3973640 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FEPESE
Orgão: Pref. Joaçaba-SC

Provas:

Técnico de Manutenção - TI
Provas ×

GestãoSGSIISO 27001

A ISO/IEC 27001 estabelece os requisitos para um Sistema de Gestão da Segurança da Informação (SGSI).

Assinale a alternativa correta com base na sua finalidade e princípios.

A

A implementação da ISO/IEC 27001 representa um conjunto de diretrizes de caráter mandatório e legalmente imposto, cujo cumprimento é fiscalizado exclusivamente pela área de compliance e se restringe a exigir a redundância física de dados por meio de cópias impressas diárias.

B

O pilar da Disponibilidade refere-se exclusivamente à garantia de que os dados não serão alterados por usuários não autorizados, sendo sua eficácia mensurada pelo tempo de resposta da CPU do servidor.

C

A implementação de um SGSI, conforme previsto na ISO/IEC 27001, é um processo de responsabilidade única e restrita da equipe de TI, sendo expressamente vedada a participação ou envolvimento da alta gestão ou de outras áreas funcionais do órgão.

D

O SGSI, previsto na norma, tem como prioridade máxima a desativação de todos os vetores de comunicação externa do órgão (e-mail e acesso à internet), sob o argumento de que a eliminação total do risco de ataque cibernético prevalece sobre a continuidade do negócio.

E

A ISO/IEC 27001 tem como objetivo primário estabelecer um SGSI (Sistema de Gestão da Segurança da Informação) para proteger os ativos de informação com base nos três pilares fundamentais da Segurança: Confidencialidade, Integridade e Disponibilidade (CID).

Provas

Questão presente nas seguintes provas

3973634 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FEPESE
Orgão: Pref. Joaçaba-SC

Provas:

Técnico de Manutenção - TI
Provas ×

AAA: Autenticação, Autorização e Auditoria
GestãoPolíticas de Segurança de Informação

A adoção de senhas fortes e a integração de práticas de segurança rigorosas são protocolos fundamentais para proteger informações e sistemas. A gestão eficaz das credenciais representa o primeiro passo na prevenção de acessos indevidos.

Assinale a alternativa correta no que diz respeito aos protocolos de segurança e às melhores práticas sugeridas para o uso de senhas.

A

A adoção de frases longas (passphrases), que combinam várias palavras, é desaconselhada por especialistas, pois a sua estrutura baseada em palavras conhecidas torna-as mais suscetíveis a serem quebradas.

B

A política sobre a segurança de senhas deve permitir que os usuários armazenem suas senhas em navegadores web e documentos de texto simples (sem criptografia), visando facilitar o acesso rápido do usuário.

C

Uma abordagem eficaz de segurança recomenda que o usuário evite a reutilização da mesma senha em diversos sistemas ou serviços, reduzindo assim a probabilidade de que o comprometimento de credenciais em uma plataforma afete todas as suas contas.

D

É altamente recomendado que a senha seja composta exclusivamente por letras minúsculas e números, sendo desnecessário adicionar caracteres especiais ou letras maiúsculas para garantir a sua segurança.

E

O protocolo de segurança mais eficiente exige que as senhas sejam trocadas somente quando o usuário suspeitar de um vazamento, desconsiderando a imposição de uma política de troca regular definida pela empresa.

Provas

Questão presente nas seguintes provas

3973504 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FEPESE
Orgão: Pref. Joaçaba-SC

Provas:

Professor - Informática
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

A cidadania digital envolve o uso responsável e ético das tecnologias da informação e comunicação.
Qual prática exemplifica o exercício da cidadania digital no ambiente online?

Provas

Questão presente nas seguintes provas

3973406 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FEPESE
Orgão: Pref. Joaçaba-SC

Provas:

Analista de TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

A Cloud da Amazon denominada AWS possui uma funcionalidade que permite gerenciar credenciais temporárias, permissões baseadas em acesso, delegações de acesso, dentre outras.

Assinale a alternativa que contém o nome correto dessa funcionalidade.

Provas

Questão presente nas seguintes provas

3973403 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FEPESE
Orgão: Pref. Joaçaba-SC

Provas:

Analista de TI
Provas ×

Criptografia

Analise as afirmativas abaixo com relação à criptografia de dados e técnicas e algoritmos de criptografia.

1. RSA implementa criptografia assimétrica, na qual utiliza-se um par de chaves, uma pública e outra privada.
2. AES implementa criptografia simétrica, utilizando uma mesma chave para criptografar e também descriptografar os dados.
3. RSA é normalmente mais rápido que AES, uma vez que as chaves são distintas e por isso é usado para criptografar grandes volumes de dados quando utilizado em conjunto com o AES.

Assinale a alternativa que indica todas as afirmativas corretas.

Provas

Questão presente nas seguintes provas

3973402 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FEPESE
Orgão: Pref. Joaçaba-SC

Provas:

Analista de TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoSGSIISO 27001

Analise as afirmativas abaixo sobre segurança da informação.

1. SIEM é o acrônimo para Gestão das Informações e Eventos relacionados à Segurança.
2. A ISO 27001 provê um guia de boas práticas para implementar controles e processos de segurança da informação em uma organização.
3. A LGPD do Brasil implementa recomendações de gestão da segurança da informação de modo amplo e abrangante, o que contribui para a proteção de dados.

Assinale a alternativa que indica todas as afirmativas corretas.

Provas

Questão presente nas seguintes provas

3970739 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: AMEOSC
Orgão: Pref. Iporã Oeste-SC

Provas:

Agente Administrativo
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

Durante uma capacitação em um órgão público, os servidores foram orientados sobre boas práticas de informática. Um dos pontos destacados foi a necessidade de proteger informações institucionais contra acessos não autorizados, além de utilizar corretamente os recursos tecnológicos disponíveis. Considerando as noções básicas de informática, analise as alternativas e assinale a correta:

A

A instalação de programas sem licença oficial é recomendada para reduzir custos e aumentar a produtividade.

B

O compartilhamento de senhas entre colegas agiliza o trabalho e não compromete a integridade dos dados.

C

O uso de senhas fortes e a atualização periódica de softwares são medidas essenciais de segurança da informação.

D

O armazenamento de documentos institucionais em dispositivos pessoais é prática adequada para garantir acessibilidade.

Provas

Questão presente nas seguintes provas

3970618 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: Instituto Seletiva
Orgão: Câm. Independência-CE

Provas:

Assessor Administrativo
Provas ×
Assessor de Comunicação
Provas ×
Assistente de Documentação
Provas ×
Assistente de Recepção
Provas ×
Coordenador de Almoxarifado e Patrimônio
Provas ×
Coordenador de Coleta de Preços e Compras
Provas ×
Coordenador de Fiscalização Contratual
Provas ×
Coordenador de Recursos Humanos
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Segurança LógicaSegurança na Internet

Bruna costuma acessar sites para realizar compras on-line e consultar redes sociais. Para garantir uma navegação segura, ela deve adotar práticas que reduzam riscos de fraudes, vírus e roubo de dados. Assinale a alternativa que apresenta uma medida correta de navegação segura.

Provas

Questão presente nas seguintes provas

3970578 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: Instituto Seletiva
Orgão: Câm. Independência-CE

Provas:

Controlador Geral
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
AAA: Autenticação, Autorização e Auditoria

Vinicius é analista de suporte e foi encarregado de reforçar a segurança dos computadores da empresa após uma tentativa de invasão na rede. Para isso, ele configurou o firewall do sistema, instalou um antivírus e um antispyware atualizados, e orientou os funcionários a ativarem a autenticação multifator em todos os serviços online utilizados no trabalho. Considerando as medidas adotadas por Vinicius, assinale a alternativa correta.

A

O firewall serve apenas para detectar vírus e remover arquivos infectados automaticamente.

B

O antivírus impede exclusivamente o acesso a sites da internet e não tem relação com arquivos do computador.

C

A autenticação multifator substitui totalmente o uso de senhas, tornando-as desnecessárias.

D

O antispyware protege contra programas que tentam capturar informações do usuário sem autorização, e a autenticação multifator aumenta a segurança no acesso a contas on-line.

Provas

Questão presente nas seguintes provas

3970577 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: Instituto Seletiva
Orgão: Câm. Independência-CE

Provas:

Controlador Geral
Provas ×

Ataques e Golpes e AmeaçasMalwares

Durante o expediente, Ana recebeu um e-mail que parecia ser do setor de recursos humanos da empresa, pedindo para que ela clicasse em um link e atualizasse seus dados pessoais. Ao fazer isso, seu computador começou a apresentar mensagens exigindo pagamento em criptomoedas para liberar o acesso aos arquivos bloqueados. O técnico de TI informou que o sistema havia sido infectado por um tipo de malware. Sobre a situação, assinale a alternativa correta.

A

O ataque descrito é um exemplo de phishing, pois o computador foi bloqueado após a instalação de um programa malicioso que exige resgate.

B

O caso envolve ransomware, um tipo de malware que sequestra dados e exige pagamento para liberá-los, sendo disseminado por meio de ataques de phishing.

C

O computador foi infectado por um worm, que se multiplica automaticamente por e-mail sem causar bloqueio de arquivos.

D

Trata-se de um trojan, que sempre apaga os arquivos do computador sem pedir pagamento.