Uma equipe de pesquisadores de uma universidade pública utiliza navegadores web para acessar periódicos científicos, repositórios institucionais e plataformas de submissão de artigos. Em razão do uso compartilhado de laboratórios de informática e da necessidade de preservar credenciais acadêmicas, foram discutidos recursos de navegação relacionados à privacidade, ao armazenamento de dados locais e ao controle do acesso durante as sessões de pesquisa. Considerando as ferramentas de navegação comumente disponíveis em navegadores modernos, assinale a alternativa correta.

A

A exclusão do cache do navegador interfere apenas na velocidade de carregamento das páginas, não impactando sessões autenticadas em serviços web.

B

O bloqueio de pop-ups configurado no navegador elimina a execução de códigos incorporados às páginas acessadas, incluindo scripts responsáveis por funcionalidades interativas.

C

A ativação da sincronização de dados do navegador permite que favoritos e histórico fiquem disponíveis em diferentes dispositivos, sem que seja necessária qualquer forma de autenticação do usuário.

D

A utilização de servidores proxy configurados no navegador assegura, em qualquer situação, o ocultamento da identidade do usuário perante os sites acessados.

E

O uso do modo de navegação privada reduz o armazenamento local de histórico e cookies persistentes, embora não impeça que servidores externos registrem acessos realizados durante a sessão.

Provas

Questão presente nas seguintes provas

4048395 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: SELECON
Orgão: UFRJ

Provas:

Técnico de TI
Provas ×
Técnico de TI - Redes
Provas ×
Técnico de TI - Suporte e Infraestrutura
Provas ×

GestãoPolíticas de Segurança de Informação

O Decreto n.º 12.572/2025 institui a Política Nacional de Segurança da Informação e dispõe sobre a governança da segurança da informação no âmbito da administração pública federal. Segundo esse decreto, um dos objetivos da Política Nacional de Segurança da Informação consiste em:

A

limitar a cooperação internacional para salvaguardar dados públicos

B

aumentar o uso de sistemas manuais em detrimento de sistemas digitais

C

garantir inicialmente a segurança física, deixando a segurança digital para o futuro

D

armazenar os dados públicos e governamentais em repositórios no exterior do país

E

construir uma rede abrangente, colaborativa, sistêmica e interoperacional relacionada à segurança da informação

Provas

Questão presente nas seguintes provas

4048383 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: SELECON
Orgão: UFRJ

Provas:

Técnico de TI
Provas ×
Técnico de TI - Redes
Provas ×
Técnico de TI - Suporte e Infraestrutura
Provas ×

Ataques e Golpes e AmeaçasMalwares

Códigos maliciosos são programas que executam ações danosas e atividades maldosas, chamados genericamente de vírus de computador. O código malicioso que tem por característica tornar inacessíveis os dados armazenados no dispositivo, usando criptografia, e exige pagamento de resgate para que o usuário possa voltar a ter acesso ou para que os dados sensíveis não sejam divulgados publicamente, é denominado:

Provas

Questão presente nas seguintes provas

4048063 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: SELECON
Orgão: UFRJ

Provas:

Técnico de TI - Suporte e Rede
Provas ×

Criptografia

Criptografia é o processo de transformar texto simples e legível em texto cifrado e ilegível, para mascarar informações confidenciais de usuários não autorizados. As organizações usam regularmente a criptografia na segurança de dados, para proteger dados confidenciais contra acesso não autorizado e violações de dados. Dentre os tipos de criptografia, dois são descritos a seguir.

I. criptografa e descriptografa dados usando uma chave secreta que é compartilhada por todas as partes envolvidas em uma transação;

II. também conhecida como criptografia de chave pública, criptografa e descriptografa dados usando duas chaves diferentes. Qualquer pessoa pode usar a chave pública para criptografar dados, mas apenas os detentores da chave privada correspondente podem descriptografar esses dados.

Os tipos descritos em I e em II são conhecidos, respectivamente, como criptografi as:

Provas

Questão presente nas seguintes provas

4048056 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: SELECON
Orgão: UFRJ

Provas:

Técnico de TI - Suporte e Rede
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Análise de Vulnerabilidades

Atualmente, a segurança dos ativos de uma empresa é uma das atividades que mais chamam a atenção e que preocupam os administradores de rede. Nesse contexto, um processo é utilizado com o objetivo de tornar o sistema preparado para enfrentar tentativas de ataque, incluindo as redes, softwares, hardwares e firmwares, bem como infraestruturas de TI mais resistentes a ataques. É um termo que corresponde a uma técnica de blindagem de sistemas para mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas com foco na infraestrutura. Pode ser traduzido como endurecimento ou mesmo blindagem e se refere a ajustes fi nos efetuados no sistema, após uma instalação. Tem como finalidade a proteção do sistema contra ameaças desconhecidas. Esse processo corresponde a um termo conhecido como:

Provas

Questão presente nas seguintes provas

4048043 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: SELECON
Orgão: UFRJ

Provas:

Analista de TI - Análise de Sistemas
Provas ×
Analista de TI - Suporte e Infraestrutura
Provas ×
Técnico de TI - Suporte e Rede
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Ataques e Golpes e AmeaçasMalwares
AAA: Autenticação, Autorização e Auditoria

No que se refere aos pilares da segurança da informação, um tem por objetivo assegurar que a informação deva estar correta, ser verdadeira e não estar corrompida, enquanto outro visa a garantir que um usuário é de fato quem alega ser. Paralelamente, códigos maliciosos, conhecidos como malware, são usados como intermediários para prática de golpes, realização de ataques e envio de spam. Dentre eles, um programa é capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador. Sua ativação, em muitos casos, está condicionada a uma ação prévia do usuário, como o acesso a um site específico de comércio eletrônico ou de Internet Banking. Nesse contexto, os dois pilares e o nome pelo qual é conhecido o malware descrito são, respectivamente:

Provas

Questão presente nas seguintes provas

4048038 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: SELECON
Orgão: UFRJ

Provas:

Analista de TI - Análise de Sistemas
Provas ×
Analista de TI - Suporte e Infraestrutura
Provas ×
Técnico de TI - Suporte e Rede
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

Atualmente, é fundamental ter instalado um software antivírus, visando à proteção dos microcomputadores e notebooks, incluindo anexos de e-mails. O vírus infecta o computador por meio da multiplicação dele (cópias), com intenção de causar dano na máquina ou roubar dados. O antivírus analisa os arquivos do computador, buscando padrões de comportamento e códigos que não seriam comuns em algum tipo de arquivo, e compara com seu banco de dados. Com isso, o antivírus avisa ao usuário que tem algo suspeito para que seja tomada providência. Nesse contexto, três exemplos de antivírus são:

Provas

Questão presente nas seguintes provas

4047937 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: SELECON
Orgão: UFRJ

Provas:

Assistente de Administração
Provas ×
Técnico de Contabilidade
Provas ×
Técnico de Laboratório - Alimentos
Provas ×
Técnico de Laboratório - Análises Clínicas
Provas ×
Técnico de Laboratório - Biologia
Provas ×
Técnico de Laboratório - Biotério
Provas ×
Técnico de Laboratório - Coleções Geopaleontológicas
Provas ×
Técnico de Laboratório - Coleções Zoológicas
Provas ×
Técnico de Laboratório - Química
Provas ×
Técnico de TI
Provas ×
Técnico de TI - Redes
Provas ×
Técnico de TI - Suporte e Infraestrutura
Provas ×

Backup e Recuperação

Uma equipe de segurança cibernética foi contratada por uma empresa financeira para propor ações preventivas eficazes de segurança, a fim de tratar de ataques do tipo Ransomware. Uma das medidas de prevenção que pode mitigar os efeitos desse tipo de ataque é:

A

manter apenas uma saída simples para a internet da LAN da empresa

B

implantar um controle para as portas de protocolo 81/TCP, 156/TCP e 389/UDP

C

manter o controle de quais usuários utilizam as máquinas, evitando-se que haja uma invasão interna

D

possuir sempre um backup completo, feito de forma rotineira e sistemática, com pelo menos uma cópia guardada em off-line

E

associar a cada computador da empresa um endereço de IP fixo, evitando o uso de DHCP ou de qualquer outra forma de tradução de endereços

Provas

Questão presente nas seguintes provas

4047888 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: SELECON
Orgão: UFRJ

Provas:

Administrador
Provas ×
Analista de TI - Análise de Sistemas
Provas ×
Analista de TI - Suporte e Infraestrutura
Provas ×
Assistente Social
Provas ×
Engenheiro
Provas ×
Engenheiro Civil
Provas ×
Engenheiro de Segurança do Trabalho
Provas ×
Engenheiro de Telecomunicações
Provas ×
Engenheiro Eletricista
Provas ×
Fonoaudiólogo
Provas ×
Médico - Clínica Médica
Provas ×
Médico - Infectologia/Medicina de Viagem
Provas ×
Medico - Medicina do Trabalho
Provas ×
Médico - Ortopedia e Traumatologia
Provas ×
Médico - Patologia
Provas ×
Médico - Psiquiatria
Provas ×
Médico - Sanitarista
Provas ×
Médico - Urologia
Provas ×
Nutricionista
Provas ×
Psicólogo
Provas ×
Psicólogo Educacional
Provas ×
Químico
Provas ×
Técnico de TI - Suporte e Rede
Provas ×
Técnico Desportivo
Provas ×
Tecnólogo - Tradutor e Intérprete de Libras
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Ataques e Golpes e Ameaças

Em relação à segurança da informação, ameaça pode ser considerada qualquer ação que coloque em risco as propriedades de segurança de um sistema. Nesse sentido, três tipos de ameaças às propriedades básicas de segurança são descritas a seguir.

I. um processo vasculhar as áreas de memória de outros processos, arquivos de outros usuários, tráfego de rede nas interfaces locais ou áreas do núcleo do sistema, buscando dados sensíveis como números de cartão de crédito, senhas e e-mails privados.

II. um processo alterar as senhas de outros usuários, instalar programas, drivers ou módulos de núcleo maliciosos, visando a obter o controle do sistema, roubar informações ou impedir o acesso de outros usuários.

III. Um processo no qual um usuário busca alocar para si todos os recursos do sistema, como a memória, o processador ou o espaço em disco, para impedir que outros usuários possam utilizá-lo.

Os tipos de ameaça descritos são caracterizados, respectivamente, como ameaças à: