3917687 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: COTEC
Orgão: Pref. Olhos-dÁgua-MG

Provas:

Educador Social
Provas ×

Ataques e Golpes e AmeaçasMalwares

O malware é um software mal-intencionado feito para interromper, prejudicar ou obter acesso não autorizado a sistemas de computador. O tipo de malware que sequestra dados confidenciais ou dispositivos da vítima e ameaça mantê-los bloqueados é denominado:

Provas

Questão presente nas seguintes provas

3917628 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: COTEC
Orgão: Pref. Olhos-dÁgua-MG

Provas:

Agente Comunitário de Saúde
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Segurança LógicaSegurança na Internet

Considere o trecho a seguir para responder a esta questão.

“[...] é o principal protocolo usado para enviar dados entre um navegador web e um site. É criptografado para aumentar a segurança da transferência de dados, o que é particularmente importante quando usuários transmitem dados sensíveis, como quando fazem login em uma conta de banco, serviço de e-mail ou provedor de seguro saúde.”
Disponível em: https://www.cloudflare.com/pt-br/learning/[...]. Acesso em: 10 out. 2025.

O trecho faz referência ao protocolo

Provas

Questão presente nas seguintes provas

3917624 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: COTEC
Orgão: Pref. Olhos-dÁgua-MG

Provas:

Agente Comunitário de Saúde
Provas ×

Ataques e Golpes e AmeaçasMalwares

Analise o trecho a seguir para responder a esta questão.

“O _____________ é um tipo de malware que sequestra dados confidenciais ou dispositivos da vítima e ameaça mantê-los bloqueados a menos que a vítima pague um resgate ao invasor.”
Disponível em: https://www.ibm.com/br-pt/think/topics[...]. Acesso em: 10 out. 2025.

Assinale a alternativa que apresenta o nome do malware que completa corretamente a lacuna do trecho.

Provas

Questão presente nas seguintes provas

3917595 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: COTEC
Orgão: Pref. Olhos-dÁgua-MG

Provas:

Agente de Combate às Endemias
Provas ×

Ataques e Golpes e Ameaças

Qual das alternativas apresenta corretamente um tipo de ameaça cibernética e a sua principal característica?

A

A negação de serviço (denial-of-service) é um ataque de criptografia assimétrica avançado, ao filtrar e bloquear automaticamente os usuários.

B

A engenharia social (social engineering) somente se aplica a dispositivos IoT e não é usada para atacar usuários via e-mail ou redes sociais.

C

O ataque de senha (password attack) refere-se exclusivamente ao envio de spam em massa para senhas de usuários, sem tentativa de acesso.

D

O ataque de internet of things (IoT) attack sempre requer que o invasor possua acesso físico ao dispositivo alvo para atacar proativamente os recursos da infraestrutura.

E

O ataque zero-day exploit explora vulnerabilidades desconhecidas para o fabricante ou para o público, ou seja, aquelas para as quais ainda não há correção disponível.

Provas

Questão presente nas seguintes provas

3916784 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CETREDE
Orgão: Pref. Paramoti-CE

Provas:

Agente Administrativo
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
GestãoPolíticas de Segurança de Informação

Sobre o uso de e-mail institucional no atendimento ao público, marque a afirmativa que contraria práticas seguras e éticas.

A

Assunto objetivo, assinatura padronizada e anexos com identificação do processo vinculado.

B

Encaminhamento de mensagem com histórico essencial e anexos organizados por ordem lógica.

C

Conferência de destinatários e uso de cópia oculta em listas amplas de contato.

D

Inserção de todos os endereços no campo PARA, em comunicados coletivos, para garantir transparência.

E

Armazenamento em pastas por tema com registro de protocolo no corpo da mensagem.

Provas

Questão presente nas seguintes provas

3915836 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UEPB
Orgão: Pref. Mataraca-PB

Provas:

Conceitos BásicosFundamentos de Segurança da Informação

Um órgão público realizou um concurso e solicitou que os aprovados enviassem documentação digitalizada por e-mail. Para proteger os dados pessoais dos candidatos, a equipe de TI adotou medidas como: criptografia dos arquivos anexados, uso de assinatura digital nos documentos oficiais, armazenamento em servidores com backup automatizado diário e firewalls configurados para filtrar tráfego não autorizado. Considerando essas práticas, é CORRETO afirmar que:

A

a assinatura digital tem como única função criptografar o conteúdo do contrato, impedindo sua leitura por terceiros.

B

as medidas adotadas buscam garantir os princípios de segurança da informação: confidencialidade (criptografia), integridade (assinatura digital) e disponibilidade (backup).

C

o firewall impede que arquivos criptografados sejam armazenados, pois são considerados ameaças à integridade da rede.

D

o backup elimina a necessidade de antivírus, já que os dados poderão ser restaurados em caso de falha.

E

a criptografia assegura a recuperação automática de arquivos em caso de exclusão acidental, desde que o backup esteja configurado.

Provas

Questão presente nas seguintes provas

3915267 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-SE

Provas:

Auditor-Fiscal Tributário - TI
Provas ×

Certificado Digital

No contexto da gestão de tecnologia da informação, a adoção de práticas de DevSecOps, aliada ao uso de certificados digitais no padrão X.509 e à implementação de protocolos HTTPS, contribui para o fortalecimento da segurança em ambientes corporativos. Uma estratégia que integra esses três elementos de forma eficaz consiste em

A

adotar certificados digitais no padrão X.509 apenas para autenticação de usuários, sem aplicá-los na proteção de serviços e APIs corporativas.

B

automatizar a validação de certificados digitais em pipelines de integração contínua, de modo a garantir que os serviços web utilizem HTTPS com certificados válidos e confiáveis.

C

utilizar certificados autoassinados em ambientes de produção, desde que estejam armazenados em repositórios seguros e protegidos por autenticação multifator.

D

configurar o protocolo HTTPS apenas nas interfaces públicas da aplicação, mantendo-se as comunicações internas em HTTP para reduzir a sobrecarga de criptografia.

E

implementar DevSecOps com foco exclusivo em testes de vulnerabilidade de código, sem considerar aspectos de criptografia ou autenticação digital.

Provas

Questão presente nas seguintes provas

3915266 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-SE

Provas:

Auditor-Fiscal Tributário - TI
Provas ×

GestãoSGSI

Considerando que uma abordagem integrada de segurança da informação contempla a proteção de dados pessoais e dos ativos de informação da organização, julgue os itens a seguir, observando, no que couber, as disposições da Lei Geral de Proteção de Dados Pessoais (LGPD) e da ABNT NBR ISO/IEC 27002:2022.

I O tratamento de dados pessoais deve ter propósito legítimo, limitar-se ao mínimo necessário e observar a garantia da prestação de informações claras ao titular.

II A classificação dos ativos de informação de uma organização conforme seu nível de criticidade garante o controle adequado das informações.

III A gestão de riscos em segurança da informação deve considerar a identificação de ameaças, vulnerabilidades e impactos para a definição das medidas de proteção.

Assinale a opção correta.

Provas

Questão presente nas seguintes provas

3915264 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-SE

Provas:

Auditor-Fiscal Tributário - TI
Provas ×

Conceitos BásicosTerminologia

Um modelo de machine learning foi treinado para prever se determinado email é spam ou não. Ao se avaliar o desempenho do modelo, observou-se que a métrica utilizada representava a proporção de exemplos positivos corretamente identificados em relação ao total de exemplos positivos existentes.

A partir dessas informações, é correto afirmar que a métrica utilizada no referido modelo de machine learning é denominada

Provas

Questão presente nas seguintes provas

3915138 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: Instituto Access
Orgão: Pref. Estrela Dalva-MG

Provas:

Assistente Social
Provas ×
Enfermeiro
Provas ×
Nutricionista
Provas ×
Psicólogo
Provas ×

GestãoPolíticas de Segurança de Informação

Nos últimos anos, a segurança cibernética tornou-se uma preocupação estratégica para governos, empresas e cidadãos, diante do aumento de ataques virtuais que afetam serviços públicos e privados. Considerando esse cenário, qual medida recente foi adotada pelo governo brasileiro para reforçar a proteção digital no país?