3929927 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-MS

Provas:

Auditor de Controle Externo - TI
Provas ×

Análise de Vulnerabilidades
GestãoGestão de RiscosISO 27005: Gestão de Riscos de Segurança da Informação

Acerca das normas ABNT NBR ISO/IEC 27005 e ABNT NBR ISO/IEC 15999, assinale a opção correta.

A

A ABNT NBR ISO/IEC 27005 foca auditorias financeiras, e a ABNT NBR ISO/IEC 15999 trata exclusivamente de criptografia de dados.

B

A ABNT NBR ISO/IEC 27005 define métodos de continuidade de serviços críticos, e a ABNT NBR ISO/IEC 15999 orienta a avaliação de riscos em ativos de informação.

C

A ABNT NBR ISO/IEC 27005 substitui a necessidade de controles de segurança, e a ABNT NBR ISO/IEC 15999 é aplicável apenas a pequenas empresas.

D

Ambas as normas aplicam-se obrigatoriamente a empresas que lidam com dados pessoais de clientes.

E

A ABNT NBR ISO/IEC 27005 fornece diretrizes para identificação, análise e tratamento de riscos em segurança da informação, e a ISO/IEC 15999 estabelece processos para a garantia da continuidade operacional diante de incidentes, falhas ou desastres.

Provas

Questão presente nas seguintes provas

3929926 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-MS

Provas:

Auditor de Controle Externo - TI
Provas ×

GestãoSGSIISO 27001
GestãoSGSIISO 27002

A respeito das normas técnicas ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002, assinale a opção correta.

A

Ambas as normas aplicam-se obrigatoriamente a todas as instituições educacionais brasileiras.

B

A ABNT NBR ISO/IEC 27002 substitui a necessidade de outras normas de gestão de riscos em TI; a aplicação da ABNT NBR ISO/IEC 27001 é obrigatória apenas para universidades públicas.

C

A ABNT NBR ISO/IEC 27001 trata de criptografia de dados acadêmicos; a ABNT NBR ISO/IEC 27002 foca auditoria financeira.

D

A ABNT NBR ISO/IEC 27001 define controles técnicos de segurança da informação; a ABNT NBR ISO/IEC 27002 trata exclusivamente da gestão da qualidade em instituições educacionais.

E

A norma ABNT NBR ISO/IEC 27002 fornece diretrizes de boas práticas de proteção de ativos de informação.

Provas

Questão presente nas seguintes provas

3929925 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-MS

Provas:

Auditor de Controle Externo - TI
Provas ×

Criptografia

Assinale a opção correta no que se refere aos sistemas de criptografia simétricos e assimétricos.

A

Criptografia assimétrica não oferece segurança para assinaturas digitais.

B

Em sistemas simétricos, são usadas duas chaves diferentes: uma para criptografia e outra para descriptografia.

C

Nos sistemas simétricos, é usada a mesma chave para criptografia e descriptografia, ao passo que, nos assimétricos, são utilizadas uma chave pública para criptografia e uma chave privada para descriptografia.

D

Criptografia simétrica não exige troca de chaves entre remetente e destinatário.

E

O tempo de processamento nos sistemas assimétricos é menor que nos simétricos.

Provas

Questão presente nas seguintes provas

3929921 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-MS

Provas:

Auditor de Controle Externo - TI
Provas ×

Ataques e Golpes e AmeaçasMalwares
Backup e Recuperação

Em relação ao ransomware e às formas de prevenção e combate a esse tipo de ataque, assinale a opção correta.

A

O uso de backups regulares e atualizados reduz significativamente o impacto de um ataque de ransomware.

B

A melhor forma de se evitar ransomware é desativar periodicamente os antivírus, para permitir sua atualização sem interferências.

C

Evitar atualizações sistemáticas diminui as chances de infecção do sistema por ransomware, pois previne conflitos com softwares de segurança.

D

O ransomware atua apenas contra servidores em nuvem, não afetando dispositivos locais.

E

O ataque por ransomware, embora infecte o sistema, não restringe o acesso a arquivos ou dispositivos.

Provas

Questão presente nas seguintes provas

3929920 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-MS

Provas:

Auditor de Controle Externo - TI
Provas ×

Ataques e Golpes e Ameaças
Segurança LógicaSegurança na Internet

No que se refere a phishing, pharming e hoax, assinale a opção correta.

A

O phishing caracteriza-se pelo envio de mensagens enganosas que simulam comunicações legítimas para a obtenção de dados confidenciais do usuário.

B

O pharming é um golpe baseado em correntes de email que disseminam boatos ou informações falsas para enganar o usuário.

C

O hoax consiste na captura de senhas e dados bancários por meio de formulários fraudulentos em sites clonados.

D

No furto de identidade, criminosos criam sites falsos que redirecionam o usuário para páginas aparentemente legítimas a fim de capturar credenciais de acesso.

E

Na fraude de antecipação de recursos, a vítima é induzida a fornecer informações pessoais em troca de supostos prêmios inexistentes.

Provas

Questão presente nas seguintes provas

3929919 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-MS

Provas:

Auditor de Controle Externo - TI
Provas ×

AAA: Autenticação, Autorização e Auditoria

Acerca dos métodos de autenticação (senhas, tokens, certificados e biometria), assinale a opção correta.

A

Por não requererem integração com hardware adicional, as senhas descartáveis (OTP) são menos seguras que as estáticas.

B

Tokens físicos ou virtuais são vantajosos porque podem fornecer autenticação baseada em algo que o usuário possui, o que reduz o risco de compartilhamento indevido.

C

Certificados digitais têm como principal fraqueza o fato de dependerem de uma autoridade certificadora, o que inviabiliza o seu uso em ambientes corporativos.

D

A biometria é o método de autenticação recomendável em todos os casos porque não está sujeita a falhas de leitura nem a riscos de falsificação.

E

Senhas oferecem maior resistência contra ataques de força bruta que biometria.

Provas

Questão presente nas seguintes provas

3929918 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-MS

Provas:

Auditor de Controle Externo - TI
Provas ×

Considerando os conceitos de segurança física e segurança lógica, assinale a opção em que são apresentadas medidas que correspondem à aplicação simultânea desses dois tipos de segurança.

A

implementação de backups diários em nuvem pública e criptografia dos dados antes da transmissão

B

utilização de senhas complexas e renovação periódica dos patches de segurança dos servidores

C

reforço da estrutura predial contra incêndios e instalação de nobreaks que mantenham os servidores ativos em caso de falha elétrica

D

instalação de câmeras de vigilância nos corredores e restrição do acesso a áreas sensíveis por meio de autenticação biométrica integrada ao controle de login do sistema

E

implementação de um firewall de última geração e monitoramento da rede por meio de sistemas de detecção de intrusos (IDS)

Provas

Questão presente nas seguintes provas

3929911 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: TCE-MS

Provas:

Auditor de Controle Externo - TI
Provas ×

Ataques e Golpes e AmeaçasMalwares
Backup e Recuperação

Considerando o contexto das práticas de segurança da informação em órgãos públicos, assinale a opção correta acerca de procedimentos de segurança, pragas virtuais, aplicativos de proteção, backup e armazenamento em nuvem.

A

Firewalls são projetados exclusivamente para filtrar tráfego de rede em servidores, não possuindo aplicação em estações de trabalho.

B

Ransomware é um tipo de worm que utiliza exclusivamente falhas de hardware para se propagar e criptografar dados.

C

Rootkits são utilizados para impedir a propagação de worms, pois reforçam o sistema operacional com mecanismos nativos de defesa.

D

O modelo 3-2-1 de backup recomenda que sejam feitas três cópias dos dados, em dois tipos diferentes de mídia, estando pelo menos uma dessas cópias fora do ambiente físico principal.

E

Antivírus e antispywares modernos utilizam apenas assinaturas estáticas para detectar ameaças, o que limita sua eficácia contra malwares desconhecidos.

Provas

Questão presente nas seguintes provas

3929676 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: AMEOSC
Orgão: Pref. Paraíso-SC

Provas:

Recepcionista
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoPolíticas de Segurança de Informação

Em uma repartição municipal, um servidor recebeu uma solicitação de informações sobre um processo administrativo contendo dados pessoais sensíveis de cidadãos. Sem verificar se a consulta era autorizada, ele enviou os documentos para um colega de outro setor por e-mail, sem criptografia ou registro formal. Como resultado, informações confidenciais ficaram temporariamente expostas, gerando risco à privacidade dos cidadãos e à responsabilidade da Administração Pública.

Considerando as boas práticas de segurança da informação e confidencialidade de dados, assinale a alternativa correta:

A

O envio de dados sensíveis por e-mail sem autorização e sem registro formal viola princípios de confidencialidade e segurança da informação.

B

A segurança da informação não se aplica a documentos administrativos, apenas a dados financeiros e fiscais.

C

A exposição temporária de informações pessoais não gera risco à Administração Pública, desde que não haja dano imediato.

D

O servidor agiu corretamente, pois qualquer funcionário da repartição pode ter acesso a informações internas.

Provas

Questão presente nas seguintes provas

3929337 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: AMEOSC
Orgão: Pref. Paraíso-SC

Provas:

Professor - Informática
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

A segurança da informação visa proteger dados contra acessos não autorizados e garantir sua integridade e disponibilidade. Analise as afirmativas sobre conceitos básicos de segurança.

I. Confidencialidade é o princípio que garante que a informação seja acessível apenas por pessoas autorizadas, protegendo-a contra divulgação indevida.

II. Integridade assegura que a informação não seja alterada de forma não autorizada ou acidental, mantendo sua precisão e completude.

III. Disponibilidade garante que a informação e os sistemas estejam acessíveis e utilizáveis quando necessários pelos usuários autorizados.

Está correto o que se afirma em: