3678094 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: UNESP

Provas:

Assistente de Informática II - Redes, Infraestrutura e Suporte ao Usuário
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Ataques e Golpes e Ameaças

O termo phishing é amplamente utilizado no contexto da segurança digital. Assinale a alternativa que apresenta a definição mais adequada para esse termo.

A

Técnica de engenharia social que engana o usuário para obter informações sensíveis, como senhas e dados bancários, geralmente por meio de e-mails falsos ou sites fraudulentos.

B

Técnica que explora vulnerabilidades em softwares, causando falhas, como travamentos ou sobrecarga, ou inundando um sistema com mais dados ou solicitações do que ele é capaz de gerenciar.

C

Técnica que instala um vírus autorreplicante em um computador, contaminando outros sistemas.

D

Técnica que registra as teclas digitadas para capturar senhas e dados sensíveis.

E

Técnica de engenharia social que implanta um programa malicioso no computador, o qual criptografa os arquivos do usuário e exige pagamento em troca da chave de descriptografia.

Provas

Questão presente nas seguintes provas

3678086 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: UNESP

Provas:

Assistente de Informática II - Redes, Infraestrutura e Suporte ao Usuário
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalInfraestrutura de Chaves Públicas (PKI)

No contexto do Microsoft Active Directory, o Active Directory Certificate Services (AD CS) tem o propósito de

A

efetuar a inicialização do sistema operacional Windows Server no controlador de domínio AD por meio de boot seguro.

B

prover o compartilhamento de pastas em computadores com base no sistema operacional Linux, consistindo em uma implementação do protocolo SMB.

C

prover o compartilhamento de pastas em computadores com base no sistema operacional MacOS, consistindo em uma implementação do protocolo SMB.

D

efetuar pentests (testes de penetração) em controladores de domínio AD, o que consiste em uma avaliação de segurança que simula ataques cibernéticos para prover uma certificação de segurança.

E

prover funcionalidades da infraestrutura de chave pública usada na comunicação segura e em protocolos de autenticação.

Provas

Questão presente nas seguintes provas

3677661 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: IBAMA

Provas:

Conceitos BásicosTerminologiaAmeaça
Segurança LógicaFerramentas Antimalware
Segurança LógicaSegurança de Endpoints

Julgue o item seguinte, considerando a arquitetura e os aspectos operacionais do MS Windows, bem como os aspectos funcionais de aplicativos de segurança da informação.

Suponha que certo aplicativo de segurança móvel utilize análise de comportamento para detecção de atividades suspeitas. Nesse caso, se um usuário realizar ações legítimas, mas incomuns, como acessar dados corporativos em um horário atípico e de um local diferente, o aplicativo sempre classificará essas ações como ameaças.

Provas

Questão presente nas seguintes provas

3677659 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: IBAMA

Provas:

Análise de VulnerabilidadesAnálise de Código Malicioso
Segurança LógicaFerramentas Antimalware
Segurança LógicaSegurança de Endpoints

Julgue o item seguinte, considerando a arquitetura e os aspectos operacionais do MS Windows, bem como os aspectos funcionais de aplicativos de segurança da informação.

Um antivírus que utiliza um modelo de aprendizado de máquina treinado com um conjunto de dados abrangente e diversificado de malware, combinado com técnicas de análise heurística e análise de comportamento em tempo real, é capaz de detectar, com alta probabilidade de sucesso, variantes do malware conhecidas e desconhecidas.

Provas

Questão presente nas seguintes provas

3677179 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: IDCAP
Orgão: JBRJ

Provas:

Analista em Ciência e Tecnologia - Apoio à Visitação
Provas ×

Conceitos BásicosClassificação de Informações
Conceitos BásicosFundamentos de Segurança da Informação

As categorias de nível de acesso disponibilizadas pelo Sistema Eletrônico de Informações (SEI) são:

Provas

Questão presente nas seguintes provas

3677155 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UFV
Orgão: UFV

Provas:

Técnico de TI
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosIntegridade
Certificado Digital

De acordo com a cartilha de segurança na internet, analise as seguintes afirmativas sobre assinatura e certificado digital:

I. A assinatura digital não permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada.
II. A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto.
III. O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública.
IV. Um certificado digital pode ser comparado a um documento de identidade, por exemplo, o seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu.

Está CORRETO o que se afirma apenas em:

Provas

Questão presente nas seguintes provas

3677149 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UFV
Orgão: UFV

Provas:

Técnico de TI
Provas ×

Conceitos BásicosTerminologia
Ataques e Golpes e AmeaçasMalwaresRootkit
Ataques e Golpes e AmeaçasMalwaresSpywareKeyloggers
Ataques e Golpes e AmeaçasMalwaresWorms

Referente à cartilha de segurança na internet, analise as seguintes afirmativas:

I. Worm é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.
II. Keylogger não é capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador.
III. Rootkit é um conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido.
IV. Spam é o termo usado para se referir aos e-mails solicitados, que geralmente são enviados para um grande número de pessoas.

Está CORRETO o que se afirma em:

Provas

Questão presente nas seguintes provas

3676263 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UNICAMP
Orgão: UNICAMP

Provas:

Engenheiro Eletricista
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Criptografia

A transmissão e o arquivamento de imagens médicas requerem protocolos específicos para garantir a segurança e a integridade dos dados dos pacientes. Considerando os sistemas de gestão de imagens médicas, assinale a alternativa correta.

A

A transmissão de exames médicos pode ser realizada livremente por e-mail ou aplicativos de mensagens, desde que o profissional de saúde responsável esteja ciente.

B

O arquivamento de exames médicos em servidores locais é suficiente para garantir a integridade dos dados, sem necessidade de backups externos ou sistemas de redundância.

C

O acesso a exames médicos arquivados no PACS é liberado automaticamente para qualquer profissional da instituição de saúde, sem necessidade de controle de permissões.

D

O protocolo HL7 é utilizado exclusivamente para armazenar imagens médicas, não tendo relação com a transmissão de dados entre sistemas de saúde.

E

O uso de criptografia na transmissão de imagens médicas aumenta a segurança e evita acessos não autorizados, garantindo a integridade dos dados.

Provas

Questão presente nas seguintes provas

3675605 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CRMV-TO

Provas:

Fiscal - Medicina Veterinária
Provas ×
Fiscal - Zootecnia
Provas ×

Ataques e Golpes e AmeaçasMalwares

Malwares são ameaças constantes para a segurança digital. Conhecer suas características ajuda a prevenir contra infecções e proteger informações sensíveis. Com base nessa informação, assinale a opção correta que apresenta as características que descrevem uma infecção por worm.

A

Um programa malicioso que se anexa a arquivos legítimos e requer a execução do usuário para infectar o sistema.

B

Um tipo de malware que se propaga automaticamente, sem a necessidade de interação do usuário, explorando vulnerabilidades de rede.

C

Um código malicioso que rouba informações bancárias digitadas em sites e aplicativos.

D

Um software que exibe propagandas indesejadas durante a navegação na Internet.

E

Um ataque fundamentado no envio massivo de e-mails falsos para enganar usuários.

Provas

Questão presente nas seguintes provas

3675547 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: QUADRIX
Orgão: CRMV-TO

Provas:

Agente de Fiscalização
Provas ×
Assistente Administrativo
Provas ×

Ataques e Golpes e Ameaças
Segurança LógicaSegurança na Internet

Uma prática recomendada para que se identifiquem ou se evitem tentativas de phishing na Internet é

A

fornecer informações pessoais após verificar apenas a logomarca ou a identidade visual presente nas mensagens recebidas por e-mail.

B

confirmar imediatamente dados bancários clicando em links recebidos em e-mails com alertas sobre bloqueio ou problemas na conta.

C

utilizar regularmente programas antivírus atualizados e verificar cuidadosamente o endereço (URL) do site antes de inserir informações confidenciais.

D

informar dados pessoais ao receber ligações telefônicas de números desconhecidos que solicitam confirmação urgente, para se evitar o bloqueio de serviços.

E

responder diretamente aos e-mails suspeitos para solicitar esclarecimentos antes de enviar qualquer informação pessoal solicitada.