Questões de Concurso

Concurso: AGE-PA

Concurso: AGE-PA
Cargo: Técnico de Informática Júnior
Ano: 2022

Ano:

2022

Banca:

CETAP

Cargo:

Técnico de Informática Júnior

Disciplina: Segurança da Informação

FC584917

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Qual dos pilares de Segurança da Informação busca garantir que a informação esteja disponível sempre quando necessária para quem é de direito?

(a)

Disponibilidade.

(b)

Confidencialidade.

(c)

Integridade.

(d)

Irretratabilidade.

Concurso: Prefeitura de Castanhal - PA

Concurso: Prefeitura de Castanhal - PA
Cargo: Técnico de Informática
Ano: 2024

Ano:

2024

Banca:

CETAP

Cargo:

Técnico de Informática

Disciplina: Segurança da Informação

FC582298

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Um profissional de tecnologia da informação é contratado por uma empresa para realizar uma auditoria de segurança em seu sistema de informação. Durante a auditoria, este profissional descobre que houve vazamento de dados de terceiros. Qual das alternativas a seguir não condiz com uma atitude ética deste profissional?

(a)

Informar diretamente a imprensa e publicar nas redes sociais sobre o vazamento, expondo a vulnerabilidade daquela empresa, para alertar o maior número de usuários possíveis.

(b)

Recomendar que sejam implementadas medidas corretivas imediatas para conter o vazamento, como a correção de falhas de segurança, o bloqueio do acesso não autorizado e a mitigação de danos.

(c)

Recomendar que a empresa notifique os titulares dos dados afetados sobre o vazamento, fornecendo informações claras sobre o que aconteceu, quais dados foram comprometidos e quais medidas estão sendo tomadas para mitigar os danos.

(d)

Avaliar a extensão do vazamento para determinar quais dados foram comprometidos, quantos indivíduos foram afetados e qual o potencial impacto do vazamento.

Concurso: Soldado da Polícia Militar - PM-RR - 2018 - UERR

Concurso: Soldado da Polícia Militar - PM-RR - 2018 - UERR
Cargo: Agente Municipal de Trânsito e Transporte
Ano: 2026

Ano:

2026

Banca:

CONSULPAM

Cargo:

Agente Municipal de Trânsito e Transporte

Disciplina: Segurança da Informação

FC573315

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Um setor administrativo utiliza o Google Drive para armazenar relatórios institucionais. Durante a revisão de permissões, constatou-se que alguns documentos estavam acessíveis a usuários externos sem necessidade funcional. Neste contexto, considere os seguintes procedimentos:

I- Excluir os usuários externos da lista de pessoas com acesso a documentos que contenham dados sensíveis.
II- Remover o controle de compartilhamento e permitir apenas edição simultânea irrestrita.
III- Ajustar as configurações de compartilhamento para definir permissões específicas.
IV- Converter todos os arquivos para o formato PDF, sem restrição de acesso.

Assinale a alternativa que traz os itens com os procedimentos adequados para resolver o problema apresentado.

(a)

Apenas I e II.

(b)

Apenas I e III.

(c)

Apenas I e IV.

(d)

Apenas II e III.

Concurso: Prefeitura de Campo Largo - PR

Concurso: Prefeitura de Campo Largo - PR
Cargo: Psicólogo
Ano: 2025

Ano:

2025

Banca:

FAFIPA

Cargo:

Psicólogo

Disciplina: Segurança da Informação

FC561781

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Em uum orgão púbtico, a equílpe de TI vai testar o uso de ferramentas gererativas de texto (como ChatGPT, Copilot, Gemini) para agilizar a produção de relatórios, normas e minuta de documentos técnicos. Um servidor acidentalmente insere no prompt da IA um trecho confidencial de um estudo interno, e a lA retorna um rascunho que inclui parte desse conteúdo sensível.

Para mitigar esse tipo de risco no futuro, qual diretriz ou política refletida a seguir é mais segura e razoável?

(a)

Definir que dados sensiveis ou confidenciais nunca sejam enviados integralmente ao modelo: usar versões anonimizada ou abstraída dos dados e revisar cuidadosamente a saída antes de uso oficial.

(b)

Mandar os documentos inteiros para a IA para que ela garanta melhor "contextualização", já que modelos são confiáveis.

(c)

Pemitir uso irrestrito, desde que os servidores mantenham sigilo sobre os resultados.

(d)

Usar a IA apenas em dispositivoa off-line, sem conexão à internet, para evitar vazamento.

(e)

Proibir uso de ferramentas de IA para qualquer tarefa envolvendo texto, mesmo públicos.

Concurso: CRM-PA - Conselho Regional de Medicina do Estado do Pará - CRM-PA

Concurso: CRM-PA - Conselho Regional de Medicina do Estado do Pará - CRM-PA
Cargo: Assistente de Tecnologia da Informação
Ano: 2026

Ano:

2026

Banca:

Instituto Access

Cargo:

Assistente de Tecnologia da Informação

Disciplina: Segurança da Informação

FC560524

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Um Assistente de Tecnologia da Informação de um ministério é responsável por elaborar uma política de segurança que norteará a proteção dos ativos de informação da instituição. A política deve ser baseada nos três pilares fundamentais da segurança da informação para garantir a proteção adequada dos dados governamentais.
Marque a alternativa CORRETA que descreve adequadamente a aplicação do pilar da Integridade no contexto da segurança da informação no setor público.

(a)

Proteger a exatidão e a completude das informações e dos métodos de processamento, prevenindo alterações não autorizadas em dados de processos licitatórios ou em registros de cidadãos, utilizando, por exemplo, assinaturas digitais e hashes.

(b)

Implementar um sistema de monitoramento contínuo para registrar todas as tentativas de acesso aos sistemas, gerando alertas em tempo real para a equipe de segurança.

(c)

Garantir que as informações estejam sempre acessíveis aos servidores públicos e cidadãos autorizados, implementando sistemas de alta disponibilidade e planos de recuperação de desastres.

(d)

Assegurar que apenas pessoas autorizadas tenham acesso a informações classificadas como sigilosas, por meio de controles de acesso, criptografia e políticas de classificação da informação.