Preparatório Pai D’Égua – Segurança da Informação
Ano: 2023 Banca: IDECAN
1-Em 2021, o número de moradias com acesso a internet no
Brasil chegou ao patamar de 90,0% de acordo com a pesquisa
por Amostras de Domicílios. Isso quer dizer que estamos cada
dia mais conectados à rede mundial de computadores. E diante
disso, muitos ataques estão acontecendo pelo mundo e no Brasil
razão pela qual devemos estar preparados para prevenir um
ataque cibernético. Os ataques são denominados de acordo com
a técnica empregada, sendo assim, informe a opção que indica
corretamente a técnica e o objetivo a ser alcançado.
A) Engenharia Social é um ataque que tem como objetivo ajudar
as pessoas de forma a persuadir para ganhar a confiabilidade do
usuário e explicar como a internet funciona para, assim, obter
informações pessoais do usuário.
B) DoS (Deniel of Service) são ataques de negação de serviço que
objetivam interromper um serviço ou um computador
conectado a internet usando uma sobrecarga no processamento
do PC (Personal Computer) ou no tráfego de dados da
infraestrutura de rede.
C) Phishing é um ataque que tem como objetivo apanhar
informações por meio de um sistema de ajuda eletrônica, para
isso, são criadas páginas web para que sejam enviados e-mails
para todos os usuários da rede.
D) IP Spoofing o seu principal objetivo é assumir a identidade de
outro computador através do envio de pacotes contendo
endereços IPs verdadeiros de origem.
Ano: 2023 Banca: IDECAN
2-Com o aumento constante das ameaças cibernéticas, a
segurança da informação se tornou uma preocupação central
para empresas e usuários individuais. Duas ferramentas
amplamente utilizadas para proteger sistemas contra malware e
ataques são os antivírus e os firewalls. No entanto, entender a
diferença entre essas ferramentas e como elas interagem é
fundamental para garantir uma proteção eficaz.
Considere um cenário onde um usuário está preocupado com a
segurança de seu computador pessoal. Ele deseja proteger seu
sistema contra malware e ataques externos. Nesse contexto,
assinale entre as seguintes afirmações a correta em relação ao
uso de antivírus e firewalls.
A) Antivírus e firewall são complementares e desempenham
papéis distintos na segurança cibernética, sendo recomendável
a utilização de ambos.
B) Um antivírus é suficiente para proteger o sistema contra
todos os tipos de ameaças, eliminando a necessidade de um
firewall.
C) Um firewall é suficiente para proteger o sistema contra todos
os tipos de ameaças, eliminando a necessidade de um antivírus.
D) A escolha entre antivírus e firewall depende exclusivamente
do tipo de sistema operacional em uso, sendo que sistemas
Windows requerem antivírus, enquanto sistemas macOS e Linux
requerem firewalls.
Ano: 2023 Banca: IDECAN
3-A segurança da informação é uma preocupação constante no
mundo digital, e a assinatura digital desempenha um papel
:@ | : @ProfAlanSouzaInfo
fundamental na garantia da integridade e autenticidade dos
documentos eletrônicos. Uma compreensão profunda desse
tópico é essencial para proteger informações sensíveis e evitar
fraudes.
Considere uma situação em que um arquivo eletrônico foi
assinado digitalmente por um emissor e posteriormente
verificado por um receptor. Durante o processo de verificação,
o receptor utiliza a chave pública do emissor para verificar a
autenticidade da assinatura digital. Analise as afirmações a
seguir:
I. O emissor utiliza sua chave privada para criar a assinatura
digital no arquivo.
II. O receptor utiliza a chave privada do emissor para verificar a
assinatura digital.
III. A chave pública do emissor é amplamente distribuída e
acessível a qualquer pessoa que queira verificar a autenticidade
da assinatura digital.
IV. A assinatura digital é resistente a ataques de força bruta, uma
vez que é computacionalmente inviável quebrar a criptografia.
Com base nas afirmações, assinale a alternativa correta.
A) apenas I e II estão corretas. B) apenas I e III estão corretas.
C) apenas I e IV estão corretas.
D) apenas II e III estão corretas.
Ano: 2023 Banca: IDECAN
4-São dispositivos de armazenamento empregados na realização
de backups o A) router e o gateway. B) joystick e o isostick.
C) Blu-ray e a webcam. D) pendrive e o hard disk.
Ano: 2023 Banca: IDECAN
Segurança da informação é a proteção de dados de propriedade
das organizações contra perigos e ameaças diversas, envolvendo
ações que objetivam evitar riscos e garantir a continuidade das
operações. Entre os princípios da segurança da informação, um
tem por principal objetivo preservar o sigilo dos dados,
significando que certas informações não devem ser acessadas
por pessoas que não sejam credenciadas, nem divulgadas por
essas pessoas com fins obscuros. Esse princípio é conhecido por:
A) integridade B) autenticidade
C) confidencialidade D) vulnerabilidade
Ano: 2023 Banca: IDECAN
5-Segurança na Internet tem a ver com uma série de boas
práticas que adotamos para usar a rede com mais cuidado.
Navegar sem o devido cuidado por sites e aplicativos é similar a
deixar a porta de sua casa aberta, a área fica suscetível a visitas
indesejadas, que podem inclusive fazer o mal, no caso, roubar
dados pessoais dentre outras coisas. Levando em consideração
a segurança na Internet, julgue as afirmações abaixo:
I. O termo Malware se refere a programas especificamente
desenvolvidos para executar ações danosas em um computador
(códigos maliciosos), como por exemplo roubo ou sequestro de
dados, bombardeio de anúncios e corrupção de sistemas.
II. Spyware é um programa capaz de capturar e armazenar as
teclas digitadas pelo usuário no teclado de um computador. Ele
é capaz de se propagar automaticamente através de redes,
enviando cópias de si mesmo de computador para computador.
 Preparatório Pai D’Égua – Segurança da Informação
III. Phishing é um tipo de golpe que usa mecanismos
tecnológicos, geralmente baseados em mensagens, para
persuadir as pessoas a entregarem ao atacante algo de seu
interesse. É CORRETO o que consta:
A) na afirmativa I, apenas. B) na afirmativa II, apenas.
C) na afirmativa III, apenas. D) nas afirmativas I e III,
apenas. E) nas afirmativas I, II e III.
Ano: 2023 Banca: IDECAN
6-Um vírus é um pequeno programa com o objetivo de modificar
um computador executa as operações de forma que o usuário
não tenha conhecimento. Muitos vírus podem corromper
programas, apagar arquivos, criptografar arquivos ou até
mesmo formatar o disco.
Certo Errado
Ano: 2021 Banca: IDECAN
7-No contexto da tecnologia da informação e segurança de
dados, um incidente de segurança é conceituado como a
ocorrência de um evento que pode causar interrupções nos
processos de negócio. Nesse sentido, dois termos relacionados
à ocorrência dos incidentes de segurança da informação são
definidos a seguir:
I. É um tipo de ataque potencial a um ativo da informação,
constituindo-se em um agente externo que, aproveitando-se da
vulnerabilidade, pode quebrar um ou mais princípios da
segurança da informação.É a causa potencial de um incidente
indesejado, que pode resultar em um dano a um sistema em
uma organização.
II. É a chance de uma falha de segurança ocorrer,
considerandose as vulnerabilidades do ativo e as ameaças que
venham a explorar essas vulnerabilidades.
Os termos definidos em I e II são conhecidos, respectivamente,
como
A) Ataque e Impacto. B) Impacto e Vulnerabilidade.
C) Vulnerabilidade e Ameaça. D) Ameaça e Probabilidade.
E) Probabilidade e Ataque.
Ano: 2021 Banca: IDECAN
8-Com relação à tecnologia da informação e segurança de dados,
dois termos no contexto da internet são definidos a seguir:
I. É o tipo de fraude por meio da qual um golpista tenta obter
dados pessoais e financeiros de um usuário, pela utilização
combinada de meios técnicos e engenharia social. Enquanto
uma das formas desta fraude ocorre por meio do envio de
mensagens eletrônicas que tentam se passar pela comunicação
oficial de uma instituição conhecida, como um banco, uma
empresa ou um site popular, outra procura atrair a atenção do
usuário, seja por curiosidade, por caridade ou pela possibilidade
de obter alguma vantagem financeira.
II. É uma mensagem que possui conteúdo alarmante ou falso e
que, geralmente, tem como remetente, ou aponta como autora,
alguma instituição, empresa importante ou órgão
governamental. Por meio de uma leitura minuciosa de seu
:@ | : @ProfAlanSouzaInfo
conteúdo, normalmente, é possível identificar informações sem
sentido e tentativas de golpes, como correntes e pirâmides.
Esses termos são definidos, respectivamente, como
A) phishing e rootkit. B) phishing e hoax.
C) phishing e ransomware. D) sniffing e hoax.
E) sniffing e rootkit.
Ano: 2019 Banca: IDECAN
9-No contexto da segurança da informação, analise os itens a
seguir:
I. Malware que tem como finalidade armazenar tudo o que é
digitado pelo usuário, objetivando capturar informações
sigilosas como senhas de acesso ou números de cartões de
crédito.
II. Malware normalmente recebido como um “presente”, que,
além de executar as funções para as quais foi projetado,
também executa funções danosas sem conhecimento do
usuário.
III. É um tipo de fraude em que uma pessoa tenta persuadir a
vítima para que forneça informações sigilosas, como senhas de
banco etc.
As definições acima se referem, respectivamente, a
A) Keylogger, Hacker, Phishing.
B) Phishing, Engenharia Social, Cavalo de Troia.
C) Keylogger, Cavalo de Troia, Engenharia Social.
D) Vírus, Cavalo de Troia, Engenharia Social.
E) Cavalo de Troia, Screenlogger, Vírus.
Ano: 2014 Banca: IDECAN
10-O recurso que estuda os princípios e técnicas pelas quais a
informação pode ser transformada da sua forma original para
outra ilegível, com o objetivo de dificultar a leitura de pessoas
não autorizadas, denomina-se
A) Backup. B) Webgrafia. C) criptografia.
D) quarentena. E) endereçamento.
Ano: 2015 Banca: IDECAN
11-O backup é uma das principais maneiras de proteção de
dados. Um escalonamento de backup na empresa ProBahia
segue um padrão semanal, em que todos os backups são
realizados às 7:00 horas, no domingo é realizado um backup
completo (C) e de segunda a sábado backups incrementais
identificados por I1 (segunda‐feira), I2 (terça‐feira), I3 (quarta‐
feira), I4 (quinta‐feira), I5 (sexta‐feira) e I6 (sábado).
Considerando o processo de backup e restauração e este
esquema de backup, assinale a afirmativa correta.
A) O espaço ocupado por I3 é necessariamente maior que o
ocupado por I2.
B) Com um problema na quarta‐feira às 18:00 horas, arquivos
gravados a partir do meio‐dia poderão ser recuperados por I3.
C) Para uma restauração completa do sistema cujo problema
ocorreu na quarta‐feira às 18:00 horas, deve‐se,
obrigatoriamente, iniciar por C, seguido por I1, I2 e I3.
D) Ao detectar um problema em um determinado arquivo, pode‐
se afirmar que os arquivos no backup completo C e no último
incremental mais próximo do momento do problema serão
suficientes para resolver o problema.