4033968 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: AMAUC
Orgão: Pref. Itá-SC

Provas:

Analista de Sistemas
Provas ×

Backup e Recuperação

O gerenciamento de backups em ambientes de missão crítica exige a compreensão dos conceitos de RPO (Recovery Point Objective) e RTO (Recovery Time Objective). Analise as afirmativas a seguir sobre estratégias de recuperação de desastres:

I.O Objetivo de Ponto de Recuperação (Recovery Point Objective − RPO) define a quantidade máxima tolerável de perda de dados medida em tempo, influenciando diretamente a frequência com que os backups devem ser realizados.
II.O Objetivo de Tempo de Recuperação (Recovery Time Objective − RTO) refere-se ao tempo máximo permitido para que um sistema ou processo de negócio seja restabelecido após uma falha, afetando a escolha entre mídias de backup frias ou quentes.
III.O Backup Incremental reverso armazena a versão mais recente do dado como um backup completo e as versões anteriores como incrementos, permitindo que o RTO para a restauração mais recente seja menor do que no backup incremental tradicional.

Está correto o que se afirma em:

Provas

Questão presente nas seguintes provas

4033186 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: Avança SP
Orgão: SES-SP

Provas:

Médico I
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Segurança LógicaSegurança na Internet

O servidor público costuma acessar sistemas, sítios institucionais e utilizar navegadores para obter informações ou realizar serviços internos. Em alguns casos, pode ser necessário instalar complementos que acrescentem funções ao navegador. Contudo, tais extensões podem apresentar riscos caso não sejam confiáveis. Sobre esses recursos, assinale a alternativa CORRETA:

A

A instalação de plug-ins, complementos e extensões é sempre segura quando realizada a partir de repositórios populares, dispensando qualquer forma de atualização posterior.

B

Para minimizar riscos, recomenda-se instalar programas desenvolvidos por terceiros sem verificar as permissões solicitadas, pois essas permissões não interferem na segurança do computador.

C

A instalação de plug-ins provenientes de qualquer repositório é segura, uma vez que todos passam por rigoroso processo de análise antes de serem disponibilizados.

D

Antes de instalar programas adicionais no navegador, é recomendável verificar a confiabilidade da fonte, avaliar comentários de outros usuários e manter mecanismos de segurança atualizados.

E

Extensões que ainda se encontram em fase de revisão são as opções mais indicadas para garantir acesso às versões mais estáveis e sem erros.

Provas

Questão presente nas seguintes provas

4033028 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: COTEC
Orgão: Pref. Jequitaí-MG

Provas:

Analista de TI
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Criptografia

A segurança da informação é baseada no tripé da confidencialidade, integridade e disponibilidade. Considerando os mecanismos de proteção e criptografia, assinale a alternativa CORRETA.

A

Políticas de controle de acesso baseadas em Role-Based Access Control (RBAC) permitem que cada usuário defina livremente suas próprias permissões de acesso aos recursos do sistema.

B

O hash criptográfico é uma técnica reversível que permite recuperar o dado original a partir do código gerado, sendo ideal para o armazenamento de senhas que precisam ser enviadas por e-mail.

C

Firewalls de aplicação (WAF) operam exclusivamente na camada de transporte (camada 4 do modelo OSI), bloqueando conexões baseadas apenas no endereço IP e na porta de origem.

D

A criptografia assimétrica utiliza um par de chaves, onde a chave pública é usada para cifrar os dados e a chave privada, mantida em segredo pelo proprietário, é usada para decifrá-los.

E

A assinatura digital garante a confidencialidade da mensagem, impedindo que qualquer pessoa, exceto o destinatário, consiga ler o conteúdo original da comunicação interceptada.

Provas

Questão presente nas seguintes provas

4032998 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: COTEC
Orgão: Pref. Jequitaí-MG

Provas:

Ataques e Golpes e AmeaçasMalwares

INSTRUÇÃO: Avalie o texto a seguir para responder a esta questão:

“[...] é um software instalado sem que o usuário saiba, em um computador tradicional, um aplicativo no navegador da web ou um aplicativo que reside em seu dispositivo móvel. Ou seja, transmite as suas informações pessoais confidenciais para um invasor. As informações podem ser relatórios sobre suas compras ou seus hábitos de navegação on-line, mas ele também pode ser modificado para registrar pressionamentos de teclas, informações de cartões de crédito, senhas ou credenciais de login.”

O texto faz referência ao malware conhecido por

Provas

Questão presente nas seguintes provas

4032946 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: COTEC
Orgão: Pref. Jequitaí-MG

Provas:

Oficial Administrativo
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre segurança em camadas:

( ) Um firewall sozinho é suficiente para proteger um computador contra todas as ameaças de malware.
( ) A combinação de firewall, antivírus e software anti-spyware oferece uma proteção mais robusta que qualquer ferramenta isolada.
( ) Manter o sistema operacional e os programas atualizados com patches de segurança é uma medida importante de proteção.
( ) A educação do usuário sobre práticas seguras (como não abrir anexos suspeitos) é desnecessária se houver boas ferramentas de proteção.

Marque a alternativa CORRETA que corresponde à sequência de cima para baixo das lacunas acima:

Provas

Questão presente nas seguintes provas

4032943 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: COTEC
Orgão: Pref. Jequitaí-MG

Provas:

Oficial Administrativo
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Criptografia
Segurança LógicaSegurança na Internet

Um usuário acessa um site de banco pela internet e observa que a URL começa com "https://" em vez de "http://". Qual é a principal vantagem de usar HTTPS em comparação com HTTP?

A

O HTTPS é obrigatório para todos os sites e oferece melhor compatibilidade com navegadores antigos.

B

O HTTPS permite velocidades de conexão mais rápidas.

C

O HTTPS permite que o site armazene mais dados no cache do navegador.

D

O HTTPS utiliza um sistema de inteligência artificial para prever e bloquear tentativas de phishing antes que elas aconteçam, analisando o comportamento do usuário em tempo real.

E

O HTTPS criptografa a comunicação entre o navegador e o servidor, protegendo dados sensíveis como senhas e informações bancárias.

Provas

Questão presente nas seguintes provas

4032942 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: COTEC
Orgão: Pref. Jequitaí-MG

Provas:

Oficial Administrativo
Provas ×

Ataques e Golpes e AmeaçasMalwares

Malware é um termo genérico para qualquer tipo de software malicioso projetado para danificar ou explorar qualquer dispositivo, serviço ou rede programável. Cibercriminosos normalmente o usam para extrair dados que podem ser usados para obter ganhos financeiros. Dentre os diversos tipos de malware, um deles se destaca por bloquear o acesso aos dados da vítima, exigindo um pagamento para restaurá-lo. Todas as alternativas a seguir apresentam características de um ataque de ransomware, EXCETO:

A

Criptografa os arquivos da vítima, tornando-os inacessíveis sem a chave de decriptografia.

B

Exige o pagamento de um resgate, geralmente em criptomoedas, para restaurar o acesso aos dados.

C

Pode ser distribuído por meio de e-mails de phishing, downloads de software malicioso ou exploração de vulnerabilidades de sistemas.

D

Propaga-se principalmente pela rede, explorando vulnerabilidades para infectar o maior número possível de máquinas, sem necessariamente roubar dados.

E

Seu objetivo principal é a replicação em massa e a interrupção de serviços de rede, utilizando o dispositivo infectado para lançar ataques de negação de serviço (DDoS) em larga escala.

Provas

Questão presente nas seguintes provas

4031909 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: FEPESE
Orgão: Pref. Campos Novos-SC

Provas:

Analista de Projetos
Provas ×
Arquiteto
Provas ×
Assistente Social
Provas ×
Biblioteconomista
Provas ×
Enfermeiro
Provas ×
Engenheiro Agrônomo
Provas ×
Engenheiro Civil
Provas ×
Farmacêutico
Provas ×
Fiscal de Obras e Posturas
Provas ×
Fiscal Farmacêutico
Provas ×
Fisioterapeuta
Provas ×
Fonoaudiólogo
Provas ×
Historiador
Provas ×
Médico - Clínica Geral
Provas ×
Médico - Pediatria
Provas ×
Médico - Psiquiatria
Provas ×
Médico Veterinário
Provas ×
Nutricionista
Provas ×
Psicólogo
Provas ×
Psicólogo - Secretaria da Educação e Cultura
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
AAA: Autenticação, Autorização e Auditoria

Um usuário utiliza diversas aplicações corporativas baseadas em nuvem, acessadas com sua conta institucional. A área de TI orienta sobre práticas de privacidade e segurança, destacando a importância da proteção de credenciais e do uso de múltiplos fatores de autenticação.

Qual procedimento de segurança deve ser recomendado pela área de TI nesse contexto?

A

Utilizar senhas fortes e exclusivas para a conta institucional, ativar a autenticação em dois fatores (2FA), quando disponível, evitar o compartilhamento de credenciais, e sair (logout) das sessões em computadores compartilhados, reduzindo o risco de uso indevido da conta.

B

Definir uma senha complexa e difícil de adivinhar e utilizá-la em todos os serviços, pessoais e institucionais, de forma a reduzir o risco de esquecimento e facilitar a memorização das credenciais.

C

Utilizar uma senha forte e exclusiva na conta institucional, mas permitir que o navegador lembre automaticamente a senha em qualquer equipamento utilizado, inclusive computadores compartilhados, para agilizar o acesso às aplicações.

D

Ativar a autenticação em dois fatores (2FA) na conta institucional, mas manter anotado em um local de fácil acesso o código de recuperação ou a chave do aplicativo autenticador, para que colegas de confiança possam acessar a conta em situações emergenciais.

E

Acessar sistemas corporativos em redes Wi-Fi públicas abertas sem o uso de VPN, confiando que o modo de “Navegação Anônima” do navegador é capaz de criptografar o tráfego de rede e impedir a interceptação de dados por terceiros.

Provas

Questão presente nas seguintes provas

4031878 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: FEPESE
Orgão: Pref. Campos Novos-SC

Provas:

Atendente de Farmácia
Provas ×
Auxiliar de Consultório Odontológico
Provas ×
Eletricista Predial
Provas ×
Fiscal de Tributos
Provas ×
Gerente Administrativo
Provas ×
Motorista
Provas ×
Recepcionista
Provas ×
Técnico de Apoio Administrativo
Provas ×
Técnico de Enfermagem
Provas ×
Técnico de Segurança do Trabalho
Provas ×
Técnico em Desenho
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Segurança LógicaSegurança na Internet

Ao acessar o site de seu banco através de um navegador, um usuário deseja minimizar as chances de acessar páginas fraudulentas e proteger suas informações.

Assinale a a alternativa que indica corretamente uma prática recomendada de segurança.

A

Selecionar o primeiro resultado que surge em qualquer motor de busca, sem a devida verificação do endereço apresentado.

B

Digitar o nome de usuário e senha apenas quando a página solicitar a confirmação do CPF e da data de nascimento do titular da conta.

C

Desativar todos os bloqueadores de janelas pop-up a fim de garantir que o site seja carregado por completo.

D

Armazenar o usuário e a senha em um arquivo de texto localizado na área de trabalho, a fim de facilitar o acesso futuro.

E

Verificar se o endereço inicia com https://, atentar-se ao ícone de cadeado situado ao lado da barra de endereços e digitar o endereço do banco de forma manual.

Provas

Questão presente nas seguintes provas

4031779 Ano: 2026
Disciplina: TI - Segurança da Informação
Banca: FEPESE
Orgão: Pref. Campos Novos-SC

Provas:

Agente de Combate às Endemias
Provas ×
Educador Social
Provas ×
Técnico de Enfermagem - Comunidade
Provas ×
Técnico de Enfermagem - SAMU
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoPolíticas de Segurança de Informação

Um colaborador precisa enviar, por e-mail institucional, um comunicado oficial a diversos destinatários internos da instituição e, simultaneamente, divulgar uma versão resumida da mesma informação em uma rede social institucional direcionada ao público em geral.

Considerando as melhores práticas de Redação Oficial e Segurança de Informação, qual seria o procedimento correto?

A

Enviar, pelo e-mail institucional, o comunicado completo com todos os destinatários incluídos em Cco, e publicar na rede social institucional o mesmo texto integral, apenas sem os anexos, mantendo a linguagem técnica e referências a documentos internos.

B

Encaminhar, pelo e-mail institucional, apenas um resumo do comunicado, com indicação de que a versão completa será disponibilizada na rede social institucional, onde serão publicados todos os detalhes e orientações originalmente destinados aos servidores.

C

Enviar, pelo e-mail institucional, o comunicado completo em anexo, com um texto bastante sucinto no corpo do e-mail, e, na rede social institucional, divulgar uma imagem do ofício em PDF, sem adaptar a linguagem ou o conteúdo ao público externo não especializado.

D

Utilizar o e-mail institucional para enviar a versão completa do comunicado, com assunto claro, destinatários devidamente organizados nos campos Para, Cc e, quando necessário, Cco, anexando documentos oficiais; e publicar, na rede social institucional, uma versão resumida e adequada ao público externo, sem incluir informações sigilosas.

E

Utilizar o e-mail institucional apenas para enviar um link para a postagem da rede social institucional, onde o comunicado completo será publicado, dispensando o envio do texto ou de anexos pelo próprio e-mail.