4124795 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: COTEC
Orgão: Pref. Francisco Sá-MG

Provas:

Agente de Combate às Endemias
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
AAA: Autenticação, Autorização e Auditoria

A segurança da informação é baseada em princípios fundamentais, que garantem a proteção dos dados em ambientes digitais. No caso hipotético de um usuário acessar um sistema corporativo utilizando login e senha, garantindo que a sua identidade seja validada antes de ter acesso às informações, a qual pilar da segurança da informação esse cenário está diretamente relacionado?

Provas

Questão presente nas seguintes provas

4124790 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: COTEC
Orgão: Pref. Francisco Sá-MG

Provas:

Agente de Combate às Endemias
Provas ×

Ataques e Golpes e Ameaças
Segurança LógicaSegurança na Internet

De acordo com especialistas em segurança digital, diversas ameaças cibernéticas representam riscos constantes para usuários e organizações. Considere que um usuário recebe um e-mail aparentemente de seu banco solicitando que clique em um link e informe os seus dados pessoais para “atualização cadastral”. Após clicar, o usuário é direcionado a um site falso, que imita o original. Esse tipo de ameaça é conhecido por

Provas

Questão presente nas seguintes provas

4123321 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: IPAAM

Provas:

Analista Ambiental - Análise de Sistemas
Provas ×

Auditoria e Compliance

De acordo com a ISACA (2010), a auditoria de TI é responsável por

Provas

Questão presente nas seguintes provas

4123319 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: IPAAM

Provas:

Analista Ambiental - Análise de Sistemas
Provas ×

Auditoria e Compliance

Em uma organização, a auditoria de um sistema de informação

Provas

Questão presente nas seguintes provas

4123316 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: IPAAM

Provas:

Analista Ambiental - Análise de Sistemas
Provas ×

GestãoGestão de RiscosISO 31000: Gestão de Riscos

De acordo com a ISO 31000, que define uma estrutura para integrar a gestão de riscos à governança e as atividades organizacionais, a estrutura de gestão de riscos tem como objetivo

Provas

Questão presente nas seguintes provas

4123315 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: IPAAM

Provas:

Analista Ambiental - Análise de Sistemas
Provas ×

Assinale a opção que descreve corretamente uma prática recomendada pela ISO 27002 para segurança da informação.

Provas

Questão presente nas seguintes provas

4123314 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: IPAAM

Provas:

Analista Ambiental - Análise de Sistemas
Provas ×

GestãoSGSIISO 27001

A ISO 27001 estabelece que a segurança da informação deve ser considerada desde o ingresso de um colaborador na organização. De acordo com essa norma, assinale a opção que representa uma medida alinhada aos controles de segurança da informação no processo de admissão de colaboradores em uma organização.

Provas

Questão presente nas seguintes provas

4121865 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: UNIDAVI
Orgão: Pref. Agrolândia-SC

Provas:

Analista de Informática
Provas ×

GestãoPolíticas de Segurança de Informação

Uma organização de grande porte, com unidades distribuídas em diferentes regiões, decidiu revisar sua Política de Segurança da Informação após identificar inconsistências internas: ausência de critérios formais para classificação de dados, indefinição sobre responsabilidades quanto ao uso de credenciais privilegiadas e mistura, no mesmo documento, de diretrizes estratégicas com instruções técnicas detalhadas de configuração de sistemas. Durante as discussões, surgiram divergências entre a equipe técnica e a gestão executiva acerca do escopo adequado da política e de sua relação com normas complementares e procedimentos operacionais. À luz das boas práticas em segurança da informação, assinale a alternativa CORRETA.

A

A política institucional pode prescindir de aprovação formal da alta administração, desde que os controles técnicos estejam devidamente implementados.

B

A revisão periódica da política é facultativa, pois sua estabilidade normativa contribui para a previsibilidade organizacional.

C

A Política de Segurança deve detalhar tecnicamente todos os procedimentos operacionais de configuração de firewall, antivírus e backups, de modo a evitar interpretações divergentes pelas equipes técnicas.

D

A classificação da informação, quando prevista em política institucional, tende a orientar a definição de controles proporcionais ao nível de sensibilidade dos dados tratados.

E

A responsabilidade pela segurança da informação restringe-se à área de TI, visto que os controles tecnológicos concentram os principais mecanismos de proteção.

Provas

Questão presente nas seguintes provas

4121862 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: UNIDAVI
Orgão: Pref. Agrolândia-SC

Provas:

Analista de Informática
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Segurança Física

Uma empresa pública estadual passou por auditoria interna após registrar três ocorrências distintas:

- vazamento de planilhas com dados funcionais enviadas por e-mail sem criptografia;

- alteração indevida de registros em sistema financeiro por usuário com credenciais compartilhadas;

- indisponibilidade temporária do portal institucional em razão de falha no servidor de aplicação, sem redundância configurada.

Com base nos princípios clássicos da Segurança da Informação e em boas práticas de governança, analise as afirmativas a seguir:

I. O envio de dados sensíveis sem mecanismos de criptografia pode comprometer a confidencialidade da informação, especialmente quando transmitidos por redes externas.

II.O compartilhamento de credenciais de acesso dificulta a rastreabilidade de ações e pode afetar a integridade dos registros mantidos em sistemas corporativos.

III. A inexistência de redundância ou plano de contingência pode impactar a disponibilidade de serviços informatizados, ainda que os dados permaneçam íntegros.

IV. A adoção de controles de acesso baseados em perfis de usuário contribui simultaneamente para a preservação da confidencialidade e da integridade das informações.

V. A integridade da informação está relacionada exclusivamente à proteção contra acessos externos não autorizados, não abrangendo alterações indevidas realizadas por usuários internos.

Assinale a alternativa correta:

Provas

Questão presente nas seguintes provas

4121856 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: UNIDAVI
Orgão: Pref. Agrolândia-SC

Provas:

Analista de Informática
Provas ×

Criptografia

Durante auditoria interna em um órgão público, identificou-se que determinadas comunicações sensíveis entre dois sistemas legados utilizam um mecanismo híbrido de proteção: inicialmente é gerado um valor aleatório que servirá como chave de sessão para um algoritmo simétrico de bloco; essa chave, por sua vez, é cifrada com a chave pública do destinatário e enviada juntamente com a mensagem cifrada. Em análise técnica, constatou-se ainda que o algoritmo simétrico opera em modo CBC (Cipher Block Chaining - modo de operação para cifras de bloco) com vetor de inicialização distinto a cada sessão, e que o par de chaves assimétricas foi gerado com tamanho compatível às recomendações atuais para RSA (algoritmo de criptografia assimétrica ou de chave pública). Considerando exclusivamente os fundamentos conceituais da criptografia e as propriedades de confidencialidade, integridade e autenticidade, assinale a alternativa CORRETA.

A

A utilização de RSA com tamanho de chave considerado seguro torna desnecessária a adoção de modo de operação no algoritmo simétrico.

B

O uso de criptografia assimétrica para cifrar a mensagem completa garante maior desempenho e elimina a necessidade de algoritmo simétrico, sendo esta a principal razão técnica da adoção do modelo híbrido.

C

A mera geração de chave de sessão aleatória garante autenticidade da origem da mensagem, ainda que não haja mecanismo adicional de assinatura digital.

D

O modo CBC dispensa vetor de inicialização quando a chave de sessão é gerada aleatoriamente para cada comunicação.

E

A cifra da chave de sessão com a chave pública do destinatário assegura confidencialidade da chave, mas não estabelece, por si só, garantia de integridade ou autenticidade da mensagem transmitida.