Questões de Segurança da Informação

Limpar Busca

Segurança da Informação Ataques e ameaças | Segurança na Internet


Instituto Brasileiro do Meio Ambiente e dos Recursos Naturais Renováveis (IBAMA) - Analista Jurídico - Instituto Access (2026)

Navegadores modernos adotam diferentes estratégias de arquitetura de processos como resposta a vulnerabilidades exploradas por ataques de canal lateral associados à execução especulativa de processadores. Considerando esse contexto, assinale a alternativa correta acerca do recurso denominado Isolamento de Site (Site Isolation), adotado em navegadores baseados no mesmo motor de renderização

  • A O Isolamento de Site (Site Isolation) não depende da ativação do HTTP Strict Transport Security e pode operar independentemente do uso de conexões protegidas por Transport Layer Security (TLS), não estando condicionado à presença de certificados digitais válidos.
  • B A arquitetura de processos por site ou por origem não elimina o Isolamento de Site, podendo coexistir com outras estratégias de gerenciamento de processos, sem implicar o compartilhamento indiscriminado do mesmo espaço de endereçamento de memória entre páginas distintas.
  • C O recurso de pré-resolução de nomes de domínio (DNS Prefetching) destina-se à otimização de desempenho no carregamento de páginas, não constituindo mecanismo de isolamento de processos nem ferramenta de mitigação direta contra ataques de canal lateral.
  • D O Isolamento de Site (Site Isolation) faz com que páginas de diferentes sites sejam normalmente executadas em processos separados no sistema operacional, reduzindo a possibilidade de que um site malicioso acesse dados de outro por meio de vulnerabilidades de memória no mecanismo de renderização.

Segurança da Informação Ataques e ameaças


Prefeitura de Verê-2 - Diversos Cargos - FAU (2026)

Assinale a alternativa que apresenta a praga virtual que tem como característica principal uma técnica na qual o golpista usa da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas em benefício próprio, normalmente para ter acesso não autorizado a computadores ou informações:

  • A Hijackers.
  • B Sniffers.
  • C Cavalo de Troia.
  • D Engenharia social.
  • E Spam.

Segurança da Informação Autenticação


Assembleia Legislativa do Estado de Rondônia (AL-RO) - Diversos Cargos - FGV (2026)

O setor de TI da ALE-RO está implementando uma nova política de segurança. Além de exigir senhas fortes, ele quer adicionar uma camada extra de proteção ao acesso dos sistemas, especialmente para os servidores que contêm dados fiscais sensíveis. O objetivo é que, mesmo que uma senha seja comprometida, um invasor não consiga acessar a conta sem outra forma de validação.
Considerando o objetivo de adicionar uma camada extra de proteção que vá além da senha, a medida de segurança mais adequada a ser implementada é

  • A exigir que todas as senhas sejam alteradas a cada 15 dias.
  • B instalar um antivírus de última geração em todas as estações de trabalho.
  • C implementar a Autenticação de Dois Fatores (2FA).
  • D exigir que as senhas tenham no mínimo 25 caracteres.
  • E configurar o Firewall para bloquear todo o acesso à internet.

Segurança da Informação Malware


Prefeitura de Verê-2 - Diversos Cargos - FAU (2026)

É um tipo de código malicioso que torna inacessíveis (sequestra) os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate para restabelecer o acesso ao usuário:

  • A Sniffers.
  • B Port Scanners.
  • C Ransomware.
  • D Engenharia social.
  • E Cavalo de troia.

Segurança da Informação Ataques e ameaças | Segurança na Internet


Instituto Brasileiro do Meio Ambiente e dos Recursos Naturais Renováveis (IBAMA) - Engenheiro Ambiental - Instituto Access (2026)

Navegadores modernos adotam diferentes estratégias de arquitetura de processos como resposta a vulnerabilidades exploradas por ataques de canal lateral associados à execução especulativa de processadores. Considerando esse contexto, assinale a alternativa correta acerca do recurso denominado Isolamento de Site (Site Isolation), adotado em navegadores baseados no mesmo motor de renderização.

  • A O recurso de pré-resolução de nomes de domínio (DNS Prefetching) destina-se à otimização de desempenho no carregamento de páginas, não constituindo mecanismo de isolamento de processos nem ferramenta de mitigação direta contra ataques de canal lateral.
  • B O Isolamento de Site (Site Isolation) faz com que páginas de diferentes sites sejam normalmente executadas em processos separados no sistema operacional, reduzindo a possibilidade de que um site malicioso acesse dados de outro por meio de vulnerabilidades de memória no mecanismo de renderização.
  • C O Isolamento de Site (Site Isolation) não depende da ativação do HTTP Strict Transport Security e pode operar independentemente do uso de conexões protegidas por Transport Layer Security (TLS), não estando condicionado à presença de certificados digitais válidos.
  • D A arquitetura de processos por site ou por origem não elimina o Isolamento de Site, podendo coexistir com outras estratégias de gerenciamento de processos, sem implicar o compartilhamento indiscriminado do mesmo espaço de endereçamento de memória entre páginas distintas.