4007203 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: UEPB
Orgão: Câm. Solânea-PB

Provas:

Assistente Legislativo
Provas ×

Ataques e Golpes e AmeaçasMalwares

Um funcionário informa ao setor de TI que o computador que utiliza no trabalho passou a apresentar lentidão extrema. Além disso, diversos arquivos pessoais e de trabalho tiveram seus nomes alterados, agora exibindo a extensão “.crypted”. Na mesma pasta, foi criado um arquivo de texto contendo orientações para o pagamento de um valor em dinheiro, a fim de restaurar o acesso aos dados.

Esse cenário descreve umtipo de ataque causado por um:

Provas

Questão presente nas seguintes provas

4007201 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: UEPB
Orgão: Câm. Solânea-PB

Provas:

Assistente Legislativo
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

Um hospital foi alvo de um ataque cibernético que comprometeu seu sistema de prontuários eletrônicos de diferentes maneiras. Após a perícia técnica, foram identificados três impactos distintos: 1- Informações sigilosas de pacientes foram copiadas e divulgadas publicamente na internet; 2- Registros clínicos referentes a medicamentos administrados sofreram alterações não autorizadas, resultando em dosagens incorretas; 3- Profissionais de saúde devidamente credenciados ficaram impossibilitados de acessar os prontuários eletrônicos por aproximadamente 48 horas.

Considerando os princípios fundamentais de segurança da informação, a sequência CORRETA de violações configuradas por essas situações é:

Provas

Questão presente nas seguintes provas

4007198 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: UEPB
Orgão: Câm. Solânea-PB

Provas:

Assistente Legislativo
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

Em um treinamento sobre segurança da informação, os novos servidores de um órgão público aprenderam sobre as ferramentas e práticas essenciais para proteger os dados e a infraestrutura de rede contra ameaças cibernéticas.

Considerando os mecanismos de proteção e segurança da informação, como Antivírus, Firewall e VPN (Rede Virtual Privada), avalie as proposições abaixo:

I- O Firewall atua como uma barreira de segurança, monitorando e controlando o tráfego de rede de entrada e saída com base em regras de segurança preestabelecidas, sendo capaz de bloquear acessos não autorizados.

II- A VPN é uma tecnologia que cria um "túnel" criptografado sobre uma rede pública (como a Internet), garantindo a confidencialidade e a integridade dos dados transmitidos entre o usuário e a rede de destino.

III- O Antivírus é a ferramenta ideal para prevenir ataques de Phishing, pois sua principal função é inspecionar e-mails e páginas da web em busca de links maliciosos e formulários de coleta de dados fraudulentos.

É CORRETO o que se afirma em:

Provas

Questão presente nas seguintes provas

4007089 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: IBAM
Orgão: Pref. Bertioga-SP

Provas:

Arquiteto
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Ataques e Golpes e AmeaçasMalwares

No contexto da transformação digital das organizações públicas e privadas, a segurança da informação passou a ser um elemento estratégico para a proteção de dados, sistemas e processos. Considerando conceitos relacionados a vírus, malware, phishing, uso de antivírus e boas práticas de navegação segura, assinale a alternativa correta.

A

A instalação de antivírus elimina a necessidade de atualizações frequentes do sistema operacional e do navegador, uma vez que tais softwares são capazes de neutralizar qualquer vulnerabilidade explorada por códigos maliciosos.

B

Vírus de computador constituem uma categoria específica de malware que, diferentemente de worms e trojans, necessitam da execução de um arquivo hospedeiro para se propagar, sendo insuficiente, isoladamente, o uso de antivírus para garantir a segurança da informação.

C

O phishing caracteriza-se exclusivamente pelo envio de e-mails fraudulentos, sendo inviável sua ocorrência por meio de páginas web falsas, mensagens instantâneas ou redes sociais.

D

Malwares não possuem capacidade de coletar informações pessoais sem o consentimento do usuário, pois essa prática é impedida pelos protocolos de segurança presentes nos navegadores modernos.

Provas

Questão presente nas seguintes provas

4006724 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: Instituto Access
Orgão: UNIPAMPA

Provas:

Analista de TI
Provas ×

Ataques e Golpes e Ameaças

Em ambientes organizacionais que adotam controles técnicos de segurança, ataques bem-sucedidos continuam ocorrendo por meio da exploração do comportamento humano. Considerando os fundamentos da engenharia social e sua aplicação em contextos corporativos e governamentais, assinale a alternativa correta:

A

A adoção de mecanismos criptográficos robustos elimina a possibilidade de êxito de ataques de engenharia social, uma vez que tais ataques se baseiam exclusivamente na interceptação de dados.

B

Técnicas de engenharia social restringem-se a meios eletrônicos, como e-mails e mensagens instantâneas, não sendo aplicáveis a interações presenciais ou telefônicas.

C

Ataques de engenharia social dependem, em regra, de vulnerabilidades de softwares não corrigidas, sendo pouco eficazes quando há políticas formais de conscientização em segurança da informação.

D

A engenharia social explora fatores psicológicos e contextuais para induzir usuários a executar ações que violam políticas de segurança, mesmo quando não há falhas técnicas evidentes nos sistemas envolvidos.

Provas

Questão presente nas seguintes provas

4006722 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: Instituto Access
Orgão: UNIPAMPA

Provas:

Analista de TI
Provas ×

Criptografia

Em um ambiente corporativo que exige confidencialidade, integridade e desempenho adequado na proteção de informações, diferentes mecanismos criptográficos podem ser combinados conforme suas propriedades. Considerando os modos de operação de cifras, os algoritmos simétricos e assimétricos e as funções hash criptográficas, assinale a alternativa que apresenta a afirmativa tecnicamente correta:

A

Funções hash como MD5 e SHA-1 podem ser encontradas em usos legados ou em verificações de integridade sem requisitos criptográficos elevados, não sendo recomendadas para novos sistemas ou para cenários que demandem alta resistência a colisões, diferentemente de SHA-256 e SHA-512.

B

O modo CBC, quando empregado com o algoritmo AES, pode prescindir de vetor de inicialização em ambientes controlados, já que o encadeamento entre blocos é suficiente para mitigar ataques baseados em repetição de padrões.

C

O algoritmo RSA pode ser utilizado para cifrar diretamente grandes volumes de dados, sendo algoritmos simétricos como AES e RC6 mais indicados para a troca de chaves criptográficas por apresentarem maior eficiência computacional.

D

Algoritmos de fluxo, como o RC4, utilizam conceitos equivalentes aos modos de operação de cifras de bloco, como ECB e CTR, para reduzir a previsibilidade dos dados cifrados.

Provas

Questão presente nas seguintes provas

4006712 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: Instituto Access
Orgão: UNIPAMPA

Provas:

Analista de TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Segurança Física

A adoção de boas práticas busca preservar os princípios da confidencialidade, integridade e disponibilidade dos dados, conhecidos como tríade CIA. Considerando esses princípios e práticas usuais de proteção da informação, analise as afirmativas a seguir.
I.A confidencialidade está relacionada à limitação de acesso à informação apenas a usuários, sistemas ou processos autorizados, podendo ser apoiada por mecanismos como controle de acesso e criptografia.
II.A integridade refere-se à manutenção da exatidão e da consistência das informações ao longo do tempo, sendo favorecida por técnicas como controles de alteração, registros de auditoria e uso de funções hash.
III.A disponibilidade envolve garantir que dados e serviços estejam acessíveis quando necessários, podendo ser impactada por falhas de hardware, ataques ou ausência de mecanismos de redundância.
IV.A aplicação isolada de soluções tecnológicas é suficiente para assegurar a tríade CIA, independentemente de políticas, processos organizacionais ou conscientização dos usuários.
V.Boas práticas de segurança da informação incluem a combinação de medidas técnicas, administrativas e físicas, buscando reduzir riscos sem eliminar completamente a possibilidade de incidentes.
Assinale a alternativa correta:

Provas

Questão presente nas seguintes provas

4006711 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: Instituto Access
Orgão: UNIPAMPA

Provas:

Analista de TI
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalICP-Brasil
Criptografia

No escopo da segurança da informação, criptografia e certificação digital são utilizadas para assegurar confidencialidade, integridade, autenticidade e não repúdio. Considerando sistemas criptográficos simétricos, de chave pública e o uso de certificados digitais na ICP-Brasil, assinale a alternativa correta:

A

Em sistemas de chave pública, a chave privada de um certificado digital pode ser compartilhada com entidades confiáveis para viabilizar a validação da autoria de mensagens assinadas digitalmente.

B

A integridade e o não repúdio em certificados digitais decorrem exclusivamente do uso de algoritmos de hash, sendo a criptografia assimétrica dispensável nesse processo.

C

Em comunicações seguras baseadas em certificados digitais, algoritmos assimétricos são empregados principalmente para autenticação e troca segura de chaves, enquanto algoritmos simétricos tendem a ser utilizados na cifragem efetiva dos dados transmitidos.

D

A certificação digital elimina a necessidade de algoritmos criptográficos simétricos, uma vez que a criptografia de chave pública é suficiente para garantir confidencialidade e desempenho adequado em qualquer volume de dados.

Provas

Questão presente nas seguintes provas

4006710 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: Instituto Access
Orgão: UNIPAMPA

Provas:

Analista de TI
Provas ×

Segurança Física

O Guia do Framework de Privacidade e Segurança da Informação, publicado pela Secretaria de Governo Digital, apresenta um conjunto de controles e orientações destinado a apoiar órgãos públicos na avaliação de sua maturidade em privacidade e segurança. Considerando as finalidades do Framework, qual das alternativas descreve corretamente uma de suas funções essenciais?

A

Auxiliar órgãos públicos na identificação e no tratamento de lacunas de privacidade e segurança da informação, com base em controles alinhados à legislação vigente e a referências técnicas amplamente adotadas, como LGPD, PNSI, NIST, CIS, ISO/IEC e normas ABNT.

B

Definir procedimentos padronizados de resposta a incidentes voltados especificamente para falhas em aplicações móveis, com foco na recuperação de dados pessoais.

C

Indicar ferramentas e soluções tecnológicas específicas a serem adotadas pelos órgãos públicos como requisito para atendimento aos controles de privacidade e segurança.

D

Estabelecer regras de conformidade obrigatórias que substituem as diretrizes da LGPD, passando a constituir o novo marco legal de proteção de dados no setor público.

Provas

Questão presente nas seguintes provas

4006683 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: Instituto Access
Orgão: UNIPAMPA

Provas:

Administrador
Provas ×
Analista de TI
Provas ×
Bibliotecário
Provas ×
Biólogo
Provas ×
Enfermeiro
Provas ×
Engenheiro Mecânico
Provas ×
Farmacêutico
Provas ×
Fisioterapeuta
Provas ×
Geólogo
Provas ×
Médico - Clínica Geral
Provas ×
Medico - Medicina do Trabalho
Provas ×
Médico - Medicina Interna
Provas ×
Médico Veterinário
Provas ×
Médico Veterinário - Anestesiologia Veterinária
Provas ×
Médico Veterinário - Cirurgia Veterinária
Provas ×
Médico Veterinário - Clínica Médica de Pequenos Animais
Provas ×
Médico Veterinário - Diagnóstico por Imagem
Provas ×
Nutricionista
Provas ×
Produtor Cultural
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
AAA: Autenticação, Autorização e Auditoria
Criptografia

Em ambientes computacionais utilizados para atividades acadêmicas, administrativas e profissionais, a proteção da informação depende tanto de mecanismos técnicos quanto de práticas adequadas por parte dos usuários. Considerando esse contexto, assinale a alternativa tecnicamente correta:

A

A utilização de senhas simples e facilmente memorizáveis tende a reduzir riscos operacionais, desde que combinada com a troca frequente dessas senhas em intervalos curtos.

B

A autenticação substitui a necessidade de criptografia, pois, uma vez confirmada a identidade do usuário, os dados passam a estar protegidos contra interceptação durante a transmissão.

C

A criptografia é aplicada apenas ao armazenamento de dados, não sendo empregada em comunicações digitais, enquanto a proteção das informações depende prioritariamente de ferramentas automatizadas.

D

A criptografia busca proteger a confidencialidade das informações ao torná-las ininteligíveis para quem não possui a chave adequada, enquanto a autenticação verifica a identidade de usuários ou sistemas; práticas como uso de senhas longas, exclusivas e periodicamente alteradas contribuem para a proteção de dados.