SIMULADO1 TI Segurança da Informação para Analista (CENSIPAM) 2023

Prévia do material em texto

201) 
202) 
203) 
TI Segurança da Informação para Analista (CENSIPAM) 2023
https://www.tecconcursos.com.br/s/Q30j5W
Ordenação: Por Matéria e Assunto (data)
www.tecconcursos.com.br/questoes/2499374
Instituto ACCESS - Ana TI (UFFS)/UFFS/2023
TI - Segurança da Informação - Gerenciamento das Operações e Comunicações
A gerência de redes pode ser definida como o processo de controlar uma rede de computadores,
de tal modo que seja possível maximizar sua eficiência e produtividade. Nesse contexto, a gerência de
redes pode ser classificada em cinco áreas funcionais, sendo que uma delas restringe o acesso à rede e
impede o uso incorreto por parte de seus usuários, de forma intencional ou não, protegendo a operação
dos recursos de rede. Essa área funcional é denominada gerência de
a) falhas.
b) segurança.
c) desempenho.
d) configuração.
e) contabilização.
www.tecconcursos.com.br/questoes/2575667
CEBRASPE (CESPE) - AIS (EMPREL)/EMPREL/Banco de Dados/2023
TI - Segurança da Informação - Gerenciamento das Operações e Comunicações
A métrica das ferramentas de alta disponibilidade que mede por quanto tempo um sistema fica
inoperante antes de ser recuperado ou substituído é o
a) tempo médio entre falhas (MTBF).
b) objetivo de ponto de recuperação (RPO).
c) downtime médio.
d) objetivo de tempo de recuperação (RTO).
e) gerenciamento proativo do desempenho.
www.tecconcursos.com.br/questoes/2323008
Instituto Consulplan - Ana MP (MPE MG)/MPE MG/Tecnologia da
Informação/Gestão de Projetos de TI/2023
TI - Segurança da Informação - Eventos e Incidentes de Segurança (NBR
ISO/IEC 27001, 27002 e outras)
A norma ISO 27002 visa estabelecer diretrizes e princípios gerais para iniciar,
implementar, manter e melhorar a gestão de segurança da informação em uma empresa.
Além disso, ela inclui a seleção, a implementação e o gerenciamento de controles,
considerando os ambientes de risco encontrados em uma empresa. São considerados
benefícios dessa normativa, EXCETO:
a) Proporciona maior controle de ativos e informações sensíveis.
b) Oferece uma abordagem para implantação de políticas de controles.
c) Contribui para uma melhor conscientização sobre segurança da informação.
d) Aumenta os custos com a prevenção de incidentes de segurança da informação.
https://www.tecconcursos.com.br/s/Q30j5W
https://www.tecconcursos.com.br/questoes/2499374
https://www.tecconcursos.com.br/questoes/2575667
https://www.tecconcursos.com.br/questoes/2323008
204) 
205) 
206) 
www.tecconcursos.com.br/questoes/2423428
CEBRASPE (CESPE) - Ana (CNMP)/CNMP/Tecnologia da Informação e
Comunicação/Desenvolvimento de Sistemas/2023
TI - Segurança da Informação - Eventos e Incidentes de Segurança (NBR ISO/IEC
27001, 27002 e outras)
Julgue o próximo item, relativo a segurança da informação no gerenciamento de projetos,
segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos
pertinentes à segurança da informação na gestão da continuidade do negócio.
 
Especialmente por questões de confidencialidade, e como forma de minimizar a exposição de potenciais
fragilidades do ambiente organizacional, convém evitar o uso de casos de incidentes atuais de segurança
da informação em treinamentos ou palestras, optando-se, nesses eventos, pelo uso exemplificativo de
lições técnicas aprendidas com a solução de casos de incidentes passados.
Certo
Errado
www.tecconcursos.com.br/questoes/194048
IADES - AJ TRE PA/TRE PA/Apoio Especializado/Análise de Sistemas/2014
TI - Segurança da Informação - Eventos e Incidentes de Segurança (NBR
ISO/IEC 27001, 27002 e outras)
Manter a segurança da informação no ambiente computacional de uma organização é uma tarefa
difícil, levando-se em consideração o aumento e o aperfeiçoamento das técnicas de ataques
desenvolvidas pelos hackers. Uma ação que tem sido adotada por grandes instituições é a criação de um
grupo de resposta a incidentes relacionados com a segurança da informação. Qual e o nome, em inglês,
pelo qual são conhecidos esses grupos?
a) Internet Engineering Task Force (IETF).
b) National Institute of Standards and Technology (NIST).
c) Institute of Electrical and Electronics Engineers (IEEE).
d) Computer Security Incident Response Team (CSIRT).
e) Technical Study Groups (TSG).
www.tecconcursos.com.br/questoes/1179991
IADES - Ana (CAU BR)/CAU BR/Sistemas/2013
TI - Segurança da Informação - Eventos e Incidentes de Segurança (NBR
ISO/IEC 27001, 27002 e outras)
A ocorrência identificada de um sistema, serviço ou rede, que indica uma possível violação da
política de segurança da informação ou falha de controles, ou ainda uma situação previamente
desconhecida, que possa ser relevante para a segurança da informação é chamada de
a) risco.
b) evento de segurança da informação.
c) ameaça.
d) vulnerabilidade.
e) fragilidade.
https://www.tecconcursos.com.br/questoes/2423428
https://www.tecconcursos.com.br/questoes/194048
https://www.tecconcursos.com.br/questoes/1179991
207) 
208) 
209) 
www.tecconcursos.com.br/questoes/2322920
Instituto Consulplan - Ana MP (MPE MG)/MPE MG/Tecnologia da
Informação/Análise de Negócio/2023
TI - Segurança da Informação - Gestão de Continuidade de Negócio (NBR
ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.)
Segundo a ISO 22.301, uma gestão de continuidade de negócio contribui para uma
sociedade mais resiliente. Esta normativa adota o modelo Plan-Do-Check-Act para planejar;
estabelecer; implementar; operar; monitorar; analisar criticamente; manter; e, melhorar
continuamente a eficácia do Sistema de Gestão de Continuidade de Negócios (SGCN) de uma
organização, suportando, assim, a implementação consistente e integrada e a operação com
sistemas de gestão relacionados. Assinale a atividade do modelo Plan-Do-Check-Act que tem
como função monitorizar e avaliar a performance face aos objetivos e políticas definidas,
bem como reportar os resultados para revisão da gestão que deverão determinar e autorizar
as ações de melhoria.
a) Do.
b) Act.
c) Plan.
d) Check.
www.tecconcursos.com.br/questoes/2338873
CEBRASPE (CESPE) - Per Crim (POLC AL)/POLC AL/Análise de Sistemas, Ciências
da Computação, Informática. Processamento de Dados ou Sistemas da
Informação/2023
TI - Segurança da Informação - Gestão de Continuidade de Negócio (NBR
ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.)
Acerca de segurança da informação e com base nas normas da ABNT aplicáveis à temática, julgue
o próximo item.
 
A análise de impacto do negócio (business impact analysis – BIA) objetiva identificar vulnerabilidades e
fornecer material para o estabelecimento de estratégias de enfrentamento de riscos potenciais.
Certo
Errado
www.tecconcursos.com.br/questoes/2423427
CEBRASPE (CESPE) - Ana (CNMP)/CNMP/Tecnologia da Informação e
Comunicação/Desenvolvimento de Sistemas/2023
TI - Segurança da Informação - Gestão de Continuidade de Negócio (NBR ISO/IEC
15999-1, 15999-2, 27002, 22313 etc.)
Julgue o próximo item, relativo a segurança da informação no gerenciamento de projetos,
segurança em recursos humanos, gestão de incidentes de segurança da informação e a aspectos
pertinentes à segurança da informação na gestão da continuidade do negócio.
 
Na ausência de um planejamento organizacional formal de continuidade do negócio e de recuperação de
desastre, é indicado que a gestão da segurança da informação assuma que os requisitos de segurança da
informação em situações adversas permanecem inalterados em relação às condições de operação
normal.
Certo
Errado
https://www.tecconcursos.com.br/questoes/2322920
https://www.tecconcursos.com.br/questoes/2338873
https://www.tecconcursos.com.br/questoes/2423427
210) 
211) 
212) 
www.tecconcursos.com.br/questoes/2462904
CESGRANRIO - Ana Desenv (AgeRIO)/AgeRIO/Tecnologia da Informação/2023
TI - Segurança da Informação - Gestão de Continuidade de Negócio (NBR
ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.)
A norma ABNT ISO 22301 especifica a estrutura e os requisitos para a implementação e a
manutenção de um sistema de gestão de continuidadede negócios (SGCN). Esse sistema de gestão
desenvolve a continuidade de negócios apropriada para a quantidade e tipo de impacto que a
organização pode ou não aceitar após uma disrupção.
 
No contexto dessa norma, plano de continuidade de negócios é definido como
a) lista de intenções e direções de uma organização, como formalmente expressos pela sua alta
direção.
b) conjunto de elementos inter-relacionados ou interativos de uma organização, para estabelecer
políticas e objetivos, e de processos para alcançar esses objetivos.
c) lista de eventos que podem representar ou levar à disrupção de negócios, perdas, emergências ou
crises.
d) processo documentado de analisar o impacto de uma disrupção na organização ao longo do
tempo.
e) informação documentada que orienta a organização a responder a uma disrupção e retomar,
recuperar e restaurar a entrega de produtos e serviços, de acordo com os objetivos de continuidade
de negócios.
www.tecconcursos.com.br/questoes/2486973
AVANÇASP - ASI (Morungaba)/Pref Morungaba/2023
TI - Segurança da Informação - Gestão de Continuidade de Negócio (NBR
ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.)
Qual é o objetivo principal do Plano de Continuidade de Negócios?
a) Gerenciar incidentes de segurança da informação.
b) Garantir que os serviços de informação sejam continuamente disponíveis.
c) Aumentar o tempo de resposta aos incidentes.
d) Garantir a segurança das informações.
e) Garantir a integridade dos dados.
www.tecconcursos.com.br/questoes/2555011
FGV - Ana (DPE RS)/DPE RS/Apoio Especializado (TI)/Segurança da
Informação/2023
TI - Segurança da Informação - Gestão de Continuidade de Negócio (NBR
ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.)
O Plano de Continuidade de Negócios (PCN) de uma empresa deve:
a) desconsiderar alguns setores da empresa;
b) substituir o plano de contingência;
c) retardar a interrupção da atividade da empresa;
d) ser testado por pessoal externo à empresa;
e) contemplar possíveis desastres naturais.
https://www.tecconcursos.com.br/questoes/2462904
https://www.tecconcursos.com.br/questoes/2486973
https://www.tecconcursos.com.br/questoes/2555011
213) 
214) 
215) 
www.tecconcursos.com.br/questoes/2575662
CEBRASPE (CESPE) - AIS (EMPREL)/EMPREL/Banco de Dados/2023
TI - Segurança da Informação - Gestão de Continuidade de Negócio (NBR
ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.)
A estratégia para contingência e continuidade de serviços inclui um conjunto de cenários de
indisponibilidade e de reações conhecido como
a) plano de contingência operacional (PCO).
b) plano de comunicação (PC).
c) plano de gerenciamento de crises (PGC).
d) plano de recuperação de desastres (PRD).
e) plano de administração de crises (PAC).
www.tecconcursos.com.br/questoes/663651
IADES - ATRSP I (ARCON PA)/ARCON PA/2018
TI - Segurança da Informação - Gestão de Continuidade de Negócio (NBR
ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.)
Acerca da elaboração de um plano de continuidade de negócios, assinale a alternativa correta.
a) Uma análise de impacto, para identificar ameaças que possam causar a interrupção de processos
de negócio, deve ser realizada, além da avaliação dos riscos associados.
b) Um dos objetivos da análise de impacto nos negócios é identificar lacunas (gaps) na capacidade de
recuperação da organização.
c) Tempo de trabalho de recuperação é o tempo pré-definido no qual uma atividade deverá estar
disponível após uma interrupção ou incidente.
d) Tempo de trabalho de recuperação é a soma do tempo necessário para recuperar os dados
perdidos e do tempo de interrupção elaborado.
e) Checklist é uma técnica de teste, também conhecida como teste de mesa, na qual as equipes
envolvidas se reúnem para descrever verbalmente os procedimentos e as atividades.
www.tecconcursos.com.br/questoes/194108
IADES - AJ TRE PA/TRE PA/Apoio Especializado/Análise de Sistemas/2014
TI - Segurança da Informação - Gestão de Continuidade de Negócio (NBR
ISO/IEC 15999-1, 15999-2, 27002, 22313 etc.)
O plano de continuidade de negócio, após identificados os serviços essenciais, permite que a
instituição recupere ou mantenha suas atividades em caso de um sinistro ou interrupção das operações
normais do negócio. Assinale a alternativa que apresenta o nome de um plano auxiliar que compõe o
plano de continuidade de negócio de uma organização.
a) Plano de desenvolvimento de sistemas.
b) Plano de gerenciamento de crise.
c) Levantamento de serviços críticos.
d) Política de backup.
e) Estudo de viabilidade.
www.tecconcursos.com.br/questoes/2500480
FUNDATEC - Ana TI (IFC)/IFC/2023
TI - Segurança da Informação - Auditoria e Compliance
https://www.tecconcursos.com.br/questoes/2575662
https://www.tecconcursos.com.br/questoes/663651
https://www.tecconcursos.com.br/questoes/194108
https://www.tecconcursos.com.br/questoes/2500480
216) 
217) 
218) 
219) 
Mecanismo de segurança que tem como objetivo o registro e a análise de atividades relevantes de
segurança que pode ajudar na detecção de violações de segurança, análise de desempenho ou falhas em
aplicações. Além disso, mantém um registro de eventos, pois não é possível garantir se uma determinada
política de segurança está correta ou até mesmo se foi implementada corretamente. Qual mecanismo é
esse?
a) Assinatura digital.
b) Certificado digital.
c) Auditoria.
d) Firewall.
e) Criptografia.
www.tecconcursos.com.br/questoes/2322916
Instituto Consulplan - Ana MP (MPE MG)/MPE MG/Tecnologia da
Informação/Análise de Negócio/2023
TI - Segurança da Informação - Demais temas da NBR ISO/IEC 27002/2005
(antiga NBR ISO/IEC 17799)
A NBR ISO/IEC 27.002:2005 orienta as organizações a elaborar uma Política de
Segurança da Informação que, por sua vez, deve orientar na criação de normas mais
específicas e procedimentos para o tratamento seguro das informações e de outros ativos
organizacionais, que processam ou armazenam informações. São consideradas seções de
controles presentes na referida norma apenas:
a) Segurança física e do ambiente; gestão da continuidade do negócio; e, conformidade.
b) Gestão de ativos; segurança em recursos humanos; e, proteção contra códigos maliciosos e
códigos móveis.
c) Gerenciamento das operações e comunicações; controle de acessos; e, gerenciamento de serviços
terceirizados.
d) Gerenciamento das operações e comunicações; controle de acessos; e, procedimentos e
responsabilidades operacionais.
www.tecconcursos.com.br/questoes/1753353
IADES - Ana Sis (CFQ)/CFQ/Ênfase em Infraestrutura/2021
TI - Segurança da Informação - Demais temas da NBR ISO/IEC 27002/2005
(antiga NBR ISO/IEC 17799)
No que se refere à política de controle de acesso, segundo a NBR ISO/IEC 27.002, convém que
a) sejam considerados os controles de acesso físico e lógico separadamente.
b) a segregação do controle de acesso seja tratada à parte.
c) o controle de acesso à rede sem fio seja sempre distinto do controle de acesso à rede cabeada.
d) o controle de acesso a sistemas seja tratado de modo isolado, no qual cada sistema tenha a
própria forma de controle e que, por ocasião de invasão, seja comprometido apenas um sistema.
e) a política de controle de acesso seja norteada pelos princípios “necessidade de conhecer” e
“necessidade de uso”.
www.tecconcursos.com.br/questoes/617532
IADES - PST (CFM)/CFM/Assistente de Tecnologia da Informação/2018
TI - Segurança da Informação - Demais temas da NBR ISO/IEC 27002/2005
(antiga NBR ISO/IEC 17799)
Em relação à norma ABNT NBR ISO/IEC 17799:2005, a ação de remover imediatamente ou de
bloquear direitos de acesso de usuários que mudaram de cargos ou funções ou deixaram a organização é
https://www.tecconcursos.com.br/questoes/2322916
https://www.tecconcursos.com.br/questoes/1753353
https://www.tecconcursos.com.br/questoes/617532
220) 
221) 
222) 
um procedimento de 
a) controle de estoque.
b) controle de manutenção dos equipamentos.
c) troca de informações.
d) serviço de comércio eletrônico. 
e) controle de acesso do usuário. 
 
 
www.tecconcursos.com.br/questoes/271075IADES - TMF (METRO DF)/METRO DF/Técnico em Informática/2014
TI - Segurança da Informação - Demais temas da NBR ISO/IEC 27002/2005
(antiga NBR ISO/IEC 17799)
A respeito das normas ABNT NBR ISO/IEC 27001 e 27002, é correto afirmar que a (o)
a) norma ISO/IEC 27002 é organizada em um modelo de processo, denominado ciclo PDCA.
b) norma ISO/IEC 27002 substituiu completamente a norma ISO/IEC 27001.
c) comprometimento da alta direção da empresa não tem muita importância na implantação da
norma ISO/IEC 27001.
d) certificação de uma empresa pela norma ISO/IEC 27002 é, sem dúvida, uma garantia indiscutível
de competência e credibilidade em segurança da informação.
e) norma ISO/IEC 27001 destaca a importância de se definir uma metodologia de análise/avaliação
de risco, sem, contudo, discutir as principais metodologias existentes no mercado.
www.tecconcursos.com.br/questoes/271090
IADES - TMF (METRO DF)/METRO DF/Técnico em Informática/2014
TI - Segurança da Informação - Demais temas da NBR ISO/IEC 27002/2005
(antiga NBR ISO/IEC 17799)
Assinale a alternativa que indica o controle, sob o ponto de vista legal, considerado pela norma
ABNT NBR ISO/IEC 27002 essencial para uma organização.
a) Proteção de dados e privacidade de informações pessoais.
b) Documento da política de segurança da informação.
c) Conscientização, educação e treinamento em segurança da informação.
d) Adoção de uma metodologia de análise de risco.
e) Gestão da continuidade do negócio.
www.tecconcursos.com.br/questoes/2271482
CEBRASPE (CESPE) - APO (SEPLAN RR)/SEPLAN RR/Tecnologia da
Informação/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
No que diz respeito aos conceitos de criptografia, à assinatura digital, aos conceitos utilizados em
sistemas operacionais e às noções de DevOps, julgue o item seguinte.
https://www.tecconcursos.com.br/questoes/271075
https://www.tecconcursos.com.br/questoes/271090
https://www.tecconcursos.com.br/questoes/2271482
223) 
224) 
No ECB (electronic codebook), um dos modos de operação usados com a cifra de bloco simétrica, cada
bloco de texto claro é criptografado usando-se a mesma chave.
Certo
Errado
www.tecconcursos.com.br/questoes/2295297
FGV - Aud Est (CGE SC)/CGE SC/Ciências da Computação/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
Uma empresa se depara com o seguinte problema:
Muitos processos de aprovação de despesa são desenvolvidos por meio de comunicação via correio
eletrônico; a comunicação com os clientes também é feita via correio eletrônico. Adicionalmente, um
levantamento recente mostrou que 70% dos diretores e funcionários utilizam rotineiramente o e-mail
corporativo em seus telefones celulares.
Visando a melhorar a segurança desse processo, o Comitê de Segurança da Informação da empresa
estipulou que:
1. Uma política fosse desenvolvida estabelecendo quais proteções deveriam ser adotadas no uso de
e-mails em dispositivos móveis.
2. A política citada no item 1 contivesse mecanismos a serem implantados que protegessem a
confidencialidade e a integridade das informações contidas nos e-mails.
Levando em conta tal histórico, a referida política deverá incluir um a ser implantado no e-
mail corporativo e deverá ser obrigatório nos dispositivos móveis. Isso proporcionará segurança por meio
do uso de e .
As lacunas ficam corretamente preenchidas respectivamente por
a) mecanismo de chaves assimétricas – encriptação – assinaturas
b) containers seguros – XTEA V3 – mensagens autodestrutivas
c) mecanismo de chaves assimétricas – verificação LHa-765 – chaves quânticas
d) mecanismo de criptografia quântica – normatização de Heizenberg – chaves quânticas
e) containers seguros – XTEA V5 – Hash AES-CBC
www.tecconcursos.com.br/questoes/2322692
Instituto Consulplan - Ana MP (MPE MG)/MPE MG/Tecnologia da
Informação/Segurança de TI/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
Uma técnica de substituição é aquela em que as letras do texto claro são substituídas por outras
letras, números ou símbolos. Se o texto claro for visto como uma sequência de bits, então a substituição
envolve trocar padrões de bits de texto claro por padrões de bits de texto cifrado.
(STALLINGS, W. Criptografia e Segurança de Redes: princípios e práticas. 6ed. Pearson, 2015. p. 25.)
 
São consideradas somente técnicas de substituição:
a) Cifras multialfabéticas; Hiller; César; e, Playfair.
b) Cifras unialfabéticas; One-time pad; Playfair; e, César.
https://www.tecconcursos.com.br/questoes/2295297
https://www.tecconcursos.com.br/questoes/2322692
225) 
226) 
c) Cifras monoalfabéticas; Playfair; Hill; e, polialfabéticas.
d) Cifras de César; força bruta; One-time pad; e, multialfabética.
www.tecconcursos.com.br/questoes/2322722
Instituto Consulplan - Ana MP (MPE MG)/MPE MG/Tecnologia da
Informação/Suporte de TI/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
Em relação aos conceitos básicos de criptografia em segurança da informação, analise
as afirmativas a seguir.
 
I. Para garantir a confidencialidade na transmissão de grandes volumes de dados, é mais indicado o
uso da criptografia de chaves assimétricas, pois o seu processamento é mais rápido que as chaves
simétricas.
 
II. Um PKI é um conjunto de políticas, processos, plataformas de servidor, software e estações de
trabalho empregadas para fins de administrar certificados e pares de chave pública-privada, incluindo
a capacidade de emitir, manter e revogar certificados de chave pública.
 
III. Chave criptográfica é um termo que se refere a um parâmetro (ou conjunto deles) variável do
algoritmo criptografado que interfere diretamente no processo criptográfico. Assim, para cada chave
distinta (valor da chave), o algoritmo gera um criptograma diferente para uma mesma mensagem,
que só pode ser decifrada pelo usuário que conhece o valor em uso. Dessa forma, a segurança lógica
é garantida, mesmo que o processo criptográfico se torne público, desde que a chave seja mantida
secreta.
 
Está correto o que se afirma apenas em
a) I.
b) III.
c) I e II.
d) II e III.
www.tecconcursos.com.br/questoes/2322724
Instituto Consulplan - Ana MP (MPE MG)/MPE MG/Tecnologia da
Informação/Suporte de TI/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
A criptografia, considerada como a ciência e a arte de escrever mensagens em forma cifrada ou em
código, é um dos principais mecanismos de segurança que pode ser usado para proteção dos riscos
associados ao uso da internet.
 
(Disponível em: https://www.gov.br/fundaj/pt-br/centrais-deconteudo/ noticias-1/9-criptografia. Acesso em: 22 de
nov. 2022. BRASIL. Criptografia. 2020. Adaptado.)
 
Considerando os conceitos de criptografia, assinale a afirmativa INCORRETA.
a) Criptografia de chave secreta ou única utiliza uma mesma chave tanto para codificar quanto para
decodificar informações, sendo usada, principalmente, para garantir a confidencialidade dos dados.
b) Uma função de resumo é um método criptográfico que, quando aplicado sobre uma informação,
independente do tamanho que ela tenha, gera um resultado único e de tamanho fixo, chamado hash,
e que pode ser usado para verificar a integridade de um arquivo armazenado em seu computador ou
em seus backups.
c) Um certificado digital pode ser comparado a um documento de identidade como, por exemplo, o
seu passaporte, no qual constam os seus dados pessoais e a identificação de quem o emitiu. No caso
https://www.tecconcursos.com.br/questoes/2322722
https://www.tecconcursos.com.br/questoes/2322724
227) 
228) 
229) 
do passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal.
No caso do certificado digital, esta entidade é uma Autoridade Certificadora (AC).
d) Criptografia de chave pública utiliza duas chaves distintas: uma pública, que pode ser livremente
divulgada;uma privada, que deve ser mantida em segredo por seu dono. A chave privada pode ser
armazenada de diferentes maneiras, como um arquivo no computador, um smartcard ou um token.
São exemplos de métodos criptográficos que usam chaves públicas: AES; Blowfish; RC4; 3DES; e,
IDEA.
www.tecconcursos.com.br/questoes/2336357
VUNESP - ACE (TCM SP)/TCM SP/Tecnologia da Informação/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
Em geradores de números pseudoaleatórios para uso criptográfico, conhecidos como CSPRNG
(Cryptographically Secure Pseudo Random Number Generators), é importante
a) alterar o algoritmo utilizado a cada execução, e utilizar apenas algoritmos que não sejam de
conhecimento público.
b) não utilizar nenhuma fonte de entropia externa, deixando sua produção para o próprio algoritmo
gerador.
c) obter entropia uma única vez, armazená-la, e utilizá-la em todas as execuções, garantindo a
previsibilidade.
d) semear a execução com o mínimo de entropia disponível.
e) semear a execução com o máximo de entropia disponível.
www.tecconcursos.com.br/questoes/2366005
IBFC - Tec (UFPB)/UFPB/Tecnologia da Informação/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
Quanto aos conceitos básicos sobre criptografia, analise as afirmativas abaixo e
assinale a alternativa correta.
 
I. Hashing é uma metodologia criptográfica utilizada na geração de assinaturas digitais.
 
II. Ao estudarmos criptografia, normalmente se refere a dois tipos: simétrico e assimétrico.
 
III. Alguns exemplos de protocolos criptográficos são: IMAP, DHCP, FTP e PING.
 
Das afirmativas:
a) Apenas I é a tecnicamente verdadeira
b) Apenas I e II são tecnicamente verdadeiras
c) Apenas II e III são tecnicamente verdadeiras
d) Apenas I e III são tecnicamente verdadeiras
e) I, II e III são tecnicamente verdadeiras
www.tecconcursos.com.br/questoes/2389472
QUADRIX - Ana (CREF 3)/CREF 3/Tecnologia da Informação/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
Com base nas Normas NBR ISO/IEC n.o 27001:2013 e n.o 27002:2013, julgue o item.
 
https://www.tecconcursos.com.br/questoes/2336357
https://www.tecconcursos.com.br/questoes/2366005
https://www.tecconcursos.com.br/questoes/2389472
230) 
231) 
De acordo com a Norma NBR ISO/IEC n.o 27002:2013, a criptografia não deve ser usada como
mecanismo de proteção da informação, já que essa Norma a considera como um método desatualizado e
ineficaz.
Certo
Errado
www.tecconcursos.com.br/questoes/2401864
Instituto Consulplan - Ana Tec (MPE BA)/MPE BA/Sistemas de Informação/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
Criptografia é “codificar dados de modo que só possam ser decodificados por indivíduos
específicos”. Encriptar e decriptar dados é um criptossistema que, normalmente, envolve um algoritmo,
conhecido como cifra, e combina os dados originais, conhecidos como texto claro, com uma ou mais
chaves. Uma chave é uma sequência de números ou caracteres conhecidos apenas pelo emissor e/ou
destinatário. A mensagem secreta é texto cifrado.
 
(KIM e SOLOMON, 2014, p. 214.)
 
Considerando o exposto, analise as afirmativas a seguir.
 
I. Criptografia: cumpre quatro objetivos de segurança: confidencialidade; integridade; autenticação;
e, usabilidade.
 
II. Criptografia de chave assimétrica: usa uma cifra com duas chaves separadas – uma para
encriptação e outra para decriptação.
 
III. Assinatura digital: vincula uma mensagem ou dados a uma entidade específica. Pode ser
também uma imagem de uma assinatura reproduzida eletronicamente.
 
IV. Infraestrutura de chave pública: é um conjunto de hardware, software, pessoas, políticas e
procedimentos necessários para criar; gerenciar; distribuir; usar; armazenar; e, revogar certificados
digitais.
 
Está correto que se afirma apenas em
a) I e II.
b) I e III.
c) II e IV.
d) I, II e III.
e) II, III e IV.
www.tecconcursos.com.br/questoes/2410814
OBJETIVA CONCURSOS - TInf (Pref Candiota)/Pref Candiota/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
As técnicas criptográficas são extensivamente usadas na segurança de sistemas, para garantir a
confidencialidade e integridade dos dados. Além disso, elas desempenham um papel importante na
autenticação de usuários e recursos. Assinalar a alternativa que se refere ao cifrador caracterizado
abaixo:
 
Nesse cifrador, para cifrar uma mensagem, primeiro se escolhe uma palavra-chave qualquer, que é
repetida até ter o mesmo comprimento da mensagem. Em seguida, cada caractere da mensagem original
é codificado usando um cifrador de substituição específico, definido pela linha da tabula rasa indicada
pela letra correspondente da palavra-chave.
https://www.tecconcursos.com.br/questoes/2401864
https://www.tecconcursos.com.br/questoes/2410814
232) 
233) 
a) Cifrador de Vernam-Mauborgne.
b) Cifrador DES/3DES.
c) Cifrador de César.
d) Cifrador Diffie-Hellman-Merkle.
e) Cifrador de Vigenère.
www.tecconcursos.com.br/questoes/2412053
FUMARC - Ana Leg (ALMG)/ALMG/Analista de Sistema/Área II Administração de Rede e
Suporte Técnico/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
Analise as seguintes afirmativas em relação aos tipos de criptografia:
 
I. Hashing é uma metodologia de criptografia que embaralha dados para torná-los irreconhecíveis e
não foi projetada para ser reversível.
 
II. O Criptografia Simétrica utiliza uma chave pública para criptografar uma mensagem e uma
chave privada para descriptografá-la.
 
III. A Criptografia Assimétrica utiliza uma única chave para criptografar e também para
descriptografar uma mensagem.
 
Está CORRETO o que se afirma em:
a) I, apenas.
b) I e III, apenas.
c) II e III, apenas.
d) I, II e III.
www.tecconcursos.com.br/questoes/2424526
FGV - Ana (PGM Niterói)/Pref Niterói/Tecnologia da Informação/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
Diante do cenário de insegurança digital, a PGM de Niterói contratou a empresa Tec_segura para
melhorar a confidencialidade das informações trafegadas na sua rede interna. Logo, foi decidido pela
utilização da técnica cerca de trilho com um nível maior de complexidade. Dessa forma, as mensagens
são escritas em um retângulo, linha por linha, e a leitura é em coluna por coluna, mas a ordem da leitura
é permutada. A ordem das colunas, então, torna-se a chave para o algoritmo. Considerando a chave
como: 4 3 1 2 5, caso a mensagem trafegada na rede seja:
NITEROISEMPREAFRENTE
A cifra na qual a técnica foi aplicada corretamente é:
a) NOPRIIRETSENEEATRMFE;
b) TSENEEATIIRENOPRRMFE;
c) RENTEPREAFOISEMNITER;
d) MESIOETNERPREAFRETIN;
e) EFMRTAEENESTERIIRPON.
www.tecconcursos.com.br/questoes/2424527
https://www.tecconcursos.com.br/questoes/2412053
https://www.tecconcursos.com.br/questoes/2424526
https://www.tecconcursos.com.br/questoes/2424527
234) 
235) 
FGV - Ana (PGM Niterói)/Pref Niterói/Tecnologia da Informação/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
João, funcionário da PGM de Niterói, instalou intencionalmente um bot na rede interna da
Procuradoria. A partir do controle obtido, instalou um malware que capturava as mensagens trafegadas
na rede interna para decifrá-las. Após uma semana, o setor de segurança da informação identificou os
códigos maliciosos e concluiu que estes faziam uma criptoanálise baseada em análise estatística.
 
De forma a dificultar a criptoanálise executada por João, a Procuradoria deve:
a) investigar a rede, de forma a diminuir a disponibilidade da informação trafegada, dificultando seu
acesso pelo malware inserido na rede interna da Procuradoria;
b) atribuir uma maior atenção à irretratabilidade, contribuindo para um melhor nível de auditoria
sofrido pelos funcionários da Procuradoria, causando maior temor quanto à instalação de qualquer
malware na redeinterna;
c) efetuar a instalação de antivírus baseados em assinatura e modificar o modo de operação do
algoritmo para ECB (Eletronic codebook), de forma a evitar que novos ataques venham a ocorrer na
rede interna da Procuradoria;
d) revisar o "Termo de Uso" ou "Termo de Serviço", o qual define as regras de uso dos recursos
computacionais, os direitos e as responsabilidades de quem os utiliza e as situações que são
consideradas abusivas;
e) buscar algoritmos que elevem o nível de confusão, aumentando a complexidade do relacionamento
estatístico do texto cifrado com a chave, e de difusão, de forma que cada dígito do texto claro afete o
valor de muitos do texto cifrado.
www.tecconcursos.com.br/questoes/2464792
FUNDATEC - Ana Sis (CIGA SC)/CIGA SC/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
Analise as assertivas abaixo sobre criptografia:
 
I. Algoritmos de chave simétrica utilizam a mesma chave para codificação e decodificação.
 
II. Algoritmos de chave pública utilizam uma chave privada para codificação e outra chave pública
para decodificação.
 
III. Um dos princípios fundamentais da criptografia é que todas as mensagens devem conter
alguma redundância, ou seja, informações que não são necessárias para a compreensão da
mensagem.
 
Quais estão corretas?
a) Apenas II.
b) Apenas III.
c) Apenas I e II.
d) Apenas I e III.
e) I, II e III.
https://www.tecconcursos.com.br/questoes/2464792
236) 
237) 
238) 
www.tecconcursos.com.br/questoes/2480915
DIRENS Aeronáutica - EAGS (EEAR)/EEAR/Informática/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
Avalie as informações abaixo sobre algoritmos de chave pública e simétrica.
 
I- Algoritmos de chaves simétricas utilizam a mesma chave para codificação e decodificação.
 
II- DES, em sua forma original, é um exemplo de algoritmo de chave simétrica.
 
III- RSA foi o primeiro algoritmo de chave simétrica criado.
 
IV- A criptografia de chave pública exige que cada usuário tenha apenas uma única chave.
 
Está correto o que se afirma em
a) I e II.
b) I e III.
c) II e IV.
d) III e IV.
www.tecconcursos.com.br/questoes/2489996
VUNESP - Ana (Pref Pinda)/Pref Pindamonhangaba/Segurança da
Informação/LGPD/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
Em criptografia, uma cifra de bloco é caracterizada por
a) ser um algoritmo não determinístico.
b) operar sobre uma blockchain.
c) trabalhar com um tamanho de chave igual ao tamanho do bloco, em número de bits.
d) operar sobre grupos de bits de tamanho fixo conhecidos como blocos.
e) utilizar duas chaves criptográficas: uma para encriptação e outra para decriptação, formando um
par conhecido como bloco.
www.tecconcursos.com.br/questoes/2493365
AVANÇASP - Tec (Morungaba)/Pref Morungaba/Informática/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
Qual dos seguintes é um dos principais recursos oferecidos pelas arquiteturas de computador
modernas para atender às necessidades de segurança?
a) Firewall.
b) Autenticação.
c) Monitoramento.
d) Memória Virtual.
e) Criptografia.
www.tecconcursos.com.br/questoes/2500978
FUNCERN - Tec Leg (CM Natal)/CM Natal/Técnico em Redes de
Computadores/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
https://www.tecconcursos.com.br/questoes/2480915
https://www.tecconcursos.com.br/questoes/2489996
https://www.tecconcursos.com.br/questoes/2493365
https://www.tecconcursos.com.br/questoes/2500978
239) 
240) 
241) 
242) 
Alice deseja enviar uma mensagem por e-mail a Bruno sem que César possa vê-la, pois César
administra o servidor de e-mail da empresa. Para isso, Alice utiliza o GPG (GNU pgp, versão livre da
ferramenta pgp). O sistema PGP baseia-se no conceito de chave pública e privada. Dessa forma, a chave
pública de Alice é distribuída para Bruno ou outras pessoas que ela deseja trocar dados ou mensagens,
enquanto a chave privada fica guardada na máquina dela e não pode ser distribuída. O conceito relatado
refere-se ao da criptografia
a) simétrica.
b) de césar.
c) assimétrica.
d) base64.
www.tecconcursos.com.br/questoes/2514849
SELECON - TInf (Pref B Bugres)/Pref Barra do Bugres/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
O sistema criptográfico em que o emissor e o receptor usam chaves diferentes é denominado de
encriptação:
a) simétrica
b) assimétrica
c) criptoanalítica
d) pseudoaleatória
www.tecconcursos.com.br/questoes/2517908
IDECAN - Per Crim (COGERP SE)/COGERP SE/Área 3/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
Selecione a alternativa que mostra o modo de operação de cifras de criptografia mais simples e
consiste na cifragem de cada bloco de dados separadamente, ou seja, mesmo bloco de entrada sempre
produzirá o mesmo bloco de saída, utilizadas para proteger informações confidenciais por meio de
técnicas de transformação de dados, em formato ilegível para quem não possua a chave de decodificação
correta.
a) OFB (Output Feedback)
b) CFB (Cipher Feedback)
c) ECB (Electronic Codebook)
d) CBC (Cipher Block Chaining)
e) CTR (Counter)
www.tecconcursos.com.br/questoes/2538681
QUADRIX - PST (CRECI 6 PR)/CRECI 6 (PR)/Técnico de TI/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
No que diz respeito aos conceitos de proteção e de segurança da informação, julgue o item.
 
A criptografia assimétrica, a qual utiliza um par de chaves, é uma das técnicas utilizadas para que os
dados sejam criptografados de forma segura.
Certo
Errado
https://www.tecconcursos.com.br/questoes/2514849
https://www.tecconcursos.com.br/questoes/2517908
https://www.tecconcursos.com.br/questoes/2538681
243) 
244) 
245) 
246) 
www.tecconcursos.com.br/questoes/2538682
QUADRIX - PST (CRECI 6 PR)/CRECI 6 (PR)/Técnico de TI/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
No que diz respeito aos conceitos de proteção e de segurança da informação, julgue o item.
 
A cifra de César é uma técnica complexa de criptografia que é considerada uma das mais seguras pelo
fato de ela gerar um valor de hash a partir de um conjunto de dados, o que dificulta a decifração da
mensagem.
Certo
Errado
www.tecconcursos.com.br/questoes/2542578
COMPERVE (UFRN) - Ana (UFRN)/UFRN/Tecnologia da Informação/Segurança da
Informação/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
Os procedimentos de embaralhamento do AES consistem em quatro operações de embaralhamento
em rodadas que se repetem, com base nos resultados da rodada anterior, N número de vezes. De forma
simplista, se fossem embaralhados X e se obtivessem Y, isso seria uma rodada. Em seguida, se fossem
embaralhados Y, obter-seia Z para a rodada 2, e assim por diante. Sabendo que o tamanho da chave
determina o número de rodadas que o procedimento executará, uma chave de criptografia AES-192 terá
a) 12 rodadas.
b) 10 rodadas.
c) 14 rodadas.
d) 16 rodadas.
www.tecconcursos.com.br/questoes/2547114
QUADRIX - Adm Red (CRM MG)/CRM MG/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
O AES (Advanced Encryption Standard) é dividido em dois módulos, sendo um para cifragem e um
para decifragem. O módulo para cifragem possui quatro transformações, sendo duas delas a
a) AddRoundKey e a Aescore.
b) SubBytes e a MixColumns.
c) ShiftRows e a Cipher.
d) MixColumns e a Cipher.
e) ShiftRows e a Aescore.
www.tecconcursos.com.br/questoes/2549438
QUADRIX - Tec Inf (CRM MG)/CRM MG/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
Assinale a alternativa que apresenta um aspecto importante da proteção de dados.
a) O backup regular de dados é desnecessário.
b) A criptografia de dados é uma medida eficaz para proteger informações sensíveis.
c) Senhas fracase compartilhamento de informações confidenciais são boas práticas de segurança.
d) Atualizações de software não são relevantes para a segurança dos dados.
e) Redes Wi-Fi públicas não representam riscos para a segurança dos dados.
https://www.tecconcursos.com.br/questoes/2538682
https://www.tecconcursos.com.br/questoes/2542578
https://www.tecconcursos.com.br/questoes/2547114
https://www.tecconcursos.com.br/questoes/2549438
247) 
248) 
249) 
www.tecconcursos.com.br/questoes/2549441
QUADRIX - Tec Inf (CRM MG)/CRM MG/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
É uma das primeiras criptografias utilizadas e é considerada uma proteção básica de poucos bits
(cerca de 56). Seu algoritmo é o mais difundido mundialmente e realiza dezesseis ciclos de codificação
para proteger uma informação. A complexidade e o tamanho das chaves de criptografia são medidos em
bits. Ele pode ser decifrado com a técnica de força bruta.
O texto acima refere-se ao tipo de criptografia conhecido como
a) AES (Advanced Encryption Standard).
b) RSA (Rivest-Shamir-Adleman).
c) IDEA (Internacional Encryption Algorithm).
d) SAFER (Secure and Fast Encryption Routine).
e) DES (Data Encryption Standard).
www.tecconcursos.com.br/questoes/2556184
IBADE - TInf (Rio Branco)/Pref Rio Branco/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
Existe um sistema de segurança amplamente usado o qual consiste em “mascarar” os dados que
estão sendo utilizados a fim de melhorar a segurança da aplicação através de processos lógicos, que
permitem que os dados uma vez mascarados possam ser revertidos. Qual é o nome deste método?
a) Semelhança de cossenos
b) Criptografia
c) Similaridade de base
d) Navegação anônima
e) Real Time Tracking Device
www.tecconcursos.com.br/questoes/2557430
FUNDATEC - ANC (PROCERGS)/PROCERGS/Segurança da Informação/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
A criptografia __________ é dividida basicamente em sistemas simétricos e sistemas assimétricos.
A criptografia de chave ___________, a chave que é utilizada para criptografar os dados é a mesma
chave que é utilizada para descriptografar os dados. Já os algoritmos de chave __________ são rápidos
na execução, porém não permitem assinatura digital e certificação digital.
 
Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.
a) clássica – simétrica – assimétrica
b) moderna – privada – pública
c) de César – privada – pública
d) moderna – assimétrica – simétrica
e) moderna – simétrica – assimétrica
www.tecconcursos.com.br/questoes/2557481
FUNDATEC - ANC (PROCERGS)/PROCERGS/Segurança da Informação/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
https://www.tecconcursos.com.br/questoes/2549441
https://www.tecconcursos.com.br/questoes/2556184
https://www.tecconcursos.com.br/questoes/2557430
https://www.tecconcursos.com.br/questoes/2557481
250) 
251) 
252) 
253) 
Nas cifras de substituição monoalfabéticas, cada letra se move a cada três posições do alfabeto da
linguagem usada nas mensagens, isso acontece na:
a) Criptografia de chave pública.
b) Criptografia de chave privada. C) Criptografia moderna.
c) Criptografia clássica.
d) Nenhuma das alternativas anteriores.
www.tecconcursos.com.br/questoes/2557500
FUNDATEC - ANC (PROCERGS)/PROCERGS/Segurança da Informação/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
Analise as seguintes asserções e a relação proposta entre elas:
 
I. A criptografia é uma técnica que utiliza códigos para proteger informações sigilosas. No mundo
atual, em que a comunicação está cada vez mais presente na vida de todos, a proteção dessa
informação e privacidade de todos deve ser garantida.
 
PORQUE
 
II. O algoritmo realiza seus passos utilizando a chave para alterar o texto simples e convertê-lo em
texto cifrado.
 
A respeito dessas asserções, assinale a alternativa correta.
a) As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
b) As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
c) A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
d) A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
e) As asserções I e II são proposições falsas.
www.tecconcursos.com.br/questoes/2557555
FUNDATEC - ANC (PROCERGS)/PROCERGS/Segurança da Informação/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
Conforme Menezes, Oorschot e Vanstone (1996), cada fase do ciclo de vida das chaves
criptográficas chaves passam por estágios específicos. Quais os estágios NÃO fazem parte dessa fase?
a) user registration.
b) key generation.
c) key installation.
d) key update.
e) key use.
www.tecconcursos.com.br/questoes/2558600
FUNDATEC - ANC (PROCERGS)/PROCERGS/Suporte/Sistemas Operacionais/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
Considere que uma PessoaA precisa enviar uma mensagem para uma PessoaB e pretende
criptografá-la usando um algoritmo simétrico como DES. Das alternativas a seguir, qual corresponde
corretamente ao processo de criptografia simétrico?
https://www.tecconcursos.com.br/questoes/2557500
https://www.tecconcursos.com.br/questoes/2557555
https://www.tecconcursos.com.br/questoes/2558600
254) 
255) 
a) PessoaA usa a chave pública de PessoaB para cifrar a mensagem e envia a mensagem cifrada
para PessoaB para que ela possa decifrar usando a chave privada de PessoaB.
b) PessoaA cifra a mensagem com uma chave secreta compartilhada com PessoaB e envia a
mensagem cifrada para PessoaB para que ela possa decifrar usando essa chave secreta
compartilhada.
c) PessoaA cifra a mensagem usando a sua própria chave privada e envia para PessoaB sua chave
pública para que ela possa decifrar a mensagem.
d) PessoaA usa a sua própria chave pública para cifrar a mensagem e envia a mensagem cifrada
para PessoaB, que usa a chave pública de PessoaA para gerar a chave privada e assim decifrar a
mensagem.
e) PessoaA usa a chave privada de PessoaB para cifrar a mensagem, e PessoaB usa então sua
própria chave pública para decifrar a mensagem.
www.tecconcursos.com.br/questoes/2559634
IBADE - Ana Prev (RBPREV)/RBPREV/Tecnologia da Informação/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
O que é uma criptografia assimétrica?
a) Criptografia que possui apenas uma chave de substituição
b) Criptografia que consiste em inverter a ordem das letras da informação que queremos criptografar
c) Criptografia que utiliza um algoritmo chamado assimetria para gerar a chave de criptografia
d) Criptografia que não utiliza nenhum tipo de método matemático para ser realizada
e) Criptografia em que é usado um par de chaves relacionadas, sendo uma chave pública e uma
chave privada
www.tecconcursos.com.br/questoes/2561351
FUNDATEC - TInf (PROCERGS)/PROCERGS/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
Há muitas defesas em relação a ataques a computadores em que a ferramenta mais abrangente
disponível para projetistas e usuários de sistemas é a criptografia. Em relação à criptografia, analise as
assertivas abaixo:
 
I. A criptografia moderna baseia-se em dados secretos chamados chaves que são distribuídos
seletivamente aos computadores em uma rede e usados para processar mensagens. A criptografia
habilita o receptor de uma mensagem a verificar se a mensagem foi criada por algum computador
que possua determinada chave, e um emissor pode codificar sua mensagem para que somente um
computador com determinada chave possa decodificá-la.
 
II. A criptografia de chave assimétrica utiliza uma mesma chave no processo de codificação e no de
decodificação dos dados. Também denominada de criptografia de chave única ou secreta, seu
objetivoé a confidencialidade dos dados.
 
III. A criptografia de chave simétrica, também denominada criptografia de chave pública, faz a
utilização de duas chaves distintas: uma chave pública e uma chave privada.
 
Quais estão corretas?
a) Apenas I.
b) Apenas II.
https://www.tecconcursos.com.br/questoes/2559634
https://www.tecconcursos.com.br/questoes/2561351
256) 
257) 
258) 
c) Apenas I e II.
d) Apenas II e III.
e) I, II e III.
www.tecconcursos.com.br/questoes/2571812
Unifil - Ana (Pref Faz RG)/Pref Faz RG/Sistemas/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
Algoritmos criptográficos são usados para criptografar e descriptografar mensagens. Atualmente
existem uma variedade métodos de criptografia e diferentes algoritmos dentro de cada método.
Considerando os principais métodos utilizados e tipos de algoritmos criptográficos, analise as assertivas e
assinale a alternativa correta.
 
I. A criptografia assimétrica usa a mesma chave criptográfica para criptografar e descriptografar
informações.
 
II. A criptografia simétrica usa duas chaves separadas: uma para criptografar e outra para
descriptografar ou verificar a identidade do remetente.
 
III. O Digital Signature Algorithm foi desenvolvido como uma alternativa ao atual método de
criptografia RSA padrão. Esse método usa um algoritmo diferente para criptografia e assinatura, mas
é semelhante ao RSA em termos de velocidade e segurança.
 
IV. Message Digest Algorithm 5 é uma função hash criptográfica comumente usada. MD5 é usado
como um padrão da Internet em muitos aplicativos de segurança e como um meio de verificar a
integridade dos arquivos.
a) Apenas III está correta.
b) Apenas IV está correta.
c) Apenas I e II estão corretas.
d) Apenas III e IV estão corretas.
www.tecconcursos.com.br/questoes/2576095
CEBRASPE (CESPE) - Ana Sist (EMPREL)/EMPREL/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
Se uma mensagem de texto encriptada for enviada de um usuário A para um usuário B pela
Internet, utilizando um sistema criptográfico assimétrico, então, para que B visualize corretamente o
conteúdo da mensagem recebida de A, ele precisará usar a sua chave
a) de sessão.
b) primária.
c) pré-compartilhada.
d) pública.
e) privada.
www.tecconcursos.com.br/questoes/2589500
CEBRASPE (CESPE) - AFM (Pref Fortaleza)/Pref Fortaleza/Ciência da Computação,
Informática, Processamento de Dados/2023
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
Acerca de criptografia simétrica e assimétrica, julgue o item subsequente.
https://www.tecconcursos.com.br/questoes/2571812
https://www.tecconcursos.com.br/questoes/2576095
https://www.tecconcursos.com.br/questoes/2589500
259) 
260) 
A chave pública é gerada a fim de que o usuário possa divulgar o seu texto, antes de ele ser lido, para os
leitores da mensagem.
Certo
Errado
www.tecconcursos.com.br/questoes/2180888
IADES - Reg SP (ADASA)/ADASA/Tecnologia da Informação e Comunicação/2022
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
Métodos criptográficos podem ser subdivididos em duas categorias: criptografia de chave simétrica
e criptografia de chave assimétrica.
A criptografia de chave simétrica, também chamada de criptografia de chave secreta ou única, utiliza
uma mesma chave tanto para codificar quanto para decodificar.
A criptografia de chaves assimétricas, também conhecida como criptografia de chave pública, utiliza duas
chaves distintas; uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida
em segredo por seu dono.
CGI.BR. Cartilha de
segurança para internet. 4. ed. São Paulo: CERT.br, 2012, com adaptações.
 
A respeito desse assunto, assinale a alternativa correta.
a) Protocolos de comunicação web seguro (HTTPS), como TLS, utilizam apenas chaves públicas.
b) A infraestrutura de chaves públicas é uma cadeia hierárquica de confiança que viabiliza a emissão
de certificados digitais.
c) É responsabilidade do dono do certificado emitir uma lista de seus certificados revogados (LCR).
d) Um certificado digital possui apenas a chave pública do dono e o nome da autoridade certificadora
que o emitiu.
e) 3DES é um algoritmo de criptografia com base em chaves assimétricas.
www.tecconcursos.com.br/questoes/617508
IADES - PST (CFM)/CFM/Assistente de Tecnologia da Informação/2018
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
Acerca da criptografia, assinale a alternativa correta. 
a) A criptografia assimétrica utiliza duas chaves distintas: uma pública, que pode ser livremente
divulgada, e uma privada, que deve ser mantida em segredo pelo respectivo dono. Quando uma
informação é codificada com uma das chaves, somente a outra chave do par pode decodificá-la. A
escolha de qual chave usar para codificar depende da proteção que se deseja, se confidencialidade ou
autenticação, integridade e não repúdio.
b) A criptografia de chaves assimétricas, quando comparada com a de chave simétrica, é a mais
indicada para garantir a confidencialidade de grandes volumes de dados, pois apresenta
processamento mais rápido.
c) Um certificado digital pode ser comparado a um documento de identidade, como um passaporte,
no qual constam os dados pessoais do usuário e a identificação de quem o emitiu. No caso do
passaporte, a entidade responsável pela emissão e pela veracidade dos dados é a Polícia Federal. No
caso do certificado digital, a entidade é uma Autoridade Digital (AD).
https://www.tecconcursos.com.br/questoes/2180888
https://www.tecconcursos.com.br/questoes/617508
261) 
262) 
263) 
d) Uma função de resumo é um método criptográfico que, quando aplicado a uma informação,
independentemente do tamanho desta, gera um resultado único, com tamanho variável, chamado
hash.
e) A assinatura digital permite comprovar a autenticidade e o não repúdio de uma informação, ou
seja, permite afirmar que ela foi realmente gerada por quem diz ter feito isso e que ela não foi
alterada. 
www.tecconcursos.com.br/questoes/193585
IADES - TJ TRE PA/TRE PA/Apoio Especializado/Operação de Computadores/2014
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
A criptografia de dados para a comunicação entre duas pessoas pode ser feita de forma simétrica
ou assimétrica. A respeito da definição criptografia assimétrica, assinale a alternativa correta.
a) É a técnica de criptografia que não depende de interação entre remetente e destinatário da
mensagem.
b) É a que utiliza uma senha chamada chave secreta, conhecida apenas entre remetente e
destinatário da mensagem.
c) É a criptografia que usa a mesma chave de codificação em ambos os sentidos da comunicação.
d) É o tipo de criptografia que utiliza duas chaves criptográficas: uma pública e outra privada.
e) É a criptografia que usa uma chave de codificação no envio e outra no recebimento da
mensagem.
www.tecconcursos.com.br/questoes/194109
IADES - AJ TRE PA/TRE PA/Apoio Especializado/Análise de Sistemas/2014
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
A criptografia de dados é a técnica pela qual a informação é modificada da sua forma original para
outra ilegível, fazendo que apenas seu destinatário legítimo possa decifrá-la e recuperá-la. Uma forma de
realizar essa modificação é com o uso de uma chave criptográfica única, gerada por quem cifrou a
mensagem e entregue ao destinatário. Com base nesse assunto, assinale a alternativa que indica o tipo
de criptografia.
a) Criptografia quântica.
b) Criptografia assimétrica.
c) Criptografia de chave pública.
d) Criptografia clássica.
e) Criptografia simétrica.
www.tecconcursos.com.br/questoes/197275
IADES - Ana Tec (FUNPRESP)/FUNPRESP-EXE/Tecnologia da
Informação/Suporte/2014
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
Considere a definição: “É um arquivo eletrônico que contém dados de uma pessoaou instituição,
utilizados para comprovar sua identidade. Este arquivo pode estar armazenado em um computador ou
em outra mídia, como um token ou smart card”.
Assinale a alternativa que corresponde à definição apresentada.
a) Chave pública.
b) Cookie.
c) Alias.
https://www.tecconcursos.com.br/questoes/193585
https://www.tecconcursos.com.br/questoes/194109
https://www.tecconcursos.com.br/questoes/197275
264) 
265) 
266) 
d) Certificado digital.
e) Hash.
www.tecconcursos.com.br/questoes/271071
IADES - TMF (METRO DF)/METRO DF/Técnico em Informática/2014
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
A criptografia é uma ciência que tem por objetivo proteger as informações por meio de um
processo que transforma textos claros, que podem ser lidos, em textos cifrados, que são ininteligíveis
para quem não tem a chave de acesso. A respeito desse assunto, assinale a alternativa incorreta.
a) A criptografia possibilita que as propriedades da segurança da informação sejam alcançadas, entre
elas: autenticidade, integridade e não-repúdio.
b) Os algoritmos de chave assimétrica têm como característica a rapidez no processo de
cifragem/decifragem, comparativamente aos de chave simétrica, que são mais lentos.
c) O algoritmo Diffie-Hellman é usado especificamente para troca segura de chave criptográfica
(chamada de chave de sessão) através de um canal não protegido.
d) A assinatura digital pode ser obtida por meio do uso de algoritmos de chave pública.
e) O Pretty Good Privacy (PGP) é muito utilizado para segurança de e-mails.
www.tecconcursos.com.br/questoes/1179627
IADES - Ana (CAU BR)/CAU BR/Infraestrutura de Tecnologia da Informação/2013
TI - Segurança da Informação - Conceitos de Criptografia (chaves, simetria, etc.)
Considere que Maria recebeu um e-mail assinado digitalmente por João. Nesse caso hipotético,
qual é o princípio da criptografia que irá garantir que João não negará posteriormente a autoria da
mensagem enviada?
a) Confidencialidade.
b) Integridade.
c) Disponibilidade.
d) Sigilo.
e) Não-repúdio.
www.tecconcursos.com.br/questoes/2338860
CEBRASPE (CESPE) - Per Crim (POLC AL)/POLC AL/Análise de Sistemas, Ciências
da Computação, Informática. Processamento de Dados ou Sistemas da
Informação/2023
TI - Segurança da Informação - Algoritmos de Criptografia
Julgue o item a seguir, a respeito de criptografia.
 
Na cifração utilizando-se algoritmos simétricos de bloco, uma cifra de bloco processa o texto de entrada
(às claras) como entrada em blocos de tamanho fixo e produz um bloco de texto cifrado usando como
referência o tamanho da chave empregada, variando o tamanho de cada bloco.
Certo
Errado
www.tecconcursos.com.br/questoes/2367333
https://www.tecconcursos.com.br/questoes/271071
https://www.tecconcursos.com.br/questoes/1179627
https://www.tecconcursos.com.br/questoes/2338860
https://www.tecconcursos.com.br/questoes/2367333
267) 
268) 
269) 
270) 
FUNDATEC - Ana Prev (FOZPREV)/FOZPREV/Sistemas de Informação/2023
TI - Segurança da Informação - Algoritmos de Criptografia
Qual é o método de criptografia de chave pública baseado em princípios da teoria de números?
a) MD5.
b) AES.
c) RSA.
d) SHA-512.
e) RC4.
www.tecconcursos.com.br/questoes/2403486
Instituto Consulplan - Tec (SEAS RO)/SEAS RO/Informática/2023
TI - Segurança da Informação - Algoritmos de Criptografia
“Neste algoritmo, os dados são codificados em blocos de 64 bits usando uma chave de 56 bits. O
algoritmo transforma a entrada de 64 bits em uma série de etapas em uma saída de 64 bits. As mesmas
etapas, com a mesma chave, são empregadas para reverter a criptografia. Uma de suas desvantagens é
que pode ser decifrado com a técnica de força bruta.” As informações se referem ao seguinte tipo
algoritmo de criptografia:
a) DES.
b) AES.
c) RSA.
d) IDEA.
e) Camellia.
www.tecconcursos.com.br/questoes/2429621
VUNESP - Ana Sis (Peruíbe)/Pref Peruíbe/2023
TI - Segurança da Informação - Algoritmos de Criptografia
A criptografia simétrica utiliza uma mesma chave para criptografar e descriptografar uma
mensagem.
 
Um exemplo de algoritmo utilizado nesse tipo de criptografia é o:
a) DES
b) Blockchain
c) DDoS
d) SQL Injection
e) DMZ
www.tecconcursos.com.br/questoes/2448104
FGV - FTE (SEFAZ MT)/SEFAZ MT/2023
TI - Segurança da Informação - Algoritmos de Criptografia
Algoritmos de ciframento são frequentemente utilizados para proteger informações, transações
comerciais e financeiras realizadas por meio de meios eletrônicos, em particular, pela Internet.
 
Sobre esses algoritmos, assinale a afirmativa correta.
a) 3DES é uma função de espalhamento unidirecional.
b) ElGamal é um algoritmo de chave privada.
c) AES é um algoritmo assimétrico com chaves de tamanho fixo.
d) Blowfish é uma cifra simétrica de blocos.
https://www.tecconcursos.com.br/questoes/2403486
https://www.tecconcursos.com.br/questoes/2429621
https://www.tecconcursos.com.br/questoes/2448104
271) 
272) 
273) 
e) SHA é um algoritmo de chave pública de tamanho variável.
www.tecconcursos.com.br/questoes/2498372
FUNDATEC - PEBTT (IFC)/IFC/Engenharia da Computação/2023
TI - Segurança da Informação - Algoritmos de Criptografia
O sistema de criptografia RSA é um dos mais usados até hoje. Esse sistema é baseado em chaves
___________, e se baseia na _________ de fatorar inteiros grandes em seus fatores primos. No sistema
RSA, cada usuário gera duas chaves, uma pública e outra privada. As chaves públicas são compartilhadas
entre usuários _______ comunicação. Ao enviar um dado, o usuário usa a sua chave ________ para
criptografar a mensagem e a envia ao destinatário.
 
Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.
a) simétricas – dificuldade – durante a – privada
b) simétricas – facilidade – antes da – pública
c) assimétricas – dificuldade – durante a – privada
d) assimétricas – facilidade – antes da – pública
e) assimétricas – dificuldade – antes da – privada
www.tecconcursos.com.br/questoes/2499360
Instituto ACCESS - Ana TI (UFFS)/UFFS/2023
TI - Segurança da Informação - Algoritmos de Criptografia
No que se relaciona às tecnologias de segurança de redes wifi, entre os padrões criptográficos,
dois são descritos a seguir:
 
I. Constitui um algoritmo de segurança compatível com praticamente todos os dispositivos wifi
disponíveis no mercado, mas é o mais sujeito a falhas de segurança. É um padrão que se tornou
mais inseguro à medida que o poder de processamento dos computadores aumentou. Por ser um
sistema de segurança de 128 bits, foi possível descobrir a palavra-passe de uma rede wifi em poucos
minutos por meio de um software de ataques.
 
II. Constitui o algoritmo padrão atual e o mais seguro, excluindo completamente a possibilidade de
um ataque de força bruta. Por ser um sistema de segurança de 256 bits, proporciona uma segurança
muito maior para as redes. Além disso, sistemas de análise de pacotes – para verificar alterações e
invasões – e outras ferramentas foram implementadas para melhorar a segurança.
 
Os padrões criptográficos descritos em I e II são conhecidos, respectivamente, pelas siglas
a) AES e TLS.
b) TKIP e RC4.
c) WEP e WPA2.
d) IDEA e SSL.
e) WPA e HASH.
www.tecconcursos.com.br/questoes/2500479
FUNDATEC - Ana TI (IFC)/IFC/2023
TI - Segurança da Informação - Algoritmos de Criptografia
Os algoritmos criptográficos são responsáveis pela implementação dos mecanismos de segurança
que tornam possível alcançar a maioria dos objetivos de um sistema de segurança. Existem dois tipos de
algoritmos de criptografia: simétricos e assimétricos, respectivamente chamados de:
https://www.tecconcursos.com.br/questoes/2498372
https://www.tecconcursos.com.br/questoes/2499360
https://www.tecconcursos.com.br/questoes/2500479
274) 
275) 
276) 
a) Chave única secreta e chave dupla.
b) Chave primária e chave secundária.
c) Chave protegida e chave distribuída.
d) Chave simples e chave composta.
e) Chave única e chave compartilhada.
www.tecconcursos.com.br/questoes/2503260FUNDATEC - Tec (IFC)/IFC/Laboratório/Informática/2023
TI - Segurança da Informação - Algoritmos de Criptografia
Não existe nenhum método de criptografia 100% seguro, mas existem alguns métodos confiáveis e
que ajudam no processo de segurança. Qual o método utiliza criptografia simétrica, é amplamente
utilizado e considerado um dos algoritmos mais seguros disponíveis?
a) SHA-2 (Secure Hash Algorithm 2).
b) DES (Data Encryption Standard).
c) RSA de 512 bits (Rivest-Shamir-Adleman).
d) AES (Advanced Encryption Standard).
e) TLS (Transport Layer Security).
www.tecconcursos.com.br/questoes/2509465
Instituto AOCP - Ana (MPE MS)/MPE MS/Informação e Tecnologia/2023
TI - Segurança da Informação - Algoritmos de Criptografia
Das alternativas a seguir, qual delas NÃO indica um protocolo de criptografia de chave sfrnétrica?
a) DES.
b) 3DES.
c) Blowfish.
d) RSA.
e) AES.
www.tecconcursos.com.br/questoes/2517906
IDECAN - Per Crim (COGERP SE)/COGERP SE/Área 3/2023
TI - Segurança da Informação - Algoritmos de Criptografia
Selecione a alternativa que mostra um algoritmo de sistemas criptográficos de chave pública,
também conhecidos como criptografia assimétrica, no qual as chaves de criptografia e descriptografia
são diferentes.
a) AES-256
b) ECC
c) SHA-512
d) RC6
e) MD5
https://www.tecconcursos.com.br/questoes/2503260
https://www.tecconcursos.com.br/questoes/2509465
https://www.tecconcursos.com.br/questoes/2517906
277) 
278) 
279) 
www.tecconcursos.com.br/questoes/2544074
FGV - Ana (BBTS)/BBTS/Perfil Tecnológico/2023
TI - Segurança da Informação - Algoritmos de Criptografia
Em forense digital, o objetivo das verificações de integridade é mostrar que as evidências não
foram alteradas desde o momento em que foram recolhidas, suportando assim o processo de
autenticação.
 
Um algoritmo tradicionalmente utilizado para a criação de hashes é o
a) Diffie-Helman.
b) 3DES.
c) RSA.
d) RC4.
e) MD5.
www.tecconcursos.com.br/questoes/2547588
QUADRIX - Ana Sis (CRM MG)/CRM MG/2023
TI - Segurança da Informação - Algoritmos de Criptografia
Assinale a alternativa que apresenta o método de criptografia considerado um algoritmo de chave
simétrica, o qual se baseia em um princípio de design conhecido como rede de substituição-permutação
e é eficiente tanto em softwares quanto em hardwares.
a) RSA
b) Diffie-Hellman
c) ElGamal
d) AES
e) ECC
www.tecconcursos.com.br/questoes/2552687
FGV - Tec (DPE RS)/DPE RS/Apoio Especializado/Programador/2023
TI - Segurança da Informação - Algoritmos de Criptografia
Existem diferentes algoritmos de criptografia, com diferentes aplicações, sendo divididos em três
grupos principais, que são simétrica, assimétrica e destrutiva. Ao contrário da criptografia, que exige uma
chave, a codificação define apenas uma regra de transformação conhecida.
 
Para guardar a senha do usuário em um campo do tipo texto de uma base de dados, deve-se:
a) criptografar a senha com Base64 e armazenar no banco de dados;
b) criptografar a senha com 3DES e armazená-la junto à chave na forma binária;
c) utilizar criptografia do tipo SHA-256 e armazenar o hash codificado para Base64;
d) trabalhar com algoritmo RSA, criptografando a senha com a chave privada e codificando para
armazenagem através da chave pública;
e) com base no certificado digital do servidor, com algoritmo RSA, utilizar a chave pública para
criptografar a senha e armazenar o valor criptografado como Base64.
www.tecconcursos.com.br/questoes/2552775
FGV - Tec (DPE RS)/DPE RS/Apoio Especializado/Suporte de TI/2023
TI - Segurança da Informação - Algoritmos de Criptografia
https://www.tecconcursos.com.br/questoes/2544074
https://www.tecconcursos.com.br/questoes/2547588
https://www.tecconcursos.com.br/questoes/2552687
https://www.tecconcursos.com.br/questoes/2552775
280) 
281) 
282) 
283) 
Ana está implementando um sistema de segurança na DPE/RS com algoritmos de criptografia. A
criptografia simétrica será usada para a troca de chaves, e a criptografia assimétrica será usada para a
cifração de backups efetuados pela DPE/RS.
 
Os algoritmos de criptografia simétrica e assimétrica utilizados por Ana são, respectivamente:
a) AES e DES;
b) RSA e DSS;
c) Blowfish e IDEA;
d) 3DES e DSS;
e) El Gamal e Twofish.
www.tecconcursos.com.br/questoes/2554958
FGV - Ana (DPE RS)/DPE RS/Apoio Especializado (TI)/Infraestrutura e
Redes/2023
TI - Segurança da Informação - Algoritmos de Criptografia
Paula está desenvolvendo um sistema de chat que garante a veracidade do conteúdo enviado com
a utilização de um hash criptográfico para cada mensagem. A certificação digital não será utilizada,
sendo adotada uma chave estática para gerar os blocos de hash.
 
Para implementar a funcionalidade, ela deverá usar o algoritmo:
a) DES;
b) 3DES;
c) SHA-256;
d) AES;
e) Base64.
www.tecconcursos.com.br/questoes/2554992
FGV - Ana (DPE RS)/DPE RS/Apoio Especializado (TI)/Segurança da
Informação/2023
TI - Segurança da Informação - Algoritmos de Criptografia
Segundo o algoritmo adotado pelo Sistema de Pagamentos Brasileiro (SPB), transações do tipo
DOC ou TED utilizam arquivos XML criptografados no modo simétrico, as quais são enviadas para o
receptor em pacotes que incluem o wrap, ou encapsulamento, da chave simétrica com a chave pública
do receptor e assinatura com a chave privada do emissor. Chaves do tipo 3DES eram utilizadas para a
criptografia simétrica, mas foram descobertas fragilidades.
 
Para substituir o 3DES, sem perda de funcionalidade e de forma mais segura, pode ser utilizado o
algoritmo:
a) RSA;
b) AES;
c) DES;
d) SHA-256;
e) DSA.
www.tecconcursos.com.br/questoes/2556084
VUNESP - Tec (CM SBO)/CM SBO/Informática/2023
TI - Segurança da Informação - Algoritmos de Criptografia
Assinale a alternativa que apresenta uma semelhança entre as cifras DES e AES.
https://www.tecconcursos.com.br/questoes/2554958
https://www.tecconcursos.com.br/questoes/2554992
https://www.tecconcursos.com.br/questoes/2556084
284) 
285) 
286) 
a) Ambas são simétricas.
b) Ambas são assimétricas.
c) Trabalham com os mesmos tamanhos de chave.
d) São baseadas na cifra RSA.
e) São cifras de bloco com tamanho de bloco igual a 256 bits.
www.tecconcursos.com.br/questoes/2559640
IBADE - Ana Prev (RBPREV)/RBPREV/Tecnologia da Informação/2023
TI - Segurança da Informação - Algoritmos de Criptografia
Qual das criptografias abaixo representa uma criptografia assimétrica?
a) des
b) rsa
c) blowfish
d) 3des
e) aes
www.tecconcursos.com.br/questoes/2585368
VUNESP - ATI (TJ RS)/TJ RS/Análise de Suporte/2023
TI - Segurança da Informação - Algoritmos de Criptografia
A respeito de algoritmos criptográficos, assinale a alternativa correta.
a) RSA é uma cifra simétrica.
b) A cifra DES é uma cifra de fluxo.
c) A cifra AES é uma antecessora da cifra DES.
d) A cifra AES trabalha com chaves de 56 bits.
e) A cifra DES trabalha com chaves de 56 bits.
www.tecconcursos.com.br/questoes/804662
IADES - Ana Leg (ALEGO)/ALEGO/Segurança da Informação/2019
TI - Segurança da Informação - Algoritmos de Criptografia
H(X) [entropia de Shannon] pode ser vista como uma medida da quantidade média de informação
contida em X ou, de forma equivalente, a quantidade de incerteza que existe até o valor de X ser
revelado.
BLOCH, M.; BARROS, J. Physical-layer security: from information theory to security
engineering. Cambridge: Cambridge University Press, 2011. Tradução livre.
 
Acerca da entropia de Shannon, e sendo X uma variável discreta aleatória, assinale a alternativa correta.
a) H(X) pode ter valores positivos e negativos. Quanto maior o valor de H(X), menos incerteza existe
no sistema.
b) H(X) pode ter qualquer valor positivo, não tendo valor limitado pelo número de valores distintos
de X. Quanto maior o valor de H(X), menos incerteza existe no sistema.
c) H(X) tem um valor positivo e limitado pelo número de valores distintos de X. Quanto maior o valor
de H(X), menos incerteza existe no sistema.
https://www.tecconcursos.com.br/questoes/2559640https://www.tecconcursos.com.br/questoes/2585368
https://www.tecconcursos.com.br/questoes/804662
287) 
288) 
289) 
d) H(X) pode ter qualquer valor positivo, não tendo valor limitado pelo número de valores distintos
de X. Quanto maior o valor de H(X), mais incerteza existe no sistema.
e) H(X) tem um valor positivo e limitado pelo número de valores distintos de X. Quanto maior o valor
de H(X), mais incerteza existe no sistema.
www.tecconcursos.com.br/questoes/617506
IADES - PST (CFM)/CFM/Assistente de Tecnologia da Informação/2018
TI - Segurança da Informação - Algoritmos de Criptografia
A criptografia simétrica utiliza a mesma chave criptográfica para encriptação de texto puro e
decriptação de texto cifrado. A mesma chave utilizada para “fechar o cadeado” é usada para “abrir o
cadeado”. 
 
Com relação ao exposto, qual é o algoritmo utilizado na criptografia simétrica? 
a) RSA.
b) DSA.
c) ECC.
d) RC4.
e) Diffie-Hellman. 
www.tecconcursos.com.br/questoes/478986
IADES - Tec (HEMOCENTRO DF)/HEMOCENTRO DF/Informática/2017
TI - Segurança da Informação - Algoritmos de Criptografia
O algoritmo de chave simétrica que utiliza blocos de tamanho fixo de 128 bits e chaves de
tamanho de 128, 192 ou 256 bits, publicado pelo National Institute of Standards and Technology (NIST),
em 2001, com o objetivo de substituir o Data Encryption Standard (DES) como padrão para aplicações
comerciais, é o
a) Advanced Encryption Standard (AES).
b) Secure Hash Algorithm (SHA).
c) Triple DES (3DES).
d) Secure Sockets Layer (SSL).
e) Rivest-Shamir-Adelman (RSA).
www.tecconcursos.com.br/questoes/430729
IADES - Per Cri (PC DF)/PC DF/Ciência da Computação e Informática/2016
TI - Segurança da Informação - Algoritmos de Criptografia
Os sistemas criptográficos de chave simétrica são os que utilizam apenas uma chave privada, tanto
para ciframento quanto para o deciframento de informações digitalizadas. De acordo com o algoritmo
usado, esses sistemas podem ser divididos por cifras de fluxo e cifras de bloco.
 
Exemplos de algoritmos simétricos que utilizam cifras de bloco são
a) PGP e SSH.
b) DES e IDEA.
c) RSA e GPG.
https://www.tecconcursos.com.br/questoes/617506
https://www.tecconcursos.com.br/questoes/478986
https://www.tecconcursos.com.br/questoes/430729
290) 
291) 
292) 
d) DSS e ElGamal.
e) PGP e RSA.
www.tecconcursos.com.br/questoes/430730
IADES - Per Cri (PC DF)/PC DF/Ciência da Computação e Informática/2016
TI - Segurança da Informação - Algoritmos de Criptografia
O RC4 é um algoritmo de chave simétrica que utiliza cifra de fluxo para criptografar cada caractere
de uma mensagem de forma individual e independente, usando uma chave privada.
A esse respeito, assinale a alternativa que indica o tamanho máximo da chave privada suportado pelo
algoritmo RC4.
a) 128 bits
b) 64 bits
c) 256 bits
d) 2048 bits
e) 1024 bits
www.tecconcursos.com.br/questoes/430732
IADES - Per Cri (PC DF)/PC DF/Ciência da Computação e Informática/2016
TI - Segurança da Informação - Algoritmos de Criptografia
O protocolo Wired Equivalent Privacy (WEP) é usado em redes de computadores sem fio (wireless)
para prover segurança por meio da criptografia dos dados.
 
Acerca desse tema, assinale a alternativa que corresponde ao nome ou à sigla do algoritmo criptográfico
usado no protocolo WEP.
a) RC4
b) DES
c) AES
d) RSA
e) PGP
www.tecconcursos.com.br/questoes/430758
IADES - Per Cri (PC DF)/PC DF/Ciência da Computação e Informática/2016
TI - Segurança da Informação - Algoritmos de Criptografia
Funções de resumo criptográfico são funções matemáticas que, quando aplicadas a um dado,
retornam um resumo. Essas funções, que possuem diversas aplicações, são especialmente úteis para a
manutenção da cadeia de custódia de evidências coletadas em um crime digital.
 
Com relação às características das funções de hash e aos respectivos algoritmos MD5 e SHA1, assinale a
alternativa correta.
a) Funções de hash são funções de criptografia unidirecional. Assim, permitem que a informação
protegida por ela seja revelada com base em funções de retorno.
b) Um perito, ao realizar a cópia de um disco rígido, pode utilizar funções de hash criptográfico para
garantir que a cópia realizada reflita fielmente as informações presentes no disco rígido original.
https://www.tecconcursos.com.br/questoes/430730
https://www.tecconcursos.com.br/questoes/430732
https://www.tecconcursos.com.br/questoes/430758
293) 
294) 
295) 
c) Aplicações web utilizam funções de hash para armazenar senhas nas respectivas bases de dados
de forma segura. Desse modo, caso alguma senha vaze, o atacante não possui formas de visualizar
essa informação em texto claro.
d) O Salt é uma informação extra que, ao ser inserida na chave de geração do hash, permite que o
resultado da função de resumo criptográfico possa retornar a informação inicial, se necessário.
e) A colisão é a capacidade do algoritmo de hash de gerar o mesmo resumo para o mesmo conjunto
de dados aplicado a ele como entrada, em qualquer situação necessária.
www.tecconcursos.com.br/questoes/452981
IADES - PES (CRQ 21)/CRQ 21 (ES)/Analista de Suporte Técnico e
Operacional/2014
TI - Segurança da Informação - Algoritmos de Criptografia
Qual dos protocolos a seguir é considerado de chave pública e pode ser utilizado tanto para
criptografia quanto para assinatura digital?
a) RSA.
b) IDEA.
c) DES.
d) RC5.
e) AES.
www.tecconcursos.com.br/questoes/194929
IADES - Ana TA (SUDAM)/SUDAM/Analista em Tecnologia da Informação/2013
TI - Segurança da Informação - Algoritmos de Criptografia
A Cifra de César é uma técnica de criptografia clássica baseada no método de substituição.
Considere-se que essa técnica tenha sido aplicada com uma chave de valor 5, produzindo como resultado
o texto cifrado “HNKWF”. Nessa situação hipotética, o texto claro equivalente é
a) CIFRA.
b) CESAR.
c) SUDAM.
d) IADES.
e) JULIO.
www.tecconcursos.com.br/questoes/193131
IADES - AJ (PGDF)/PG DF/Análise de Sistemas /2011
TI - Segurança da Informação - Algoritmos de Criptografia
O código ou cifra de César é um esquema de codificação usado há mais de 2000 anos. Ele tem
esse nome em homenagem ao imperador romano que o utilizava para enviar mensagens cifradas aos
seus generais. Ao usar essa técnica para criptografar a sigla PGDF, com chave de valor 3, obtemos como
resultado o valor
a) SJGI
b) MDAC
c) FPGD
d) DFGP
e) GFPD
https://www.tecconcursos.com.br/questoes/452981
https://www.tecconcursos.com.br/questoes/194929
https://www.tecconcursos.com.br/questoes/193131
296) 
297) 
298) 
www.tecconcursos.com.br/questoes/2295470
FCM - CEFETMINAS - Ag Faz (Contagem)/Pref Contagem/2023
TI - Segurança da Informação - Hashes Criptográficos
Para verificar a integridade de um arquivo armazenado em seu computador ou em seus backups,
pode-se utilizar o método (algoritmo) de hash
a) SSL.
b) MD5.
c) HTTP.
d) HTTPS.
e) Firewall.
www.tecconcursos.com.br/questoes/2295995
FCM - CEFETMINAS - Ana Faz (Contagem)/Pref Contagem/2023
TI - Segurança da Informação - Hashes Criptográficos
A respeito da segurança da informação em redes de computadores, preencha as lacunas do texto a
seguir.
 
Para verificar a integridade de um arquivo, você pode calcular o hash dele utilizando método MD5, por
exemplo, e, quando julgar necessário, gerar o hash novamente. Se os dois hashes forem ,
significa que o arquivo .
 
Os termos que preenchem corretamente as lacunas são:
a) iguais / foi alterado
b) iguais / não foi alterado
c) diferentes / foi compartilhado
d) iguais / foi visualizado por alguém
e) diferentes / contém código malicioso
www.tecconcursos.com.br/questoes/2322674
Instituto Consulplan - Ana MP (MPE MG)/MPE MG/Tecnologia da
Informação/Segurança de TI/2023
TI - Segurança da Informação - Hashes Criptográficos
A criptografia, considerada como a ciência e a arte de escrever mensagens em forma cifrada ou em
código, é um dos principais mecanismos de segurança que se pode empregar para proteçãodos riscos
associados ao uso da internet. Os métodos criptográficos podem ser classificados em duas categorias:
criptografia de chave simétrica e criptografia de chave assimétrica.
 
(CERT.BR. Cartilha de Segurança para Internet. 2012. Disponível em: https://cartilha.cert.br/livro/cartilha-
seguranca-internet.pdf. Acesso em: 24/11/2022.)
 
Considerando o exposto, assinale a afirmativa correta.
a) As funções hash podem ser utilizadas para criar assinaturas digitais.
b) A Lista de Certificados Revogados (LCR) deve ser emitida pelos donos do certificado.
c) Um certificado digital deve ser composto pelos dados básicos: versão; número do certificado; data
de validade; e, chave pública.
d) A assinatura digital permite comprovar a disponibilidade e a autenticidade de uma informação,
uma vez que possui uma chave privada.
https://www.tecconcursos.com.br/questoes/2295470
https://www.tecconcursos.com.br/questoes/2295995
https://www.tecconcursos.com.br/questoes/2322674
299) 
300) 
301) 
302) 
www.tecconcursos.com.br/questoes/2323096
Instituto Consulplan - Ana MP (MPE MG)/MPE MG/Tecnologia da
Informação/Infraestrutura de TI/2023
TI - Segurança da Informação - Hashes Criptográficos
Uma das funções do hash se refere à verificação da integridade de uma mensagem,
pois, caso haja a modificação de apenas um bit nesta mensagem, o valor do hash calculado
será totalmente diferente. Considerando as funções hash, assinale a afirmativa correta.
a) Dois objetos diferentes podem ter o mesmo código hash.
b) Hashes podem ser usados para arquivar senhas em banco de dados.
c) O usuário administrador do sistema operacional consegue visualizar (conhecer) uma mensagem a
partir do seu código hash.
d) O código hash é um valor de tamanho variável referente à saída de uma função hash, que tem
como entrada uma mensagem de tamanho fixo.
www.tecconcursos.com.br/questoes/2338861
CEBRASPE (CESPE) - Per Crim (POLC AL)/POLC AL/Análise de Sistemas, Ciências
da Computação, Informática. Processamento de Dados ou Sistemas da
Informação/2023
TI - Segurança da Informação - Hashes Criptográficos
Julgue o item a seguir, a respeito de criptografia.
 
Em uma hipotética troca de mensagens, para o emissor criar sua assinatura digital, ele deve aplicar uma
função de hash para a mensagem a ser enviada e cifrar o código de hash com sua chave pública. Nesse
caso, se a validação de hash for realizada, o receptor terá certeza de que a mensagem foi enviada pelo
emissor, uma vez que será impossível alterar a mensagem sem alterar o hash, pois, uma vez alterada,
não é mais possível autenticá-la em termos de origem e de integridade de dados.
Certo
Errado
www.tecconcursos.com.br/questoes/2338864
CEBRASPE (CESPE) - Per Crim (POLC AL)/POLC AL/Análise de Sistemas, Ciências
da Computação, Informática. Processamento de Dados ou Sistemas da
Informação/2023
TI - Segurança da Informação - Hashes Criptográficos
Julgue o item a seguir, a respeito de criptografia.
 
SHA-1 e MD5 são exemplos de funções hash. O primeiro produz um valor de hash de 160 bites, com
tamanhos de bloco de 512 bites; e o segundo tem comprimento de hash de 128 bites.
Certo
Errado
www.tecconcursos.com.br/questoes/2424529
FGV - Ana (PGM Niterói)/Pref Niterói/Tecnologia da Informação/2023
TI - Segurança da Informação - Hashes Criptográficos
O Departamento de Segurança da PGM de Niterói está implementando uma nova forma de garantir
a integridade das mensagens enviadas pela rede com o uso de funções de hash criptográficas. A
https://www.tecconcursos.com.br/questoes/2323096
https://www.tecconcursos.com.br/questoes/2338861
https://www.tecconcursos.com.br/questoes/2338864
https://www.tecconcursos.com.br/questoes/2424529
303) 
304) 
Procuradoria não exigiu confidencialidade, mas a garantia da informação correta e com a melhor
performance.
 
A partir dessas solicitações, a opção que atende às necessidades do envio de mensagens pela rede da
Procuradoria é:
a) a mensagem mais o código de hash concatenado são encriptados usando a encriptação simétrica.
Como somente remetente e destinatário compartilham a chave secreta, a mensagem deverá ter vindo
do remetente e sem alteração. A criptografia é aplicada à mensagem toda;
b) o remetente e o destinatário compartilham a chave criptográfica secreta, porém, a mesma só é
aplicada ao hash da mensagem. Quando a mensagem chega ao destinatário, o mesmo aplica o
cálculo do hash na mensagem após decifrá-la e efetua a comparação;
c) o remetente e o destinatário compartilham um valor secreto comum, S. Calcula-se o valor de hash
sobre a concatenação da mensagem e S, e anexa o valor de hash resultante a M. Após esse processo
encripta-se a mensagem mais o código hash com criptografia simétrica e envia ao destinatário;
d) o remetente e o destinatário compartilham uma chave secreta para autenticar informações
trocadas. Uma função MAC (código e autenticação de mensagens) toma como entrada uma chave
secreta e um bloco de dados e produz um valor de hash. Esse conjunto é cifrado com criptografia
simétrica e enviado;
e) a mensagem mais o código de hash concatenado são encriptados usando a encriptação
assimétrica. Como existe apenas um par de chaves (pública e privada), ao cifrar com a chave privada
do remetente garante que a mensagem deverá ter vindo de A e sem alteração.
www.tecconcursos.com.br/questoes/2468530
FUNDATEC - Ana Sist (BRDE)/BRDE/Subárea Suporte/2023
TI - Segurança da Informação - Hashes Criptográficos
A função de criptografia Hash não utiliza uma chave privada ou pública, utiliza um valor de hash de
tamanho fixo, que é um valor matemático computado sobre o texto plano, usando algoritmos específicos.
As funções de Hash são usadas para verificar a integridade dos dados para garantir que não tenham sido
inadvertidamente alterados. Por exemplo, verificações de senhas também podem usar funções de Hash.
Assinale a alternativa que NÃO é uma função hash.
a) MD5
b) SHA-1
c) CRYPT-1
d) SHA-512
e) RIPEMD-160
www.tecconcursos.com.br/questoes/2473867
Instituto Consulplan - ASist (CRF MG)/CRF MG/2023
TI - Segurança da Informação - Hashes Criptográficos
“Técnica usada para mapear os dados do objeto para algum valor inteiro representativo. Armazena
os dados em formas de pares de chaves e valores. A chave, que é usada para identificar os dados, é
dada como uma entrada para a função. Uma chave é o conjunto dos dados identificadores para um
registro de dados em particular. Quando se interage com um registro de funcionários, o nome ou o
número do funcionário geralmente serve como chave para acessar todas as outras informações que
existem sobre o funcionário. Ressalta-se que não tem sentido ordenar todas as informações dos
funcionários quando somente se precisa das chaves ordenadas.” Tal técnica é conhecida como:
a) Sort.
https://www.tecconcursos.com.br/questoes/2468530
https://www.tecconcursos.com.br/questoes/2473867
305) 
306) 
307) 
b) B-tree.
c) Hashing.
d) Heap binário.
www.tecconcursos.com.br/questoes/2509390
Instituto AOCP - Ana (MPE MS)/MPE MS/Informação e Tecnologia/2023
TI - Segurança da Informação - Hashes Criptográficos
Qual conceito relacionado a hashes criptográficos se refere a um mesmo resultado de saída para
diferentes entradas?
a) Depreciação.
b) CRC
c) Fingerpnnt
d) Deadlock
e) Coesão
www.tecconcursos.com.br/questoes/2517913
IDECAN - Per Crim (COGERP SE)/COGERP SE/Área 3/2023
TI - Segurança da Informação - Hashes Criptográficos
As funções Hash são amplamente utilizadas na criptografia para transformar dados em um valor
Hash criptográfico de tamanho fixo. Essas funções são usadas para garantir a integridade dos dados,
para criar chaves criptográficas, para autenticar mensagens e em outras aplicações de segurança.
Selecione a alternativa que mostra a propriedade de uma função Hash que garante que uma pequena
mudança na entrada deve resultar em uma mudança significativa no valor Hash.
a) Colisão
b) Difusão
c) Confusão
d) Unicidade
e) Determinismo
www.tecconcursos.com.br/questoes/2554707
FUNDATEC- ANC (PROCERGS)/PROCERGS/Administração de Dados/2023
TI - Segurança da Informação - Hashes Criptográficos
Quais as principais diferenças entre as tabelas hash com encadeamento e com endereçamento
aberto?
a) Encadeamento tem menor chance de colisões; endereçamento aberto é mais rápido para inserção
e remoção.
b) Encadeamento é mais rápido para busca; endereçamento aberto tem menor chance de colisões.
c) Encadeamento usa menos memória; endereçamento aberto é mais rápido para busca.
d) Encadeamento tem maior chance de colisões; endereçamento aberto é mais lento para inserção e
remoção.
e) Encadeamento é mais fácil de implementar; endereçamento aberto é mais difícil de implementar.
https://www.tecconcursos.com.br/questoes/2509390
https://www.tecconcursos.com.br/questoes/2517913
https://www.tecconcursos.com.br/questoes/2554707
308) 
309) 
310) 
www.tecconcursos.com.br/questoes/2556089
VUNESP - Tec (CM SBO)/CM SBO/Informática/2023
TI - Segurança da Informação - Hashes Criptográficos
Assinale a alternativa que corresponde a uma propriedade requerida em uma função de hash
criptográfica.
a) Deve haver uma função inversa facilmente computável que permita calcular qual mensagem gerou
determinado valor de hash, permitindo a desencriptação da informação codificada no hash.
b) O tamanho do hash computado pela função deve ser proporcional ao tamanho da mensagem de
entrada. Ou seja, se a mensagem M1 tem tamanho t e a mensagem M2 tem tamanho 2t, então o
hash de M2 deve ter o dobro do tamanho do hash de M1.
c) Dada uma mensagem M1, deve ser computacionalmente difícil encontrar outra mensagem M2
diferente de M1 tal que o hash de M1 seja igual ao hash de M2.
d) O hash produzido pela função deve possuir tamanho menor ou igual a 64 bits para que sua
computação seja compatível com processadores modernos de 64 bits.
e) Deve requerer um certificado digital como parâmetro de entrada para o cálculo, além da
mensagem a ter seu hash calculado, vinculando assim o hash produzido a uma chave pública.
www.tecconcursos.com.br/questoes/2558596
FUNDATEC - ANC (PROCERGS)/PROCERGS/Suporte/Sistemas Operacionais/2023
TI - Segurança da Informação - Hashes Criptográficos
A segurança da informação se refere à proteção das informações tanto corporativas quanto
pessoais. São diversos mecanismos recomendados para aplicação de segurança. Dentre os mecanismos
de segurança da informação, há aqueles que apoiam os controles lógicos, como o uso de funções de
“hashing” ou checagem, que geram um código único usado para confirmar que os dados não foram
alterados. Qual é esse mecanismo?
a) Controles físicos.
b) Mecanismos de criptografia.
c) Mecanismos de controle de acesso.
d) Mecanismos de garantia da integridade.
e) Honeypot.
www.tecconcursos.com.br/questoes/2576097
CEBRASPE (CESPE) - Ana Sist (EMPREL)/EMPREL/2023
TI - Segurança da Informação - Hashes Criptográficos
Usualmente, a garantia de integridade dos dados trafegados em uma VPN é fornecida por meio do
uso de algoritmos de
a) controle de banda.
b) hash.
c) autenticação multifator.
d) controle de congestionamento.
e) controle de fluxo.
https://www.tecconcursos.com.br/questoes/2556089
https://www.tecconcursos.com.br/questoes/2558596
https://www.tecconcursos.com.br/questoes/2576097
311) 
312) 
313) 
314) 
www.tecconcursos.com.br/questoes/2585239
VUNESP - ATI (TJ RS)/TJ RS/Análise de Sistemas/2023
TI - Segurança da Informação - Hashes Criptográficos
A função de hash criptográfica MD5 já teve colisões descobertas.
 
Considerando essa informação, isso significa que
a) sua segurança foi devidamente atestada e comprovada.
b) atualmente é considerada vulnerável e seu uso não é mais recomendado para aplicações
criptográficas.
c) o tamanho do hash a ser gerado, que é um parâmetro da função, deve ser aumentado em relação
ao seu valor padrão.
d) hashes calculados por essa função não devem mais ser exibidos ou armazenados em notação
hexadecimal, mas sim em Base64.
e) hashes calculados por essa função não devem mais ser exibidos ou armazenados em notação
hexadecimal, mas sim em Base58Check.
www.tecconcursos.com.br/questoes/271084
IADES - TMF (METRO DF)/METRO DF/Técnico em Informática/2014
TI - Segurança da Informação - Hashes Criptográficos
Assinale a alternativa que apresenta o tamanho, em bits, do hash (ou resumo da mensagem)
produzido pelo algoritmo Message-Digest, versão 5 (MD5).
a) 32.
b) 64.
c) 128.
d) 256.
e) 512.
www.tecconcursos.com.br/questoes/2271483
CEBRASPE (CESPE) - APO (SEPLAN RR)/SEPLAN RR/Tecnologia da
Informação/2023
TI - Segurança da Informação - Assinatura Digital
No que diz respeito aos conceitos de criptografia, à assinatura digital, aos conceitos utilizados em
sistemas operacionais e às noções de DevOps, julgue o item seguinte.
 
Em uma assinatura digital, é necessário usar alguma informação exclusiva do emissor, a fim de impedir
tanto a falsificação quanto a retratação.
Certo
Errado
www.tecconcursos.com.br/questoes/2338859
CEBRASPE (CESPE) - Per Crim (POLC AL)/POLC AL/Análise de Sistemas, Ciências
da Computação, Informática. Processamento de Dados ou Sistemas da
Informação/2023
TI - Segurança da Informação - Assinatura Digital
Julgue o item a seguir, a respeito de criptografia.
O pilar base da assinatura digital é prover confidencialidade da mensagem, que, uma vez assinada, não
https://www.tecconcursos.com.br/questoes/2585239
https://www.tecconcursos.com.br/questoes/271084
https://www.tecconcursos.com.br/questoes/2271483
https://www.tecconcursos.com.br/questoes/2338859
315) 
316) 
317) 
pode ser decifrada, bem como o texto não pode se obtido às claras, tendo-se, assim, a confidencialidade
garantida.
Certo
Errado
www.tecconcursos.com.br/questoes/2345894
VUNESP - ADM (Pref Marília)/Pref Marília/Rede/2023
TI - Segurança da Informação - Assinatura Digital
Para ser gerada, uma assinatura digital relacionada a uma mensagem qualquer precisa
a) das chaves privadas dos potenciais destinatários da mensagem.
b) da chave pública do signatário, mas não de sua chave privada.
c) da chave privada e também da chave pública do signatário.
d) da chave privada do signatário, mas não de sua chave pública.
e) das chaves públicas dos potenciais destinatários da mensagem.
www.tecconcursos.com.br/questoes/2450373
CEBRASPE (CESPE) - Ana Reg (AGER MT)/AGER MT/Ciências da Computação e
Sistemas de Informação/2023
TI - Segurança da Informação - Assinatura Digital
No cenário hipotético a seguir, em que as letras H, E e D designam, respectivamente, hash,
emissor e destinatário, deseja-se usar criptografia com o objetivo de criar uma assinatura digital do
emissor, de modo que o destinatário tenha certeza de que a mensagem foi assinada pelo emissor.
 
A partir das informações precedentes, assinale a opção correta.
a) Se for utilizada a chave privada do emissor, a mensagem poderá ser autenticada em termos de
origem, mas não em termos de integridade de dados.
b) Ainda que corretamente aplicada, a assinatura digital não provê confidencialidade da mensagem.
c) No caso em questão, é necessário usar a criptografia simétrica para obter a autenticação da
mensagem, assim como do emissor.
d) No caso em tela, para obter assinatura digital do emissor, é necessário que a função de hash
produza uma saída de comprimento de acordo e proporcional com o tamanho da mensagem e da
chave criptográfica utilizada.
e) Mesmo que o emissor tenha utilizado sua chave privada para cifrar o código hash, não é possível
decifrá-la com a chave pública do emissor, pois é computacionalmente inexequível para um oponente
que conheça a chave pública determinar a chave privada.
www.tecconcursos.com.br/questoes/2489994
VUNESP - Ana (Pref Pinda)/Pref Pindamonhangaba/Segurança da
Informação/LGPD/2023
TI - Segurança da Informação - Assinatura Digital
O bloco da figura a seguir representa genericamente um algoritmo de verificação de assinatura
digital baseada em criptografia assimétrica, o qual toma três entradas e fornece uma saída, indicando se
https://www.tecconcursos.com.br/questoes/2345894https://www.tecconcursos.com.br/questoes/2450373
https://www.tecconcursos.com.br/questoes/2489994
318) 
319) 
320) 
a assinatura é válida ou não.
 
 
Duas das entradas são a mensagem original, que passou pelo processo de assinatura digital, e a
assinatura digital propriamente dita. A entrada identificada pelo ponto de interrogação corresponde à
chave
a) pública do receptor da mensagem.
b) pública do signatário da mensagem.
c) pública da Autoridade Certificadora.
d) privada do signatário da mensagem.
e) privada do receptor da mensagem.
www.tecconcursos.com.br/questoes/2514846
SELECON - TInf (Pref B Bugres)/Pref Barra do Bugres/2023
TI - Segurança da Informação - Assinatura Digital
Considere que João deseja enviar para Maria um arquivo que contém as cláusulas de um contrato
e quer garantir que Maria receba esse arquivo assinado digitalmente. Para isso, João deve usara:
a) chave pública de João
b) chave privada de João
c) chave pública de Maria
d) chave privada de Maria
www.tecconcursos.com.br/questoes/2517912
IDECAN - Per Crim (COGERP SE)/COGERP SE/Área 3/2023
TI - Segurança da Informação - Assinatura Digital
O algoritmo de assinatura digital com RSA envolve a criação de um par de chaves criptográficas,
uma pública e outra privada. Selecione a alternativa que mostra o algoritmo Hash que pode ser usado no
processo de assinatura digital com RSA.
a) RC4
b) AES
c) ECC
d) SHA
e) RC6
www.tecconcursos.com.br/questoes/2552782
FGV - Tec (DPE RS)/DPE RS/Apoio Especializado/Suporte de TI/2023
TI - Segurança da Informação - Assinatura Digital
Amanda enviou uma mensagem à Virgínia que deve efetuar a verificação de assinatura feita por
Amanda para o pacote.
 
O processo de verificação de assinatura digital a ser executado por Virgínia consiste em alguns passos,
nos quais ela deve decifrar a:
https://www.tecconcursos.com.br/questoes/2514846
https://www.tecconcursos.com.br/questoes/2517912
https://www.tecconcursos.com.br/questoes/2552782
321) 
322) 
323) 
a) assinatura digital, com a chave pública de Amanda contida no certificado digital, obtendo o
sumário da mensagem gerado e cifrado por Amanda na assinatura;
b) assinatura digital, com a chave pública de Virgínia contida no certificado digital, obtendo o código
digital gerado e cifrado pela Autoridade Certificadora;
c) criptografia, com a chave privada de Virgínia contida no código digital gerado e cifrado por
Amanda, para a emissão do certificado;
d) assinatura digital, com a chave privada de Amanda contida no resumo criptográfico gerado e
cifrado por Virgínia, quando da aquisição do certificado;
e) criptografia, com a chave pública de Virgínia a qual foi enviada por broadcast a todos os usuários
da rede.
www.tecconcursos.com.br/questoes/2554957
FGV - Ana (DPE RS)/DPE RS/Apoio Especializado (TI)/Infraestrutura e
Redes/2023
TI - Segurança da Informação - Assinatura Digital
Em termos de segurança da informação, ao assinar um pacote de dados com a chave privada do
certificado digital e permitir que o conteúdo seja verificado no receptor através da chave pública, de
acordo com o algoritmo RSA, é possível garantir a:
a) confidencialidade;
b) integridade;
c) disponibilidade;
d) durabilidade;
e) acessibilidade.
www.tecconcursos.com.br/questoes/2557595
FUNDATEC - ANC (PROCERGS)/PROCERGS/Segurança da Informação/2023
TI - Segurança da Informação - Assinatura Digital
Analise as seguintes asserções e a relação proposta entre elas:
 
I. A assinatura digital é obtida pelo algoritmo de chave pública, em que o usuário deve assinar
digitalmente uma mensagem usando chave privada.
 
PORQUE
 
II. A manutenção de CA envolve a segurança da chave privada que caso seja descoberta
comprometerá todo o sistema.
 
A respeito dessas asserções, assinale a alternativa correta.
a) As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
b) As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
c) A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
d) A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
e) As asserções I e II são proposições falsas.
www.tecconcursos.com.br/questoes/2558598
FUNDATEC - ANC (PROCERGS)/PROCERGS/Suporte/Sistemas Operacionais/2023
TI - Segurança da Informação - Assinatura Digital
Considere os seguintes serviços de segurança:
https://www.tecconcursos.com.br/questoes/2554957
https://www.tecconcursos.com.br/questoes/2557595
https://www.tecconcursos.com.br/questoes/2558598
324) 
325) 
 
I. Autenticação da origem de dados.
 
II. Confidencialidade.
 
III. Integridade dos dados.
 
IV. Responsabilização.
 
V. Disponibilidade.
 
Quais dos serviços indicados estão relacionados ao mecanismo de assinatura digital?
a) Apenas II e IV.
b) Apenas III e IV.
c) Apenas I, III e IV.
d) Apenas II, III e V.
e) Apenas I, II, III e V.
www.tecconcursos.com.br/questoes/430760
IADES - Per Cri (PC DF)/PC DF/Ciência da Computação e Informática/2016
TI - Segurança da Informação - Assinatura Digital
A assinatura digital de um documento ou mensagem serve para garantir a respectiva autenticação,
como em situações de litígio de um processo judicial.
 
A respeito do processo de assinatura digital e das respectivas características, assinale a alternativa
correta.
a) Ao se utilizar do modelo de assinatura digital do hash criptográfico, calcula-se o hash do objeto a
ser autenticado, concatena-se essa informação aos bytes finais do objeto, como bytes extras, e
aplica-se critptografia de chave simétrica a essa mensagem ou documento.
b) Uma maneira de validar chaves públicas é fazer com que elas sejam emitidas por autoridades
certificadoras de uma infraestrutura de chaves públicas, como o ICP-Brasil.
c) No modelo de assinatura digital integral, utiliza-se da chave pública para cifrar o objeto ou
mensagem a ser enviado, criando um par objeto + assinatura. Caso seja necessária qualquer
validação, pode-se utilizar a chave privada na decifração.
d) Independentemente do modo de geração e distribuição das chaves criptográficas assimétricas,
elas podem ser utilizadas para assinatura digital, sem prejuízo da garantia de autenticidade do
emissor e do receptor de uma mensagem.
e) Em razão da grande dificuldade de se garantir a veracidade de uma chave pública e do respectivo
emissor, o método de assinatura digital só é utilizado em contextos muito específicos, como os
processos judiciais.
www.tecconcursos.com.br/questoes/2366038
IBFC - Tec (UFPB)/UFPB/Tecnologia da Informação/2023
TI - Segurança da Informação - Conceitos de Certificado Digital
Dadas as definições e fatos do que seja o Certificado Digital abaixo, assinale a
alternativa que esteja tecnicamente correta.
a) O Certificado Digital é equivalente ao reconhecimento jurídico da existência empresarial
b) O Certificado Digital será implementado oficialmente, no Brasil, apenas em meados de 2025
c) O Certificado Digital reconhece apenas os certificados oficiais, jurídicos e empresariais
https://www.tecconcursos.com.br/questoes/430760
https://www.tecconcursos.com.br/questoes/2366038
326) 
327) 
328) 
d) O Certificado Digital funciona como uma assinatura digital para pessoas físicas e jurídicas
e) O Certificado Digital pode ser obtido simplesmente se cadastrando na Receita Federal
www.tecconcursos.com.br/questoes/2395906
FCC - Ana (COPERGÁS)/COPERGÁS/Sistemas/2023
TI - Segurança da Informação - Conceitos de Certificado Digital
O tipo de certificado digital com validade de um ano, utilizado para garantir sigilo à transação
como, por exemplo, para criptografar um e-mail para ser acessível somente com a utilização de um
certificado digital autorizado, é o certificado digital do tipo
a) A1.
b) T1.
c) S3.
d) S1.
e) A3.
www.tecconcursos.com.br/questoes/2412056
FUMARC - Ana Leg (ALMG)/ALMG/Analista de Sistema/Área II Administração de Rede e
Suporte Técnico/2023
TI - Segurança da Informação - Conceitos de Certificado Digital
Tipo de certificado digital cujaschaves com tamanho mínimo de 1.024 bits são geradas e
armazenadas em um hardware, como cartões com chip ou token criptográfico, e a validade pode ser de
3 anos:
a) A1
b) A2.
c) A3.
d) A4.
www.tecconcursos.com.br/questoes/2461013
FGV - AJ (TJ RN)/TJ RN/Apoio Especializado/Análise de Suporte/2023
TI - Segurança da Informação - Conceitos de Certificado Digital
Amanda trabalha no controle de autenticação de dados do Tribunal de Justiça do Rio Grande do
Norte e precisa identificar o modelo de distribuição de chave pública que já vem sendo utilizado. Amanda
identificou um ponto único de contato que possui conhecimento de todas as chaves privadas, item que
pode se tornar um gargalo nas comunicações. Cada integrante da rede sabe a chave pública para se
comunicar com esse ponto centralizado.
 
Ao término dessas verificações, Amanda constatou que a forma de distribuição de chave pública é:
a) Certificado de chave pública;
b) Autoridade de chave pública;
c) Diretório disponível publicamente;
d) Anúncio público;
e) Diretório de chave pública.
https://www.tecconcursos.com.br/questoes/2395906
https://www.tecconcursos.com.br/questoes/2412056
https://www.tecconcursos.com.br/questoes/2461013
329) 
330) 
331) 
332) 
www.tecconcursos.com.br/questoes/2464791
FUNDATEC - Ana Sis (CIGA SC)/CIGA SC/2023
TI - Segurança da Informação - Conceitos de Certificado Digital
Sobre certificação digital, no tipo de certificado digital A3, o par de chaves pode ser gerado:
a) Exclusivamente em nuvem.
b) Em software, ficando instalado em uma única máquina.
c) Em token, smartcard ou nuvem.
d) Em servidor HSM (Host Security Modules).
e) Exclusivamente em token.
www.tecconcursos.com.br/questoes/2472298
Legalle - Ana TI (UFPEL)/UFPEL/2023
TI - Segurança da Informação - Conceitos de Certificado Digital
Considerando um órgão que deseja autenticar e garantir a integridade dos documentos digitais,
qual técnica ela pode usar para atingir esses objetivos?
a) Criptografia simétrica.
b) Chaves públicas.
c) Certificação digital.
d) Algoritmo RC4.
e) VPN.
www.tecconcursos.com.br/questoes/2490006
VUNESP - Ana (Pref Pinda)/Pref Pindamonhangaba/Segurança da
Informação/LGPD/2023
TI - Segurança da Informação - Conceitos de Certificado Digital
Quando um certificado SSL autoassinado é utilizado em um servidor web, os navegadores, em
geral, não consideram o website confiável pela seguinte razão:
a) o certificado não foi emitido por uma Autoridade Certificadora.
b) a ausência da chave privada do servidor no certificado baixado pelo navegador.
c) o certificado foi emitido por Autoridade Certificadora, mas sua chave pública está ausente no
certificado.
d) a ausência de data de validade no certificado, o que é característico de certificados autoassinados.
e) o nome de domínio para o qual o certificado foi emitido não corresponde ao domínio da URL do
website.
www.tecconcursos.com.br/questoes/2503473
FUNDATEC - Tec (IFC)/IFC/Tecnologia da Informação/2023
TI - Segurança da Informação - Conceitos de Certificado Digital
O certificado digital é utilizado para verificar se uma chave pública pertence a um determinado
usuário. Ele é assinado digitalmente:
a) Pelo sistema operacional do computador, após comparar a chave do usuário com o seu login de
acesso ao computador.
https://www.tecconcursos.com.br/questoes/2464791
https://www.tecconcursos.com.br/questoes/2472298
https://www.tecconcursos.com.br/questoes/2490006
https://www.tecconcursos.com.br/questoes/2503473
333) 
334) 
335) 
b) Pelo servidor da rede, após comparar a chave do usuário com o seu login de acesso à rede de
computadores.
c) Pelo usuário, ao fazer o seu login na rede de computadores.
d) Por uma autoridade de certificação (certificate authority) que verifica a autenticidade da chave
pública criada e enviada pelo usuário.
e) Por um servidor de e-mail, por onde é feito o recebimento do documento a ser certificado.
www.tecconcursos.com.br/questoes/2514847
SELECON - TInf (Pref B Bugres)/Pref Barra do Bugres/2023
TI - Segurança da Informação - Conceitos de Certificado Digital
Um certificado digital é um documento eletrônico cuja utilização possibilita que transações digitais
sejam realizadas de forma segura. Alguns aspectos e quesitos da segurança da informação que podem
ser implementados com o uso de certificados digitais são:
a) integridade e disponibilidade
b) autenticidade e rastreabilidade
c) autenticidade e confidencialidade
d) confidencialidade e disponibilidade
www.tecconcursos.com.br/questoes/2522283
FUNDATEC - Tec (Pref Campo Bom)/Pref Campo Bom/Informática/2023
TI - Segurança da Informação - Conceitos de Certificado Digital
Assinale a alternativa INCORRETA sobre certificados digitais do tipo A (certificado de assinatura
digital).
a) Podem ser vinculados a pessoas físicas ou jurídicas.
b) São emitidos por uma Autoridade Certificadora (AC).
c) Possuem validade de 5 a 10 anos.
d) Podem ser armazenados em computador, smartphone, cartão, token ou nuvem.
e) Permitem assinar documentos com validade jurídica.
www.tecconcursos.com.br/questoes/2542575
COMPERVE (UFRN) - Ana (UFRN)/UFRN/Tecnologia da Informação/Segurança da
Informação/2023
TI - Segurança da Informação - Conceitos de Certificado Digital
Os certificados digitais permitem a identificação de uma entidade (usuário, servidor, sistema, entre
outros) por meio de um conjunto de atributos, cujo hash é assinado digitalmente por uma autoridade
certificadora aceita como confiável pelas partes envolvidas na comunicação. Podem ser armazenados em
arquivo ou hardware protegido e viabilizam a autenticação da entidade por meio de criptografia. A esse
respeito, analise as afirmativas abaixo.
 
I Certificados digitais utilizam criptografia simétrica para autenticação dos usuários.
 
II Certificados digitais do tipo A1 são fornecidos apenas em tokens e smartcards.
 
III Certificados digitais do tipo A3 permitem a implantação da autenticação de 2 fatores.
 
IV Certificados digitais SSL são utilizados em servidores web para viabilizar o uso do HTTPS.
 
Entre as afirmativas, estão corretas
https://www.tecconcursos.com.br/questoes/2514847
https://www.tecconcursos.com.br/questoes/2522283
https://www.tecconcursos.com.br/questoes/2542575
336) 
337) 
338) 
a) III e IV, somente.
b) I, II, III e IV.
c) II, III e IV, somente.
d) II e III, somente.
www.tecconcursos.com.br/questoes/1713396
IADES - Ana TI (BRB)/BRB/2021
TI - Segurança da Informação - Conceitos de Certificado Digital
Ao acessar <https://www.minhaempresa.com>, um usuário recebe um erro informando
“Certificado de segurança inválido ou expirado”. Ao iniciar a análise do problema, um técnico se conecta
ao mesmo site de outros dispositivos na rede e nenhum erro ou problema é observado. Para que essa 
mensagem não apareça mais, seguindo as boas práticas de segurança da informação e sem que
nenhuma outra mensagem de erro seja exibida, deve-se 
a) alterar a configuração de data e hora do sistema. 
b) remover o certificado. 
c) adquirir um certificado de uma CA. 
d) autorizar o certificado a operar em fusos horários diferentes sem verificação. 
e) utilizar um certificado wildcard.
www.tecconcursos.com.br/questoes/1753341
IADES - Ana Sis (CFQ)/CFQ/Ênfase em Infraestrutura/2021
TI - Segurança da Informação - Conceitos de Certificado Digital
Ao acessar um navegador em que é apresentado erro de certificado ao tentar acessar uma página,
isso pode significar que há alguma interceptação na comunicação, tentando se passar pelo site que se
está pretendendo acessar. Com base nesse assunto, assinale a alternativa que representa uma forma de
validação da veracidade do conteúdo a ser acessado.
a) Verificar se a URL é registrada em domínio público.
b) Verificar se as assinaturas foram verificadas com sucesso ao longo da cadeia de certificação.
c) Analisar se o site utiliza somente certificados autoassinados.
d) Verificar se o certificado possui validade máxima de cinco anos.
e) Garantir que o site utiliza certificadosgerados via Let's Encrypt.
www.tecconcursos.com.br/questoes/2345896
VUNESP - ADM (Pref Marília)/Pref Marília/Rede/2023
TI - Segurança da Informação - ICP e Autoridades Certificadoras
A respeito do conceito de autenticação por múltiplos fatores, assinale a alternativa correta.
a) Se for utilizado um fator baseado na digitação de números PIN, um fator biométrico não pode ser
usado.
b) Uma autenticação por senha convencional representa um fator baseado em “alguma coisa que
você tem”.
c) A utilização de senhas fortes, que contêm letras maiúsculas, minúsculas, números e símbolos,
além de um tamanho mínimo, é o suficiente para se considerar a autenticação como baseada em
múltiplos fatores.
d) Um fator baseado em “alguma coisa que você tem” pode ser implementado por meio de um token
físico que fornece um código numérico.
e) A impressão digital não é mais considerada um fator biométrico atualmente, passando a ser
classificada como “alguma coisa que você tem”.
https://www.tecconcursos.com.br/questoes/1713396
https://www.tecconcursos.com.br/questoes/1753341
https://www.tecconcursos.com.br/questoes/2345896
339) 
340) 
341) 
www.tecconcursos.com.br/questoes/2424525
FGV - Ana (PGM Niterói)/Pref Niterói/Tecnologia da Informação/2023
TI - Segurança da Informação - ICP e Autoridades Certificadoras
Na estrutura hierárquica de confiança da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), a
entidade que tem a competência de encaminhar solicitações de emissão ou revogação de certificados
digitais e identificação de seus solicitantes, de forma presencial é o(a):
a) Autoridade Certificadora de 1º nível;
b) Autoridade Certificadora de 2º nível;
c) Comitê Gestor da ICP-Brasil;
d) Prestador de Serviço de Suporte;
e) Autoridade de Registro.
www.tecconcursos.com.br/questoes/2450392
CEBRASPE (CESPE) - Ana Reg (AGER MT)/AGER MT/Ciências da Computação e
Sistemas de Informação/2023
TI - Segurança da Informação - ICP e Autoridades Certificadoras
A ICP-Brasil foi criada para viabilizar a emissão de certificados digitais no país, para transações que
precisam de validade e segurança dos dados. Conforme o ITI, e considerando o uso de um certificado
digital ICP-Brasil, é b afirmar que a assinatura digital é
a) gerada a partir do uso do certificado digital ICP-Brasil e possui pleno valor jurídico garantido pela
legislação brasileira.
b) importada no computador via a cadeia de certificação nível a3 e possui pleno valor jurídico
garantido pela legislação brasileira.
c) gerada a partir do uso do certificado digital ICP-Brasil e seu valor jurídico depende da autoridade
pública do município que é apresentado.
d) gerada por um navegador, que também autentica automaticamente o certificado emissor, e está
restrita ao governo federal pelas regras do judiciário.
e) gerada a partir do uso do certificado digital ICP-Brasil e, uma vez assinado um documento, sua
alteração é possível em qualquer situação nos sistemas de governo.
www.tecconcursos.com.br/questoes/2460961
FGV - AJ (TJ RN)/TJ RN/Apoio Especializado/Análise de Suporte/2023
TI - Segurança da Informação - ICP e Autoridades Certificadoras
De acordo com a estrutura hierárquica de confiança da ICP-Brasil – Infraestrutura de Chaves
Públicas Brasileira, a entidade que fornece serviços de armazenamento de chaves privadas para usuários
finais é o(a):
a) Comitê Gestor;
b) Autoridade de Registro;
c) Autoridade Certificadora Raiz;
d) Prestador de Serviço de Confiança;
e) Prestador de Serviço de Suporte.
https://www.tecconcursos.com.br/questoes/2424525
https://www.tecconcursos.com.br/questoes/2450392
https://www.tecconcursos.com.br/questoes/2460961
342) 
343) 
344) 
345) 
www.tecconcursos.com.br/questoes/2503488
FUNDATEC - Tec (IFC)/IFC/Tecnologia da Informação/2023
TI - Segurança da Informação - ICP e Autoridades Certificadoras
A Autenticação por Algo que Você Saiba é o método de autenticação mais utilizado na Internet e
baseia-se no uso:
a) Do Órgão Certificador, que verifica a autenticidade do usuário pela sua chave pública para
autenticar o acesso.
b) Da Lista de Acessos, determinada pelo horário de acesso estipulado para cada usuário.
c) De um login, que identifica o usuário e uma senha para confirmação do login.
d) Do Log de Acessos para registrar as urls acessadas pelo usuário.
e) Da autenticação cruzada, onde o administrador da rede autentica o acesso do usuário na rede.
www.tecconcursos.com.br/questoes/2517307
SELECON - TLeg (CM Várzea Gde)/CM Várzea Grande/Técnico Informática/2023
TI - Segurança da Informação - ICP e Autoridades Certificadoras
Uma empresa vai trabalhar com uma infraestrutura de chave pública (PKI). Um elemento PKI
básico a ser considerado para essa implementação é o:
a) Message Digest
b) Hashing Calculator
c) Certificate Authority
d) Message Authentication Code
www.tecconcursos.com.br/questoes/2535943
CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Tecnologia/2023
TI - Segurança da Informação - ICP e Autoridades Certificadoras
Acerca do uso do Open ID Connect e das técnicas de autenticação a ele relacionadas, julgue o item
subsequente.
O Open ID Connect não suporta a autorização delegada; nesse caso, deve existir o gateway de
autenticação configurado.
Certo
Errado
www.tecconcursos.com.br/questoes/2535944
CEBRASPE (CESPE) - Ana (SERPRO)/SERPRO/Tecnologia/2023
TI - Segurança da Informação - ICP e Autoridades Certificadoras
Acerca do uso do Open ID Connect e das técnicas de autenticação a ele relacionadas, julgue o item
subsequente.
ID Token é um artefato que carrega informações pessoais sobre os usuários finais, os quais se
autenticam em um fluxo Open ID Connect.
Certo
Errado
https://www.tecconcursos.com.br/questoes/2503488
https://www.tecconcursos.com.br/questoes/2517307
https://www.tecconcursos.com.br/questoes/2535943
https://www.tecconcursos.com.br/questoes/2535944
346) 
347) 
348) 
349) 
www.tecconcursos.com.br/questoes/2538680
QUADRIX - PST (CRECI 6 PR)/CRECI 6 (PR)/Técnico de TI/2023
TI - Segurança da Informação - ICP e Autoridades Certificadoras
No que diz respeito aos conceitos de proteção e de segurança da informação, julgue o item.
A autenticação em duas etapas, ou em dois fatores, como é comumente chamada, é considerada uma
medida ineficaz para o aumento da segurança do computador e para a proteção das contas on-line, já
que sua finalidade é, especificamente, o bloqueio dos pacotes duvidosos que trafegam pela Internet.
Certo
Errado
www.tecconcursos.com.br/questoes/2555004
FGV - Ana (DPE RS)/DPE RS/Apoio Especializado (TI)/Segurança da
Informação/2023
TI - Segurança da Informação - ICP e Autoridades Certificadoras
A coordenadora de TI Carla decidiu implementar um duplo fator de autenticação de acesso à sala
de servidores da DPE/RS.
 
Os dois fatores de autenticação distintos que Carla deve escolher são:
a) escaneamento de íris e leitura de digital;
b) senha e código via SMS;
c) tag NFC e aplicativo de TOTP;
d) PIN e resposta de pergunta secreta;
e) token USB e notificação push.
www.tecconcursos.com.br/questoes/2575738
CEBRASPE (CESPE) - AIS (EMPREL)/EMPREL/Banco de Dados/2023
TI - Segurança da Informação - ICP e Autoridades Certificadoras
No contexto da infraestrutura de chaves públicas ICP-Brasil, homologar, auditar e fiscalizar o
sistema ICP-Brasil, inclusive os seus prestadores de serviço, compete
a) à autoridade certificadora raiz (AC Raiz).
b) ao Comitê Gestor da ICP-Brasil.
c) às autoridades certificadoras (AC).
d) ao Instituto Nacional de Tecnologia da Informação (ITI).
e) às autoridades de registro (AR).
www.tecconcursos.com.br/questoes/2266903
FGV - AFRE MG/SEF MG/Tecnologia da Informação/2023
TI - Segurança da Informação - X.509
Considere o seguinte diagrama:
 
https://www.tecconcursos.com.br/questoes/2538680
https://www.tecconcursos.com.br/questoes/2555004
https://www.tecconcursos.com.br/questoes/2575738
https://www.tecconcursos.com.br/questoes/2266903
 
Vamos assumir que:
O cenário representa a rede da empresa hipotética XPTO.
Nem todos os dispositivosforam representados
 
Os dispositivos possuem as seguintes configurações:
Servidor A: IP: 10.77.8.10/20 – Função: Servidor de banco de dados SQL.
Servidor B: IP: 10.77.8.11/20 – Função: Servidor de aplicações http / https. – As aplicações utilizam
os bancos de dados no Servidor A.
Firewall A: WAN IP: 73.12.78.44/24 IP: 10.77.0.1/20 – Funções – NGFW, Servidor de VPN, DHCP,
DNS.
Computador 1:
WAN IP: 200.255.10.22/24 VPN IP: 10.17.16.22/23.
Computador 2:
IP: 10.77.1.16/20
Dispositivo móvel 1: WAN IP: 65.12.8.33/24 VPN IP: 10.17.17.26/23.
As pessoas A, B e C são funcionários da empresa XPTO.
O Servidor B possui aplicações corporativas que atendem a funcionários e clientes e estão publicadas na
internet.
 
Uma análise de riscos na empresa XPTO detectou que era prática comum credenciais continuarem ativas
por um longo período após a saída dos funcionários.
Uma opção que iria reduzir o risco deste evento ocorrer seria
a) implementar um segundo fator de autenticação.
b) concentrar as credenciais em um diretório único de identidades e implementar um processo de
limpeza e revisão periódica do diretório.
c) determinar um prazo máximo de seis meses para a validade das senhas e implementar um
sistema de autosserviço para a troca das mesmas.
d) utilizar certificados X509 no processo de autenticação.
e) utilizar chaves de segurança no processo de autenticação.
350) 
351) 
352) 
353) 
www.tecconcursos.com.br/questoes/2338862
CEBRASPE (CESPE) - Per Crim (POLC AL)/POLC AL/Análise de Sistemas, Ciências
da Computação, Informática. Processamento de Dados ou Sistemas da
Informação/2023
TI - Segurança da Informação - Esteganografia
Julgue o item a seguir, a respeito de criptografia.
 
A esteganografia visa ocultar informação, de modo que a mensagem é embutida em uma imagem, por
exemplo, fazendo-se pensar que não há nada oculto, por meio da alteração do bite menos significativo
de cada byte de cada pixel, para ocultar as partes da mensagem.
Certo
Errado
www.tecconcursos.com.br/questoes/2517905
IDECAN - Per Crim (COGERP SE)/COGERP SE/Área 3/2023
TI - Segurança da Informação - Esteganografia
Rafael é um perito criminalístico de informática e recebe a demanda de analisar um arquivo MP3 de
mais de 100 Megabytes que contém música. Ele analisa a estrutura do mesmo e consegue retirar uma
figura .jpg que estava escondida neste, e continha imagem de pedofilia. Selecione a técnica que o
criminoso usou para armazenar essa imagem no local descrito.
a) Criptografia simétrica
b) Criptografia assimétrica
c) Esteganografia
d) Ofuscação
e) Polimorfismo
www.tecconcursos.com.br/questoes/193132
IADES - AJ (PGDF)/PG DF/Análise de Sistemas /2011
TI - Segurança da Informação - Esteganografia
A respeito dos algoritmos e sistemas criptográficos, assinale a alternativa correta.
a) A criptografia simétrica utiliza duas chaves diferentes: uma para cifrar e outra para decifrar as
mensagens.
b) A criptografia assimétrica, do ponto de vista computacional, é mais eficiente que a simétrica para
criptografar grandes arquivos.
c) MD5 e SHA são exemplos de algoritmos assimétricos utilizado para criptografar conexões seguras
via protocolo HTTPS.
d) Esteganografia é a técnica de ocultação de mensagens dentro de outras, de forma que não sejam
percebidas por terceiros.
e) Criptoanálise é o estudo ou técnica que consiste em proteger mensagens criptografadas.
www.tecconcursos.com.br/questoes/2266901
FGV - AFRE MG/SEF MG/Tecnologia da Informação/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Considere o seguinte diagrama:
 
https://www.tecconcursos.com.br/questoes/2338862
https://www.tecconcursos.com.br/questoes/2517905
https://www.tecconcursos.com.br/questoes/193132
https://www.tecconcursos.com.br/questoes/2266901
 
Vamos assumir que:
O cenário representa a rede da empresa hipotética XPTO.
Nem todos os dispositivos foram representados
 
Os dispositivos possuem as seguintes configurações:
Servidor A: IP: 10.77.8.10/20 – Função: Servidor de banco de dados SQL.
Servidor B: IP: 10.77.8.11/20 – Função: Servidor de aplicações http / https. – As aplicações utilizam
os bancos de dados no Servidor A.
Firewall A: WAN IP: 73.12.78.44/24 IP: 10.77.0.1/20 – Funções – NGFW, Servidor de VPN, DHCP,
DNS.
Computador 1:
WAN IP: 200.255.10.22/24 VPN IP: 10.17.16.22/23.
Computador 2:
IP: 10.77.1.16/20
Dispositivo móvel 1: WAN IP: 65.12.8.33/24 VPN IP: 10.17.17.26/23.
As pessoas A, B e C são funcionários da empresa XPTO.
O Servidor B possui aplicações corporativas que atendem a funcionários e clientes e estão publicadas na
internet.
 
Levando em consideração o cenário descrito na introdução, considere que a empresa deseja reduzir os
riscos de segurança da informação e, para isso, o gestor de TI foi aconselhado a implementar uma
arquitetura Zero Trust.
Tendo decidido iniciar a implementação pelos servidores A e B, assinale a opção que apresenta uma ação
que seria consistente com a arquitetura proposta para o início da implementação.
a) Rodar software de antivírus em ambos os servidores.
b) Atualizar ambos os servidores aplicando os patches disponíveis.
c) Implementar um segundo fator de autenticação no computador 2.
d) Revisar as conexões entre os servidores A e B para garantir que todo tráfego seja criptografado e
autenticado e desativar o http deixando somente https como opção de uso.
354) 
e) Remover o acesso via internet do firewall A.
www.tecconcursos.com.br/questoes/2266910
FGV - AFRE MG/SEF MG/Tecnologia da Informação/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Considere o seguinte diagrama:
 
 
Vamos assumir que:
O cenário representa a rede da empresa hipotética XPTO.
Nem todos os dispositivos foram representados
 
Os dispositivos possuem as seguintes configurações:
Servidor A: IP: 10.77.8.10/20 – Função: Servidor de banco de dados SQL.
Servidor B: IP: 10.77.8.11/20 – Função: Servidor de aplicações http / https. – As aplicações utilizam
os bancos de dados no Servidor A.
Firewall A: WAN IP: 73.12.78.44/24 IP: 10.77.0.1/20 – Funções – NGFW, Servidor de VPN, DHCP,
DNS.
Computador 1:
WAN IP: 200.255.10.22/24 VPN IP: 10.17.16.22/23.
Computador 2:
IP: 10.77.1.16/20
Dispositivo móvel 1: WAN IP: 65.12.8.33/24 VPN IP: 10.17.17.26/23.
As pessoas A, B e C são funcionários da empresa XPTO.
O Servidor B possui aplicações corporativas que atendem a funcionários e clientes e estão publicadas na
internet.
 
Durante uma análise de logs no Servidor B encontrou-se o seguinte registro:
https://www.minhaaplicacao.com.br/atualizacao?mensagem=<script>document.write(“<iframe
width=’0’ height=’0’ src=’https://ssite.cn’></iframe>”</script>
Um exemplo da chamada comum para este registro seria:
https://www.tecconcursos.com.br/questoes/2266910
355) 
https://www.minhaaplicacao.com.br/atualizacao?mensagem=Aviso de nova publicação
Identificou-se também que o campo mensagem é utilizado na composição do site e seu conteúdo
aparece como parte do html dele.
A seguinte opção é consistente com um ataque que geraria um log deste tipo:
a) Distributed Denial of Service.
b) SQL Injection.
c) Cross-site Scripting ou XSS.
d) Man in the middle.
e) Phishing.
www.tecconcursos.com.br/questoes/2266912
FGV - AFRE MG/SEF MG/Tecnologia da Informação/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Considere o seguinte diagrama:
 
 
Vamos assumir que:
O cenário representa a rede da empresa hipotética XPTO.
Nem todos os dispositivos foram representados
 
Os dispositivos possuem as seguintes configurações:
Servidor A: IP: 10.77.8.10/20 – Função: Servidor de banco de dados SQL.
Servidor B: IP: 10.77.8.11/20 – Função: Servidor de aplicações http / https. – As aplicações utilizam
os bancos de dados no Servidor A.
Firewall A: WAN IP: 73.12.78.44/24 IP: 10.77.0.1/20 – Funções – NGFW, Servidor de VPN, DHCP,
DNS.
Computador 1:
WAN IP: 200.255.10.22/24 VPN IP: 10.17.16.22/23.
https://www.tecconcursos.com.br/questoes/2266912
356) 
Computador 2:
IP: 10.77.1.16/20Dispositivo móvel 1: WAN IP: 65.12.8.33/24 VPN IP: 10.17.17.26/23.
As pessoas A, B e C são funcionários da empresa XPTO.
O Servidor B possui aplicações corporativas que atendem a funcionários e clientes e estão publicadas na
internet.
 
Visando a melhorar a segurança de suas aplicações, os responsáveis pela empresa XPTO decidiram
contratar uma empresa para fazer a análise do código fonte.
A consultoria utilizou uma ferramenta que fez a análise automática do código fonte e indicou o seguinte
código como vulnerável:
<?php
$db = new SQLite3('test.db');
$count = $db->querySingle('select count(*) from secrets where id = ' . $_GET['id']);
echo "O resultado é: ".$count;
Baseado no resultado, assinale a opção que mostra corretamente: o nome da categoria a que pertence a
ferramenta e a categoria da vulnerabilidade.
a) Dynamic Application Security Testing (DAST) e Cross-site Scripting
b) Static Application Security Testing (SAST) e SQL Injection
c) Interactive Application Security Testing (IAST) e Buffer Overflow
d) Dynamic Application Security Testing (DAST) e SQL Injection
e) Interactive Application Security Testing (IAST) e Cross-site Scripting
www.tecconcursos.com.br/questoes/2293053
FGV - Aud Est (CGE SC)/CGE SC/Ciências da Computação/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Nos últimos anos vimos um significativo aumento no número de ameaças virtuais; entre elas,
destaca-se o ransomware. O ransomware é um software de extorsão que pode bloquear o seu
computador e depois exigir um resgate para desbloqueá-lo. Dependendo do tipo de ransomware, todo o
sistema operacional (ou apenas arquivos individuais) é criptografado e, em seguida um resgate é exigido
das vítimas, o que causa, além de prejuízos financeiros, danos à reputação da marca e problemas com a
Autoridade Nacional de Proteção de Dados (ANPD).
A principal forma de proteção e restauração dos dados é
a) ter uma política de segurança para evitar a ameaça.
b) implementar um firewall de última geração.
c) realizar testes de engenharia social com os funcionários.
d) ter uma rotina de backup adequada e validada.
e) implementar monitoramento de fluxo da rede de computadores.
https://www.tecconcursos.com.br/questoes/2293053
357) 
358) 
www.tecconcursos.com.br/questoes/2295283
FGV - Aud Est (CGE SC)/CGE SC/Ciências da Computação/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Visando a defender-se de ameaças na internet, uma empresa implementa um software de proteção
baseado em assinaturas em seus computadores. Esse software funciona por meio da comparação de
assinaturas de programas que são executados no computador com um banco de dados de assinaturas de
programas maliciosos atualizado diariamente.
Em um determinado dia, após investigar o comportamento anômalo de um computador, a equipe de
segurança da empresa identifica que existe um processo chamado comjumper.exe rodando e consumindo
grande quantidade de CPU no computador.
Com essas informações o computador é enviado para análise em uma empresa especialista.
A resposta da empresa é de que o programa comjumper.exe é uma variação nova e inédita do malware
Adylkuzz e recomenda que sejam tomadas medidas adicionais de proteção para detecção deste tipo de
ameaça na rede.
Com base nessas informações, assinale a opção que apresenta uma correta classificação do tipo de
malware e uma medida que pode efetivamente proteger o ambiente.
a) Trata-se de um malware conhecido como de dia zero ou “zero day”; ele poderia ser evitado por
meio da implementação de antivírus por assinatura nos firewalls.
b) Trata-se de um malware conhecido como de dia zero ou “zero day”; ele pode ser evitado por meio
da implementação de ferramentas de proteção por análise de comportamento.
c) Trata-se de um malware utilizado em cryptojacking; ele pode ser evitado por meio da
implementação de antivírus por assinatura nos firewalls.
d) Trata-se de um malware classificado como ransomware; ele pode ser evitado atualizando-se mais
frequentemente as assinaturas do software de proteção.
e) Trata-se de um malware classificado como ransomware. ; ele pode ser evitado por meio do uso de
chaves de segurança.
www.tecconcursos.com.br/questoes/2295397
FGV - Aud Est (CGE SC)/CGE SC/Ciências da Computação/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Sobre detecção de anomalias, analise as afirmativas a seguir.
I. São exemplos de detecção de anomalias: detecção de fraude, detecção de intrusão,
monitoramento de sistemas de saúde, qualidade de um produto.
II. São métodos que conseguem lidar com detecção de anomalias: algoritmos baseados em
densidade, análise de agrupamento, redes neurais recorrentes, redes bayesianas e modelos de
Markov escondidos.
III. A distribuição normal é a distribuição mais comum dos dados considerados dentro de uma
normalidade, porém, podemos obter normalidade também por meio de outros tipos de distribuição
como a distribuição de Bernoulli, distribuição uniforme, distribuição binomial e distribuição de
Minkowski.
https://www.tecconcursos.com.br/questoes/2295283
https://www.tecconcursos.com.br/questoes/2295397
359) 
360) 
IV. A métrica de avaliação desses métodos pode ajudar na identificação de dados fora do padrão.
Portanto, as métricas de precisão, sensibilidade e medida-F1 são exemplos de métricas utilizadas
para detecção de anomalias.
Está correto o que se afirma em
a) I e II, apenas.
b) II e III, apenas.
c) II, III e II, apenas.
d) I, II e IV, apenas.
e) I, III e IV, apenas.
www.tecconcursos.com.br/questoes/2322672
Instituto Consulplan - Ana MP (MPE MG)/MPE MG/Tecnologia da
Informação/Segurança de TI/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Os ataques cibernéticos visam causar danos ou obter controle ou acesso a documentos e sistemas
importantes em uma rede de computadores pessoais ou comerciais. Eles têm aumentando,
consideravelmente, com a expansão do uso da internet, sendo executados por indivíduos ou
organizações com intenções políticas, criminosas ou pessoais de destruir ou obter acesso a informações
confidenciais.
 
(Disponível em: https://www.microsoft.com/pt-br/security/business/ security-101/what-is-a-cyberattack. Adaptado
de Microsoft. O que é um ataque cibernético? Acesso em: 24/11/2022.)
 
Considerando o exposto, assinale a afirmativa correta.
a) Malware: ato de enviar e-mails fraudulentos em nome de empresas confiáveis. Os hackers usam
malware para ter acesso a dados em uma rede pessoal ou comercial.
b) Botnets: tipo de software mal-intencionado, ou malware, que ameaça uma vítima destruindo ou
bloqueando o acesso a dados críticos ou sistemas até que um resgate seja pago.
c) Ransomware: ocorre quando vários computadores, em geral, em uma rede privada, são infectados
por vírus e outros tipos de softwares mal-intencionados, ou seja, mensagens pop-up ou spam.
d) Cross-site scripting: é quando um criminoso cibernético envia um link de site contendo spam ou
“injeção de script” para sua caixa de entrada; ele é aberto, liberando informações para o criminoso.
www.tecconcursos.com.br/questoes/2322678
Instituto Consulplan - Ana MP (MPE MG)/MPE MG/Tecnologia da
Informação/Segurança de TI/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Sobre ameaças e vulnerabilidades em segurança da informação, relacione
adequadamente as colunas a seguir.
 
1. Worm.
 
2. Cavalo de Troia.
 
3. Hoax.
https://www.tecconcursos.com.br/questoes/2322672
https://www.tecconcursos.com.br/questoes/2322678
361) 
 
4. Rootkit.
 
( ) Conjunto de ferramentas de software frequentemente usadas por um terceiro (normalmente um
hacker) após ter obtido acesso a um sistema (computador).
 
( ) Programa que, além da função que aparenta desempenhar, conduz propositalmente atividades
secundárias, imperceptíveis pelo usuário do computador, o que pode prejudicar a integridade do
sistema infectado.
 
( ) Pequeno programa de computador que, propositalmente,se replica. Os resultados da replicação
são cópias da propagação original para outros sistemas, fazendo uso dos equipamentos da rede de
seu hospedeiro.
 
( ) Mensagem que tenta convencer o leitor de sua veracidade e depois busca persuadi-lo a realizar
uma determinada ação.
 
A sequência está correta em
a) 4, 2, 1, 3.
b) 3, 4, 2, 1.
c) 1, 3, 4, 2.
d) 2, 1, 3, 4.
www.tecconcursos.com.br/questoes/2322681
Instituto Consulplan - Ana MP (MPE MG)/MPE MG/Tecnologia da
Informação/Segurança de TI/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Os ataques cibernéticos são comuns e um tópico de interesse popular, especialmente quando
relatados pelos meios de comunicação. A maioria desses ataques cibernéticos afetou milhares, senão
milhões, de pessoas da população em geral. Isso inclui ataques cibernéticos em plataformas de redes
sociais, sites que armazenam dados pessoais, dentre outros.
 
(Adaptado de Microsoft. O que é um ataque cibernético? Disponível em: https://www.microsoft.com/pt-
br/security/business/security- 101/what-is-a-cyberattack. Acesso em: 24/11/2022.)
 
Sobre “ciberataques”, analise as afirmativas a seguir.
 
I. A proteção contra ameaças pode se enquadrar em três componentes para garantir a mitigação de
ataques cibernéticos: prevenção; identificação; e, correção.
 
II. A correção de ataques cibernéticos é a forma como as empresas lidam com ataques cibernéticos
– processos, estratégias e como pretendem lidar com ameaças ativas no futuro.
 
III. Ameaças cibernéticas são indivíduos ou empresas que podem ter acesso interno ou externo à
rede de uma empresa e abusar voluntariamente desses processos. Os exemplos incluem
organizações que promovem o terrorismo cibernético, ex-funcionários ou um concorrente do setor.
 
Está correto o que se afirma em
a) I, II e III.
b) I, apenas.
c) I e II, apenas.
d) II e III, apenas.
https://www.tecconcursos.com.br/questoes/2322681
362) 
363) 
364) 
www.tecconcursos.com.br/questoes/2322720
Instituto Consulplan - Ana MP (MPE MG)/MPE MG/Tecnologia da
Informação/Segurança de TI/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Ataque do dia zero (zero-day attack) é um tipo de ataque que explora falhas de
segurança de softwares da qual o fornecedor ou desenvolvedor pode não estar ciente. Sobre
ataque do dia zero, marque V paras as afirmativas verdadeiras e F para as falsas.
 
( ) O ataque geralmente ocorre entre o momento em que a vulnerabilidade é encontrada e explorada
pela primeira vez e o momento em que os desenvolvedores do software lançam a solução necessária
para combater a exploração. Esse intervalo é chamado de janela de vulnerabilidade.
 
( ) Diferentes controles de acesso, incluindo LANs virtuais e firewalls, não podem fornecer proteção
contra esse tipo de ataque.
 
( ) A solução para corrigir o software violado pelo ataque é conhecido como patch de software.
 
A sequência está correta em
a) F, F, F.
b) F, V, F.
c) V, F, V.
d) V, V, V.
www.tecconcursos.com.br/questoes/2336354
VUNESP - ACE (TCM SP)/TCM SP/Tecnologia da Informação/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Ataques de negação de serviço (Denial of Service – DoS) podem ser realizados de diversas formas,
como por meio
a) da interceptação de tráfego, inspecionando os dados trafegados em redes de computadores,
utilizando programas específicos para a captura de informações sensíveis, como senhas.
b) da descoberta, por tentativa e erro, da senha de um usuário conhecido de um computador ligado
à Internet, para então ser possível acessar sites, computadores e serviços em nome desse usuário.
c) do envio de grande quantidade de requisições para um serviço de um computador atacado,
consumindo os recursos necessários ao seu funcionamento, o que impede que as requisições dos
demais usuários sejam atendidas.
d) do furto de senhas de acesso à interface Web usada para administração remota de um
computador ligado à Internet.
e) do mascaramento de pacotes IP com endereços remetentes falsificados, impedindo que o
atacante seja identificado.
www.tecconcursos.com.br/questoes/2336355
VUNESP - ACE (TCM SP)/TCM SP/Tecnologia da Informação/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
O worm é um tipo de código malicioso que
a) dispõe de mecanismos de comunicação com o invasor, que permitem que ele seja controlado
remotamente.
b) é capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de
computador para computador.
https://www.tecconcursos.com.br/questoes/2322720
https://www.tecconcursos.com.br/questoes/2336354
https://www.tecconcursos.com.br/questoes/2336355
365) 
366) 
367) 
c) não consome muitos recursos do computador infectado, não afetando o seu desempenho, o que
torna mais difícil a sua detecção.
d) permite o retorno de um invasor a um computador comprometido, por meio da inclusão de
serviços criados ou modificados para este fim.
e) se propaga, inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.
www.tecconcursos.com.br/questoes/2336356
VUNESP - ACE (TCM SP)/TCM SP/Tecnologia da Informação/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Uma prática de ataque em redes de computadores é o envio de datagramas para um computador
usando um endereço IP de origem diferente do real, simulando outra fonte. Tal prática é conhecida como
a) spyware.
b) DoS.
c) sniffing.
d) spoofing.
e) DDoS.
www.tecconcursos.com.br/questoes/2339933
IADES - GPPGG (SEPLAD DF)/SEPLAD DF/Tecnologia da Informação e
Comunicação/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Nas situações em que a conexão entre um cliente e um servidor não é encriptada ou os softwares
de segurança estão desatualizados, há a caracterização de uma conexão insegura. Nesse cenário, um
agente malicioso pode interceptar os pacotes de dados e obter informações. Qual nome é dado ao
ataque que se baseia nesse tipo de situação?
a) DoS
b) Shoulder surfing
c) Eavesdropping
d) DDoS
e) Backdoor
www.tecconcursos.com.br/questoes/2339934
IADES - GPPGG (SEPLAD DF)/SEPLAD DF/Tecnologia da Informação e
Comunicação/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
O ataque DMA consiste em um tipo de ataque cujo princípio de funcionamento é
a) realizar acesso direto à memória RAM do computador.
b) sobrecarregar o computador com requisições em volume maior do que o suportado.
c) simular um software seguro e verdadeiro para enganar o usuário com o intuito de fazê-lo fornecer
informações reais.
d) utilizar a conexão bluetooth para invadir o dispositivo alvo.
e) acessar URLs não indexáveis de forma direta.
www.tecconcursos.com.br/questoes/2345890
VUNESP - ADM (Pref Marília)/Pref Marília/Rede/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
https://www.tecconcursos.com.br/questoes/2336356
https://www.tecconcursos.com.br/questoes/2339933
https://www.tecconcursos.com.br/questoes/2339934
https://www.tecconcursos.com.br/questoes/2345890
368) 
369) 
370) 
371) 
Uma técnica usada por malwares do tipo keylogger para roubar senhas de usuários é
a) o desvio de URLs conhecidas, por meio de manipulação do arquivo hosts do sistema operacional,
para endereços IP maliciosos que hospedam sites falsos que imitam a página de login de algum
serviço utilizado pelo usuário.
b) a inclusão de uma URL em um e-mail de spam contendo um link para um site falso, o qual imita a
página de login de algum serviço utilizado pelo usuário.
c) o envio indevido de arquivos existentes no diretório pessoal do usuário para um servidor remoto
acessível pelo atacante. Algum desses arquivos pode conter senhas registradas.
d) o envio indevido do arquivo de senhas do sistema operacional para um servidor remoto acessível
pelo atacante.
e) a captura e registro das teclas digitadas no computador, informação esta que é disponibilizada ou
enviada secretamente para o atacante.
www.tecconcursos.com.br/questoes/2347021VUNESP - Ana (Pref Marília)/Pref Marília/Programador de Sistemas/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Vulnerabilidades do tipo BOLA (Broken Object Level Authorization) em web services são
caracterizadas
a) pelo uso de autenticações fracas.
b) pela suscetibilidade de a infraestrutura onde o web service está hospedado sofrer ataques de
negação de serviço.
c) pela possibilidade de um usuário acessar dados de outros usuários devido a falhas nos controles
de autorização de acesso a objetos de dados.
d) pela falta de encriptação no canal de comunicação, permitindo que o atacante posicionado entre o
usuário e o web service possa capturar e roubar dados em trânsito.
e) pela possibilidade de o atacante injetar código SQL no banco de dados da aplicação devido a
fragilidades no processamento de parâmetros da chamada ao web service.
www.tecconcursos.com.br/questoes/2365987
IBFC - Tec (UFPB)/UFPB/Tecnologia da Informação/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Assinale a alternativa que esteja tecnicamente incorreta quanto a ser efetivamente um
malware.
a) Firmware
b) Trojan
c) Keylogger
d) Ransomware
e) Spyware
www.tecconcursos.com.br/questoes/2367334
FUNDATEC - Ana Prev (FOZPREV)/FOZPREV/Sistemas de Informação/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Relacione a Coluna 1 à Coluna 2, associando os tipos de ataques a redes de computadores às suas
respectivas características de funcionamento.
https://www.tecconcursos.com.br/questoes/2347021
https://www.tecconcursos.com.br/questoes/2365987
https://www.tecconcursos.com.br/questoes/2367334
372) 
 
Coluna 1
 
1. Brute Force.
2. Denial of Service.
3. Scan.
4. Sniffing.
 
Coluna 2
 
( ) Efetua buscas minuciosas em redes, com o objetivo de identificar computadores ativos e
coletar informações sobre eles, como, por exemplo, serviços disponibilizados e programas
instalados, possibilitando associar possíveis vulnerabilidades.
 
( ) Utiliza um computador para tirar de operação um serviço, um computador ou uma rede
conectada à Internet.
 
( ) Adivinha, por tentativa e erro, um nome de usuário e senha e, assim, executa processos e
acessa computadores e serviços em nome e com os mesmos privilégios deste usuário.
 
( ) Inspeciona os dados trafegados em redes de computadores, por meio do uso de programas
específicos, com o objetivo de capturar informações sensíveis como senhas e números de cartão
de crédito.
 
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
a) 3 – 2 – 1 – 4.
b) 2 – 1 – 3 – 4.
c) 4 – 3 – 1 – 2.
d) 1 – 4 – 2 – 3.
e) 3 – 2 – 4 – 1.
www.tecconcursos.com.br/questoes/2367786
COCP IFMT - Tec Lab (IF MT)/IF MT/Informática/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Leia as sentenças abaixo.
 
I. programa capaz de se propagar automaticamente pelas redes, explorando vulnerabilidades nos
programas instalados e enviando cópias de si mesmo de equipamento para equipamento.
 
II. conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor
ou de outro código malicioso em um equipamento comprometido.
 
III. programa que permite o retorno de um invasor a um equipamento comprometido, por meio da
inclusão de serviços criados ou modificados para este fim.
 
IV. programa que possui mecanismos de comunicação com o invasor que permitem que ele seja
remotamente controlado.
 
As sentenças dizem respeito a códigos maliciosos e são, respectivamente, as definições de:
a) Vírus, Worm, Bot e Rootkit.
b) Botnet, Ramsonware, Trojan e Worm.
c) Rootkit, Vírus, Trojan e Botnet.
d) Worm, Rootkit, Backdoor e Bot.
e) Trojan, Worm, Vírus e Rootkit.
https://www.tecconcursos.com.br/questoes/2367786
373) 
374) 
www.tecconcursos.com.br/questoes/2371537
FGV - ATR (AGENERSA)/AGENERSA/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Sobre vírus e worms no contexto de pragas virtuais, analise as afirmativas a seguir.
I. Worms não precisam se alojar em outros programas para se espalhar.
II. Vírus e worms agem basicamente enganando os usuários, por meio de e-mails e sites falsos, de
forma a obter informações, senhas, dados pessoais e números de contas e cartões de crédito.
III. Vírus e worms são capazes de replicarem a si mesmos.
Está correto o que se afirma em
a) I, apenas.
b) I e II, apenas.
c) I e III, apenas.
d) II e III, apenas.
e) I, II e III.
www.tecconcursos.com.br/questoes/2381741
Instituto Consulplan - AE (SEGER ES)/SEGER ES/Tecnologia da Informação/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Um ataque de exploração de vulnerabilidades ocorre quando um atacante, utilizando-
se de uma vulnerabilidade, tenta executar ações maliciosas, como invadir um sistema,
acessar informações confidenciais, disparar ataques contra outros computadores, ou tornar
um serviço inacessível. Considerando os ataques de exploração de vulnerabilidades,
relacione adequadamente as colunas a seguir.
 
1. Falsificação de e-mail.
 
2. Interceptação de tráfego.
 
3. Varredura em redes.
 
4. Força bruta.
 
5. Negação de serviço.
 
( ) Inspeciona os dados trafegados em redes de computadores, por meio do uso de programas
específicos chamados de sniffers.
 
( ) O atacante utiliza um computador para tirar de operação um serviço, um computador, ou uma
rede conectada à internet.
 
( ) Efetua buscas minuciosas em redes, com o objetivo de identificar computadores ativos e coletar
informações sobre eles como, por exemplo, serviços disponibilizados e programas instalados.
 
https://www.tecconcursos.com.br/questoes/2371537
https://www.tecconcursos.com.br/questoes/2381741
375) 
376) 
377) 
( ) Altera campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma
determinada origem quando, na verdade, foi enviado de outra.
 
( ) Adivinha, por tentativa e erro, um nome de usuário e senha e, assim, executa processos e acessa
sites, computadores e serviços com os mesmos privilégios deste usuário.
 
A sequência está correta em
a) 3, 1, 4, 2, 5
b) 4, 3, 2, 5, 1
c) 1, 4, 5, 3, 2
d) 5, 2, 1, 4, 3
e) 2, 5, 3, 1, 4
www.tecconcursos.com.br/questoes/2385413
QUADRIX - Tec Info (CRO SC)/CRO SC/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Julgue o item, relativo aos conceitos de proteção e segurança da informação.
Uma senha definida como totalmente segura é aquela formada por informações pessoais do usuário,
como, por exemplo, data de nascimento e nomes de pessoas, entre outras possibilidades, uma vez que
os programas espiões, atualmente, não examinam mais esse tipo de informação, apenas combinações
numéricas complexas.
Certo
Errado
www.tecconcursos.com.br/questoes/2395883
FCC - Ana (COPERGÁS)/COPERGÁS/Sistemas/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Para manter o monitoramento e a defesa de rede, uma medida adequada é encaminhar os
registros importantes para programas de análise que ajudam a organização a detectar, analisar e
responder ameaças à segurança, como as soluções
a) de análise de logs e eventos de segurança Kubernete Security.
b) fornecidas por ferramentas Security Information and Event Management (SIEM).
c) de análise de eventos Reverse Proxy Server Firewalls (RPSF).
d) para detecção de ameaças Stateless Packet Inspection Firewalls (SPIF).
e) de gerenciamento de eventos de segurança Metasploitable.
www.tecconcursos.com.br/questoes/2401871
Instituto Consulplan - Ana Tec (MPE BA)/MPE BA/Sistemas de Informação/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Considere responsável pela segurança da informação do Ministério Público da Bahia. O termo
“segurança” abarca as políticas, os procedimentos e as medidas técnicas empregadas para impedir
acesso não autorizado, alteração, roubo ou danos físicos a sistemas de informação. Sabemos que as
vulnerabilidades estão presentes a cada acesso, aplicação ou trocade informações. A figura a ilustra as
ameaças mais comuns contra sistemas de informação contemporâneos:
 
https://www.tecconcursos.com.br/questoes/2385413
https://www.tecconcursos.com.br/questoes/2395883
https://www.tecconcursos.com.br/questoes/2401871
378) 
Vulnerabilidades e desafios de segurança contemporâneos.
 
(Laudon, 2023, p. 295.)
 
Considerando tais ameaças, marque V para as afirmativas verdadeiras e F para as falsas.
 
( ) Worms: são programas de computador independentes que se copiam de um computador para
outros em uma rede.
 
( ) SQL injection: tiram proveito das vulnerabilidades nas aplicações da web mal codificadas para
introduzir código de programa malicioso nos sistemas e redes corporativos.
 
( ) Ransomware: tenta extorquir dinheiro dos usuários; para isso, assume o controle de
computadores, bloqueando o acesso a arquivos ou exibindo mensagens pop-up incômodas.
 
( ) Spoofing: é um tipo de programa espião que monitora as informações transmitidas por uma rede
 
( ) Sniffer: ocorre quando alguém finge ser um contato ou uma marca em quem você confia para
acessar informações pessoais sensíveis. Também pode envolver o redirecionamento de um link para
um endereço diferente do desejado, estando o site espúrio “disfarçado” como o destino pretendido.
 
A sequência está correta em
a) V, F, F, F, V.
b) F, V, F, V, F.
c) V, V, F, V, F.
d) F, F, V, F, V.
e) V, V, V, F, F.
www.tecconcursos.com.br/questoes/2410810
OBJETIVA CONCURSOS - TInf (Pref Candiota)/Pref Candiota/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Um hacker consegue explorar uma vulnerabilidade de um browser, de um sistema operacional ou
de um servidor DNS, com o objetivo de redirecionar usuários para uma página web falsa de um banco,
por exemplo, com o intuito de obter informações sensíveis. Esse tipo de ataque é chamado de:
a) IP Spoofing.
b) Malware.
c) DDoS.
d) Engenharia Social.
e) Pharming.
www.tecconcursos.com.br/questoes/2412059
FUMARC - Ana Leg (ALMG)/ALMG/Analista de Sistema/Área II Administração de Rede e
Suporte Técnico/2023
https://www.tecconcursos.com.br/questoes/2410810
https://www.tecconcursos.com.br/questoes/2412059
379) 
380) 
381) 
TI - Segurança da Informação - Ameaças aos sistemas computacionais
No contexto da Segurança da Informação, analise as seguintes afirmativas em relação aos tipos de
ataque:
 
I. Spoofing é uma ameaça em que o atacante se passa por uma pessoa, empresa, serviço ou site,
afirmando que a fonte de informação é legítima e confiável, mas não é.
 
II. Um ataque de DDoS tem como objetivo tornar os recursos de um sistema indisponíveis para os
seus utilizadores, fazendo com que o limite de requisições simultâneas a esses recursos seja
atingido.
 
III. Cavalo de Troia é um malware autônomo, que não precisa de hospedeiro e cuja função principal
é se replicar e propagar para outros computadores, explorando partes do sistema operacional não
visíveis para os usuários.
 
Estão CORRETAS as afirmativas:
a) I e II, apenas.
b) I e III, apenas.
c) II e III, apenas.
d) I, II e III.
www.tecconcursos.com.br/questoes/2419890
COPEVE (UFAL) - Tec TI (IF AL)/IF AL/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Um vírus de computador é um programa malicioso que, uma vez instalado, é capaz de executar
código malicioso e de se autorreplicar sem a permissão ou o conhecimento do usuário. Os vírus podem
ser classificados de acordo com o seu perfil de comportamento. Por exemplo, os vírus conhecidos como
“Cavalo de Tróia” que, à primeira vista, podem até ter um comportamento inofensivo, mas costumam
abrir “portas” de acesso ao computador, tornando-o vulnerável a outros códigos maliciosos ou ao
controle de terceiros. A respeito dos vírus de computador, assinale a alternativa que descreve
corretamente o comportamento dos vírus conhecidos como Keyloggers
a) Possuem a capacidade de criptografar todos os dados do disco e torná-los inúteis, a menos que
haja um backup que possa ser restaurado.
b) Possuem a capacidade de analisar os arquivos de log do sistema, com o objetivo de exibir
anúncios indesejados durante a utilização do PC.
c) Possuem a capacidade de analisar os arquivos de log do sistema, com o objetivo de identificar
vulnerabilidades que possam ser exploradas em ataques futuros.
d) Possuem a capacidade de interceptar as teclas que são pressionadas durante a utilização do
computador para, em seguida, passar essa informação a terceiros.
e) Possuem a capacidade de adulterar os arquivos de log-chave do sistema, com o objetivo de
induzir o usuário a instalar softwares contaminados com código malicioso.
www.tecconcursos.com.br/questoes/2424519
FGV - Ana (PGM Niterói)/Pref Niterói/Tecnologia da Informação/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Os analistas de TI da PGM de Niterói foram incumbidos de revisar a segurança dos servidores de
aplicação com base nas recomendações do ranking de vulnerabilidades OWASP Top Ten 2021. O analista
José focou sua revisão nos sistemas recém- atualizados, verificando se os recursos de segurança que
ficaram disponíveis após atualizações de software estavam habilitados e corretamente configurados.
Agindo assim, José mitigou uma vulnerabilidade apresentada pelo OWASP Top Ten 2021 especificamente
https://www.tecconcursos.com.br/questoes/2419890
https://www.tecconcursos.com.br/questoes/2424519
382) 
383) 
na categoria de:
a) design inseguro;
b) quebra de controle de acesso;
c) configuração incorreta de segurança;
d) componentes desatualizados e vulneráveis;
e) falhas de integridade de dados e de software.
www.tecconcursos.com.br/questoes/2424857
FGV - TecPro (PGM Niterói)/Pref Niterói/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Os códigos maliciosos, ou pragas virtuais, são programas que executam ações danosas e
maliciosas em computadores, sendo necessário conhecê-los para combatê-los por meio de aplicativos de
segurança adequados.
O programa que se propaga automaticamente pelas redes, explorando vulnerabilidades nos programas
instalados e enviando cópias de si mesmo de computador para computador, é o:
a) Worm;
b) Spyware;
c) Backdoor;
d) Ransomware;
e) Cavalo de Troia.
www.tecconcursos.com.br/questoes/2424858
FGV - TecPro (PGM Niterói)/Pref Niterói/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Julia usa senhas fortes em suas contas digitais mas quer elevar o seu nível de segurança. Para isso,
consultou o técnico de informática Matheus que a orientou a adicionar uma segunda camada de proteção
no acesso às suas contas. Assim, mesmo que o atacante descubra sua senha, ele precisará de outras
informações para invadir sua conta.
 
Matheus completou dizendo: “Escolha o método que considerar mais prático e seguro, como:
 
• usar um aplicativo de celular para gerar códigos de verificação; ou
• receber códigos por mensagem de texto ou voz.”
 
A proteção sugerida por Matheus é o(a):
a) Antispam;
b) Firewall pessoal;
c) Certificado digital;
d) Gerenciador de senha;
e) Verificação em duas etapas.
https://www.tecconcursos.com.br/questoes/2424857
https://www.tecconcursos.com.br/questoes/2424858
384) 
385) 
386) 
www.tecconcursos.com.br/questoes/2429613
VUNESP - Ana Sis (Peruíbe)/Pref Peruíbe/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Do ponto de vista de segurança da informação, um tipo de ataque contra a disponibilidade de
dados de uma organização é provocado por malwares do tipo ransomware.
 
Um efeito desse tipo de ataque é a
a) captura indevida de senhas de usuários por meio do registro de todas as teclas digitadas no
computador.
b) possibilidade de um atacante efetuar acesso remoto à máquina do usuário, sem que este perceba,
podendo alterar conteúdos de arquivos.
c) retirada de websites e sistemas corporativos do ar por meio de sobrecarga de requisições ao
servidor, impedindo que os usuários acessem os dados necessários.
d) encriptaçãoindevida de arquivos do usuário, normalmente acompanhada de alguma exigência de
resgate financeiro para desencriptação.
e) execução indevida de scripts maliciosos no navegador do usuário, por meio da injeção de código
em conteúdo dinâmico de websites.
www.tecconcursos.com.br/questoes/2429618
VUNESP - Ana Sis (Peruíbe)/Pref Peruíbe/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Assinale a alternativa correta, relacionada com ataques de negação de serviço (DoS e DDoS).
a) Ataques DoS podem ser realizados por diversos meios, como pela exploração de vulnerabilidades
existentes em programas, que podem fazer com que um determinado serviço fique inacessível.
b) Nos casos já registrados de ataques DoS, os alvos não ficaram impedidos de oferecer serviços
com qualidade durante o período em que eles ocorreram, mas, ao final do ataque, não voltaram a
operar normalmente, devido ao vazamento de informações.
c) O DDoS é uma técnica variante da DoS, na qual o atacante utiliza um computador conectado
apenas em redes sem fio para realizar o ataque.
d) O DoS é uma técnica pela qual um atacante altera campos do cabeçalho de um e-mail, de forma a
aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra,
podendo, assim, invadir computadores.
e) O objetivo dos ataques DoS é invadir e coletar informações dos computadores atacados.
www.tecconcursos.com.br/questoes/2450394
CEBRASPE (CESPE) - Ana Reg (AGER MT)/AGER MT/Ciências da Computação e
Sistemas de Informação/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Injeção é um tipo de falha comum no desenvolvimento de aplicações web e que resulta em danos
significativos, dependendo da falha e do nível de exposição dos dados. Uma aplicação é considerada
vulnerável a um ataque de injeção quando
a) existir o controle do menor privilégio possível.
b) os dados inseridos por um usuário em um formulário não forem sanitizados ou filtrados antes de
se passarem os parâmetros para um banco de dados.
c) houver uso de premissa criptográfica forte e com algoritmo confiável.
d) fizer o controle de identificação de objetos de maneira a validar identificação única.
e) Tokens de autenticação forem validados e rotacionados mediante um ciclo de vida bem definido.
https://www.tecconcursos.com.br/questoes/2429613
https://www.tecconcursos.com.br/questoes/2429618
https://www.tecconcursos.com.br/questoes/2450394
387) 
388) 
389) 
390) 
www.tecconcursos.com.br/questoes/2450395
CEBRASPE (CESPE) - Ana Reg (AGER MT)/AGER MT/Ciências da Computação e
Sistemas de Informação/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Assinale a opção que apresenta um ataque que consuma todos os recursos do sistema, ferindo a
disponibilidade como propriedade de segurança da informação e não permitindo o acesso normal a um
sistema por usuários legítimos.
a) varredura de porta
b) pescaria de senha
c) engenharia social
d) força bruta
e) negação de serviço
www.tecconcursos.com.br/questoes/2462902
CESGRANRIO - Ana Desenv (AgeRIO)/AgeRIO/Tecnologia da Informação/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Aplicações web mal construídas podem conter vulnerabilidades que permitem o vazamento de
dados do servidor hospedeiro. Por exemplo, se a aplicação web não fizer a correta sanitização dos dados
de entrada, poderá permitir o acesso ao conteúdo de arquivos localizados fora do repositório da
aplicação. Nessa situação, suponha que a entrada maliciosa ../../../../etc/passwd seja processada pelo
script da aplicação web no servidor, e que a resposta retornada ao navegador seja o conteúdo do arquivo
passwd do sistema hospedeiro.
 
Se isso ocorrer, essa aplicação web estará vulnerável ao ataque de
a) Path Traversal
b) SQL Injection
c) Phishing
d) XSS
e) CSRF
www.tecconcursos.com.br/questoes/2464794
FUNDATEC - Ana Sis (CIGA SC)/CIGA SC/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Assinale a alternativa que apresenta um tipo de código malicioso (malware) que permite ao
atacante acessar o equipamento remotamente e executar ações como se fosse o usuário.
a) Botnet.
b) Spyware.
c) Backdoor.
d) Ransonware.
e) Remote Access Trojan.
www.tecconcursos.com.br/questoes/2465074
FUNDATEC - Tec TI (CIGA SC)/CIGA SC/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Sobre os vírus de computador, é correto afirmar que os vírus:
https://www.tecconcursos.com.br/questoes/2450395
https://www.tecconcursos.com.br/questoes/2462902
https://www.tecconcursos.com.br/questoes/2464794
https://www.tecconcursos.com.br/questoes/2465074
391) 
392) 
393) 
a) Em script, a cada vez que um programa infectado pelo vírus é executado, sofre uma alteração.
b) Cavalo de Troia facilitam a exibição de propagandas indesejáveis nos navegadores.
c) Mutantes são programados para executar ações sem a interação do usuário.
d) De boot infectam os arquivos responsáveis pela inicialização do disco rígido da máquina.
e) Adwares permitem acesso total ao computador, monitorando todas as atividades da vítima.
www.tecconcursos.com.br/questoes/2468504
FUNDATEC - Ana Sist (BRDE)/BRDE/Subárea Suporte/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Nos dias atuais, precisamos estar cada vez mais atentos aos temas que envolvem a segurança da
informação, principalmente quando o assunto são ataques hackers ou cibernéticos. Qual é o objetivo de
um ataque de negação de serviço (DoS)?
a) Obter acesso não autorizado a um sistema ou rede.
b) Roubar informações confidenciais de um sistema ou rede.
c) Tornar um sistema ou rede indisponível para usuários legítimos.
d) Aumentar a capacidade de processamento de um sistema ou rede.
e) Desconfigurar o site da empresa.
www.tecconcursos.com.br/questoes/2468548
FUNDATEC - Ana Sist (BRDE)/BRDE/Subárea Suporte/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Microsoft Azure defende que planejar-se antecipadamente contra ataques de phishing comuns,
incluindo spear phishing, whaling, smishing e vishing é a melhor proteção. Sendo assim, o ataque de 
 é um método que criminosos virtuais usam para se disfarçar como se fossem participantes de
alto escalão de uma organização e atingir diretamente outras pessoas importantes, visando roubar
dinheiro e informações sigilosas ou obter acesso a seus sistemas de computadores para fins criminosos.
Também conhecido como fraude do CEO, esse ataque usa métodos como a falsificação de e-mails e sites
para enganar um alvo e fazê-lo realizar ações específicas, como revelar dados confidenciais ou transferir
dinheiro.
 
Assinale a alternativa que preenche corretamente a lacuna do trecho acima.
a) phishing
b) whaling
c) smishing
d) vishing
e) spear phishing
www.tecconcursos.com.br/questoes/2469438
AVANÇASP - Prof (Araçariguama)/Pref Araçariguama/Informática 20 e 40h/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Complete a lacuna do texto abaixo.
 
“Os golpes mais comuns do Instagram são similares a outros golpes de internet. Exemplos bem
conhecidos incluem golpes de romance, tentativas de _____________, golpes de Bitcoin e golpes de
doação. Golpistas se tornaram cada vez mais criativos para usar as técnicas clássicas de golpes de
maneiras novas, especialmente por meio de sites populares de mídia social.”
a) Adware.
https://www.tecconcursos.com.br/questoes/2468504
https://www.tecconcursos.com.br/questoes/2468548
https://www.tecconcursos.com.br/questoes/2469438
394) 
395) 
396) 
b) Ransonware.
c) Mawere.
d) Keylogger.
e) Phishing.
www.tecconcursos.com.br/questoes/2469439
AVANÇASP - Prof (Araçariguama)/Pref Araçariguama/Informática 20 e 40h/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Complete a lacuna do texto abaixo.
 
“Ransomware é um tipo de ___________ que criptografa arquivos e até sistemas de computador inteiros
e, em seguida, exige o pagamentode um resgate para devolver o acesso. Ransomwares usam
criptografia para bloquear o acesso a arquivos ou sistemas de computador infectados, tornando-os
inutilizáveis para as vítimas. Os ataques de ransomware visam todos os tipos de arquivos, desde pessoais
até críticos para os negócios.”
a) Keylogger.
b) Malware.
c) Spyware.
d) Worm.
e) Adware.
www.tecconcursos.com.br/questoes/2469446
AVANÇASP - Prof (Araçariguama)/Pref Araçariguama/Informática 20 e 40h/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Complete a lacuna do texto abaixo.
 
“O cavalo de Troia Zeus, Zbot ou ZeuS: todos esses nomes se referem a uma coleção desonesta de
malware que pode infectar seu computador, espionar você e coletar informações pessoais sigilosas. O
Zeus também recruta seu computador para uma ________, que é uma rede massiva de computadores
escravizados que podem ser controlados remotamente.”
a) Backbone.
b) Mainframe.
c) Back end.
d) Botnet.
e) Front end.
www.tecconcursos.com.br/questoes/2472387
Legalle - Ana TI (UFPEL)/UFPEL/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Em uma instituição de ensino, a equipe de TI foi encarregada de desenvolver um sistema de
gerenciamento de registros estudantis. Eles decidiram usar a linguagem SQL para manipular o banco de
dados.
 
No entanto, eles estão preocupados com a possibilidade de injeção SQL, um ataque comum que explora
vulnerabilidades na entrada de dados.
 
Qual das seguintes estratégias seria eficaz na prevenção de ataques de injeção SQL?
a) Utilizar parâmetros preparados ou consultas parametrizadas.
https://www.tecconcursos.com.br/questoes/2469439
https://www.tecconcursos.com.br/questoes/2469446
https://www.tecconcursos.com.br/questoes/2472387
397) 
398) 
399) 
b) Implementar limites de tamanho de arquivo para todos os uploads.
c) Restringir o acesso ao banco de dados a um único administrador.
d) Usar a linguagem de programação Python em vez de SQL.
e) Armazenar todos os dados em texto simples para facilitar a depuração.
www.tecconcursos.com.br/questoes/2484076
FEPESE - Esp (B Camboriú)/Pref B Camboriú/Inteligência de Dados/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Estão dentre as top 10 riscos de segurança de aplicações web do OWasp:
 
1. Worms
2. Ransomware
3. Falhas criptográficas
4. Componentes vulneráveis e obsoletos
5. Falsificação de requisições do lado do servidor
Assinale a alternativa que indica todas as afirmativas corretas.
a) São corretas apenas as afirmativas 1, 2 e 5.
b) São corretas apenas as afirmativas 2, 3 e 4.
c) São corretas apenas as afirmativas 3, 4 e 5.
d) São corretas apenas as afirmativas 1, 2, 3 e 5.
e) São corretas as afirmativas 1, 2, 3, 4 e 5.
www.tecconcursos.com.br/questoes/2484168
FEPESE - Esp (B Camboriú)/Pref B Camboriú/Segurança da Informação/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Qual a técnica mais empregada por ataques de phishing no que diz respeito ao atacante fingir ser
quem não é, personificando uma fonte confiável?
a) DDoS
b) rootkit
c) sniffing
d) spoofing
e) ransomware
www.tecconcursos.com.br/questoes/2484177
FEPESE - Esp (B Camboriú)/Pref B Camboriú/Segurança da Informação/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Analise as afirmativas abaixo no contexto da segurança da informação e cyber segurança, sobre o
ping of death ou pingo da morte.
 
1. É um tipo de ataque DoS.
https://www.tecconcursos.com.br/questoes/2484076
https://www.tecconcursos.com.br/questoes/2484168
https://www.tecconcursos.com.br/questoes/2484177
400) 
 
2. Trabalha sobre ICMP.
 
3. Sua prevenção requer um antivírus atualizado.
Assinale a alternativa que indica todas as afirmativas corretas.
a) É correta somente a afirmação 2.
b) São corretas somente as afirmações 1 e 2.
c) São corretas somente as afirmações 1 e 3.
d) São corretas somente as afirmações 2 e 3.
e) São corretas as afirmações 1, 2 e 3.
www.tecconcursos.com.br/questoes/2484179
FEPESE - Esp (B Camboriú)/Pref B Camboriú/Segurança da Informação/2023
TI - Segurança da Informação - Ameaças aos sistemas computacionais
Qual o nome da técnica de ataque de rede em redes de computadores de escuta, na qual um
dispositivo escuta e pode capturar o tráfego de rede que trafega sobre uma dada mídia?
a) DDoS
b) scamming
c) defacement
d) spoofing
e) sniffing
https://www.tecconcursos.com.br/questoes/2484179
Gabarito
201) B 202) C 203) D 204) Errado 205) D 206) B 207) D
208) Certo 209) Certo 210) E 211) B 212) E 213) D 214) B
215) B 216) C 217) A 218) E 219) E 220) E 221) A
222) Certo 223) A 224) C 225) D 226) D 227) E 228) B
229) Errado 230) C 231) E 232) A 233) B 234) E 235) D
236) A 237) D 238) E 239) C 240) B 241) C 242) Certo
243) Errado 244) A 245) B 246) B 247) E 248) B 249) D
250) D 251) A 252) E 253) B 254) E 255) A 256) D
257) E 258) Errado 259) B 260) A 261) D 262) E 263) D
264) B 265) E 266) Errado 267) C 268) A 269) A 270) D
271) E 272) C 273) A 274) D 275) D 276) B 277) E
278) D 279) C 280) D 281) C 282) B 283) A 284) B
285) E 286) E 287) D 288) A 289) B 290) D 291) A
292) B 293) A 294) A 295) A 296) B 297) B 298) A
299) B 300) Errado 301) Certo 302) B 303) C 304) C 305) E
306) B 307) D 308) C 309) D 310) B 311) B 312) C
313) Certo 314) Errado 315) D 316) B 317) B 318) B 319) D
320) A 321) B 322) B 323) C 324) B 325) D 326) D
327) C 328) B 329) C 330) C 331) A 332) D 333) C
334) C 335) A 336) Anulada 337) B 338) D 339) E 340) A
341) D 342) C 343) C 344) Errado 345) Certo 346) Errado 347) B
348) B 349) B 350) Certo 351) C 352) D 353) D 354) C
355) B 356) D 357) B 358) D 359) D 360) A 361) A
362) C 363) C 364) B 365) D 366) C 367) A 368) E
369) C 370) A 371) A 372) D 373) C 374) E 375) Errado
376) B 377) E 378) E 379) A 380) D 381) C 382) A
383) E 384) D 385) A 386) B 387) E 388) A 389) E
390) D 391) C 392) B 393) E 394) B 395) D 396) A
397) C 398) D 399) B 400) E