3657779 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: IDECAN
Orgão: ADAGRI-CE

Provas:

Auditor-Fiscal Agropecuário - Agronomia
Provas ×
Auditor-Fiscal Agropecuário - Medicina Veterinária
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

A segurança de dados é uma preocupação central no campo da tecnologia da informação, especialmente com o aumento da frequência e sofisticação de ataques cibernéticos. Para proteger dados sensíveis, as empresas devem adotar mecanismos robustos de segurança, como criptografia, controle de acesso e auditorias regulares. Diante desse contexto, assinale a alternativa a seguir que descreve corretamente um mecanismo avançado utilizado para proteger dados sensíveis contra acessos não autorizados e garantir sua integridade.

A

A criptografia de dados em repouso (Data at Rest Encryption) só é eficiente quando aplicada a dispositivos móveis, sendo desnecessária para sistemas de armazenamento em servidores locais.

B

A implementação de auditorias de segurança periódicas pode identificar vulnerabilidades no sistema e garantir a conformidade com políticas de segurança, minimizando riscos de exposição de dados.

C

O controle de acesso baseado em funções (RBAC) permite definir permissões individualmente para cada usuário, sem relação com grupos ou funções, garantindo uma política de segurança mais personalizada.

D

A criptografia assimétrica utiliza a mesma chave tanto para criptografar quanto para descriptografar os dados, sendo mais rápida e adequada para grandes volumes de informações.

Provas

Questão presente nas seguintes provas

3656986 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: Unesc
Orgão: Pref. Içara-SC

Provas:

Advogado
Provas ×
Dentista
Provas ×
Engenheiro Agrimensor
Provas ×
Engenheiro Civil
Provas ×
Engenheiro Eletricista
Provas ×
Farmacêutico
Provas ×
Fisioterapeuta
Provas ×
Fonoaudiólogo
Provas ×
Médico
Provas ×
Médico - Pediatria
Provas ×
Médico Veterinário
Provas ×
Psicólogo
Provas ×
Vigilante Sanitário
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

Podemos pensar nelas como os pilares que sustentam a proteção dos nossos dados e sistemas. Marque a alternativa CORRETA que corresponde as principais propriedades da segurança da informação, frequentemente referidas como o "tríade CID".

Provas

Questão presente nas seguintes provas

3655714 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: IDCAP
Orgão: SAASE Aracruz

Provas:

Engenheiro Eletricista
Provas ×

Ataques e Golpes e Ameaças

Spyware, malware, phishing e spam são ameaças digitais que comprometem a segurança da informação e exigem medidas específicas para prevenção e mitigação de danos. Acerca dessas ameaças, marque V, para as afirmativas verdadeiras, e F, para as falsas:

(__)Spyware é um software legítimo projetado para monitorar o desempenho do sistema e melhorar sua eficiência sem o consentimento do usuário.
(__)Malware refere-se exclusivamente a vírus que afetam sistemas operacionais obsoletos, não incluindo outros tipos de softwares maliciosos.
(__)Phishing é uma técnica usada para infectar dispositivos com vírus, sem envolver a coleta de dados sensíveis do usuário.
(__)Spam envolve o envio massivo de mensagens não solicitadas, geralmente com conteúdo publicitário ou malicioso.

A sequência está correta em:

Provas

Questão presente nas seguintes provas

3653871 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: AMEOSC
Orgão: AMEOSC

Provas:

Assessor Administrativo
Provas ×

Ataques e Golpes e AmeaçasEngenharia Social
Ataques e Golpes e AmeaçasPhishing Scam

Pedro recebeu um e-mail de um banco solicitando que ele clique em um link e insira suas informações pessoais para "atualização de segurança da conta". O e-mail contém um tom urgente e um link desconhecido. Qual das opções abaixo descreve corretamente essa situação?

A

O e-mail representa uma tentativa de phishing, uma fraude que busca obter informações sigilosas, e Pedro deve evitar clicar no link.

B

O link do e-mail é seguro porque foi enviado diretamente para a caixa de entrada do Pedro, sem ser marcado como spam.

C

Esse é um e-mail legítimo de segurança enviado pelo banco, e Pedro deve seguir as instruções para evitar problemas.

D

Para garantir que é um e-mail confiável, Pedro deve responder com suas informações bancárias e depois confirmar com o banco.

Provas

Questão presente nas seguintes provas

3653089 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UFSM
Orgão: UFSM

Provas:

Professor PEBTT - Ciências Exatas e Técnicas da Computação
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalAC: Autoridade Certificadora
CriptografiaCriptografia Assimétrica

Certificados digitais, se utilizados corretamente, permitem transações seguras na Internet. Com relação a certificados digitais, assinale a alternativa correta.

A

Podem ser emitidos por uma organização para uso interno, sem utilizar uma Autoridade Certificadora pública.

B

Incluem, dentre outras informações, um número de série, nome do emissor, nome do sujeito, chave pública, chave privada e período de validade do certificado.

C

Garantem autenticidade, integridade e confidencialidade de dados.

D

Não podem ser usados para verificar a identidade de uma entidade.

E

Não utilizam criptografia assimétrica.

Provas

Questão presente nas seguintes provas

3653085 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UFSM
Orgão: UFSM

Provas:

Professor PEBTT - Ciências Exatas e Técnicas da Computação
Provas ×

Certificado DigitalAssinatura Digital
CriptografiaCriptografia Assimétrica

Com base nos conceitos de segurança da informação e criptografia aplicados à computação, assinale a alternativa correta.

A

Um algoritmo de hash criptográfico disponibiliza confidencialidade de dados em uma comunicação eletrônica.

B

A criptografia assimétrica requer que ambos os participantes de uma comunicação segura entrem em contato prévio para estabelecer uma chave única que será usada na comunicação.

C

As operações de substituição, transposição e randomização são a base da maioria das cifras simétricas existentes.

D

A criptografia assimétrica permitiu o surgimento das assinaturas digitais.

E

Um código de autenticação de mensagens (Message Authentication Code – MAC) garante a origem de uma mensagem, mas não garante que a mensagem não tenha sido alterada acidental ou maliciosamente.

Provas

Questão presente nas seguintes provas

3650304 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: Consulplan
Orgão: HEMOBRÁS

Provas:

Analista Administrativo - Gestão de Riscos e Conformidade
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Conceitos BásicosPrincípiosIntegridade

Segundo Machado (2014), “a identificação adequada dos ativos de informação de uma empresa, atribuição de valores para esses ativos, o desenvolvimento, a documentação e a implementação de políticas de segurança são os objetivos da segurança da informação”. Em um programa de segurança existem vários objetivos; no entanto, um dos princípios centrais em todo e qualquer programa de segurança da informação é:

Provas

Questão presente nas seguintes provas

3650172 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: Consulplan
Orgão: HEMOBRÁS

Provas:

Analista Administrativo - TI
Provas ×

Certificado DigitalAssinatura Digital
CriptografiaCriptografia Assimétrica
CriptografiaCriptografia Simétrica

Sobre conceitos básicos de criptografia, sistemas criptográficos e certificação digital, analise as afirmativas a seguir.

I. Em sistemas de criptografia simétrica, uma única chave é usada para criptografar e descriptografar as informações.

II. Na criptografia de chave pública, a chave privada é compartilhada com todos os usuários para garantir a segurança.

III. Uma assinatura digital é gerada utilizando a chave privada do emissor e pode ser verificada com a chave pública correspondente.

IV. A certificação digital garante que uma chave pública pertence a uma pessoa ou entidade específica, sendo emitida por uma autoridade certificadora confiável.

Está correto o que se afirma apenas em

Provas

Questão presente nas seguintes provas

3650167 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: Consulplan
Orgão: HEMOBRÁS

Provas:

Analista Administrativo - TI
Provas ×

GestãoGestão de RiscosAvaliação de Riscos
GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosTratamento de Riscos

“Na gestão de riscos de segurança da informação, é essencial identificar ___________ e avaliar sua probalidade. O objetivo principal é reduzir ____________ de um evento adverso impactar os ativos de TI. Para isso, estratégias como ___________ e ___________ de riscos são adotadas, garantindo a continuidade operacional.” Assinale a alternativa que completa correta e sequencialmente a afirmativa anterior.

Provas

Questão presente nas seguintes provas

3650163 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: Consulplan
Orgão: HEMOBRÁS

Provas:

Analista Administrativo - TI
Provas ×

GestãoGestão de RiscosAnálise de Riscos
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Na gestão de riscos de segurança da informação, diversas estratégias podem ser utilizadas para mitigar ameaças e proteger ativos. Identifique a afirmativa INCORRETA sobre boas práticas na gestão de riscos.

A

A adoção de controles de segurança deve ser proporcional à criticidade dos ativos e ao impacto potencial de um incidente.

B

A gestão de riscos deve ser um processo contínuo, com reavaliações periódicas para adaptação às novas ameaças e vulnerabilidades.

C

Uma vez definido, o plano de gestão de riscos não precisa ser atualizado, pois a maior parte das ameaças se mantém estável ao longo do tempo.

D

A identificação de ameaças deve considerar tanto fatores técnicos quanto humanos, analisando riscos de falhas operacionais e ataques mal-intencionados.