Questões de Concurso - Questões e Provas de Concursos Públicos

Concurso: GAMA - Guarda Municipal de Americana - São Paulo

Concurso: GAMA - Guarda Municipal de Americana - São Paulo
Cargo: Encarregado de Seção de Almoxarifado (Nível Médio)
Ano: 2026

Ano:

2026

Banca:

Avança SP

Cargo:

Encarregado de Seção de Almoxarifado (Nível Médio)

Disciplina: Segurança da Informação

FC567442

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

No contexto da Segurança da Informação, as vulnerabilidades são classificadas em diferentes categorias. Diante disso, assinale a alternativa CORRETA que apresenta um exemplo clássico de vulnerabilidade tecnológica.

(a)

A contaminação da rede de computadores por vírus e softwares maliciosos.

(b)

A ausência de geradores de energia para manter os computadores ligados.

(c)

A falta de treinamento adequado para os funcionários que utilizam o sistema.

(d)

O armazenamento de materiais inflamáveis próximo aos servidores de dados.

(e)

O ambiente organizacional estressante que prejudica a atenção da equipe.

Concurso: CIDASC - Companhia Integrada de Desenvolvimento Agrícola de Santa Catarina

Concurso: CIDASC - Companhia Integrada de Desenvolvimento Agrícola de Santa Catarina
Cargo: Técnico de Suporte de Informática (Nìvel Médio)
Ano: 2026

Ano:

2026

Banca:

FEPESE

Cargo:

Técnico de Suporte de Informática (Nìvel Médio)

Disciplina: Segurança da Informação

FC561308

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

O projeto OWASP Top 10 é amplamente reconhecido como um dos referenciais mais importantes na área de segurança cibernética.

Sobre o significado, o objetivo e a abrangência desse documento, é correto afirmar que ele representa:

(a)

Uma norma de conformidade obrigatória, com força de lei internacional, que estabelece sanções administrativas para empresas de desenvolvimento de software que não implementarem os controles técnicos descritos na lista.

(b)

Um documento de conscientização e um referencial técnico que elenca os riscos de segurança mais críticos em aplicações web, servindo como um guia baseado em consenso para que as organizações priorizem seus esforços de mitigação e desenvolvimento seguro.

(c)

Uma ferramenta de software proprietária destinada à execução de testes de intrusão (pentests) automatizados, capaz de identificar e corrigir vulnerabilidades em sistemas operacionais e dispositivos de rede.

(d)

Um manual de instruções específico para a configuração de firewalls de rede e sistemas de prevenção de intrusão (IPS), focado primariamente na proteção contra ataques de negação de serviço (DoS) em nível de transporte.

(e)

Uma lista estática de vulnerabilidades de código que, uma vez sanadas em uma aplicação específica, garante a imunidade total do sistema contra qualquer ameaça cibernética futura por um período de cinco anos.

Concurso: CRM-PA - Conselho Regional de Medicina do Estado do Pará - CRM-PA

Concurso: CRM-PA - Conselho Regional de Medicina do Estado do Pará - CRM-PA
Cargo: Analista de Tecnologia da Informação
Ano: 2026

Ano:

2026

Banca:

Instituto Access

Cargo:

Analista de Tecnologia da Informação

Disciplina: Segurança da Informação

FC560727

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A análise estática identifica falhas e vulnerabilidades no código-fonte sem a necessidade de execução do programa, agindo como uma camada preventiva de segurança. No que tange a essa técnica de inspeção, assinale a alternativa correta.

(a)

O procedimento de análise estática substitui de forma integral os testes de penetração, pois garante a descoberta de todas as falhas lógicas decorrentes do ambiente de execução real.

(b)

As ferramentas de análise estática operam exclusivamente sobre arquivos binários compilados, sendo ineficazes para a análise de scripts desenvolvidos em linguagens de alto nível.

(c)

A técnica de análise estática impede que o desenvolvedor envie alterações para o repositório caso o código contenha comentários explicativos, visando reduzir o tamanho dos artefatos.

(d)

A análise estática permite detectar vulnerabilidades de segurança, como injeções e estouro de buffer, além de identificar o descumprimento de padrões de codificação definidos pela equipe.

Concurso: CRM-PA - Conselho Regional de Medicina do Estado do Pará - CRM-PA

Concurso: CRM-PA - Conselho Regional de Medicina do Estado do Pará - CRM-PA
Cargo: Analista de Tecnologia da Informação
Ano: 2026

Ano:

2026

Banca:

Instituto Access

Cargo:

Analista de Tecnologia da Informação

Disciplina: Segurança da Informação

FC560719

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

O Top Ten da OWASP serve como guia para desenvolvedores e profissionais de segurança focarem nos riscos que causam maior impacto às aplicações web. Analise as afirmativas a seguir:

I. A vulnerabilidade de Injeção ocorre quando entradas de dados não validadas são processadas por interpretadores, permitindo a execução de consultas ou comandos maliciosos.

II. Falhas no controle de acesso permitem que usuários acessem recursos fora de suas permissões, devendo ser corrigidas pela aplicação rigorosa do princípio do menor privilégio.

III. Falhas de integridade de software referem-se à ausência de cifragem de dados em repouso e são mitigadas pela remoção de todos os logs de auditoria dos servidores de rede.

Está correto o que se afirma em:

(a)

III apenas.

(b)

II apenas.

(c)

I, II e III.

(d)

I e II apenas.

Concurso: CRM-PA - Conselho Regional de Medicina do Estado do Pará - CRM-PA

Concurso: CRM-PA - Conselho Regional de Medicina do Estado do Pará - CRM-PA
Cargo: Analista de Tecnologia da Informação
Ano: 2026

Ano:

2026

Banca:

Instituto Access

Cargo:

Analista de Tecnologia da Informação

Disciplina: Segurança da Informação

FC560715

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A proteção de ativos digitais exige a implementação de controles técnicos e administrativos que garantam a integridade e a confidencialidade das informações. No que tange aos mecanismos de segurança e gestão de riscos, assinale a alternativa correta.

(a)

A criptografia assimétrica utiliza uma chave secreta única para cifrar e decifrar os dados, exigindo que o remetente e o destinatário conheçam a mesma chave previamente.

(b)

O princípio da defesa em profundidade sugere que a segurança deve ser concentrada em uma única camada externa impenetrável, dispensando controles nos sistemas internos.

(c)

O Controle de Acesso Baseado em Funções (RBAC) atribui permissões aos usuários com base em seus perfis organizacionais, facilitando a administração de privilégios de acesso.

(d)

O backup incremental armazena a totalidade dos arquivos do sistema em todas as suas execuções, independentemente de terem ocorrido modificações desde a última cópia feita.