Operação
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

A classificação de informações fornece às pessoas que lidam com a informação organizacional

A

uma indicação concisa de como manusear e proteger a informação organizacional.

B

um arcabouço jurídico completo para lidar com incidentes de segurança da informação.

C

uma relação de pessoas da organização capazes de prover as informações necessárias aos processos.

D

uma estrutura organizacional apropriada para lidar com a tecnologia e a segurança da informação.

E

um método de classes sobre como decriptar informações sensíveis da organização previamente criptografadas.

Provas

Questão presente nas seguintes provas

3714330 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: BANRISUL

Provas:

Técnico de TI - Desenvolvimento de Software
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

Assinale a opção em que são apresentados os princípios da segurança da informação que foram violados, respectivamente, nas seguintes situações hipotéticas: i) um funcionário de uma agência bancária acessou informações pessoais de clientes, como saldos e dados de contato, sem justificativa profissional, utilizando essas informações para fins pessoais, compartilhando as com terceiros; ii) durante o processamento de uma transferência bancária, um funcionário mal-intencionado alterou deliberadamente o valor da transação, o que resultou em registros inconsistentes e potencial perda financeira para o banco.

Provas

Questão presente nas seguintes provas

3714329 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: BANRISUL

Provas:

Técnico de TI - Desenvolvimento de Software
Provas ×

GestãoPolíticas de Segurança de Informação

Assinale a opção em que é apresentado o princípio de segurança do DevSecOps segundo o qual é recomendável a implementação de controles de segurança no início do ciclo de desenvolvimento de software para melhorar a postura de segurança, incluídas práticas como revisões de código, verificação de vulnerabilidades e testes de segurança para detectar e corrigir bugs rapidamente.

Provas

Questão presente nas seguintes provas

3713714 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: DECORP
Orgão: Pref. Rodrigues Alves-AC

Provas:

Assistente Social
Provas ×
Biomédico
Provas ×
Enfermeiro
Provas ×
Farmacêutico
Provas ×
Nutricionista
Provas ×
Professor - Ciências
Provas ×
Professor - Ciências Humanas e Sociais Aplicadas
Provas ×
Professor - Matemática
Provas ×
Professor - Português
Provas ×
Professor da Educação Básica - EJA
Provas ×
Professor da Educação Infantil
Provas ×
Psicólogo
Provas ×
Psicopedagogo
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
AAA: Autenticação, Autorização e Auditoria

Considerando o uso avançado de programas de correio eletrônico, como Outlook, Mozilla Thunderbird e serviços baseados em nuvem, assinale a alternativa que descreve corretamente um procedimento recomendado para aumentar a segurança e a eficiência no gerenciamento das mensagens:

A

Ativar a visualização automática de imagens externas em todos os e-mails recebidos, para confirmar rapidamente a origem e autenticidade da mensagem.

B

Manter um único diretório local para armazenamento de todas as mensagens recebidas, garantindo centralização e facilidade no backup manual.

C

Utilizar protocolos seguros como IMAP com autenticação criptografada e implementar autenticação multifatorial para reduzir riscos de acesso não autorizado.

D

Encaminhar automaticamente todas as mensagens recebidas para um endereço externo pessoal como cópia de segurança adicional, independentemente do seu conteúdo.

Provas

Questão presente nas seguintes provas

3713712 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: DECORP
Orgão: Pref. Rodrigues Alves-AC

Provas:

Assistente Social
Provas ×
Biomédico
Provas ×
Enfermeiro
Provas ×
Farmacêutico
Provas ×
Nutricionista
Provas ×
Professor - Ciências
Provas ×
Professor - Ciências Humanas e Sociais Aplicadas
Provas ×
Professor - Matemática
Provas ×
Professor - Português
Provas ×
Professor da Educação Básica - EJA
Provas ×
Professor da Educação Infantil
Provas ×
Psicólogo
Provas ×
Psicopedagogo
Provas ×

Backup e Recuperação
Criptografia

Em relação ao armazenamento de dados na nuvem (cloud storage), incluindo segurança e backup, assinale a alternativa CORRETA:

A

Os backups realizados em cloud storage são sempre automáticos e dispensam qualquer intervenção do usuário.

B

Armazenar dados criptografados é uma técnica recomendada para aumentar a segurança das informações na nuvem.

C

Cloud storage exclui automaticamente arquivos que não foram acessados por mais de 90 dias, garantindo maior espaço disponível.

D

A segurança dos dados armazenados na nuvem é garantida exclusivamente pela senha pessoal criada pelo usuário.

Provas

Questão presente nas seguintes provas

3713601 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TCE-SP

Provas:

Auditor de Controle Externo - Administração
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Ataques e Golpes e Ameaças

Um ataque de negação de serviço (DoS/DDoS) tem como consequência uma falha em qual dos seguintes princípios da segurança da informação?

Provas

Questão presente nas seguintes provas

3713523 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TCE-SP

Provas:

Auditor de Controle Externo
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

Em relação aos princípios da segurança da informação, assinale a alternativa que apresenta uma situação que representa, simultaneamente, uma quebra de confidencialidade e de integridade.

Provas

Questão presente nas seguintes provas

3713164 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: IPEFAE
Orgão: Pref. Andradas-MG

Provas:

Técnico de Informática
Provas ×

Criptografia

Existem soluções, tecnologias e dispositivos que permitem, a partir do conhecimento adequado e da aplicação correta, garantir um ambiente de redes de computadores seguro.
Nesse contexto, a criptografia é a ciência que, por meio da matemática, permite criptografar (cripto = esconder) e descriptografar dados. Sobre a criptografia, assinale a alternativa correta.

A

Descriptação é um processo de transformação de dados claros em uma forma ilegível. O propósito dessa ação é garantir disponibilidade, mantendo a informação “escondida” para qualquer um que não seja o destinatário da mensagem.

B

Hoje em dia, criptografia é mais do que encriptação e descriptação. Autenticação é uma parte fundamental, assim como a privacidade. Em um mundo em que as decisões e os acordos são comunicados eletronicamente, necessitamos de técnicas eletrônicas para prover a autenticação. A criptografia provê mecanismos para esse fim

C

Algoritmos criptográficos devem ser rigorosamente eficientes (do ponto de vista de tempo computacional envolvido), possibilitando um desconhecimento total das chaves criptográficas. Isso significa que deve ser computacionalmente difícil executar as funções de encriptação e descriptação.

D

Existem três sistemas criptográficos: sistema de chave secreta; sistema de chave pública; e sistema com base em função de hashing. O sistema com base em função de hashing é fundamentado no conhecimento das partes da comunicação de uma única chave pública, geralmente utilizado quando existe grande quantidade de dados a ser criptografada.

Provas

Questão presente nas seguintes provas

3713092 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: TRE-TO

Provas:

Analista Judiciário - TI
Provas ×

GestãoPolíticas de Segurança de Informação

A Resolução CNJ nº 396/2021 estabelece diretrizes para promover um ambiente cibernético mais seguro, resiliente e colaborativo no âmbito do Poder Judiciário. Com base nessa norma, assinale a alternativa correta.

A

A ENSEC-PJ (Estratégia Nacional de Segurança Cibernética do Poder Judiciário) trata prioritariamente de aspectos técnicos da segurança cibernética, o que não engloba ações de conscientização e formação institucional.

B

A governança da segurança da informação deve ser realizada pela área de juristas dos tribunais para, então, envolver desenvolvedores de software dos tribunais.

C

Os órgãos do Judiciário devem relatar ao CNJ os incidentes relevantes de segurança cibernética, conforme critérios estabelecidos na estratégia nacional.

D

A ENSEC-PJ (Estratégia Nacional de Segurança Cibernética do Poder Judiciário) prevê ações de formação, capacitação e reciclagem de profissionais da área de segurança cibernética, além de diretrizes técnicas e institucionais.

E

A resolução aplica-se aos tribunais de todas as instâncias do Poder Judiciário.