3945319 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FSADU
Orgão: IF-MA

Provas:

Técnico de TI
Provas ×

Ataques e Golpes e Ameaças

Durante o monitoramento de tráfego em uma rede corporativa, o administrador observou o gráfico a seguir, que mostra aumento súbito no número de pacotes de dados em determinado horário.

Enunciado 4795005-1

Esse cenário pode indicar:

Provas

Questão presente nas seguintes provas

3945309 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FSADU
Orgão: IF-MA

Provas:

Técnico de TI
Provas ×

GestãoPolíticas de Segurança de Informação

Uma escola pública implantou um sistema integrado de gestão acadêmica e determinou que apenas usuários autorizados poderiam acessar informações sensíveis, como dados de alunos e relatórios financeiros. Para isso, a equipe de TI estabeleceu regras claras de controle de acesso, backup periódico dos dados e uso obrigatório de senhas fortes.
Essa situação exemplifica a aplicação de:

Provas

Questão presente nas seguintes provas

3945282 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FSADU
Orgão: IF-MA

Provas:

Técnico de TI
Provas ×

Ataques e Golpes e AmeaçasMalwares

Durante o uso de computadores em um laboratório escolar, um funcionário percebe que alguns programas começaram a funcionar de forma anormal: arquivos foram corrompidos, mensagens de erro aparecem constantemente e a máquina ficou mais lenta. Após análise, concluiu-se que esses problemas foram causados por um software malicioso instalado sem autorização.
Pode-se afirmar corretamente que o tipo de ameaça enfrentada pelo computador é

Provas

Questão presente nas seguintes provas

3944887 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: MPE-SP

Provas:

Analista Técnico-Científico - Engenharia da Computação
Provas ×

Ataques e Golpes e AmeaçasMalwares

Assinale a alternativa que corresponde a uma possível técnica usada para que um malware seja polimórfico.

Provas

Questão presente nas seguintes provas

3944885 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: MPE-SP

Provas:

Analista Técnico-Científico - Engenharia da Computação
Provas ×

Ataques e Golpes e AmeaçasMalwares

No contexto de análise dinâmica de código de malware, é correto afirmar:

A

é adequada a execução desse código em ambiente de sandbox.

B

para que se tenha segurança máxima, o código representado em mnemônicos assembly é impresso em papel e investigado de forma manual por uma analista.

C

caracteriza-se pela análise de código de máquina de uma plataforma (p.ex.: ARM) realizada por ferramentas que executam em outras plataformas (p.ex.: x86).

D

não ocorre execução do código suspeito.

E

é aplicável a malware baseado em código interpretado de macros embutidas em arquivos de documentos, mas não a arquivos binários executáveis.

Provas

Questão presente nas seguintes provas

3944876 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: MPE-SP

Provas:

Analista Técnico-Científico - Engenharia da Computação
Provas ×

GestãoSGSIISO 27002
Segurança Física

A norma ABNT NBR ISO/IEC 27002 (Segurança da informação, segurança cibernética e proteção à privacidade – Controles de segurança da informação) apresenta um conjunto de referência de controles genéricos de segurança da informação.

Essa norma contém 4 seções dedicadas, especificamente, aos seguintes tipos de controles:

Provas

Questão presente nas seguintes provas

3944874 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: MPE-SP

Provas:

Analista Técnico-Científico - Engenharia da Computação
Provas ×

Certificado DigitalAssinatura Digital
Criptografia

No contexto de assinaturas digitais baseadas em criptografia de chave pública, assinale a alternativa correta.

A

Enquanto uma chave pública é utilizada pelo algoritmo de geração da assinatura digital, sua chave privada correspondente é utilizada pelo algoritmo de verificação.

B

A chave privada usada na geração de uma assinatura digital também deve ser usada pelo algoritmo de verificação dessa assinatura.

C

Enquanto uma chave privada é utilizada pelo algoritmo de geração da assinatura digital, sua chave pública correspondente é utilizada pelo algoritmo de verificação.

D

Duas chaves públicas distintas são usadas no processo: uma pelo algoritmo de geração da assinatura digital e outra pelo algoritmo de verificação.

E

Duas chaves privadas distintas são usadas no processo: uma pelo algoritmo de geração da assinatura digital e outra pelo algoritmo de verificação.

Provas

Questão presente nas seguintes provas

3944873 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: MPE-SP

Provas:

Analista Técnico-Científico - Engenharia da Computação
Provas ×

Ataques e Golpes e Ameaças

Em um ciberataque do tipo XSS, a intenção do atacante é

A

sobrecarregar um serviço ou site com múltiplas requisições simultâneas originadas de uma mesma fonte, possivelmente tirando-o do ar.

B

injetar código malicioso em conteúdos de sites, buscando sua execução no navegador de um usuário.

C

acessar arquivos fora do diretório raiz de conteúdo web, em um servidor web.

D

executar código SQL indevido em um servidor de banco de dados relacional.

E

sobrecarregar um serviço ou site com múltiplas requisições simultâneas originadas de múltiplas fontes, possivelmente tirando-o do ar.

Provas

Questão presente nas seguintes provas

3944870 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: MPE-SP

Provas:

Analista Técnico-Científico - Engenharia da Computação
Provas ×

Backup e Recuperação

A prática de backups conhecida como cloud-to-cloud é caracterizada

A

por basear-se em colocation, ficando os backups armazenados em hardware próprio do dono dos dados, ainda que em um data center.

B

pela existência de physical air gap nos discos em que os backups ficam efetivamente armazenados.

C

por utilizar infraestrutura on premises para armazenamento dos backups.

D

por prover proteção contra incidentes graves que possam ocorrer em um provedor de nuvem específico.

E

pelo acompanhamento humano de todo o processo de backup, realizado por um operador do provedor de nuvem.

Provas

Questão presente nas seguintes provas

3944717 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CRA-SP

Provas:

Analista de TI - Infraestrutura
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalInfraestrutura de Chaves Públicas (PKI)

Durante o handshake TLS, um servidor apresentou um certificado digital X.509 assinado por uma autoridade certificadora (CA) confiável e o navegador verificou a validade desse certificado junto a uma CA confiável.
Com base nessa situação hipotética, assinale a opção que apresenta a principal finalidade de um certificado digital padrão X.509 nesse processo.