Prof. Renato da Costa – www.renatodacosta.

net
informatica@renatodacosta.net
PROGRAMA DE TI BACEN TÉCNICO 2
SISTEMA DE INFORMAÇÃO
8. Segurança do conhecimento - Proteção de informações. 10.
Segurança de sistemas de TI - aspectos básicos - ameaças comuns
no ambiente digital.
CESPE PRF 2003
1) Para evitar que as informações obtidas em sua pesquisa,
ao trafegarem na rede mundial de computadores, do servidor
ao cliente, possam ser visualizadas por quem estiver
monitorando as operações realizadas na Internet, o usuário
tem à disposição diversas ferramentas cuja eficiência varia de
implementação para implementação. Atualmente, as
ferramentas que apresentam melhor desempenho para a
funcionalidade mencionada são as denominadas sniffers e
backdoors e os sistemas ditos firewall, sendo que, para
garantir tal eficiência, todas essas ferramentas fazem uso de
técnicas de criptografia tanto no servidor quanto no cliente da
aplicação Internet.
( ) Certo ( ) Errado
TRT 4ª REGIÃO – FCC – 2006
6) São respectiva e intrisecamente associados à tipologia
conhecida de vírus, serviço de Internet e Mensagens enviadas
em massa por meio de correio eletrônico:
a) telnet, chat e host
b) spyware, cavalo de tróia e hoax
c) shareware, FTP e spam
d) cavalo de tróia, chat e spam
e) middleware, FTP e hoax
BANCO DO BRASIL – CESPE
7) Pode-se aumentar a segurança em transações de dados na
Internet por meio do uso de técnicas de criptografia e de
sistemas firewall: a criptografia permite que dados sejam
codificados e que somente quem tenha a chave correta para a
decodificação possa decifrar a informação, enquanto sistemas
firewall são utilizados para diminuir riscos de ataques a
bancos de dados e a sistemas computacionais de uma forma
geral.
( ) CERTO ( ) ERRADO

BB – 2007 – CESPE /UnB Escriturário – FCC – 2006

2) Para que um computador esteja efetivamente protegido
contra a ação de vírus de computador e contra ataques de
hackers, é suficiente que haja, no computador, um programa
antivírus que tenha sido atualizado há, no máximo, três
meses, sendo desnecessário, atualmente, o uso de firewall no
combate a ataques de hackers.
( ) Certo ( ) Errado
MÉDICO PERITO – INSS – FCC – 2006
3) Dadas as seguintes declarações:
I – programas que se replicam e se espalham de um
computador a outro, atacando outros programas, áreas ou
arquivos em discos;
II – programas que se propagam em uma rede sem
necessariamente modificar programas nas máquinas de
destino;
III – Programas que parecem ter uma função inofensiva,
porém tem outras funções sub-reptícias.
Os itens I, II e III correspondem, respectivamente, a ameaças
programadas do tipo:
a) cavalos de tróia, vírus e worms
b) worms, vírus e cavalos de tróia
c) worms, cavalos de troía e vírus
d) vírus, worms e cavalos de tróia
e) vírus, cavalos de tróia e worms
8) Os ícones desenvolvidos pelos internautas, na forma de
“carinhas” feitas de caracteres comuns, para demonstrar
“estados de espírito” como tristeza, loucura ou felicidade, são
denominados
a) emoticons, apenas.
b) smileys, apenas.
c) emoticons ou smileys, apenas.
d) emoticons ou flames, apenas.
e) emoticons, smiles ou flames.
9) Uma mensagem enviada de X para Y é criptografada e
decriptografada, respectivamente, pelas chaves:
a) publica de Y (que X conhece) e privada de Y.
b) pública de Y (que X conhece) e privada de X.
c) privada de X (que Y conhece) e privada de Y.
d) privada de X (que Y conhece) e pública de X.
e) privada de Y (que X conhece) e pública de X.
PC – ES – CESPE – 2006 – ESCRIVÃO/DELEGADO/PERITO

DOCAS – TÉCNICO EM INFORMÁTICA – FUNRIO – 2006

4) Considere as afirmativas abaixo:
I – Um worm é um programa que contamina outras máquinas
enviando cópias de si mesmo através da rede.
II – SPAM é um e-mail indesejado enviado para um grande
número de pessoas na Internet.
III – Adware são programas que procuram por falhas de
segurança para facilitar o controle da máquina pelo invasor.
Está(ão) correta(s) a(s) afirmativa(s):
a) I, apenas.
b) III apenas.
c) I, II e III.
d) I e II, apenas.
e) II e III, apenas.

TRE – TÉCNICO JURAMENTADO – 2001

5) A expressão “vírus de computador” tornou-se comum no
vocabulário dos usuários de computador, embora a maior
parte destas pessoas não tenha uma boa noção do que seja o
vírus. Um vírus de computador é:
a) resultado da exposição freqüente de computadores ao meio
ambiente;
b) oriunda de uma mensagem com alguma anomalia;
c) um defeito no hardware (parte física) do computador;
d) um programa que foi criado por uma pessoa,
provavelmente por um programador;
e) causado por alguma mutação em algum vírus ou bactéria.
Figura I
10) Caso a situação de espionagem mencionada na área de
páginas da janela do IE6 ilustrada na figura I utilizasse
recursos de keylogger e armazenasse informações
processadas no computador, o uso de sistema firewall seria
indicado para impedir que essas informações fossem enviadas
a uma máquina de um possível espião na Internet.
( ) Certo ( ) Errado
1

Informaticaparaconcursos-rj@yahoogrupos.com.br
 Prof. Renato da Costa – www.renatodacosta.net
informatica@renatodacosta.net
PC – ES – CESPE – 2006 – AUXILIAR DE PERÍCIA MÉDICA
Muitos usuários de computador relaxam na segurança de suas
máquinas sob o argumento de que não acessam o sítio do
banco via Internet, não fazem compras on-line e não guardam
informações críticas no sistema. Ter receio de se fazer
compras on-line ou de se acessar o sítio de um banco pela
Internet justifica-se plenamente em nossos dias, mas o
simples fato de se ter o computador conectado à Internet,
obriga você a considerá-lo como parte integrante de uma rede;
e se estiver contaminado por programas maliciosos e
conectado à Internet, o seu computador pode ser prejudicial
não só para você, como para muitas outras pessoas. Uma das
formas comuns de comprometimento de computadores
domésticos, atualmente, está relacionada aos chamados bots,
software maliciosos que formam redes de máquinas
comandadas remotamente por alguém mal intencionado.
Quando invadido por um bot, um sistema fica à mercê do
invasor, que pode tomar várias atitudes prejudiciais ao
usuário, desde acessar dados privados (como senhas), até
usar a máquina comprometida para atacar outros
computadores.
Internet: <http://tecnologia.terra.com.br> (com adaptações).
Tendo o texto acima como referência inicial, julgue os itens
seguintes.
11) Ter receio de se fazer compras on-line ou de se acessar o
sítio de um banco pela Internet, como menciona o texto,
justifica-se, atualmente, pela possibilidade de perda de
privacidade causada por software maliciosos capazes de
enviar dados privativos referentes a senhas de acesso a
contas bancárias e números de cartão de crédito a outras
máquinas conectadas remotamente na Internet.
( ) Certo ( ) Errado
12) Para que se possam realizar compras on-line em sítios
localizados no Brasil, a Infra-estrutura de Chaves Públicas
Brasileira (ICP-Brasil), criada pelo governo brasileiro, exige
que o usuário possua o certificado digital, expedido por uma
autoridade certificadora autorizada, o que diminui as
possibilidades do uso indevido e não-autorizado de
informações privativas obtidas de forma fraudulenta.
( ) Certo ( ) Errado
13) É correto inferir-se do texto que um bot consiste de fato
em um hoax, um e-mail malicioso que contém em seu interior
link para uma página web falsa, a qual, normalmente, induz
um usuário a preencher formulários com dados pessoais,
acreditando encontrar-se em uma página conhecida e com
conexão segura.
( ) Certo ( ) Errado
14) Sabendo que os bots, mencionados no texto, são
ferramentas de ataque distribuído, que são usados
comumente para ataques de negação de serviço distribuído
(DDoS) e de envio de spam, a partir de máquinas
contaminadas, é correto concluir que o uso de sistema firewall,
em cada uma dessas máquinas, pode reduzir a eficiência
desses ataques a partir dessas máquinas, ao dificultar a
transmissão não-autorizada de dados de cada máquina para a
Internet.
( ) Certo ( ) Errado
ANVISA – CESPE – 2007 – TÉCNICO ADMINISTRATIVO
15) Cookie é um vírus que capta as informações digitadas
pelo usuário e as encaminha para um servidor.
( ) Certo ( ) Errado
PREFEITURA MUN. DE VITÓRIA – CESPE – 2007 –
TECNOLOGIA
16) Caso seja necessária a troca da placa de rede de um
computador, será necessário manter o endereço MAC original,
de forma a se evitar conflito de endereço na rede.
( ) Certo ( ) Errado
Informaticaparaconcursos-rj@yahoogrupos.com.br
PREFEITURA MUN. DE VITÓRIA – CESPE – 2007 –
TECNOLOGIA
17) Autenticar é confirmar a identidade de uma entidade
visando, por exemplo, garantir que a entidade é quem ela diz
ser. As técnicas para autenticação podem basear-se na
verificação de informações como, por exemplo, senhas.
( ) Certo ( ) Errado
POLICIA FEDERAL – CESPE – 2004 – PERITO
18) Segurança da informação é caracterizada, basicamente,
pelo fornecimento de três serviços de segurança: a
preservação do sigilo ou da confidencialidade das
informações, a garantia da integridade dos dados e a
manutenção da disponibilidade.
( ) Certo ( ) Errado
19) Em relação à segurança física e do ambiente de uma
organização, a definição de áreas de segurança contribui para
prevenir o acesso não-autorizado, o dano e a interferência nas
informações e instalações físicas da organização.
( ) Certo ( ) Errado
TRE - PARA – CESPE – 2005 – ANALISTA JUDICIÁRIO
Usuário muda comportamento para evitar spyware:
Uma pesquisa concluiu que, nos Estados Unidos da América,
90% dos internautas afirmaram que mudaram seus hábitos de
navegação para evitar spyware e outras ameaças da Internet.
A pesquisa a firma ainda que a grande maioria dos internautas
parou de abrir arquivos de e-mails duvidosos ou tomou outras
medidas para evitar programas que possam danificar
computadores ou monitorar atividades online.
Quase metade dos internautas disse que parou de visitar
sítios considerados por eles como suspeitos de envio de
arquivos indesejáveis a seus computadores. Enquanto isso,
25% afirmaram que não fazem mais downloads de músicas ou
filmes de redes de troca de arquivos que possam abrigar
spyware. A pesquisa identificou que 18% dos pesquisados
informaram que trocaram de browser também para evitar
programas espiões.
Esse tipo de software pode deixar o computador mais lento,
travar sistemas e encher a tela do usuário com propaganda
indesejada. Falsários usam esses programas para roubar
senhas e outras informações importantes dos internautas.
Spywares chegam aos computadores também por meio de
vírus ou por download de jogos e outros programas gratuitos.
Internet: <http://tecnologia.terra.com.br> (com adaptações).
20) Julgue os itens a seguir, relativos ao assunto tratado no
texto acima.
I É correto inferir-se do texto que spywares utilizam
mensagens de correio eletrônico para atingir um computador
vítima.
II O Internet Explorer 6 (IE6) disponibiliza recursos que
permitem ao usuário definir restrições de segurança que
proíbem o download de arquivos a partir de páginas web.
Esses recursos fazem do IE6 um browser que permite evitar
que programas espiões sejam instalados em um computador a
partir do download de arquivos contidos em páginas web.
 Prof. Renato da Costa – www.renatodacosta.net
informatica@renatodacosta.net
III Caso o contexto fosse o do envio de mensagens de correio
eletrônico, a expressão “propaganda indesejada” poderia estar
corretamente associada ao termo spam.
IV Para que os spywares possam roubar senhas e outras
informações importantes dos internautas, como foi
mencionado no texto, é necessário que os computadores dos
internautas estejam conectados à Internet por meio de uma
conexão de banda larga, tal como a ADSL, pois, em uma
conexão do tipo dial-up, os spywares não são capazes de
atuar, devido a incompatibilidades tecnológicas.
V Caso as informações carregadas da Internet, tais como
músicas, filmes, e-mails e jogos, fossem obtidas na forma
criptografada, não haveria possibilidade de carregamento de
spywares e vírus de computador, pois a criptografia permite o
estabelecimento de conexão de Internet segura, na qual as
informações são protegidas contra as referidas ameaças.
A quantidade de itens certos é igual a:
A) 1.
B) 2.
C) 3.
D) 4.
E) 5
FUND. CULTURAL PARA – CESPE – 2007
21) Vírus é um programa pernicioso, que causa danos nos
computadores, apagando ou corrompendo dados. Para se
evitar um vírus, deve-se instalar e manter atualizado o
A) Microsoft Office.
B) protocolo TCP/IP.
C) antivírus e o firewall.
D) sistema operacional.
PREFEITURA MUNICIPAL DE VITÓRIA – CESPE – 2007 – TI
22) Realizar cópias de segurança (backup) pode ser parte de
uma política de segurança. Por exemplo, pode-se exigir uma
cópia de segurança integral no primeiro dia de cada mês e
cópias incrementais nos outros dias.
( ) Certo ( ) Errado
23) Pode-se usar certificados digitais para se garantir a
autenticidade das informações, como, por exemplo, das
mensagens trocadas por correio eletrônico.
( ) Certo ( ) Errado
24) Um programa do tipo vírus é, tipicamente, capaz de se
duplicar e se inserir em programas ou em arquivos. Alguns
vírus são escritos nas linguagens de comando de programas
como editores de texto.
( ) Certo ( ) Errado
25) O pretty good privacy (PGP) é um programa que
possibilita assinar digitalmente as mensagens de correio
eletrônico. Diferentes mensagens enviadas por um usuário
devem ter todas a mesma assinatura digital.
( ) Certo ( ) Errado
26) Em um algoritmo criptográfico simétrico, existem chaves
públicas e privadas. Um usuário pode divulgar a sua chave
pública para outros usuários, mas deve manter em segredo
sua chave privada.
( ) Certo ( ) Errado
CÂMARA DOS DEPUTADOS – TÉCNICO LEGISLATIVO –
FCC – SETEMBRO/2007
27) Um programa capaz de se auto-propagar
automaticamente através de redes, enviando cópias de si
mesmo, de computador para computador, denomina-se:
a) Cavalo de Tróia
b) Macro
c) Backup
d) Backdoor
e) Worm
CÂMARA DOS DEPUTADOS – ANALISTA LEGISLATIVO –
FCC – SETEMBRO/2007
28) Um certificado digital é:
Informaticaparaconcursos-rj@yahoogrupos.com.br
I – Um arquivo eletrônico que contém a identificação de uma
pessoa ou instituição;
II – Equivalente ao RG ou CPF de uma pessoa;
III – O mesmo que uma assinatura digital.
Está correto o que consta em:
a) I apenas
b) III apenas
c) I e II apenas
d) I e III apenas
e) I, II e III
CÂMARA DOS DEPUTADOS – ANALISTA LEGISLATIVO –
FCC – AGOSTO/2007
Instruções: Para responder às questões de números 25 a 30,
considere os dados abaixo.
§1o - O funcionário do expediente (FE) pretende conversar,
por meio da internet, com o funcionário do departamento de
cópias reprográficas (FC), no modo de diálogo instantâneo.
§2o - Na conversa mencionada no §1o, FE solicita a FC que
lhe encaminhe dados de seu interesse, transferindo-lhe um
arquivo pela internet, com acesso dirigido e autorizado e
também porque, devido à grande quantidade de informações
que possui, esse arquivo não pode ser encaminhado como
anexo de correio eletrônico.
§3o - O encarregado do departamento em que trabalha FE
recomenda-lhe que, logo após receber o arquivo referido no
§2o, faça um backup usando uma ferramenta que produza um
arquivo com extensão zip.
§4o - Tanto com respeito ao arquivo recebido quanto em
relação ao backup (§3o), FE é orientado para gravar os
arquivos usando códigos de proteção contra acesso não
autorizado.
§5o - A fim de evitar conseqüências desagradáveis, tanto FE
quanto FC tomam providências para evitar a ocorrência de
código de programa malicioso que eventualmente possa esta
inserido nos arquivos que manipulam.
§6o - FC costuma “navegar” pela internet buscando assuntos
de interesse do órgão em que trabalha e, em algumas
ocasiões, ele pede definições de termos usando a Pesquisa
Google.
29)A orientação dada no §4o refere-se ao uso de
(A) firewall.
(B) anti adware.
(C) password.
(D) anti spyware.
(E) filtro de phishing.
30) As providências tomadas no §5o referem-se ao uso de
(A) spamming.
(B) mailing.
(C) games.
(D) antivírus.
(E) browsers
TRF 1ª REGIÃO – DEZEMBRO/2006 – FCC
31) Na categoria de códigos maliciosos (Malware), um adware
é um tipo de software
A) que além de executar funções para as quais foi
aparentemente projetado, também executa outras funções
normalmente maliciosas e sem o conhecimento do usuário.
B) que tem o objetivo de monitorar as atividades de um
sistema e enviar as informações coletadas para terceiros.
C) projetados para apresentar propagandas através de um
browser ou de algum outro programa instalado no
computador.
D) que permite o retorno de um invasor a um computador
comprometido, utilizando serviços criados ou modificados para
este fim.
E) capaz de capturar e armazenar as teclas digitadas pelo
usuário no teclado de um computador.
ANTT - Nível Médio - NCE – 2005
32) Considere as seguintes definições relativas à segurança
da informação:
3
 Prof. Renato da Costa – www.renatodacosta.net
informatica@renatodacosta.net
* Adware: programa criado para mostrar propagandas em
geral;
* Cavalo de Tróia: programa que se faz passar por um
aplicativo útil, mas possui código malicioso;
* Spyware: software de segurança desenvolvido para detectar
vírus de última geração;
* Vírus: organismo vivo cuja mutação permite contaminar
computadores.
O número de definições corretas é:
A) 0
B) 1
C) 2
D) 3
E) 4
TST – CESPE – JANEIRO/2008
33) O termo worm é usado na informática para designar
programas que combatem tipos específicos de vírus de
computador que costumam se disseminar criando cópias de si
mesmos em outros sistemas e são transmitidos por conexão
de rede ou por anexos de e-mail.
( ) CERTO ( ) ERRADO
34) Caso um usuário envie uma mensagem de correio
eletrônico e deseje que ela não possa ser lida por alguém que,
por algum meio, a intercepte, ele deve se certificar que
nenhum processo de criptografia seja usado para codificá-la.
( ) CERTO ( ) ERRADO
INSS – CESPE – MARÇO/2008
35) Para se enviar uma mensagem confidencial de correio
eletrônico, cujo conteúdo não deva ser decifrado caso essa
mensagem seja interceptada antes de chegar ao destinatário,
é suficiente que o computador a partir do qual a mensagem
seja enviada tenha, instalados, um programa antivírus e um
firewall e que esse computador não esteja conectado a uma
intranet.
( ) CERTO ( ) ERRADO
Acerca da comunicação institucional e da segurança da
informação, julgue os itens que se seguem.
36) A assinatura digital, por meio de um conjunto de dados
criptografados associados a um documento, garante a
integridade e confidencialidade do documento.
( ) CERTO ( ) ERRADO
37) O Honeypot é um tipo de software cuja função é detectar
ou impedir a ação de agente externo, estranho ao sistema,
atraindo-o para outra parte do sistema aparentemente
vulnerável.
( ) CERTO ( ) ERRADO
DELEGADO DE TOCANTINS – CESPE/UNB – JAN/2008
38) O firewall é o dispositivo que permite a conexão com a
Internet, uma vez que é responsável pela conversão do sinal
analógico em sinal digital.
( ) Certo ( ) Errado
39) Trojan é um programa que age utilizando o princípio do
cavalo de tróia. Após ser instalado no computador, ele libera
uma porta de comunicação para um possível invasor.
( ) Certo ( ) Errado
40) A assinatura digital consiste na criação de um código de
modo que a pessoa ou entidade que receber uma mensagem
contendo este código possa verificar se o remetente é mesmo
quem diz ser e identificar qualquer mensagem que possa ter
sido modificada.
( ) Certo ( ) Errado
Auditor Fiscal de Controle Externo – Tribunal de Contas – PI -
FCC
41) O procedimento para realização de back-ups leva em
conta o tipo de cópia que será gravada. Assinale a alternativa
correta, em relação a tipos de back-up.
Informaticaparaconcursos-rj@yahoogrupos.com.br
a)Diferencial, incremental e total.
b)Simples, completo e parcial.FCC
c)Parcial, on-line e off-line.
d)Incremental, decremental e total.
e)Simples, decremental e diferencial.
Auditor Fiscal de Controle Externo – Tribunal de
Contas – PI - FCC
42) Em relação aos procedimentos para realização de cópia
de segurança, é correto afirmar que
a)as unidades de fita não são recomendadas para a
realização de cópias de segurança.
b)o ideal é executar back-ups full e sempre com a maior
freqüência possível, pois, dessa forma, assegura-se que a
restauração impedirá interrupções de funcionamento do
sistema.
c)uma das práticas que mais garantem o retorno de um
sistema avariado é a realização de cópia de segurança,
através do espelhamento de discos rígidos, pois o sistema é
restaurado rapidamente, devido ao desempenho desse tipo de
componente.
d)a realização de cópia de segurança adequada à
necessidade de rápida restauração deve levar em conta a
capacidade da unidade de leitura/gravação, o tipo de mídia e
a freqüência de realização de back-ups.
e)para garantir a solução de continuidade dos serviços, deve-
se adotar o procedimento de realização de várias cópias de
segurança nos períodos em que houver pouca demanda de
usuários.
Auditor Fiscal de Controle Externo – Tribunal de Contas – PI -
FCC
43)Por recomendação da auditoria, foram adotados
procedimentos de backup de arquivos dos computadores. A
fim de evitar a interrupção dos trabalhos, em caso de sinistro,
foi recomendado principalmente que
a) os computadores sejam mantidos desligados, após o
expediente, e somente as cópias do sistema operacional
sejam mantidas em locais geograficamente distintos e
vigiadas 24 horas por dia.
b) sejam feitas semanalmente cópias de arquivos e que estas
sejam guardadas, de preferência, em um mesmo local para
agilizar a retomada.
c) os computadores permaneçam ligados, ininterruptamente, e
apenas as cópias dos arquivos de programas sejam mantidas
em locais geograficamente distintos e vigiadas 24 horas por
dia.
d) sejam feitas diariamente cópias de arquivos e que estas
sejam guardadas, de preferência, em um mesmo local para
agilizar a retomada.
e) sejam feitas regularmente cópias de segurança dos
arquivos e que estas sejam mantidas
em locais geograficamente distintos.
Técnico Administrativo – TRT 8ª Região – FCC
44) Para evitar a perda irrecuperável das informações
gravadas em um computador e protegê-las contra acesso não
autorizado, é necessário que se adote, respectivamente, as
medidas inerentes às operações de
a) backup dos arquivos do sistema operacional e configuração
de criptografia.
b) checkup dos arquivos do sistema operacional e inicialização
da rede executiva.
c) criptografia de dados e inicialização da rede privativa.
d) backup de arquivos e uso de senha privativa.
e) uso de senha privativa e backup dos arquivos do sistema
operacional.
Técnico - TRT CE – 2004
45) Para executar o programa de backup em uma instalação
padrão do Windows, a seqüência correta é
(A)Iniciar / Programas / Ferramentas do Sistema / Backup.
(B)Iniciar / Programas / Acessórios / Ferramentas do Sistema /
Backup.
(C)Iniciar / Configurações / Painel de Controle / Backup.
 Prof. Renato da Costa – www.renatodacosta.net
informatica@renatodacosta.net
(D)Iniciar / Programas / Acessórios / Ferramentas de (D) 480
Multimídia / Backup. (E) 960
(E)Iniciar / Configurações / Painel de Controle / Ferramentas
de Multimídia / Backup. CEF ACRE – CESGRANRIO - 2008
51) Qual dos princípios básicos da segurança da informação
Técnico - TRT CE – 2004 enuncia a garantia de que uma informação não foi alterada
46) Um backup ____ (I) captura todos os dados que foram durante seu percurso, da origem ao destino?
alterados desde o backup ____ (II) ou total mais recente. (A) Não-repúdio
Discos ópticos apresentam degradação (III) do que (B) Integridade
fitas, sendo de restauração e backup mais ____ (IV) do que (C) Autenticidade
estas. Completa-se corretamente o texto acima substituindo- (D) Disponibilidade
se I, II, III e IV por: (E) Confidencialidade
(A) diferencial - incremental - maior - rápidos
(B) diferencial - diferencial - menor - lentos 52) Quais princípios da segurança da informação são obtidos
(C) incremental - incremental - menor - lentos com o uso da assinatura digital?
(D) incremental - diferencial - menor - rápidos (A) Autenticidade, confidencialidade e disponibilidade.
(E) incremental - diferencial - maior – rápidos (B) Autenticidade, confidencialidade e integridade.
(C) Autenticidade, integridade e não-repúdio.
TRE – SP - OUTUBRO/2006 – FCC (D) Autenticidade, confidencialidade, disponibilidade,
47) Em relação a backup ou cópia de segurança, é correto integridade e não-repúdio.
afirmar: (E) Confidencialidade, disponibilidade, integridade e não-
a) A cópia de segurança é imprescindível para os documentos repúdio.
gravados no computador, mas não para os programas
residentes no disco rígido, pois, em caso de ocorrência de ACADEPOL – MINAS – 2008
problemas a reinstalação recuperará a última configuração de 53) A criptografia simétrica é um método de codificação que
cada programa. utiliza
b) O disco que contém o sistema operacional é o local mais A) chaves públicas e privadas para encriptar e desencriptar as
indicado para guardar as cópias de segurança. mensagens.
c) Backup é a cópia de segurança de um arquivo ou programa B) duas chaves privadas para encriptar e desencriptar as
em outro dispositivo de armazenagem (fita, disquete etc), para mensagens.
prevenir eventual acidente com o original. C) duas chaves públicas para encriptar e desencriptar a
d) Para arquivos que exijam criptografia, devido à sua mesma mensagem.
confidencialidade, é recomendável que a respectiva cópia de D) uma única chave para encriptar e desencriptar as
segurança seja gravada em disquetes e estes sejam mensagens.
guardados em local seguro.
e) Dependendo do tipo e tamanho do arquivo, o Backup não é 54)"O mecanismo digital utilizado para fornecer confiabilidade,
necessário. tanto sobre a autenticidade de um determinado documento
como sobre o remetente do mesmo" refere-se a
AGU – NOVEMBRO DE 2006 – NCE A) assinatura digital.
48) No MS-Word 2000, ao se ativar a opção Criar sempre B) encriptação simétrica.
backup na caixa de diálogo Opções do menu Ferramentas, a C) pendrive.
cópia de backup terá a extensão: D) servidor de proxy.
a) BAK
b) DOC DELEGADO– ACADEPOL MG – 2008
c) TEMP 55)Com o avanço da internet, atualmente existem diversos
d) TMP tipos de programas que impedem o bom funcionamento de um
e) WBK sistema e, por isso, podem ser considerados como nocivos.
Assinale a única alternativa que NÃO faz parte dessa
ELETROBRAS – NCE classificação.
49) Um usuário doméstico utiliza a ferramenta de backup do A) Adware
MS Windows 2000 para manter uma cópia segura dos seus B) Freeware
dados em um HD removível. Ele utiliza a seguinte política de C) Trojan
backup: D) Vírus
• todo dia 7 de cada mês: backup normal
• todo dia 14 de cada mês: backup incremental 56)Qual chave ou conjunto de chaves enviamos ao servidor
• todo dia 21 de cada mês: backup incremental de chaves PGP para possibilitar aos demais usuários
• todo dia 28 de cada mês: backup diferencial verificarem a autenticidade de um documento eletrônico ou
Suponha que, ao ligar o seu computador, no dia 22, esse para possibilitar a encriptação do mesmo?
usuário perceba que seu disco foi corrompido. Para ter seus A) Chave privada
dados de volta, os backups que ele deve restaurar, na ordem B) Chave privada e pública
correta, são: C) Chave única
(A) o backup do dia 21, o backup do dia 14, o backup do dia 7; D) Chave pública
(B) o backup do dia 7 e o backup do dia 21;
(C) o backup do dia 7, o backup do dia 14, o backup do dia 21; MINISTÉRIO DA SAÚDE – CESPE – 2008
(D) somente o backup do dia 21; Acerca de conceitos de tecnologia da informação, julgue os
(E) somente o backup do dia 7. itens que se seguem.
57) Criptografia é uma técnica por meio da qual é feita a
CEF – ACRE – CESGRANRIO - 2008 conferência da assinatura digital do usuário.
50) Um arranjo de 4 discos rígidos, cada um com 120 GB de ( )CERTA ( )ERRADA
capacidade, compõe uma configuração RAID 1+0 de um
determinado servidor S. Que espaço de armazenamento em 58) Um dos pilares básicos da segurança da informação é a
disco está disponível, em GB, para o sistema operacional de confidencialidade, que visa a proteger a informação contra
S? modificação sem permissão.
(A) 120 ( )CERTA ( )ERRADA
(B) 240
(C) 360
5

Informaticaparaconcursos-rj@yahoogrupos.com.br
 Prof. Renato da Costa – www.renatodacosta.net
informatica@renatodacosta.net
59) O controle de acesso, que é uma das formas de assegurar
que somente pessoas autorizadas acessem determinada
informação, pode ser realizado mediante o uso de dados
biométricos.
( )CERTA ( )ERRADA
CEF DF – CESGRANRIO - 2008
60) Suponha uma situação na qual não exista nenhuma falha
de segurança na proteção da(s) chave(s) privada(s) e
pública(s). Quando um usuário A escreve um e-mail M para o
usuário B e o assina digitalmente, B pode ter certeza de que
(A) somente B pode ter acesso à mensagem M que A enviou.
(B) somente quem possui a chave privada de A pode ter
acesso à mensagem M.
(C) B receberá a mensagem M, mesmo que A não consiga
enviá-la.
(D) B receberá a mensagem M, mesmo se seu servidor de e-
mail deixar de existir.
(E) A foi quem enviou a mensagem M para B.
TRT/SP – FCC - 2008
61)O software que infecta um computador, cujo objetivo é
criptografar arquivos nele armazenados e, na seqüência,
cobrar um resgate do usuário para fornecer uma senha que
possibilite decriptar os dados, é um malware do tipo
(A) trojan, denominado ransomware.
(B) backdoor, denominado ransomware.
(C) worm, denominado ransomware.
(D) trojan, denominado spyware.
(E) backdoor, denominado spyware.
DECEA CESGRANRIO – MAIO 2009
62) Considere o contexto no qual não existe falha de
segurança na proteção da(s) chave(s) privada(s) e pública(s).
Dentro deste contexto, se Marcelo escreve um e-mail para
José e o assina digitalmente, José pode ter certeza de que
(A) Marcelo foi quem enviou a mensagem para José.
(B) receberá a mensagem, mesmo se seu servidor de email
deixar de existir.
(C) receberá a mensagem, mesmo que Marcelo não consiga
enviá-la.
(D) somente quem possui a chave privada de Marcelo pode
ter acesso à mensagem.
(E) somente ele próprio pode ter acesso à mensagem que
Marcelo enviou.
FUNASA CESGRANRIO 2009
63) Qual dos itens abaixo NÃO representa um mecanismo de
segurança?
(A) Assinatura digital
(B) Software anti-spyware
(C) Sistema biométrico
(D) Firewall
(E) Worm
ANP CESGRANRIO 2008
64) Os procedimentos a seguir são recomendados para
aumentar o nível de segurança do computador, EXCETO:
(A) não utilizar programas piratas.
(B) manter antivírus e spyware atualizados.
(C) instalar programas com procedência desconhecida.
(D) evitar o uso de dispositivos de armazenamento de
terceiros.
(E) realizar periodicamente backup dos arquivos mais
importantes.
65) Para executar tarefas comuns, que não exijam privilégios
de administrador, é uma boa prática de segurança não utilizar
um usuário que possua tais privilégios, uma vez que
(A) cavalos de tróia só atacam máquinas autenticadas com
administrador do sistema.
(B) um código malicioso pode ganhar os privilégios do usuário
autenticado.
(C) programas antivírus só podem ser atualizados por
usuários sem privilégios de administrador.
Informaticaparaconcursos-rj@yahoogrupos.com.br
(D) usuários sem privilégio de administrador são imunes a
código malicioso.
(E) usuários sem privilégios de administrador, apenas,
possuem permissão para executar o navegador html.
DECEA CESGRANRIO 2007
66) Para aumentar o nível de segurança do seu computador,
que possui sistema operacional Windows XP, um usuário
decidiu adotar as seguintes medidas:
I – manter o Windows XP atualizado através da instalação dos
Service Pack do sistema operacional;
II – utilizar firewalls para detectar tentativas de intrusões;
III – instalar keyloggers e trojans para remover os vírus de
macro.
Qual(is) medida(s) irá(ão) aumentar a segurança do
computador?
(A) I, apenas.
(B) II, apenas.
(C) I e II, apenas.
(D) II e III, apenas.
(E) I, II e III.
BR DISTRIBUIDORA CESGRANRIO 2008
67) Um administrador de rede percebeu que um dos
componentes de software do kernel do seu servidor Web está
apresentando um comportamento estranho. Após realizar um
checksum no componente ele percebeu que o teste falhou e
que a solução para o problema seria reinstalar todo o sistema
operacional, pois, outros componentes do kernel também
apresentaram o mesmo problema. Com base neste teste,
conclui-se que o servidor sofreu um ataque do tipo
(A) spyware.
(B) rootkit.
(C) spoofing.
(D) adware.
(E) keylog.
68) Mensagens de e-mail não desejadas e enviadas em
massa para múltiplas pessoas são conhecidas como
(A) anexo.
(B) hotmail.
(C) mime.
(D) spam.
(E) vírus.
69) Com o objetivo de manter sigilo das informações dos
documentos, a escrita utilizada com abreviaturas, códigos ou
cifras, visando à comunicação secreta, é denominada
(A) paleografia.
(B) crisografia.
(C) heliografia.
(D) sigilografia.
(E) criptografia.
EPE CESGRANRIO 2005
70) Enviar a mesma mensagem para muitas pessoas é um
processo de inundação conhecido como:
(A) anotação.
(B) emoticons.
(C) hipertexto.
(D) spam.
(E) tooltip.
CEF DF 2008
71) No âmbito da segurança da informação, observe as
afirmativas a seguir.
I - Se uma ferramenta de análise de vulnerabilidades aponta
falha de segurança em um determinado ambiente, é porque
não existem barreiras de proteção (firewalls) configuradas.
II - Os esforços de controle de acesso devem ser direcionados
aos usuários externos, já que ataques de usuários internos
não são factíveis.
III - Heurísticas em programas de antivírus podem detectar um
vírus ainda não conhecido, contudo, esse mecanismo está
sujeito a falsos positivos.
Está(ão) correta(s) SOMENTE a(s) afirmativa(s)
6
 Prof. Renato da Costa – www.renatodacosta.net
informatica@renatodacosta.net
(A) I

(B) III
(C) I e II
(D) I e III
(E) II e III

GABARITO:
1 2 3 4 5 6 7 8 9 10 11 12 13 14
E E D D D D C C A C C E E C
15 16 17 18 19 20 21 22 23 24 25 26 27 28
E E C C C C C C C C E E E C
29 30 31 32 33 34 35 36 37 38 39 40 41 42
C D C C E E E E C E C C A D
43 44 45 46 47 48 49 50 51 52 53 54 55 56
E D B C C E C B B C D A B D
57 58 59 60 61 62 63 64 65 66 67 68 69 70
E E C E A A E C B C B D E D
71 72
B

Informaticaparaconcursos-rj@yahoogrupos.com.br
This document was created with Win2PDF available at http://www.win2pdf.com.
The unregistered version of Win2PDF is for evaluation or non-commercial use only.
This page will not be added after purchasing Win2PDF.