2 - Segurança da informação: Fundamentos, conceitos e mecanismos de

segurança; Noções sobre gestão de segurança da informação: normas NBR

ISO/IEC 27001 e 27002; Segurança cibernética: Resolução CMN no 4893, de
26 de fevereiro de 2021, Prevenção e reação a riscos cibernéticos nos
negócios.
Fernando Nishimura
Fernando
de Aragão
Nishimura
- https://youtube.com/live/dRT30ROwExk
de Aragão - www.fernandonishimura.com.br
(26/02/2024 21h)
(CESGRANRIO - 2015 - Petrobras - Profissional
Júnior - Serviço Social)
• Baseada nas melhores práticas para segurança da informação, uma
instituição governamental visa à melhor gestão dos seus ativos e
classificação das informações.
• Três dentre os critérios mínimos aceitáveis para atingir esse
objetivo são:
• A) integridade, sigilo e amplitude
• B) recorrência, disponibilidade e transparência
• C) área de gestão, nível hierárquico e autorização
• D) disponibilidade, restrição de acesso e integração
• E) confidencialidade, criticidade e prazo de retenção

Fernando Nishimura de Aragão - www.fernandonishimura.com.br

2021 - Banco do Brasil - Escriturário - Agente
Comercial - Prova A
• A Segurança da Informação é uma preocupação permanente dos agentes
comerciais, principalmente em relação a assuntos contratuais e financeiros e
às facilidades advindas dos meios digitais.
• Os recursos providos pelas áreas de TI das empresas, no que se refere à
segurança da informação, incluem a irretratabilidade, que deve garantir a
• A) manutenção exata e completa do conteúdo das mensagens desde a origem até
o destino.
• B) impossibilidade de negar a autoria de uma mensagem.
• C) possibilidade do acesso a qualquer mensagem quando necessário.
• D) impossibilidade de os conteúdos das mensagens serem lidos e compreendidos
por pessoas não autorizadas.
• E) impossibilidade de o destinatário negar o recebimento de uma mensagem.

Fernando Nishimura de Aragão - www.fernandonishimura.com.br

(CESGRANRIO - 2015 - Banco da
Amazônia - Técnico Bancário)
• Como é classificado o código malicioso que instala um
servidor de proxy, de modo a permitir que um computador
seja utilizado para navegação anônima e envio de spam?
• A) Spyware
• B) Cavalo de troia
• C) Worm
• D) Bot
• E) Backdoor

Fernando Nishimura de Aragão - www.fernandonishimura.com.br

2022 - ELETROBRAS-ELETRONUCLEAR - Analista
de Sistemas - Aplicação e Segurança de TIC
• Os códigos maliciosos são programas mal-intencionados que infectam os
dispositivos dos usuários para praticar inúmeras atividades hostis, como
praticar golpes, realizar ataques ou enviar spams.
• O programa que permite o retorno de um invasor a um equipamento
comprometido, por meio da inclusão de serviços criados ou modificados para
esse fim, é classificado como
• A) backdoor
• B) spyware
• C) ransomware
• D) trojan
• E) worm

Fernando Nishimura de Aragão - www.fernandonishimura.com.br

2023 - Transpetro - Profissional Transpetro de
Nível Superior - Junior: Ênfase 21: Engenharia de
Telecomunicações
• Um dos tipos de ataque que o firewall de um site deve impedir é aquele em
que um invasor envia um pacote SYN do protocolo TCP para estabelecer uma
conexão. O site aloca um slot de conexão e envia um pacote de sinalização
SYN+ACK como resposta. Se o invasor não responder, o slot fica alocado até
um tempo-limite. Se o invasor for programado para enviar um número excessivo
de solicitações de conexão, todos os slots serão alocados, e nenhuma conexão
legítima será efetuada.
• Esse tipo de ataque é conhecido como
• A) DoS (Denial of Service)
• B) DDoS (Distributed Denial of Service)
• C) Phishing
• D) Tunelamento DNS
• E) Ataque à cadeia de suprimento
Fernando Nishimura de Aragão - www.fernandonishimura.com.br
(CESGRANRIO - 2021 - Banco da Amazônia -
Técnico Científico)
• O sigilo (confidencialidade) é um dos pilares da segurança da
informação. Enquanto o WEP define a utilização do algoritmo
criptográfico RC4, que executa uma cifragem de fluxo, o WPA2
define a utilização de um algoritmo de cifragem de bloco, em modo
de operação contador (counter mode).
• O algoritmo de cifragem de bloco usado pelo WPA2 é o
• A) IDEA
• B) AES
• C) DES
• D) 3DES
• E) RC5
Fernando Nishimura de Aragão - www.fernandonishimura.com.br
2021 - Banco do Brasil - Escriturário -
Agente Comercial - Prova A
• A segurança da informação deve fazer parte da postura dos colaboradores da
empresa no dia a dia de trabalho. Com o objetivo de garantir a autoria dos
seus documentos digitais, o colaborador deve executar o processo de
assinatura digital para cada documento criado.
• A assinatura digital é criada pelo signatário do documento com o uso da sua
chave
• A) pública
• B) privada
• C) simétrica
• D) compartilhada
• E) certificada

Fernando Nishimura de Aragão - www.fernandonishimura.com.br

2021 - Banco do Brasil - Escriturário -
Agente Comercial - Prova A
• Para garantir a segurança de transações bancárias via internet, são usados
diferentes protocolos criptográficos. Considere um protocolo em que a
organização P possui um par de chaves, sendo uma privada e uma pública, em
que a privada decifra a pública e vice-versa. A chave pública é utilizada
por aqueles que desejam enviar mensagens cifradas para essa organização.
Apenas a organização P poderá ler o conteúdo dessas mensagens cifradas,
porque só ela dispõe da chave privada que faz par com sua chave pública.
• A situação apresentada caracteriza o uso de criptografia
• A) assimétrica
• B) por chaves de sessão
• C) por one-time pad
• D) quântica
• E) simétrica
Fernando Nishimura de Aragão - www.fernandonishimura.com.br
2021 - Banco do Brasil - Escriturário -
Agente Comercial - Prova C
• Para acessar sistemas de informação é comum que seus usuários
sejam solicitados a informar suas credenciais, que normalmente
são definidas por meio de uma identificação de usuário e uma
senha. Como identificação de usuário é comum ser utilizado o
email ou o CPF do usuário.
• Nesse contexto, um exemplo de uma senha bem formada e segura é:
• A) “XYZ”, pois é fácil de lembrar
• B) “1234567”, pois é fácil de lembrar e tem tamanho adequado
• C) A data de aniversário do usuário
• D) Igual à identificação do usuário
• E) “Yk.9821-Z”
Fernando Nishimura de Aragão - www.fernandonishimura.com.br
2023 - BANRISUL - Escriturário
• Os serviços de segurança de uma empresa são implementados por mecanismos de
segurança e visam a satisfazer os requisitos da política de segurança dessa
empresa. Para aprimorar o serviço de segurança que controla o acesso aos
sistemas de informação, o controle de autenticação em uma etapa de
verificação está sendo substituído pelo controle de autenticação em mais de
uma etapa de verificação.
• Esse controle em mais de uma etapa de verificação é conhecido como
autenticação
• A) complexa
• B) resistente
• C) qualificada
• D) estendida
• E) multifator
Fernando Nishimura de Aragão - www.fernandonishimura.com.br
2 - Segurança da informação: Fundamentos, conceitos e mecanismos de
segurança; Noções sobre gestão de segurança da informação: normas NBR
ISO/IEC 27001 e 27002; Segurança cibernética: Resolução CMN no 4893, de
26 de fevereiro de 2021, Prevenção e reação a riscos cibernéticos nos
negócios.
Fernando Nishimura
Fernando
de Aragão
Nishimura
- https://youtube.com/live/dRT30ROwExk
de Aragão - www.fernandonishimura.com.br
(26/02/2024 21h)
Programação gratuita
• SEG 26/02 1 - Conhecimento de editor de textos, planilhas e apresentações (ambientes
Microsoft Office 365 – Word, Excel, PowerPoint e Outlook)

• TER 27/02 2 - Segurança da informação:

• QUA 28/02 2.1 Fundamentos, conceitos e mecanismos de segurança.

• QUI 29/02 2.2 Noções sobre gestão de segurança da informação: normas NBR ISO/IEC 27001 e
27002.

• SEX 01/03 2.3 Segurança cibernética: Resolução CMN nº 4893, de 26 de fevereiro de 2021,
Prevenção e reação a riscos cibernéticos nos negócios.

Fernando Nishimura de Aragão - https://youtube.com/live/dRT30ROwExk (26/02/2024 21h)

Programação (apenas membros)
• SEG 04/03 3 - Conceitos de organização e de gerenciamento de informações, arquivos, pastas e
programas.

• TER 05/03 4 - Redes de computadores

• QUA 06/03 4.1 Conceitos básicos, ferramentas, aplicativos e conceitos/procedimentos de

Internet e Intranet.

• QUI 07/03 4.2 Fundamentos de comunicação de dados; meios físicos de transmissão.

• SEX 08/03 5 - Navegador Web (Microsoft Edge versão 120 e Mozilla Firefox versão 122), busca
e pesquisa na Web.

Fernando Nishimura de Aragão - https://youtube.com/live/dRT30ROwExk (26/02/2024 21h)

Programação (apenas membros)
• SEG 11/03 6 - Correio eletrônico, grupos de discussão, fóruns e wikis

• TER 12/03 7 - Redes Sociais (X ex-Twitter, Facebook, Linkedin, WhatsApp, YouTube, Instagram
e Telegram)

• QUA 13/03 8 - Visão geral sobre sistemas de suporte à decisão e inteligência de negócio

• QUI 14/03 9 - Conceitos de tecnologias e ferramentas multimídia, de reprodução de áudio e

vídeo

• SEX 15/03 10 - Ferramentas de produtividade e trabalho a distância (Microsoft Teams, Cisco

Webex, Google Hangout, Zoom, Google Drive e Skype)

Fernando Nishimura de Aragão - https://youtube.com/live/dRT30ROwExk (26/02/2024 21h)

Programação (apenas membros)
• SEG 18/03 11 - Noções/Fundamentos de Inteligência Artificial, Analytics, Blochchain,
Openbanking, Machine Learning, Data Science. Temáticas também trabalhadas na Trilha UC_PLAY
Cultura Digital.

• TER 19/03 11.1 Noções/Fundamentos de Inteligência artificial generativa, algorítimos,

ChatGPT (Transações via CHATBOT), edição de prompt, 3D, metaverso, robótica, Cloud Computing

• QUA 20/03 12 - Noções de Transformação Digital

• QUI 21/03 13 - Noções sobre Inovação

• SEX 22/03 14 - Noções sobre Líderes Digitais

Fernando Nishimura de Aragão - https://youtube.com/live/dRT30ROwExk (26/02/2024 21h)

Programação (apenas membros)
• SEG 25/03 15 - Noções sobre Agilidade: O "ser digital" e a transformação das empresas;
Startups e Fintechs; Paradigma Ágil; O Manifesto Ágil, os conceitos e os valores da
agilidade; O perfil de um profissional ágil; Como identificar e entregar "valor" para o
cliente digital.

• TER 26/03 16 - Noções sobre Open Finance

• QUA 27/03 17 - Noções de Compliance; Noções de LGPD

Fernando Nishimura de Aragão - https://youtube.com/live/dRT30ROwExk (26/02/2024 21h)

Membros do canal
• Para se tornar membro:
• - acesse pelo computador ou acesse pelo app Youtube no smartphone Android (não habilita pelo
iPhone)
• Clique em "Seja membro" embaixo de algum vídeo do canal e siga os passos para assinar

• R$ 1,99 - acesso a todos os vídeos do canal

• R$ 2,99 - acesso ao conteúdo antecipadamente
• R$ 4,99 - acesso às lives exclusivas
• R$ 14,99 - acesso às aulas de Informática e Raciocínio Lógico - ao vivo (8 aulas por mês)
• * necessita de cartão de crédito cadastrado na Google Pay (pagamentos), pois é pago para o
Google

Fernando Nishimura de Aragão - https://youtube.com/live/dRT30ROwExk (26/02/2024 21h)