I. Na criptografia assimétrica, a confidencialidade é garantida quando o emissor utiliza sua chave privada para criptografar a mensagem, permitindo que apenas o destinatário a decodifique com sua chave pública.

II. A assinatura digital utiliza a criptografia assimétrica para garantir a autenticidade, sendo gerada por meio da chave privada do emissor, e pode ser validada com sua chave pública.

III. A função HASH aplicada a uma mensagem gera um resumo de tamanho fixo, sendo utilizada no processo de assinatura digital para garantir a integridade da informação transmitida.

IV. Na criptografia simétrica, a necessidade de compartilhamento da chave entre emissor e destinatário pode representar uma vulnerabilidade de segurança.

Quantas afirmativas são verdadeiras?

Provas

Questão presente nas seguintes provas

4149413 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: IDIB
Orgão: CBM-SC

Provas:

Oficial Bombeiro Militar
Provas ×

Certificado DigitalAssinatura Digital

O mecanismo de segurança em ambiente bancário digital, ao dispensar o envio de segredos estáticos ao servidor e manter a chave privada confinada no hardware do usuário a fim de assinar desafios criptográficos evitando clonagem de credenciais, corresponde à adoção do:

Provas

Questão presente nas seguintes provas

4148336 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: IGEDUC
Orgão: Pref. Jati-CE

Provas:

Vigia
Provas ×

Durante o monitoramento das câmeras de vigilância, o vigia identifica movimentação suspeita em área restrita do prédio público. O sistema eletrônico registra imagens e horários automaticamente. A atuação exige observação atenta e comunicação imediata à autoridade competente. A falha na análise pode comprometer a segurança patrimonial. Considerando noções de segurança eletrônica, assinale a alternativa CORRETA.

Provas

Questão presente nas seguintes provas

4147727 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: IGEDUC
Orgão: Pref. Jati-CE

Provas:

Conceitos BásicosFundamentos de Segurança da Informação

Em uma repartição, os servidores utilizam e-mail institucional, planilhas compartilhadas e aplicativos de armazenamento em nuvem para organizar documentos administrativos que contêm dados pessoais de cidadãos.
O setor de TI orientou a equipe sobre boas práticas de segurança da informação e proteção de dados. Considerando essa situação e os princípios básicos de segurança da informação e uso adequado de ferramentas digitais, assinale a alternativa CORRETA:

A

A utilização de senha simples facilita o acesso rápido aos sistemas e não compromete significativamente a segurança quando os arquivos estão armazenados em nuvem institucional com protocolos internos básicos de proteção adicional devidamente padronizados, documentados e amplamente reconhecidos como suficientes em todos os contextos operacionais.

B

O compartilhamento de planilhas contendo dados pessoais deve ocorrer apenas com usuários autorizados, devendo ser configurado, nas ferramentas de nuvem, com restrição de acesso por autenticação robusta (incluindo múltiplos fatores), controle de permissões granulares e mecanismos de monitoramento e auditoria contínua.

C

A instalação de antivírus torna desnecessária a realização de backups periódicos, já que a proteção contra malware impede perda de dados em qualquer circunstância operacional previsível ou imprevisível ao longo do tempo independentemente de falhas humanas, técnicas, sistêmicas ou eventos externos críticos e inevitáveis.

D

O envio de dados pessoais por e-mail dispensa qualquer cuidado adicional quando realizado dentro da própria organização, pois o ambiente interno elimina riscos relevantes previamente identificados e formalmente aceitos em conformidade com diretrizes institucionais amplamente adotadas e consideradas suficientes.

Provas

Questão presente nas seguintes provas

4147547 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: IGEDUC
Orgão: Pref. Jati-CE

Provas:

Assistente Social
Provas ×
Biomédico
Provas ×
Dentista - PSF
Provas ×
Enfermeiro
Provas ×
Farmacêutico
Provas ×
Fisioterapeuta
Provas ×
Fonoaudiólogo
Provas ×
Médico - Plantonista
Provas ×
Médico - PSF
Provas ×
Médico Veterinário
Provas ×
Psicólogo
Provas ×
Psicólogo - CRAS
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoPolíticas de Segurança de Informação

Uma organização pública utiliza ambientes computacionais heterogêneos, com estações de trabalho baseadas em Windows e servidores em Linux, além de diferentes aplicativos digitais para tratamento de informações institucionais. Considerando boas práticas de segurança da informação, proteção de dados, sistemas operacionais e uso de ferramentas digitais, analise as assertivas a seguir e assinale V (Verdadeiro) ou F (Falso):

(   ) A política de controle de acesso aos sistemas operacionais, por meio de autenticação de usuários e definição de permissões, contribui para a proteção da confidencialidade das informações armazenadas.
(   ) Em ambientes Linux e Windows, a aplicação periódica de atualizações de segurança reduz a exposição a vulnerabilidades conhecidas, embora não elimine integralmente os riscos de incidentes.
(   ) O uso de antivírus e ferramentas antimalware em estações de trabalho torna desnecessária a adoção de procedimentos complementares, como cópias de segurança e conscientização dos usuários.
(   ) A criptografia de dados pode ser utilizada tanto em arquivos armazenados localmente quanto na transmissão de informações por meio de redes, fortalecendo a proteção contra acessos não autorizados.
(   ) Aplicativos de armazenamento em nuvem corporativa, quando utilizados com autenticação adequada e políticas internas, podem integrar estratégias de proteção de dados e continuidade de serviços.
(   ) Sistemas operacionais distintos, como Windows e Linux, apresentam modelos de gerenciamento e segurança próprios, o que exige configuração e administração compatíveis com o ambiente em que são utilizados.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo:

Provas

Questão presente nas seguintes provas

4145178 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: ISET
Orgão: Pref. Barra Choça-BA

Provas:

Ataques e Golpes e AmeaçasPhishing Scam

O phishing é uma das ameaças mais persistentes à segurança cibernética, baseando-se frequentemente na exploração de vulnerabilidades humanas. Assinale a alternativa que descreve corretamente a natureza e o objetivo principal deste método de ataque.

A

É uma técnica que utiliza engenharia social para enganar utilizadores, fingindo ser uma entidade confiável para obter dados confidenciais.

B

É um software malicioso que tem como principal característica a autorreplicação, espalhando-se automaticamente por uma rede de computadores.

C

É um ataque destinado a sobrecarregar um servidor de rede com um volume massivo de tráfego, tornando-o indisponível para os utilizadores legítimos.

D

É um programa malicioso que se disfarça de uma aplicação legítima e útil para convencer o utilizador a instalá-lo voluntariamente no seu dispositivo.

E

É um método que criptografa todos os ficheiros do disco rígido de um utilizador, tornando-os inacessíveis até que um resgate financeiro seja pago.

Provas

Questão presente nas seguintes provas

4144094 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: UNIRIO

Provas:

Analista de TI
Provas ×

Em relação aos princípios da segurança da informação, informe se é verdadeiro (V) ou falso (F) o que se afirma a seguir e assinale a alternativa com a sequência correta.

( ) Confidencialidade refere-se à garantia de que somente pessoas autorizadas podem acessar determinadas informações.

( ) Integridade está relacionada à proteção das informações contra modificações não autorizadas, preservando sua exatidão e completude.

( ) Disponibilidade garante que a informação esteja acessível ao ser requisitada pelas partes autorizadas, sem interrupções indevidas.

( ) Não repúdio assegura que um usuário possa negar legitimamente ter realizado uma ação ou transação, caso a operação não tenha sido devidamente registrada.

Provas

Questão presente nas seguintes provas

4144067 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: AOCP
Orgão: UNIRIO

Provas:

Técnico de TI
Provas ×

Durante uma rotina de manutenção em sistemas internos da UNIRIO, o técnico de tecnologia da informação responsável percebe que diversos servidores deixaram de responder e que arquivos essenciais utilizados em projetos de ensino, pesquisa e extensão foram substituídos por mensagens informando que todo o conteúdo foi criptografado. O aviso exige o pagamento de um valor em criptomoedas para que o acesso aos dados seja restabelecido. Como consequência, a equipe não consegue acessar aplicações acadêmicas nem realizar a manutenção dos sistemas que o cargo exige, como desenvolvimento, implantação e suporte às aplicações institucionais. Considerando a descrição do incidente e o tipo de ameaça que sequestra informações, geralmente por meio de criptografia, impedindo o acesso aos dados até que um “resgate” seja pago, qual malware foi utilizado no ataque?