Logo Passei Direto
Buscar

Prova de múltipla escolha sobre Segurança da Informação e Meios de Pagamentos Eletrônicos (10 questões). Contém perguntas com alternativas e feedback sobre realidade virtual no setor financeiro, autenticação (2FA e biometria) e colaboração para moedas digitais.

Ferramentas de estudo

Questões resolvidas

Material
páginas com resultados encontrados.
páginas com resultados encontrados.

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Questões resolvidas

Prévia do material em texto

1ª Tentativa 100%
Questão 1/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
A realidade virtual, embora seja vista como uma inovação recente, possui raízes históricas que
remontam ao século XX, como demonstrado pelo View-Master em 1939. Hoje, a tecnologia começa
a transformar o setor financeiro, proporcionando experiências imersivas e integradas, mas
enfrentando desafios relacionados à interface de usuário e segurança de pagamentos.
Com base no texto, analise as afirmativas abaixo sobre o impacto da realidade virtual no setor
financeiro e marque as duas alternativas corretas:
I. A realidade virtual oferece experiências inovadoras aos consumidores, como compras realizadas
por gestos ou comandos de voz, transformando a jornada do cliente.
II. O View-Master foi uma tecnologia moderna do século XXI que inspirou os avanços atuais na
realidade virtual.
III. O setor financeiro enfrenta desafios como segurança de pagamentos e usabilidade de interfaces
em experiências de realidade virtual.
IV. A adoção da realidade virtual no setor financeiro já superou completamente os desafios técnicos
de segurança e interface.
Assinale a ALTERNATIVA CORRETA.
Nota: 10.0
A I, apenas.
B
I e III apenas.
Você assinalou essa alternativa (B)
Você acertou!
A alternativa I está correta. A realidade virtual possibilita compras imersivas por gestos ou
comandos de voz, oferecendo experiências inovadoras para os consumidores.
A alternativa II é incorreta. O View-Master é uma tecnologia do século XX, e não do século
XXI, sendo um precursor inicial das experiências imersivas.
A alternativa III é correta, porque Um dos desafios da realidade virtual no setor financeiro é
assegurar segurança de pagamentos e interfaces amigáveis.
A afirmação IV é correta, porque os desafios técnicos, como segurança de pagamentos e
usabilidade, ainda não foram totalmente superados.
C I e II, apenas.
D II e IV, apenas.
E I, II e III.
Questão 2/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
A segurança em pagamentos digitais é fundamental para proteger consumidores e empresas contra
fraudes e vazamentos de dados financeiros. Para melhorar a segurança dessas transações, estratégias
como autenticação rigorosa são essenciais. Isso inclui o uso de senhas fortes, autenticação de dois
fatores e tecnologias biométricas, que exigem informações adicionais dos usuários, como códigos
enviados para o telefone ou autenticação por biometria
javascript:void(0)
javascript:void(0)
Com base nas informações apresentadas, assinale a alternativa CORRETA sobre estratégias de
segurança em pagamentos digitais:
Nota: 10.0
A
A implementação de senhas simples e únicas é suficiente para garantir a segurança em 
pagamentos digitais, sem a necessidade de autenticação adicional.
B A autenticação de dois fatores e o uso de biometria são estratégias eficazes para aumentar a 
segurança, pois exigem informações extras dos usuários, como códigos temporários ou dados 
biométricos.
Você assinalou essa alternativa (B)
Você acertou!
Alternativa A (INCORRETA): Senhas simples e únicas não são suficientes para garantir a
segurança em pagamentos digitais, pois não protegem adequadamente contra fraudes e
ataques.
Alternativa B (CORRETA): A autenticação de dois fatores e o uso de biometria são medidas
eficazes, pois exigem informações adicionais dos usuários, o que aumenta a proteção contra
fraudes e vazamentos de dados.
Alternativa C (INCORRETA): As tecnologias de biometria são uma ferramenta importante
para aumentar a segurança, fornecendo uma camada adicional de proteção, além das senhas
tradicionais.
Alternativa D (INCORRETA): A segurança não pode ser garantida apenas por senhas
complexas, pois medidas adicionais como autenticação de dois fatores e biometria são
necessárias para proteção eficaz.
Alternativa E (INCORRETA): A autenticação de dois fatores continua sendo uma estratégia
relevante e necessária para a segurança em pagamentos digitais, aumentando
significativamente a proteção contra acessos não autorizados.
C
As tecnologias de biometria não oferecem vantagens significativas em relação à autenticação 
tradicional, sendo desnecessárias para a segurança em pagamentos digitais.
D
A segurança em pagamentos digitais pode ser garantida apenas com o uso de senhas 
complexas, sem a necessidade de medidas adicionais como autenticação de dois fatores ou 
biometria.
E
A autenticação de dois fatores é uma estratégia desatualizada e não tem mais relevância para a 
segurança em pagamentos digitais.
Questão 3/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
javascript:void(0)
A colaboração entre empresas de tecnologia, governos e organizações financeiras é crítico para criar
um ecossistema de moedas digitais seguro e regulamentado. Parcerias estratégicas podem acelerar a
adoção dessas tecnologias de maneira sustentável. Além disso, o uso de moedas digitais está
alinhado a vários Objetivos de Desenvolvimento Sustentável (ODS), como a promoção da
inovação, acessibilidade financeira e colaboração para um futuro mais sustentável.
Considerando o texto apresentado, AVALIE as asserções a seguir e a relação proposta entre elas.
I. A colaboração entre empresas de tecnologia, governos e organizações financeiras é essencial para
o desenvolvimento de um ecossistema seguro e regulamentado de moedas digitais.
PORQUE
II. A adoção de moedas digitais, como a mineração e as exchanges, está alinhada com os Objetivos
de Desenvolvimento Sustentável, contribuindo para a inovação e a acessibilidade financeira, além
de promover a sustentabilidade.
Nota: 10.0
A As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I.
Você assinalou essa alternativa (A)
Você acertou!
Asserção I (Correta): A colaboração entre empresas de tecnologia, governos e organizações
financeiras é de fato essencial para garantir que o ecossistema de moedas digitais seja seguro
e regulamentado, o que facilita a adoção e o uso dessas tecnologias de maneira responsável.
Asserção II (Correta): A adoção de moedas digitais, incluindo mineração e exchanges, está
alinhada aos Objetivos de Desenvolvimento Sustentável, pois promove a inovação
tecnológica e a inclusão financeira, o que é diretamente relacionado ao acesso a serviços
financeiros mais acessíveis e sustentáveis. Isso justifica a necessidade de colaboração entre
os diferentes setores mencionados na Asserção I, criando um ambiente favorável à inovação
e ao desenvolvimento sustentável.
Ambas as assertivas estão corretas e a Asserção II justifica a Asserção I, pois a adoção de
moedas digitais, como a mineração e as exchanges, é um resultado direto da colaboração
entre as partes envolvidas, o que ajuda a promover um ecossistema seguro e alinhado aos
ODS.
B As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa correta da I.
C A asserção I e´ uma proposição verdadeira, e a II e´ uma proposição falsa.
D A asserção I e´ uma proposição falsa, e a II e´ uma proposição verdadeira.
E As asserções I e II são proposições falsas.
Questão 4/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
javascript:void(0)
Segundo De Carvalho (2020) e Marques (2013), evidências digitais forenses são informações
eletrônicas que podem ser usadas como prova em investigações ou processos legais. A coleta
adequada dessas evidências é essencial para assegurar sua validade no âmbito jurídico.
A preservação das evidências digitais durante uma investigação de crimes cibernéticos é importante
porque...
Assinale a alternativa que completa corretamente a afirmação com base no conceito apresentado.
Nota: 10.0
A
Permite que os dados sejam modificados para facilitar a análise durante o processo 
investigativo.
B Garante que os dados possam ser analisados sem riscos de contaminação ou alteraçõesinvoluntárias.
Você assinalou essa alternativa (B)
Você acertou!
A) Errada, pois modificar dados compromete sua autenticidade e admissibilidade jurídica.
B) Correta, a preservação de evidências digitais assegura que sua integridade seja mantida,
permitindo seu uso confiável como prova em investigações e processos legais.
C) Errada, porque acessar dispositivos sem autorização judicial é ilegal e viola direitos
fundamentais.
D) Errada, pois as evidências podem ser relevantes para múltiplos processos, desde que
preservadas corretamente.
E) Errada, já que o objetivo da preservação é justamente garantir a validade legal das
evidências.
C
Torna possível acessar dispositivos de qualquer suspeito, independentemente de autorização 
judicial.
D
Evita que as evidências sejam utilizadas em outros processos, mantendo o foco exclusivo na 
investigação atual.
E Impede que as evidências sejam reconhecidas como válidas em processos legais posteriores.
Questão 5/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
A Internet das Coisas (IoT) permite a automação de tarefas repetitivas e manuais, liberando tempo
para atividades estratégicas, aumentando a eficiência e reduzindo custos operacionais. Essa
tecnologia também contribui para a melhoria da qualidade dos serviços ao possibilitar maior foco
em atividades que agregam valor aos clientes.
Identifique a alternativa correta que completa de forma lógica e coerente a afirmação sobre os
benefícios da IoT.
A IoT promove benefícios significativos para as empresas, como a automatização de processos, que
resulta em...
Nota: 10.0
A
aumento dos custos com mão de obra devido à necessidade de supervisão constante das tarefas
automatizadas.
javascript:void(0)
B
maior eficiência e otimização do tempo, permitindo que os colaboradores se concentrem em 
atividades estratégicas.
Você assinalou essa alternativa (B)
Você acertou!
Alternativa A - Errado: A IoT tem como objetivo reduzir a dependência de supervisão
humana e diminuir os custos com mão de obra, automatizando tarefas repetitivas. Logo, ela
não resulta em aumento de custos com supervisão constante.
A alternativa B – Correta: reflete corretamente os benefícios centrais proporcionados pela
IoT, como eficiência, otimização de recursos e foco em atividades estratégicas, enquanto as
demais alternativas distorcem ou contradizem os efeitos dessa tecnologia.
Alternativa C - Errado: A IoT visa exatamente reduzir a dependência humana de tarefas
repetitivas, ao automatizá-las. Ela não limita o uso de tecnologias inovadoras, mas sim
impulsiona a implementação dessas tecnologias para aumentar a produtividade.
Alternativa D - Errado: Embora a IoT contribua para a redução de custos, ela também
melhora a qualidade dos serviços prestados, permitindo maior foco nas atividades que
agregam valor aos clientes. A alternativa D ignora o impacto positivo da IoT na qualidade
dos serviços.
Alternativa E - Errado: A IoT automatiza muitas tarefas, mas não elimina completamente a
necessidade de intervenção humana. Ainda há necessidade de monitoramento, ajustes e
supervisão em muitas operações, tornando a afirmação exagerada e imprecisa.
C
aumento da dependência humana em tarefas repetitivas, limitando o uso de tecnologias 
inovadoras.
D foco exclusivo na redução de custos, sem impacto na qualidade dos serviços prestados.
E
eliminação de todas as atividades manuais, tornando a operação totalmente independente de 
intervenção humana.
Questão 6/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
O compliance, ou conformidade, é essencial para garantir que uma organização esteja aderente às
leis, regulamentações e padrões aplicáveis, especialmente no contexto de pagamentos eletrônicos.
Isso envolve regulamentações como a LGPD no Brasil, GDPR na Europa e o PCI DSS para o
processamento de pagamentos com cartão. A eficácia do compliance depende de várias etapas,
como o conhecimento regulatório, auditorias regulares e programas de treinamento e
conscientização.
javascript:void(0)
Assinale as alternativas corretas sobre o processo de compliance no contexto de pagamentos
eletrônicos:
Nota: 10.0
A
O compliance envolve apenas a adaptação da organização às regulamentações locais, sem
necessidade de considerar padrões internacionais como o GDPR ou o PCI DSS.
B
O compliance eficaz exige a realização de auditorias regulares e avaliações de conformidade, 
mas não exige treinamento para os funcionários.
C
Manter-se atualizado com as regulamentações emergentes é uma parte importante do 
compliance, mas auditorias regulares não são necessárias para garantir a conformidade.
D
A implementação de programas de treinamento e conscientização é uma parte essencial do 
compliance, pois garante que todos os funcionários compreendam as suas responsabilidades 
no processo de conformidade.
Você assinalou essa alternativa (D)
Você acertou!
Alternativa A (INCORRETA): O compliance não se restringe às regulamentações locais,
sendo necessário considerar também padrões internacionais como o GDPR e o PCI DSS, que
são cruciais para empresas que operam globalmente.
Alternativa B (INCORRETA): Embora as auditorias regulares sejam essenciais para garantir
a conformidade, a realização de treinamentos é igualmente necessária para que os
colaboradores compreendam as regulamentações e suas responsabilidades.
Alternativa C (INCORRETA): Manter-se atualizado é essencial, mas as auditorias regulares
são igualmente importantes para verificar se as práticas da organização estão em
conformidade com as regulamentações.
Alternativa D (CORRETA): Programas de treinamento e conscientização são fundamentais
para garantir que todos os funcionários entendam suas responsabilidades e as implicações
legais do compliance, especialmente no contexto de pagamentos eletrônicos.
Alternativa E (INCORRETA): O compliance no contexto de pagamentos eletrônicos envolve
regulamentações específicas, como o PCI DSS, que são essenciais para garantir a segurança
e a conformidade nos pagamentos
E
O compliance no contexto de pagamentos eletrônicos não envolve regulamentações 
específicas, como o PCI DSS, e se concentra apenas em aspectos internos da organização.
Questão 7/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
javascript:void(0)
Com o avanço da digitalização, os crimes cibernéticos tornaram-se uma preocupação crescente para
empresas, governos e indivíduos. Infraestruturas críticas, como sistemas de energia, transporte e
saúde, estão cada vez mais vulneráveis a ataques que podem comprometer sua funcionalidade e
causar impactos significativos na sociedade.
Com base no cenário descrito, identifique qual das opções a seguir descreve corretamente uma
medida preventiva eficaz para proteger infraestruturas críticas contra possíveis ataques cibernéticos
e assinale as que estão CORRETAS:
I. Implementar medidas de segurança apenas após a ocorrência de um ataque, para evitar
desperdício de recursos.
II. Confiar exclusivamente em soluções antivírus para a proteção de sistemas complexos e
interdependentes.
III. Garantir a segregação de redes e a implementação de firewalls para limitar o acesso a sistemas
críticos.
IV. Evitar o treinamento de funcionários, uma vez que a responsabilidade pela segurança é
exclusivamente da equipe de TI.
Nota: 10.0
A Apenas as alternativas I e II estão corretas.
B Apenas as alternativas I e III estão corretas.
C Apenas as alternativas I e IV estão corretas.
D
Apenas a alternativa III está correta.
Você assinalou essa alternativa (D)
Você acertou!
I. Errada, pois medidas preventivas devem ser implementadas proativamente, e não apenas
após um ataque.
II. Errada, já que soluções antivírus são importantes, mas insuficientes para proteger sistemas
complexos.
III.Correta, a segregação de redes e o uso de firewalls são medidas fundamentais para isolar
sistemas críticos de redes externas ou menos seguras, reduzindo a superfície de ataque e
limitando a ação de invasores.
IV. D) Errada, pois o treinamento de funcionários é essencial para prevenir ataques baseados
em engenharia social, como phishing.
E Apenas a alternativa IV está correta.
Questão 8/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
A governança em segurança da informação é essencial para garantir que as políticas e práticas de
segurança estejam alinhadas com os objetivos organizacionais. Ela envolve o estabelecimento de
políticas, a criação de uma estrutura organizacional apropriada e a avaliação contínua de riscos,
tudo visando proteger os dados e os sistemas da organização. Uma governança eficaz não apenas
promove a segurança, mas também assegura que as decisões de segurança sejam bem
fundamentadas e tomadas de forma estratégica.
javascript:void(0)
Analise as afirmações a seguir e determine se a asserção e a razão são verdadeiras e se a razão
justifica adequadamente a asserção.
I. A governança em segurança da informação visa garantir que as políticas, procedimentos e
controles estejam alinhados com os objetivos de negócio, e que os recursos sejam eficientemente
alocados para garantir a proteção de dados e sistemas.
PORQUE
II. A estrutura organizacional de segurança da informação é menos importante que as políticas e
procedimentos, pois apenas a avaliação de riscos periódicas é suficiente para garantir a segurança
das informações na organização.
Nota: 10.0
A As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I.
B As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa correta da I.
C
A asserção I e´ uma proposição verdadeira, e a II e´ uma proposição falsa.
Você assinalou essa alternativa (C)
Você acertou!
A primeira asserção está correta, pois a governança em segurança da informação realmente
envolve o alinhamento das políticas com os objetivos de negócio e a alocação eficiente de
recursos.
A segunda asserção está incorreta, pois a estrutura organizacional é fundamental para a
implementação eficaz das políticas de segurança, não sendo menos importante que as
avaliações de risco.
D A asserção I e´ uma proposição falsa, e a II e´ uma proposição verdadeira.
E As asserções I e II são proposições falsas.
Questão 9/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
Com o avanço da digitalização, os crimes cibernéticos tornaram-se uma preocupação crescente para
empresas, governos e indivíduos. Infraestruturas críticas, como sistemas de energia, transporte e
saúde, estão cada vez mais vulneráveis a ataques que podem comprometer sua funcionalidade e
causar impactos significativos na sociedade.
Com base no cenário descrito, identifique qual das opções a seguir descreve corretamente uma
medida preventiva eficaz para proteger infraestruturas críticas contra possíveis ataques cibernéticos.
Nota: 10.0
A
Implementar medidas de segurança apenas após a ocorrência de um ataque, para evitar 
desperdício de recursos.
B
Confiar exclusivamente em soluções antivírus para a proteção de sistemas complexos e 
interdependentes.
C Garantir a segregação de redes e a implementação de firewalls para limitar o acesso a sistemas
críticos.
Você assinalou essa alternativa (C)
Você acertou!
Errada, pois medidas preventivas devem ser implementadas proativamente, e não apenas
javascript:void(0)
após um ataque.
B) Errada, já que soluções antivírus são importantes, mas insuficientes para proteger
sistemas complexos.
C) CORRETA, A segregação de redes e o uso de firewalls são medidas fundamentais para
isolar sistemas críticos de redes externas ou menos seguras, reduzindo a superfície de ataque
e limitando a ação de invasores.
D) Errada, pois o treinamento de funcionários é essencial para prevenir ataques baseados em
engenharia social, como phishing.
E) Errada, porque avaliações regulares de vulnerabilidades são indispensáveis para
identificar e corrigir falhas de segurança.
D
Evitar o treinamento de funcionários, uma vez que a responsabilidade pela segurança é 
exclusivamente da equipe de TI.
E
Não realizar avaliações regulares de vulnerabilidades, pois sistemas modernos já são 
suficientemente seguros.
Questão 10/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
A tecnologia blockchain tem transformado a segurança das transações financeiras ao oferecer um
sistema distribuído e imutável. Essa tecnologia utiliza a criptografia avançada e a descentralização
como pilares para garantir a confiabilidade nas operações. No contexto das criptomoedas, como
Bitcoin e Ethereum, os benefícios incluem transferências rápidas e globais, baixas taxas de
transação e acesso inclusivo a serviços financeiros.
Sobre a tecnologia blockchain e as criptomoedas, assinale a alternativa que complementa
corretamente o conceito apresentado.
I. O blockchain é um sistema centralizado que utiliza chaves privadas compartilhadas para registrar
transações de maneira confidencial.
II. As criptomoedas operam em uma rede blockchain, o que garante imutabilidade e transparência
nas transações realizadas.
III. A segurança do blockchain é comprometida pela ausência de criptografia, o que permite
alterações frequentes nos registros.
IV. As taxas de transação em redes blockchain são elevadas devido ao alto custo de manutenção dos
servidores centralizados.
Assinale a alternativa correta:
Nota: 10.0
A Somente as afirmações I e III estão corretas.
B Somente a afirmação II está correta.
Você assinalou essa alternativa (B)
Você acertou!
A) Errada, pois o blockchain é descentralizado, e as chaves privadas não são compartilhadas.
javascript:void(0)
B) Correta, o blockchain utiliza mecanismos de segurança como criptografia avançada e 
descentralização, assegurando a integridade e a transparência das transações realizadas na 
rede.
C) Errada, já que a segurança do blockchain depende da criptografia, que impede alterações 
nos registros.
D) Errada, pois as taxas de transação em redes blockchain geralmente são baixas, e a 
tecnologia é distribuída, não centralizada.
C Somente a afirmação III está correta.
D Somente as afirmações II e IV estão corretas.
E Somente as afirmações I, III e IV estão corretas.
2ª Tentativa 00%
Questão 1/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
Com o avanço da digitalização, os crimes cibernéticos tornaram-se uma preocupação crescente para
empresas, governos e indivíduos. Infraestruturas críticas, como sistemas de energia, transporte e
saúde, estão cada vez mais vulneráveis a ataques que podem comprometer sua funcionalidade e
causar impactos significativos na sociedade.
Com base no cenário descrito, identifique qual das opções a seguir descreve corretamente uma
medida preventiva eficaz para proteger infraestruturas críticas contra possíveis ataques cibernéticos.
Nota: 0.0Você não pontuou essa questão
A
Implementar medidas de segurança apenas após a ocorrência de um ataque, para evitar 
desperdício de recursos.
B
Confiar exclusivamente em soluções antivírus para a proteção de sistemas complexos e 
interdependentes.
C Garantir a segregação de redes e a implementação de firewalls para limitar o acesso a sistemas
críticos.
Errada, pois medidas preventivas devem ser implementadas proativamente, e não apenas
após um ataque.
B) Errada, já que soluções antivírus são importantes, mas insuficientes para proteger
sistemas complexos.
C) CORRETA, A segregação de redes e o uso de firewalls são medidas fundamentais para
isolar sistemas críticos de redes externas ou menos seguras, reduzindo a superfície de ataque
e limitando a ação de invasores.
D) Errada, pois o treinamento de funcionários é essencialpara prevenir ataques baseados em
javascript:void(0)
engenharia social, como phishing.
E) Errada, porque avaliações regulares de vulnerabilidades são indispensáveis para
identificar e corrigir falhas de segurança.
D
Evitar o treinamento de funcionários, uma vez que a responsabilidade pela segurança é 
exclusivamente da equipe de TI.
E
Não realizar avaliações regulares de vulnerabilidades, pois sistemas modernos já são 
suficientemente seguros.
Questão 2/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
O compliance, ou conformidade, é essencial para garantir que uma organização esteja aderente às
leis, regulamentações e padrões aplicáveis, especialmente no contexto de pagamentos eletrônicos.
Isso envolve regulamentações como a LGPD no Brasil, GDPR na Europa e o PCI DSS para o
processamento de pagamentos com cartão. A eficácia do compliance depende de várias etapas,
como o conhecimento regulatório, auditorias regulares e programas de treinamento e
conscientização.
Assinale as alternativas corretas sobre o processo de compliance no contexto de pagamentos
eletrônicos:
Nota: 0.0Você não pontuou essa questão
A
O compliance envolve apenas a adaptação da organização às regulamentações locais, sem
necessidade de considerar padrões internacionais como o GDPR ou o PCI DSS.
B
O compliance eficaz exige a realização de auditorias regulares e avaliações de conformidade, 
mas não exige treinamento para os funcionários.
C
Manter-se atualizado com as regulamentações emergentes é uma parte importante do 
compliance, mas auditorias regulares não são necessárias para garantir a conformidade.
D A implementação de programas de treinamento e conscientização é uma parte essencial do 
compliance, pois garante que todos os funcionários compreendam as suas responsabilidades 
no processo de conformidade.
Alternativa A (INCORRETA): O compliance não se restringe às regulamentações locais,
sendo necessário considerar também padrões internacionais como o GDPR e o PCI DSS, que
são cruciais para empresas que operam globalmente.
Alternativa B (INCORRETA): Embora as auditorias regulares sejam essenciais para garantir
a conformidade, a realização de treinamentos é igualmente necessária para que os
colaboradores compreendam as regulamentações e suas responsabilidades.
Alternativa C (INCORRETA): Manter-se atualizado é essencial, mas as auditorias regulares
são igualmente importantes para verificar se as práticas da organização estão em
conformidade com as regulamentações.
Alternativa D (CORRETA): Programas de treinamento e conscientização são fundamentais
javascript:void(0)
para garantir que todos os funcionários entendam suas responsabilidades e as implicações
legais do compliance, especialmente no contexto de pagamentos eletrônicos.
Alternativa E (INCORRETA): O compliance no contexto de pagamentos eletrônicos envolve
regulamentações específicas, como o PCI DSS, que são essenciais para garantir a segurança
e a conformidade nos pagamentos
E
O compliance no contexto de pagamentos eletrônicos não envolve regulamentações 
específicas, como o PCI DSS, e se concentra apenas em aspectos internos da organização.
Questão 3/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
O cashback tem se destacado como uma estratégia adotada pelas instituições financeiras para
incentivar o consumo e fidelizar clientes. Com a devolução de uma porcentagem do valor gasto em
compras, as famílias encontram no cashback uma alternativa para economizar em um cenário de
inflação crescente, especialmente em itens de consumo recorrente.
Com base no texto, analise as afirmativas a seguir sobre o conceito de cashback e marque as duas
alternativas corretas:
I. O cashback beneficia os consumidores ao devolver uma parte do valor gasto em compras,
incentivando o uso contínuo do cartão de crédito.
II. Apesar de vantajoso para os consumidores, o cashback é uma estratégia desfavorável para as
empresas, pois reduz sua margem de lucro em todas as transações.
III. O cashback é mais relevante em um contexto de inflação, pois oferece uma forma direta de
economizar em compras recorrentes.
IV. O uso de cashback elimina completamente a necessidade de cupons de desconto e promoções
sazonais.
ASSINALE a alternativa CORRETA.
Nota: 0.0Você não pontuou essa questão
A Apenas as alternativas I e II estão corretas.
B
Apenas as alternativas I e III estão corretas.
A afirmação I correta. O cashback incentiva o uso do cartão de crédito, oferecendo uma
porcentagem do valor gasto como reembolso, o que fideliza os consumidores.
A afirmação II é incorreta. O cashback, embora tenha custo para as empresas, é uma
estratégia planejada para aumentar o volume de transações e fidelizar clientes, não
necessariamente reduzindo a margem de lucro.
A alternativa III é correta. Em cenários de inflação, o cashback ganha relevância, pois ajuda
os consumidores a economizarem em itens de compra recorrente.
A afirmação IV é incorreta. O cashback complementa, mas não elimina, outras estratégias de
economia, como cupons de desconto e promoções.
javascript:void(0)
C Apenas as alternativas I e IV estão corretas.
D Apenas as alternativas II e III estão corretas.
E Apenas as alternativas II, III e IV estão corretas.
Questão 4/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
A segurança das criptomoedas é garantida por meio de criptografia, e as chaves criptográficas
desempenham um papel essencial na proteção dos ativos digitais. Existem dois tipos principais de
chaves: a chave pública, usada para receber criptomoedas, e a chave privada, que deve ser mantida
em sigilo e é usada para autorizar transações.
Com base no texto acima, assinale as alternativas corretas sobre o uso das chaves criptográficas em
transações de criptomoedas.
I. A chave pública deve ser mantida em sigilo para garantir a segurança das transações.
II. A chave privada é usada para autorizar transações e deve ser mantida em sigilo.
III. A chave pública é utilizada para enviar criptomoedas para outros usuários.
IV. A chave privada é compartilhada publicamente e serve para receber criptomoedas.
Nota: 0.0Você não pontuou essa questão
A I apenas.
B II e III apenas.
C III apenas.
D
II apenas.
I. Incorreta. A chave pública não precisa ser mantida em sigilo, pois ela serve para receber
criptomoedas e é compartilhada publicamente
II. Correta. A chave privada é usada para autorizar transações e deve ser mantida em sigilo.
III. Incorreta. AA chave pública é usada para receber criptomoedas. Quem envia precisa da
chave pública do destinatário..
IV. Incorreta. A chave privada não é compartilhada publicamente; ela deve ser mantida em
sigilo e é usada para autorizar transações.
E I, e III apenas.
Questão 5/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
Os pagamentos instantâneos são transações financeiras eletrônicas que permitem a transferência de
fundos entre contas em segundos, funcionando continuamente, mesmo em feriados e finais de
semana. Essa tecnologia combina infraestrutura avançada e protocolos de segurança robustos, como
criptografia de ponta a ponta e autenticação multifator, para garantir a integridade das transações.
Com base nas características dos pagamentos instantâneos, assinale a alternativa correta:
Nota: 0.0Você não pontuou essa questão
A
Os pagamentos instantâneos exigem que o remetente e o destinatário estejam no mesmo banco
para garantir a velocidade da transação.
B
Uma característica dos pagamentos instantâneos é que funcionam apenas durante os horários 
comerciais, priorizando dias úteis.
C A principal vantagem dos pagamentos instantâneos é sua capacidade de operar continuamente,
proporcionando liquidez imediata mesmo fora do horário comercial.
javascript:void(0)
javascript:void(0)
A – Incorreta. Pagamentos instantâneos não exigem que remetentee destinatário estejam no
mesmo banco, pois funcionam por meio de redes interbancárias.
B – Incorreta. Funcionam em qualquer horário, incluindo finais de semana e feriados, ao
contrário de sistemas tradicionais.
C – Correta. A principal vantagem dos pagamentos instantâneos é sua capacidade de operar
continuamente, proporcionando liquidez imediata mesmo fora do horário comercial.
D – Incorreta. Protocolos de segurança são indispensáveis nos pagamentos instantâneos para
assegurar a proteção das transações.
E – Incorreta. Embora sejam ágeis, pagamentos instantâneos não dependem exclusivamente
de criptomoedas, sendo amplamente adotados em sistemas bancários tradicionais.
D
A tecnologia de pagamentos instantâneos dispensa o uso de protocolos de segurança, pois sua 
velocidade compensa eventuais falhas de proteção.
E
Os pagamentos instantâneos são processados exclusivamente por criptomoedas, devido à sua 
agilidade e tecnologia descentralizada.
Questão 6/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
A governança em segurança da informação é essencial para garantir que as políticas e práticas de
segurança estejam alinhadas com os objetivos organizacionais. Ela envolve o estabelecimento de
políticas, a criação de uma estrutura organizacional apropriada e a avaliação contínua de riscos,
tudo visando proteger os dados e os sistemas da organização. Uma governança eficaz não apenas
promove a segurança, mas também assegura que as decisões de segurança sejam bem
fundamentadas e tomadas de forma estratégica.
Analise as afirmações a seguir e determine se a asserção e a razão são verdadeiras e se a razão
justifica adequadamente a asserção.
I. A governança em segurança da informação visa garantir que as políticas, procedimentos e
controles estejam alinhados com os objetivos de negócio, e que os recursos sejam eficientemente
alocados para garantir a proteção de dados e sistemas.
PORQUE
II. A estrutura organizacional de segurança da informação é menos importante que as políticas e
procedimentos, pois apenas a avaliação de riscos periódicas é suficiente para garantir a segurança
das informações na organização.
Nota: 0.0Você não pontuou essa questão
A As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I.
B As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa correta da I.
C A asserção I e´ uma proposição verdadeira, e a II e´ uma proposição falsa.
A primeira asserção está correta, pois a governança em segurança da informação realmente
envolve o alinhamento das políticas com os objetivos de negócio e a alocação eficiente de
javascript:void(0)
recursos.
A segunda asserção está incorreta, pois a estrutura organizacional é fundamental para a
implementação eficaz das políticas de segurança, não sendo menos importante que as
avaliações de risco.
D A asserção I e´ uma proposição falsa, e a II e´ uma proposição verdadeira.
E As asserções I e II são proposições falsas.
Questão 7/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
Os Objetivos de Desenvolvimento Sustentável (ODS) da ONU são um conjunto de metas globais
que promovem ações para garantir a sustentabilidade e o bem-estar social e ambiental. O ODS 9,
especificamente, foca na indústria, inovação e infraestrutura, incentivando a adoção de tecnologias
e práticas sustentáveis.
Considerando o texto apresentado, AVALIE as asserções a seguir e a relação proposta entre elas.
I. O ODS 9 (Indústria, inovação e infraestrutura) incentiva o aumento do acesso às tecnologias de
informação e comunicação, promovendo a adoção de tecnologias sustentáveis e práticas mais
eficientes no setor da indústria.
PORQUE
II. Essa ação também pode impactar positivamente a segurança da informação em pagamentos
eletrônicos, ao incentivar o uso de tecnologias mais seguras e eficientes para a transmissão e
proteção de dados financeiros.
Nota: 0.0Você não pontuou essa questão
A As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I.
I é verdadeira. O ODS 9 promove o aumento do acesso às tecnologias de informação e
comunicação e a adoção de práticas mais sustentáveis no setor industrial. A asserção destaca
a importância de tecnologias inovadoras, não só para melhorar a infraestrutura e a indústria,
mas também para adotar práticas mais eficientes e seguras.
A razão II é verdadeira e afirma que, ao adotar tecnologias mais avançadas e sustentáveis, as
organizações podem melhorar a segurança da informação, especialmente no contexto de
pagamentos eletrônicos. A segurança digital, como a proteção de dados financeiros, é
fortemente impactada por tecnologias de comunicação e sistemas inovadores, como
criptografia, autenticação avançada e tecnologias de monitoramento.
Portanto, a razão justifica a asserção, pois as tecnologias de comunicação, promovidas pelo
ODS 9, são fundamentais para melhorar a segurança dos pagamentos eletrônicos. O uso de
tecnologias mais seguras ajuda a prevenir fraudes e vazamentos de dados, que são riscos
javascript:void(0)
críticos nesse setor.
B As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa correta da I.
C A asserção I e´ uma proposição verdadeira, e a II e´ uma proposição falsa.
D A asserção I e´ uma proposição falsa, e a II e´ uma proposição verdadeira.
E As asserções I e II são proposições falsas.
Questão 8/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
A mineração de criptomoedas é um processo que envolve o uso de poder computacional para
resolver algoritmos de consenso e validar transações em uma rede blockchain. Enquanto a
mineração de Bitcoin, por exemplo, utiliza o modelo Proof of Work (PoW), o consumo de energia
gerado por esse processo tem gerado debates sobre a sua sustentabilidade. Como alternativa, o
modelo Proof of Stake (PoS) busca validar transações sem a mesma demanda de energia.
Com base nas informações fornecidas, analise as afirmações a seguir sobre a mineração de
criptomoedas e o processo de validação de transações.
Nota: 0.0Você não pontuou essa questão
A
A mineração de criptomoedas através do Proof of Work (PoW) é uma atividade de baixo 
consumo de energia, sendo considerada mais sustentável do que o Proof of Stake (PoS).
B O Bitcoin foi a primeira criptomoeda a introduzir o conceito de mineração em 2009, utilizando
o algoritmo de consenso Proof of Work (PoW).
A (Incorreta): A mineração de criptomoedas no modelo Proof of Work (PoW) é justamente
conhecida pelo seu alto consumo de energia, o que é um dos motivos para discussões sobre a
sustentabilidade desse processo. Portanto, essa alternativa está errada.
B (Correta): O Bitcoin, de fato, foi a primeira criptomoeda a utilizar o conceito de mineração
em 2009, implementando o algoritmo de consenso Proof of Work (PoW) para validar
transações e gerar novas unidades de moeda.
C (Incorreta): O modelo Proof of Stake (PoS) não usa poder computacional para resolver
quebra-cabeças matemáticos. Em vez disso, valida transações com base em quantas moedas
um usuário tem em sua posse, o que reduz significativamente o consumo de energia,
diferentemente do PoW.
D (Incorreta): A mineração de criptomoedas não serve apenas para gerar novas moedas, mas
também para garantir a segurança e integridade da rede blockchain. A validação das
transações através da mineração é essencial para manter a rede segura contra fraudes.
E (Incorreta): O Proof of Stake (PoS) não elimina a validação de transações, mas sim altera o
processo de validação. Ao contrário do PoW, o PoS não exige mineração tradicional, mas
javascript:void(0)
sim a validação das transações com base na quantidade de moedas possuídas pelo validador.
C
O modelo Proof of Stake (PoS) utiliza o poder computacional para resolverquebra-cabeças 
matemáticos, semelhante ao modelo Proof of Work (PoW), mas com menor consumo de 
energia.
D
A mineração de criptomoedas é realizada apenas para gerar novas moedas, não tendo impacto 
na segurança ou integridade da rede blockchain.
E
O Proof of Stake (PoS) é um modelo de consenso que não exige validação de transações, 
sendo completamente dependente da mineração tradicional.
Questão 9/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
A conformidade com regulamentações nacionais e internacionais, como as leis de proteção de dados
e os padrões de segurança de pagamento, é fundamental na gestão de riscos. O PCI DSS (Padrão de
Segurança de Dados da Indústria de Cartões de Pagamento) é um padrão global criado para evitar
fraudes e garantir a segurança das transações eletrônicas, especialmente no setor financeiro. Para as
empresas que armazenam, processam ou transmitem dados de pagamento, a conformidade com o
PCI DSS é obrigatória.
Com base nas informações apresentadas, assinale as alternativas corretas sobre o PCI DSS e sua
importância na gestão de riscos e segurança de transações financeiras.
I. O PCI DSS é um padrão de segurança exclusivo para grandes corporações do setor financeiro,
sendo opcional para empresas de pequeno porte.
II. BA conformidade com o PCI DSS ajuda a evitar penalidades legais e reforçar a segurança de
transações eletrônicas, sendo obrigatória para empresas que lidam com dados de cartões de
pagamento.
III. O PCI DSS é aplicável apenas a empresas que processam dados de cartões de crédito da marca
Visa, não sendo necessário para outras marcas como MasterCard ou American Express.
IV. O PCI DSS visa garantir o controle de dados de cartões de crédito e reduzir o risco de fraudes
por meio de medidas de segurança rigorosas que devem ser seguidas por todas as organizações que
aceitam pagamentos com cartões.
Assinale a ALTERNATIVA CORRETA.
Nota: 0.0Você não pontuou essa questão
A I, apenas.
B I e III apenas.
C II e III, apenas.
D II e IV, apenas.
I. Alternativa A (INCORRETA): O PCI DSS não é exclusivo para grandes corporações,
sendo obrigatório para todas as empresas que armazenam, processam ou transmitem dados
de cartões de pagamento, independentemente de seu porte.
II. Alternativa B (CORRETA): A conformidade com o PCI DSS é obrigatória para as
empresas que lidam com dados de pagamento e ajuda a evitar penalidades legais, além de
reforçar a segurança das transações eletrônicas.
III. Alternativa C (INCORRETA): O PCI DSS é aplicável a todas as empresas que lidam
javascript:void(0)
com dados de cartões de pagamento de qualquer marca, não se limitando a apenas uma
marca específica, como a Visa.
IV. Alternativa D (CORRETA): O PCI DSS foi criado com o objetivo de garantir maior
controle de dados de cartões de crédito e reduzir o risco de fraudes por meio de medidas de
segurança rigorosas.
E I, II e III.
Questão 10/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
Segundo De Carvalho (2020) e Marques (2013), evidências digitais forenses são informações
eletrônicas que podem ser usadas como prova em investigações ou processos legais. A coleta
adequada dessas evidências é essencial para assegurar sua validade no âmbito jurídico.
A preservação das evidências digitais durante uma investigação de crimes cibernéticos é importante
porque...
Assinale a alternativa que completa corretamente a afirmação com base no conceito apresentado.
Nota: 0.0Você não pontuou essa questão
A
Permite que os dados sejam modificados para facilitar a análise durante o processo 
investigativo.
B
Garante que os dados possam ser analisados sem riscos de contaminação ou alterações 
involuntárias.
A) Errada, pois modificar dados compromete sua autenticidade e admissibilidade jurídica.
B) Correta, a preservação de evidências digitais assegura que sua integridade seja mantida,
permitindo seu uso confiável como prova em investigações e processos legais.
C) Errada, porque acessar dispositivos sem autorização judicial é ilegal e viola direitos
fundamentais.
D) Errada, pois as evidências podem ser relevantes para múltiplos processos, desde que
preservadas corretamente.
E) Errada, já que o objetivo da preservação é justamente garantir a validade legal das
evidências.
C
Torna possível acessar dispositivos de qualquer suspeito, independentemente de autorização 
judicial.
D
Evita que as evidências sejam utilizadas em outros processos, mantendo o foco exclusivo na 
investigação atual.
E Impede que as evidências sejam reconhecidas como válidas em processos legais posteriores.
3ª Tentativa 00%
Questão 1/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
javascript:void(0)
 Ler em voz alta
Os Objetivos de Desenvolvimento Sustentável (ODS) da ONU são um conjunto de metas globais
que promovem ações para garantir a sustentabilidade e o bem-estar social e ambiental. O ODS 9,
especificamente, foca na indústria, inovação e infraestrutura, incentivando a adoção de tecnologias
e práticas sustentáveis.
Considerando o texto apresentado, AVALIE as asserções a seguir e a relação proposta entre elas.
I. O ODS 9 (Indústria, inovação e infraestrutura) incentiva o aumento do acesso às tecnologias de
informação e comunicação, promovendo a adoção de tecnologias sustentáveis e práticas mais
eficientes no setor da indústria.
PORQUE
II. Essa ação também pode impactar positivamente a segurança da informação em pagamentos
eletrônicos, ao incentivar o uso de tecnologias mais seguras e eficientes para a transmissão e
proteção de dados financeiros.
Nota: 0.0Você não pontuou essa questão
A
As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I.
I é verdadeira. O ODS 9 promove o aumento do acesso às tecnologias de informação e
comunicação e a adoção de práticas mais sustentáveis no setor industrial. A asserção destaca
a importância de tecnologias inovadoras, não só para melhorar a infraestrutura e a indústria,
mas também para adotar práticas mais eficientes e seguras.
A razão II é verdadeira e afirma que, ao adotar tecnologias mais avançadas e sustentáveis, as
organizações podem melhorar a segurança da informação, especialmente no contexto de
pagamentos eletrônicos. A segurança digital, como a proteção de dados financeiros, é
fortemente impactada por tecnologias de comunicação e sistemas inovadores, como
criptografia, autenticação avançada e tecnologias de monitoramento.
Portanto, a razão justifica a asserção, pois as tecnologias de comunicação, promovidas pelo
ODS 9, são fundamentais para melhorar a segurança dos pagamentos eletrônicos. O uso de
tecnologias mais seguras ajuda a prevenir fraudes e vazamentos de dados, que são riscos
críticos nesse setor.
B As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa correta da I.
C A asserção I e´ uma proposição verdadeira, e a II e´ uma proposição falsa.
D A asserção I e´ uma proposição falsa, e a II e´ uma proposição verdadeira.
E As asserções I e II são proposições falsas.
Questão 2/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
A segurança das criptomoedas é garantida por meio de criptografia, e as chaves criptográficas
desempenham um papel essencial na proteção dos ativos digitais. Existem dois tipos principais de
javascript:void(0)
javascript:void(0)
chaves: a chave pública, usada para receber criptomoedas, e a chave privada, que deve ser mantida
em sigilo e é usada para autorizar transações.
Com base no texto acima, assinale as alternativas corretas sobre o uso das chaves criptográficas em
transações de criptomoedas.
I. A chave pública deve ser mantida em sigilo para garantir a segurança das transações.
II. A chave privada é usada para autorizar transações e deve ser mantida em sigilo.
III. A chave pública é utilizada para enviar criptomoedaspara outros usuários.
IV. A chave privada é compartilhada publicamente e serve para receber criptomoedas.
Nota: 0.0Você não pontuou essa questão
A I apenas.
B II e III apenas.
C III apenas.
D
II apenas.
I. Incorreta. A chave pública não precisa ser mantida em sigilo, pois ela serve para receber
criptomoedas e é compartilhada publicamente
II. Correta. A chave privada é usada para autorizar transações e deve ser mantida em sigilo.
III. Incorreta. AA chave pública é usada para receber criptomoedas. Quem envia precisa da
chave pública do destinatário..
IV. Incorreta. A chave privada não é compartilhada publicamente; ela deve ser mantida em
sigilo e é usada para autorizar transações.
E I, e III apenas.
Questão 3/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
Os pagamentos instantâneos são transações financeiras eletrônicas que permitem a transferência de
fundos entre contas em segundos, funcionando continuamente, mesmo em feriados e finais de
semana. Essa tecnologia combina infraestrutura avançada e protocolos de segurança robustos, como
criptografia de ponta a ponta e autenticação multifator, para garantir a integridade das transações.
Com base nas características dos pagamentos instantâneos, assinale a alternativa correta:
Nota: 0.0Você não pontuou essa questão
A
Os pagamentos instantâneos exigem que o remetente e o destinatário estejam no mesmo banco
para garantir a velocidade da transação.
B
Uma característica dos pagamentos instantâneos é que funcionam apenas durante os horários 
comerciais, priorizando dias úteis.
C A principal vantagem dos pagamentos instantâneos é sua capacidade de operar continuamente,
proporcionando liquidez imediata mesmo fora do horário comercial.
A – Incorreta. Pagamentos instantâneos não exigem que remetente e destinatário estejam no
mesmo banco, pois funcionam por meio de redes interbancárias.
B – Incorreta. Funcionam em qualquer horário, incluindo finais de semana e feriados, ao
contrário de sistemas tradicionais.
javascript:void(0)
C – Correta. A principal vantagem dos pagamentos instantâneos é sua capacidade de operar
continuamente, proporcionando liquidez imediata mesmo fora do horário comercial.
D – Incorreta. Protocolos de segurança são indispensáveis nos pagamentos instantâneos para
assegurar a proteção das transações.
E – Incorreta. Embora sejam ágeis, pagamentos instantâneos não dependem exclusivamente
de criptomoedas, sendo amplamente adotados em sistemas bancários tradicionais.
D
A tecnologia de pagamentos instantâneos dispensa o uso de protocolos de segurança, pois sua 
velocidade compensa eventuais falhas de proteção.
E
Os pagamentos instantâneos são processados exclusivamente por criptomoedas, devido à sua 
agilidade e tecnologia descentralizada.
Questão 4/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
A conformidade com regulamentações nacionais e internacionais, como as leis de proteção de dados
e os padrões de segurança de pagamento, é fundamental na gestão de riscos. O PCI DSS (Padrão de
Segurança de Dados da Indústria de Cartões de Pagamento) é um padrão global criado para evitar
fraudes e garantir a segurança das transações eletrônicas, especialmente no setor financeiro. Para as
empresas que armazenam, processam ou transmitem dados de pagamento, a conformidade com o
PCI DSS é obrigatória.
Com base nas informações apresentadas, assinale as alternativas corretas sobre o PCI DSS e sua
importância na gestão de riscos e segurança de transações financeiras.
I. O PCI DSS é um padrão de segurança exclusivo para grandes corporações do setor financeiro,
sendo opcional para empresas de pequeno porte.
II. BA conformidade com o PCI DSS ajuda a evitar penalidades legais e reforçar a segurança de
transações eletrônicas, sendo obrigatória para empresas que lidam com dados de cartões de
pagamento.
III. O PCI DSS é aplicável apenas a empresas que processam dados de cartões de crédito da marca
Visa, não sendo necessário para outras marcas como MasterCard ou American Express.
IV. O PCI DSS visa garantir o controle de dados de cartões de crédito e reduzir o risco de fraudes
por meio de medidas de segurança rigorosas que devem ser seguidas por todas as organizações que
aceitam pagamentos com cartões.
Assinale a ALTERNATIVA CORRETA.
Nota: 0.0Você não pontuou essa questão
A I, apenas.
B I e III apenas.
C II e III, apenas.
D II e IV, apenas.
I. Alternativa A (INCORRETA): O PCI DSS não é exclusivo para grandes corporações,
sendo obrigatório para todas as empresas que armazenam, processam ou transmitem dados
de cartões de pagamento, independentemente de seu porte.
II. Alternativa B (CORRETA): A conformidade com o PCI DSS é obrigatória para as
javascript:void(0)
empresas que lidam com dados de pagamento e ajuda a evitar penalidades legais, além de
reforçar a segurança das transações eletrônicas.
III. Alternativa C (INCORRETA): O PCI DSS é aplicável a todas as empresas que lidam
com dados de cartões de pagamento de qualquer marca, não se limitando a apenas uma
marca específica, como a Visa.
IV. Alternativa D (CORRETA): O PCI DSS foi criado com o objetivo de garantir maior
controle de dados de cartões de crédito e reduzir o risco de fraudes por meio de medidas de
segurança rigorosas.
E I, II e III.
Questão 5/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
Com o avanço da digitalização, os crimes cibernéticos tornaram-se uma preocupação crescente para
empresas, governos e indivíduos. Infraestruturas críticas, como sistemas de energia, transporte e
saúde, estão cada vez mais vulneráveis a ataques que podem comprometer sua funcionalidade e
causar impactos significativos na sociedade.
Com base no cenário descrito, identifique qual das opções a seguir descreve corretamente uma
medida preventiva eficaz para proteger infraestruturas críticas contra possíveis ataques cibernéticos.
Nota: 0.0Você não pontuou essa questão
A
Implementar medidas de segurança apenas após a ocorrência de um ataque, para evitar 
desperdício de recursos.
B
Confiar exclusivamente em soluções antivírus para a proteção de sistemas complexos e 
interdependentes.
C Garantir a segregação de redes e a implementação de firewalls para limitar o acesso a sistemas
críticos.
Errada, pois medidas preventivas devem ser implementadas proativamente, e não apenas
após um ataque.
B) Errada, já que soluções antivírus são importantes, mas insuficientes para proteger
sistemas complexos.
C) CORRETA, A segregação de redes e o uso de firewalls são medidas fundamentais para
isolar sistemas críticos de redes externas ou menos seguras, reduzindo a superfície de ataque
e limitando a ação de invasores.
D) Errada, pois o treinamento de funcionários é essencial para prevenir ataques baseados em
engenharia social, como phishing.
javascript:void(0)
E) Errada, porque avaliações regulares de vulnerabilidades são indispensáveis para
identificar e corrigir falhas de segurança.
D
Evitar o treinamento de funcionários, uma vez que a responsabilidade pela segurança é 
exclusivamente da equipe de TI.
E
Não realizar avaliações regulares de vulnerabilidades, pois sistemas modernos já são 
suficientemente seguros.
Questão 6/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
O compliance, ou conformidade, é essencial para garantir que uma organização esteja aderente às
leis, regulamentações e padrões aplicáveis, especialmente no contexto de pagamentos eletrônicos.
Isso envolve regulamentações como a LGPD no Brasil, GDPR na Europa e o PCI DSS para o
processamento de pagamentos com cartão. A eficácia do compliance depende de várias etapas,
como o conhecimento regulatório, auditorias regulares e programas de treinamento e
conscientização.
Assinale as alternativas corretas sobre o processo de compliance no contexto de pagamentos
eletrônicos:
Nota: 0.0Você não pontuou essa questãoA
O compliance envolve apenas a adaptação da organização às regulamentações locais, sem
necessidade de considerar padrões internacionais como o GDPR ou o PCI DSS.
B
O compliance eficaz exige a realização de auditorias regulares e avaliações de conformidade, 
mas não exige treinamento para os funcionários.
C
Manter-se atualizado com as regulamentações emergentes é uma parte importante do 
compliance, mas auditorias regulares não são necessárias para garantir a conformidade.
D A implementação de programas de treinamento e conscientização é uma parte essencial do 
compliance, pois garante que todos os funcionários compreendam as suas responsabilidades 
no processo de conformidade.
Alternativa A (INCORRETA): O compliance não se restringe às regulamentações locais,
sendo necessário considerar também padrões internacionais como o GDPR e o PCI DSS, que
são cruciais para empresas que operam globalmente.
Alternativa B (INCORRETA): Embora as auditorias regulares sejam essenciais para garantir
a conformidade, a realização de treinamentos é igualmente necessária para que os
colaboradores compreendam as regulamentações e suas responsabilidades.
Alternativa C (INCORRETA): Manter-se atualizado é essencial, mas as auditorias regulares
são igualmente importantes para verificar se as práticas da organização estão em
conformidade com as regulamentações.
Alternativa D (CORRETA): Programas de treinamento e conscientização são fundamentais
para garantir que todos os funcionários entendam suas responsabilidades e as implicações
javascript:void(0)
legais do compliance, especialmente no contexto de pagamentos eletrônicos.
Alternativa E (INCORRETA): O compliance no contexto de pagamentos eletrônicos envolve
regulamentações específicas, como o PCI DSS, que são essenciais para garantir a segurança
e a conformidade nos pagamentos
E
O compliance no contexto de pagamentos eletrônicos não envolve regulamentações 
específicas, como o PCI DSS, e se concentra apenas em aspectos internos da organização.
Questão 7/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
A mineração de criptomoedas é um processo que envolve o uso de poder computacional para
resolver algoritmos de consenso e validar transações em uma rede blockchain. Enquanto a
mineração de Bitcoin, por exemplo, utiliza o modelo Proof of Work (PoW), o consumo de energia
gerado por esse processo tem gerado debates sobre a sua sustentabilidade. Como alternativa, o
modelo Proof of Stake (PoS) busca validar transações sem a mesma demanda de energia.
Com base nas informações fornecidas, analise as afirmações a seguir sobre a mineração de
criptomoedas e o processo de validação de transações.
Nota: 0.0Você não pontuou essa questão
A
A mineração de criptomoedas através do Proof of Work (PoW) é uma atividade de baixo 
consumo de energia, sendo considerada mais sustentável do que o Proof of Stake (PoS).
B O Bitcoin foi a primeira criptomoeda a introduzir o conceito de mineração em 2009, utilizando
o algoritmo de consenso Proof of Work (PoW).
A (Incorreta): A mineração de criptomoedas no modelo Proof of Work (PoW) é justamente
conhecida pelo seu alto consumo de energia, o que é um dos motivos para discussões sobre a
sustentabilidade desse processo. Portanto, essa alternativa está errada.
B (Correta): O Bitcoin, de fato, foi a primeira criptomoeda a utilizar o conceito de mineração
em 2009, implementando o algoritmo de consenso Proof of Work (PoW) para validar
transações e gerar novas unidades de moeda.
C (Incorreta): O modelo Proof of Stake (PoS) não usa poder computacional para resolver
quebra-cabeças matemáticos. Em vez disso, valida transações com base em quantas moedas
um usuário tem em sua posse, o que reduz significativamente o consumo de energia,
diferentemente do PoW.
D (Incorreta): A mineração de criptomoedas não serve apenas para gerar novas moedas, mas
também para garantir a segurança e integridade da rede blockchain. A validação das
transações através da mineração é essencial para manter a rede segura contra fraudes.
javascript:void(0)
E (Incorreta): O Proof of Stake (PoS) não elimina a validação de transações, mas sim altera o
processo de validação. Ao contrário do PoW, o PoS não exige mineração tradicional, mas
sim a validação das transações com base na quantidade de moedas possuídas pelo validador.
C
O modelo Proof of Stake (PoS) utiliza o poder computacional para resolver quebra-cabeças 
matemáticos, semelhante ao modelo Proof of Work (PoW), mas com menor consumo de 
energia.
D
A mineração de criptomoedas é realizada apenas para gerar novas moedas, não tendo impacto 
na segurança ou integridade da rede blockchain.
E
O Proof of Stake (PoS) é um modelo de consenso que não exige validação de transações, 
sendo completamente dependente da mineração tradicional.
Questão 8/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
O desenvolvimento e a implementação de regulações para moedas digitais exigem a colaboração
entre países, setor privado, sociedade civil e organizações internacionais. Esse processo deve
promover a segurança da informação e a eficiência dos meios de pagamento eletrônico, além de
contribuir para a realização dos Objetivos de Desenvolvimento Sustentável (ODS). Políticas
inclusivas, inovadoras e sustentáveis são essenciais, considerando os impactos sociais, econômicos
e ambientais das tecnologias financeiras digitais.
Com base no texto, avalie as afirmações abaixo e identifique quais são verdadeiras e quais são
falsas.
I. ( ) As regulações de moedas digitais devem ser desenvolvidas de forma isolada, sem colaboração
internacional, para garantir maior segurança e eficiência nos meios de pagamento eletrônico.
II. ( ) A colaboração entre países, setor privado, sociedade civil e organizações internacionais é
indispensável para o desenvolvimento de regulações que promovam a inovação financeira
sustentável.
III. ( ) As políticas de regulação de moedas digitais podem contribuir para a realização dos ODS,
promovendo um futuro mais justo, inclusivo e sustentável.
IV. ( ) A regulação das moedas digitais deve focar exclusivamente nos aspectos econômicos, sem
considerar os impactos sociais e ambientais das tecnologias financeiras digitais.
Nota: 0.0Você não pontuou essa questão
A V, V, V, F
B V, V, F, F
C V, F, V, F
D F, F, F, V
E F, V, V, F
I. Falsa. A regulação das moedas digitais deve envolver colaboração internacional, e não ser
desenvolvida de forma isolada, para garantir maior eficácia na inovação financeira e
sustentabilidade.
II. Verdadeira. A colaboração entre países, setor privado, sociedade civil e organizações
internacionais é indispensável para o desenvolvimento de regulações que promovam a
inovação financeira sustentável.
javascript:void(0)
III. Verdadeira. As políticas de regulação de moedas digitais podem contribuir para a
realização dos ODS, promovendo um futuro mais justo, inclusivo e sustentável.
IV. Falsa. As políticas de regulação das moedas digitais devem considerar não apenas os
aspectos econômicos, mas também os impactos sociais e ambientais, alinhando-se aos ODS.
Questão 9/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
A governança em segurança da informação é essencial para garantir que as políticas e práticas de
segurança estejam alinhadas com os objetivos organizacionais. Ela envolve o estabelecimento de
políticas, a criação de uma estrutura organizacional apropriada e a avaliação contínua de riscos,
tudo visando proteger os dados e os sistemas da organização. Uma governança eficaz não apenas
promove a segurança, mas também assegura que as decisões de segurança sejam bem
fundamentadas e tomadas de forma estratégica.
Analise as afirmações a seguir e determine se a asserção e a razão são verdadeiras e se a razão
justificaadequadamente a asserção.
I. A governança em segurança da informação visa garantir que as políticas, procedimentos e
controles estejam alinhados com os objetivos de negócio, e que os recursos sejam eficientemente
alocados para garantir a proteção de dados e sistemas.
PORQUE
II. A estrutura organizacional de segurança da informação é menos importante que as políticas e
procedimentos, pois apenas a avaliação de riscos periódicas é suficiente para garantir a segurança
das informações na organização.
Nota: 0.0Você não pontuou essa questão
A As asserções I e II são proposições verdadeiras, e a II é uma justificativa correta da I.
B As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa correta da I.
C A asserção I e´ uma proposição verdadeira, e a II e´ uma proposição falsa.
A primeira asserção está correta, pois a governança em segurança da informação realmente
envolve o alinhamento das políticas com os objetivos de negócio e a alocação eficiente de
recursos.
A segunda asserção está incorreta, pois a estrutura organizacional é fundamental para a
implementação eficaz das políticas de segurança, não sendo menos importante que as
avaliações de risco.
D A asserção I e´ uma proposição falsa, e a II e´ uma proposição verdadeira.
E As asserções I e II são proposições falsas.
Questão 10/10 - Segurança da Informação e Meios de Pagamentos Eletrônicos
 Ler em voz alta
O cashback tem se destacado como uma estratégia adotada pelas instituições financeiras para
incentivar o consumo e fidelizar clientes. Com a devolução de uma porcentagem do valor gasto em
compras, as famílias encontram no cashback uma alternativa para economizar em um cenário de
inflação crescente, especialmente em itens de consumo recorrente.
javascript:void(0)
javascript:void(0)
Com base no texto, analise as afirmativas a seguir sobre o conceito de cashback e marque as duas
alternativas corretas:
I. O cashback beneficia os consumidores ao devolver uma parte do valor gasto em compras,
incentivando o uso contínuo do cartão de crédito.
II. Apesar de vantajoso para os consumidores, o cashback é uma estratégia desfavorável para as
empresas, pois reduz sua margem de lucro em todas as transações.
III. O cashback é mais relevante em um contexto de inflação, pois oferece uma forma direta de
economizar em compras recorrentes.
IV. O uso de cashback elimina completamente a necessidade de cupons de desconto e promoções
sazonais.
ASSINALE a alternativa CORRETA.
Nota: 0.0Você não pontuou essa questão
A Apenas as alternativas I e II estão corretas.
B
Apenas as alternativas I e III estão corretas.
A afirmação I correta. O cashback incentiva o uso do cartão de crédito, oferecendo uma
porcentagem do valor gasto como reembolso, o que fideliza os consumidores.
A afirmação II é incorreta. O cashback, embora tenha custo para as empresas, é uma
estratégia planejada para aumentar o volume de transações e fidelizar clientes, não
necessariamente reduzindo a margem de lucro.
A alternativa III é correta. Em cenários de inflação, o cashback ganha relevância, pois ajuda
os consumidores a economizarem em itens de compra recorrente.
A afirmação IV é incorreta. O cashback complementa, mas não elimina, outras estratégias de
economia, como cupons de desconto e promoções.
C Apenas as alternativas I e IV estão corretas.
D Apenas as alternativas II e III estão corretas.
E Apenas as alternativas II, III e IV estão corretas.

Mais conteúdos dessa disciplina