4062924 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: IDCAP
Orgão: IASES

Provas:

Agente Social
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Ataques e Golpes e AmeaçasMalwares

Nos anos 90, com a popularização da internet e o aumento do uso de computadores pessoais, começaram também a surgir as primeiras grandes ameaças digitais. Os vírus se espalhavam por disquetes, e-mails e, mais tarde, pela web. Com isso, nasceu a necessidade de programas voltados à proteção do sistema e à privacidade do usuário. Considerando esse contexto histórico e as principais funções dos aplicativos de segurança, assinale a alternativa correta:

A

O firewall é um hardware de rede que tem como principal função acelerar a velocidade da internet, otimizando o carregamento de páginas e reduzindo o consumo de dados.

B

Os programas spyware foram projetados inicialmente para corrigir vulnerabilidades do hardware.

C

Os antivírus surgiram para detectar e eliminar códigos maliciosos capazes de se replicar e causar danos em arquivos ou no próprio sistema operacional.

D

Desde o Windows 95, o uso de antivírus de terceiros não é necessário pois o sistema operacional possui uma central de segurança robusta.

Provas

Questão presente nas seguintes provas

4062199 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

Backup e Recuperação
GestãoSGSIISO 27002

De acordo com a NBR ISO/IEC 27002:2022, convém que as medidas de backup e restauração de dados para sistemas e serviços individuais sejam

A

realizadas em ambientes de produção de modo a preservar a consistência operacional dos sistemas.

B

armazenadas em mídias físicas mantidas nas dependências da organização.

C

executadas após a ocorrência de incidentes que resultem em perda ou corrupção de dados.

D

configuradas de maneira uniforme entre os diferentes sistemas e serviços da organização.

E

testadas regularmente para assegurar que atendam aos objetivos do plano de continuidade de negócios da organização.

Provas

Questão presente nas seguintes provas

4062198 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

GestãoSGSIISO 27002

De acordo com a NBR ISO/IEC 27002:2022, o gerenciamento da continuidade de TIC, parte fundamental dos requisitos de continuidade de negócios em relação à disponibilidade, deve ser capaz de

A

reduzir o impacto financeiro decorrente de falhas operacionais nos serviços de TIC.

B

garantir a confidencialidade das informações críticas em condições normais de operação.

C

manter a conformidade dos controles internos com as políticas corporativas de governança tecnológica.

D

assegurar que a continuidade das atividades priorizadas seja apoiada pelos serviços de TIC necessários.

E

assegurar o cumprimento integral de requisitos regulatórios setoriais relacionados à segurança cibernética.

Provas

Questão presente nas seguintes provas

4062197 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

GestãoSGSIISO 27002

Conforme disposto na NBR ISO/IEC 27002:2022, entre as informações de continuidade de TIC dos planos de continuidade de TIC incluem-se

A

os critérios de classificação da informação e níveis de confidencialidade atribuídos aos ativos essenciais da organização.

B

as especificações de desempenho e capacidade para atender aos requisitos e objetivos de continuidade de negócios especificados na análise de impacto nos negócios.

C

os requisitos regulatórios setoriais aplicáveis à proteção de dados e à segurança cibernética dos sistemas de informação corporativos.

D

os resultados consolidados da análise de riscos de segurança da informação aplicáveis aos serviços críticos de TIC identificados pela organização.

E

os indicadores financeiros e as projeções orçamentárias destinados à manutenção da infraestrutura tecnológica durante períodos de disrupção operacional.

Provas

Questão presente nas seguintes provas

4062196 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

GestãoGestão de Continuidade de Negócios
GestãoSGSIISO 27002

A NBR ISO/IEC 27002:2022 recomenda que a organização determine requisitos para adaptar os controles de segurança da informação a serem aplicados durante uma disrupção. De acordo com a referida norma, convém que esses requisitos sejam incluídos

Provas

Questão presente nas seguintes provas

4062195 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

GestãoSGSIISO 27001

De acordo com os controles estabelecidos na NBR ISO/IEC 27001:2022, a prontidão de TIC deve ser planejada, implementada, mantida e testada com base

A

nos requisitos de conformidade regulatória aplicáveis aos serviços de TIC.

B

nos requisitos de segurança da informação definidos na análise de riscos.

C

nas políticas internas de tecnologia e nos níveis de serviço acordados com fornecedores.

D

nos objetivos de continuidade do negócio e nos requisitos de continuidade da TIC.

E

nos objetivos estratégicos corporativos e nas metas financeiras da organização.

Provas

Questão presente nas seguintes provas

4062194 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

GestãoSGSIISO 27002

De acordo com a NBR ISO/IEC 27002:2022, no âmbito da gestão de incidentes de segurança da informação, a coordenação da resposta e o compartilhamento de informações com organizações externas são particularmente apropriados no contexto de ocorrência de incidentes

Provas

Questão presente nas seguintes provas

4062193 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

GestãoSGSIISO 27002

Conforme a NBR ISO/IEC 27002:2022, no contexto da definição de papéis e responsabilidades na gestão de incidentes de segurança da informação, convém que a organização estabeleça um processo para identificar

A

as obrigações legais e regulatórias relacionadas a incidentes aplicáveis ao pessoal de resposta a incidentes.

B

os indicadores de desempenho requeridos para a equipe de resposta a incidentes.

C

o treinamento, a certificação e o desenvolvimento profissional continuado requeridos para o pessoal de resposta a incidentes.

D

os níveis de autoridade e as competências decisórias requeridos para o pessoal de resposta a incidentes.

E

os procedimentos operacionais e os fluxos de comunicação internos requeridos para o pessoal de resposta a incidentes.

Provas

Questão presente nas seguintes provas

4062192 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

GestãoSGSIISO 27002
Segurança Física

De acordo com a NBR ISO/IEC 27002:2022, os prazos de tratamento e resolução de incidentes devem ser estabelecidos pela organização conforme níveis de prioridade definidos no plano de gestão de incidentes, com base

Provas

Questão presente nas seguintes provas

4062191 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEMA-AM

Provas:

Técnico de Nível Superior - Análise de Redes
Provas ×

GestãoSGSIISO 27001
Segurança Física

No âmbito da gestão de incidentes de segurança da informação, o conhecimento adquirido pela organização com incidentes de segurança da informação, segundo a norma NBR ISO/IEC 27001:2022, deve ser usado para