Questões de Concurso

Concurso: IMASUL - Instituto de Meio Ambiente de Mato Grosso do Sul

Concurso: IMASUL - Instituto de Meio Ambiente de Mato Grosso do Sul
Cargo: Analista Ambiental - Análise de Sistemas (Nìvel Superior)
Ano: 2024

Ano:

2024

Banca:

AVALIA

Cargo:

Analista Ambiental - Análise de Sistemas (Nìvel Superior)

Disciplina: Segurança da Informação

FC531861

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Assinale a alternativa que melhor define o principal objetivo de um teste de penetração (pentest).

(a)

Criar uma cópia de segurança de todos os dados da empresa.

(b)

Instalar atualizações de segurança em sistemas operacionais.

(c)

Identificar e explorar vulnerabilidades em sistemas para melhorar a segurança.

(d)

Monitorar o tráfego de rede em tempo real para detectar intrusos.

(e)

Configurar firewalls e sistemas de detecção de intrusão.

Concurso: Prefeitura de Mostardas - RS

Concurso: Prefeitura de Mostardas - RS
Cargo: Técnico Administrativo - Administrativo
Ano: 2026

Ano:

2026

Banca:

LEGALLE CONCURSOS

Cargo:

Técnico Administrativo - Administrativo

Disciplina: Segurança da Informação

FC531779

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A Câmara Municipal de Porto Velho mantém documentos de natureza distinta: informações públicas (como pautas e atas já publicadas), documentos internos (minutas em elaboração) e dados pessoais sensíveis (folha, dados cadastrais, informações funcionais). Em uma auditoria interna, verificou-se que alguns documentos com dados pessoais estavam sendo compartilhados por e-mail e aplicativos de mensagens sem qualquer controle, e que usuários utilizavam contas genéricas com senha conhecida por várias pessoas para “facilitar o trabalho”. A área de TI propôs mudanças alinhadas a uma política de segurança da informação, com foco na redução de riscos e melhoria do controle de acesso.
Nesse contexto, assinale a alternativa que apresenta a medida MAIS adequada e tecnicamente consistente com políticas de segurança e gestão de riscos:

(a)

Implementar controle de acesso por privilégio mínimo (least privilege), autenticação individual (sem contas compartilhadas), classificação da informação (pública/interna/restrita), registro de auditoria (logs) e restrição de compartilhamento por canais não institucionais, reforçando treinamento contra engenharia social.

(b)

Manter contas compartilhadas para garantir continuidade do serviço e compensar o risco apenas com troca trimestral de senha, pois logs são suficientes para identificar o responsável.

(c)

Permitir compartilhamento irrestrito por aplicativos de mensagens, desde que o arquivo seja compactado, pois a compactação reduz o risco de interceptação.

(d)

Substituir o controle de acesso por uma regra simples: todos os documentos devem ser públicos para aumentar transparência, dispensando classificação e medidas de restrição.

(e)

Proibir totalmente o uso de e-mail institucional para reduzir vazamentos e permitir apenas e-mail pessoal, pois isso facilita a recuperação de mensagens quando houver incidentes.

Concurso: UFC - CE

Concurso: UFC - CE
Cargo: Analista de Tecnologia da Informação
Ano: 2025

Ano:

2025

Banca:

FCPC

Cargo:

Analista de Tecnologia da Informação

Disciplina: Segurança da Informação

FC527256

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

No gerenciamento de riscos, qual das opções abaixo exemplifica uma estratégia de mitigação de risco?

(a)

Aceitar o risco e criar um plano para lidar com ele, caso ocorra.

(b)

Ignorar um risco porque ele possui baixa probabilidade de ocorrer.

(c)

Implementar medidas para reduzir a probabilidade ou impacto de um risco.

(d)

Transferir a responsabilidade por um risco a uma terceira parte, como um seguro.

Concurso: UFC - CE

Concurso: UFC - CE
Cargo: Técnico de Tecnologia da Informação
Ano: 2025

Ano:

2025

Banca:

FCPC

Cargo:

Técnico de Tecnologia da Informação

Disciplina: Segurança da Informação

FC526948

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

O gerenciamento dos riscos é um ponto importante a ser considerado na disponibilização de aplicações. Sobre as etapas do processo de gerenciamento de riscos, marque a alternativa correta.

(a)

Na etapa de análise dos riscos são definidas as estratégias de evitar a sua ocorrência, bem como as soluções que devem ser aplicadas no sistema.

(b)

A etapa de mitigação dos riscos trata da forma como os riscos são avaliados e categorizados fornecendo dados para a etapa posterior de correções.

(c)

Na etapa de monitoramento de riscos é realizado o acompanhamento contínuo dos riscos, bem como, revisões periódicas sobre os riscos mapeados.

(d)

A etapa de identificação dos riscos ocorre quando algum comunicado de incidente no sistema é recebido, sendo categorizado e avaliado para mensurar o impacto no sistema.

Concurso: AL-AM

Concurso: AL-AM
Cargo: Técnico Judiciário - Operação de Computador
Ano: 2025

Ano:

2025

Banca:

FGV

Cargo:

Técnico Judiciário - Operação de Computador

Disciplina: Segurança da Informação

FC522026

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Em servidores críticos, as atualizações de segurança não podem ser aplicadas automaticamente.
Assinale qual dos procedimentos abaixo segue as melhores práticas de gestão de patches.

(a)

Aplicar todas as atualizações imediatamente após o lançamento.