Cadastre-se

Entrar com o Facebook

Cadastre-se

Entrar com o Facebook

Entre em Contato - Envie sua sugestão ou reporte um problema!

Estamos sempre tentando melhorar ainda mais o nosso site, para que você consiga estudar melhor.
Você pode ajudar, envie sua sugestão e nossa equipe fará o máximo para lhe responder caso você coloque seu e-mail.

Nome (opcional):

E-mail (opcional):

Mensagem:

Pagina Inícial
Plano de Estudo
Concursos
Provas
Disciplinas
Questões
Cargos
Bancas
Instituições
OAB
Gabarito OAB XXXII
Menu
- Banca Organizadora
- Instituição

Entrar

Entrar com o Facebook

Acessando...

Matenha-me conectado Esqueceu a senha?

Ainda não possui conta? CADASTRE-SE!

Cadastre-se Grátis

Entrar com o Facebook

Cadastrando...

Questões de Concurso

Efetuando o login...

Questões de Concurso

Já possui cadastro? Entre com sua conta

Recuperar Senha

Informe seu e-mail cadastrado para que seja enviado um link para recuperação da senha.

Enviando...

Questões de Concurso

Efetuando o login...

Questões de Concurso

Já possui cadastro? Entre com sua conta

Questões de Concurso

Questões de Concurso

Filtrar (abrir filtros)

limpar filtros limpar filtros

Clique em filtrar para atualizar

3.594 Questões de concurso encontradas

3.594 resultados
Página 2 de 719

Questões por página:

Concurso: CIDASC - Companhia Integrada de Desenvolvimento Agrícola de Santa Catarina

Concurso: CIDASC - Companhia Integrada de Desenvolvimento Agrícola de Santa Catarina
Cargo: Técnico de Suporte de Informática (Nìvel Médio)
Ano: 2026

Ano:

2026

Banca:

FEPESE

Cargo:

Técnico de Suporte de Informática (Nìvel Médio)

Disciplina: Segurança da Informação

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

O projeto OWASP Top 10 é amplamente reconhecido como um dos referenciais mais importantes na área de segurança cibernética.

Sobre o significado, o objetivo e a abrangência desse documento, é correto afirmar que ele representa:

(a)

Uma norma de conformidade obrigatória, com força de lei internacional, que estabelece sanções administrativas para empresas de desenvolvimento de software que não implementarem os controles técnicos descritos na lista.

(b)

Um documento de conscientização e um referencial técnico que elenca os riscos de segurança mais críticos em aplicações web, servindo como um guia baseado em consenso para que as organizações priorizem seus esforços de mitigação e desenvolvimento seguro.

(c)

Uma ferramenta de software proprietária destinada à execução de testes de intrusão (pentests) automatizados, capaz de identificar e corrigir vulnerabilidades em sistemas operacionais e dispositivos de rede.

(d)

Um manual de instruções específico para a configuração de firewalls de rede e sistemas de prevenção de intrusão (IPS), focado primariamente na proteção contra ataques de negação de serviço (DoS) em nível de transporte.

(e)

Uma lista estática de vulnerabilidades de código que, uma vez sanadas em uma aplicação específica, garante a imunidade total do sistema contra qualquer ameaça cibernética futura por um período de cinco anos.

Comentários (0)

Concurso: CIDASC - Companhia Integrada de Desenvolvimento Agrícola de Santa Catarina

Concurso: CIDASC - Companhia Integrada de Desenvolvimento Agrícola de Santa Catarina
Cargo: Técnico de Suporte de Informática (Nìvel Médio)
Ano: 2026

Ano:

2026

Banca:

FEPESE

Cargo:

Técnico de Suporte de Informática (Nìvel Médio)

Disciplina: Segurança da Informação

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A norma NBR ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI).

Sobre a abordagem dessa norma para a proteção dos ativos, é correto afirmar que a organização deve:

(a)

Adotar uma metodologia sistemática para o tratamento de riscos que considere os objetivos do negócio e os requisitos legais, assegurando que a seleção dos controles de segurança seja fundamentada nos resultados de uma avaliação de riscos documentada.

(b)

Implementar compulsoriamente a totalidade dos controles técnicos e organizacionais listados no Anexo A, independentemente da probabilidade de ocorrência de ameaças ou do impacto financeiro sobre os ativos.

(c)

Priorizar a segurança em nível de hardware e infraestrutura de rede, uma vez que a norma define o perímetro tecnológico como a única camada capaz de garantir a integridade e o sigilo dos dados críticos.

(d)

Estabelecer uma política de segurança estática que, uma vez homologada pela alta direção, dispensa revisões periódicas ou auditorias internas, visando a estabilidade dos processos operacionais.

(e)

Concentrar o escopo do SGSI exclusivamente nos ativos de informação digitais, excluindo-se o capital humano e os ativos físicos, por serem considerados domínios de gestão de recursos humanos e logística, respectivamente.

Comentários (0)

Concurso: CIDASC - Companhia Integrada de Desenvolvimento Agrícola de Santa Catarina

Concurso: CIDASC - Companhia Integrada de Desenvolvimento Agrícola de Santa Catarina
Cargo: Técnico de Suporte de Informática (Nìvel Médio)
Ano: 2026

Ano:

2026

Banca:

FEPESE

Cargo:

Técnico de Suporte de Informática (Nìvel Médio)

Disciplina: Segurança da Informação

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Um código malicioso realizou a cifragem de volumes de dados em um servidor utilizando criptografia assimétrica, interrompendo os serviços. A recuperação das informações foi condicionada à obtenção de uma chave privada em posse dos atacantes.

Essa ameaça é classificada como:

(a)

Rootkit.

(b)

Logic Bomb.

(c)

Ransomware.

(d)

Cryptojacking.

(e)

Trojan Downloader.

Comentários (0)

Concurso: CIDASC - Companhia Integrada de Desenvolvimento Agrícola de Santa Catarina

Concurso: CIDASC - Companhia Integrada de Desenvolvimento Agrícola de Santa Catarina
Cargo: Técnico de Suporte de Informática (Nìvel Médio)
Ano: 2026

Ano:

2026

Banca:

FEPESE

Cargo:

Técnico de Suporte de Informática (Nìvel Médio)

Disciplina: Segurança da Informação

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A arquitetura de segurança conhecida como Zero Trust propõe uma mudança fundamental na forma como as organizações protegem seus ativos digitais, abandonando o conceito tradicional de “perímetro de rede confiável”.

O princípio central que define essa abordagem é:

(a)

Confiança Implícita, que concede privilégios automáticos a dispositivos situados nas dependências físicas da empresa, pressupondo que o tráfego originado na rede interna é inerentemente seguro e legítimo.

(b)

Verificação por Dispositivo Único, que estabelece que, uma vez que um hardware seja inventariado e seu endereço MAC registrado, ele passará a ser considerado confiável de forma permanente para todos os serviços da rede.

(c)

Nunca confiar, sempre verificar, o qual estabelece que nenhuma solicitação de acesso é confiável por padrão, exigindo que cada conexão seja explicitamente autenticada, autorizada e criptografada, independentemente da sua origem.

(d)

Acesso por Proximidade, o qual baseia a liberação de recursos exclusivamente na geolocalização do usuário, eliminando a necessidade de credenciais de acesso ou multifator de autenticação para usuários em trânsito.

(e)

Segurança Baseada em Perímetro, que prioriza o fortalecimento de Firewalls e sistemas de detecção de intrusão na borda da rede para garantir que o tráfego interno permaneça livre de verificações.

Comentários (0)

Concurso: CIDASC - Companhia Integrada de Desenvolvimento Agrícola de Santa Catarina

Concurso: CIDASC - Companhia Integrada de Desenvolvimento Agrícola de Santa Catarina
Cargo: Técnico de Suporte de Informática (Nìvel Médio)
Ano: 2026

Ano:

2026

Banca:

FEPESE

Cargo:

Técnico de Suporte de Informática (Nìvel Médio)

Disciplina: Segurança da Informação

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Uma autarquia pública implementou um sistema de tramitação de processos eletrônicos que utiliza assinaturas digitais baseadas em certificados ICP-Brasil. Essa implementação visa garantir que o autor de um despacho não possa negar a autoria da mensagem e que o conteúdo do documento permaneça inalterado desde o momento da sua assinatura.

Os princípios fundamentais da segurança da informação atendidos por essa tecnologia são, respectivamente:

(a)

Não Repúdio e Integridade.

(b)

Autenticidade e Disponibilidade.

(c)

Disponibilidade e Conformidade.

(d)

Confidencialidade e Não Repúdio.

(e)

Confidencialidade e Disponibilidade.

Comentários (0)

◄
1
1
2
3
4
5
6
7
8
9
...
718
719
►

página 2 de 719

Fonte Concursos
Plano de Estudo
Concursos Públicos
Provas de Concursos
Disciplina
Questões de Concurso
Cargos
Banca Organizadora
Instituições
Preços
Termos de Uso

Instituições mais procuradas
TJ-PR
EBSERH
TJ-SP
Banco do Brasil
PC-SP
Petrobras
MPU
TJ-MG
PC-RJ

Cargos mais procurados
Delegado de Polícia
Defensor Público
Perito Criminal
Técnico Judiciário - Área Administrativa
Agente Administrativo
Delegado de Polícia Federal
Agente de Polícia
Perito Criminal - Odontologia
Técnico Administrativo - Comunicação

Fonte Concursos

© 2016-2026 Fonte Concursos - Questões de Concurso e Plano de Estudo