Ícone Questionei
QuestõesDisciplinasBancasDashboardSimuladosCadernoRaio-X
Logo Questionei

Links Úteis

  • Início
  • Questões
  • Disciplinas
  • Simulados

Legal

  • Termos de Uso
  • Termos de Adesão
  • Política de Privacidade

Disciplinas

  • Matemática
  • Informática
  • Português
  • Raciocínio Lógico
  • Direito Administrativo

Bancas

  • FGV
  • CESPE
  • VUNESP
  • FCC
  • CESGRANRIO

© 2026 Questionei. Todos os direitos reservados.

Feito com ❤️ para educação

Logo Questioneiquestionei.com
  1. Início/
  2. Questões

Questões

Explore as questões disponíveis e prepare-se para seus estudos!

Filtros

Disciplina
Tema
Cargo
Dificuldade
Banca
Ano
Organização

Excluir questões:

Filtrar por:

Seus filtros aparecerão aqui.

10 por página

1

457941201095153
Ano: 2025Banca: FADENORDisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças
A respeito de segurança da informação, avalie as afirmativas a seguir em verdadeiras (V) ou falsas (F): ( ) O ataque de phishing apresenta-se como uma fonte não confiável cuja finalidade é roubar informações confidenciais por meio de e-mails, sites, mensagens de texto ou outras formas de comunicação eletrônica. ( ) O malware conhecido por adware instala-se em um dispositivo sem o consentimento da pessoa com a finalidade de exibir publicidade agressiva, muitas vezes em formato pop-up, para ganhar dinheiro com cliques. ( ) O worm espalha-se por uma rede explorando vulnerabilidades de segurança, podendo roubar informações confidenciais, mudar suas configurações de segurança ou impedir o acesso a arquivos. Assinale a alternativa que apresenta a sequência CORRETA, considerando as afirmativas de cima para baixo.
Gabarito comentado
Anotações
Marcar para revisão
Reportar erro

2

457941200991895
Ano: 2025Banca: FAUOrganização: Prefeitura de Porto Amazonas - PRDisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças
O que caracteriza um ataque de força bruta?
Gabarito comentado
Anotações
Marcar para revisão
Reportar erro

3

457941200214353
Ano: 2024Banca: CESPE / CEBRASPEOrganização: BACENDisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças | Cibersegurança
XSS (Cross-site scripting) é um tipo de ataque por meio do qual o atacante explora erros nos códigos de entrada de dados, e a prevenção de ataques XSS requer sanitização das entradas de dados, de maneira a impedir a injeção de códigos maliciosos. 
Gabarito comentado
Anotações
Marcar para revisão
Reportar erro

4

457941201462422
Ano: 2018Banca: CESPE / CEBRASPEOrganização: Polícia FederalDisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças

Softwares desenvolvidos para a Web podem ter diversas vulnerabilidades e cada uma delas pode ser explorada com uma técnica específica. Sendo o ataque bem-sucedido, o atacante tem o controle do sistema. A respeito de características de ataques em software web, julgue o próximo item.


O ataque de sequestro de sessão tem por característica o comprometimento do token de autenticação de um usuário, podendo esse token ser obtido interceptando-se a comunicação ou predizendo-se um token válido.

Gabarito comentado
Anotações
Marcar para revisão
Reportar erro

5

457941200707937
Ano: 2016Banca: CESPE / CEBRASPEOrganização: TCE-PADisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças

Julgue o item subsecutivo, acerca de ataques comuns realizados em testes de invasão (pentests).

Phishing, técnica pela qual é possível capturar senhas de usuários, pode utilizar mecanismos de engenharia social para tentar enganar as vítimas.

Gabarito comentado
Anotações
Marcar para revisão
Reportar erro

6

457941200750252
Ano: 2023Banca: FUNCERNOrganização: Prefeitura de Jardim do Seridó - RNDisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças
Sobre ataques na internet, o Agente de Informática, de forma legítima, utilizou uma técnica que consiste em inspecionar os dados trafegados em redes de computadores, por meio do uso de um programa específico chamado
Gabarito comentado
Anotações
Marcar para revisão
Reportar erro

7

457941201102565
Ano: 2024Banca: CESPE / CEBRASPEOrganização: STJDisciplina: Segurança da Informação e CriptografiaTemas: Software Malicioso | Ciberataques e Ameaças
Texto associado
Acerca de ataques de malware, julgue o próximo item. 
Leakware/doxware é um tipo de ransomware em que se ameaça destruir os dados se o resgate não for pago, havendo casos em que se destroem os dados mesmo tendo sido efetivado o pagamento do resgate. 
Gabarito comentado
Anotações
Marcar para revisão
Reportar erro

8

457941200582240
Ano: 2025Banca: FGVOrganização: TCE-RRDisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças
Analistas do TCE-RR utilizavam uma plataforma web interna para registrar auditorias. Durante a análise de segurança, foi detectado que áreas de entrada de texto na plataforma, usadas para registrar observações em relatórios, continham código malicioso armazenado no servidor.

Esse código era executado automaticamente no navegador de qualquer funcionário que visualizasse os relatórios, redirecionando-os para sites fraudulentos.

Nesse contexto, o ataque foi identificado como
Gabarito comentado
Anotações
Marcar para revisão
Reportar erro

9

457941200975627
Ano: 2013Banca: CESPE / CEBRASPEOrganização: CPRMDisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças
Com relação a ataques a redes de computadores, julgue os itens a seguir.


A técnica de spoofing explora a autenticação com base no endereço, com o atacante utilizando um endereço de origem falso, seja físico ou lógico.
Gabarito comentado
Anotações
Marcar para revisão
Reportar erro

10

457941200045888
Ano: 2024Banca: CESPE / CEBRASPEOrganização: TCE-ACDisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças
Texto associado

        Uma grande empresa que recentemente migrou suas operações para um ambiente de nuvem está preocupada com a integridade, confidencialidade e disponibilidade dos seus dados, especialmente devido a incidentes recentes de segurança que ocorreram em outras organizações do mesmo setor de negócios. Essa empresa utiliza serviços de IaaS (Infrastructure as a Service) e está sob constante ameaça de ataques como modificação de dados, espionagem na rede, phishing, DDoS, ransomware, entre outros. Com isso, a área de segurança digital solicitou uma análise detalhada das possíveis vulnerabilidades e das medidas necessárias para mitigá-las.


A partir da situação hipotética precedente, julgue o seguinte item, em relação à segurança da informação. 

Phishing é um ataque que compromete apenas a confidencialidade das informações. 
Gabarito comentado
Anotações
Marcar para revisão
Reportar erro
..
Logo Questioneiquestionei.com