Questões de Concurso
Sobre segurança de sistemas de informação em segurança da informação
Foram encontradas 395 questões
Ano: 2024
Banca:
ADM&TEC
Órgão:
Prefeitura de Matriz de Camaragibe - AL
Prova:
ADM&TEC - 2024 - Prefeitura de Matriz de Camaragibe - AL - Técnico em Informática |
Q3114091
Segurança da Informação
Leia as opções abaixo e responda.
I- Firewall;
II- Nobreak;
III- Assinatura Digital;
IV- Criptografia.
Das opções apresentadas, qual(is) corresponde(m) a ferramenta(s) que garante(m) o Princípio da Integridade?
I- Firewall;
II- Nobreak;
III- Assinatura Digital;
IV- Criptografia.
Das opções apresentadas, qual(is) corresponde(m) a ferramenta(s) que garante(m) o Princípio da Integridade?
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
TSE
Prova:
CESPE / CEBRASPE - 2024 - TSE - Analista Judiciário – Área: Apoio Especializado – Especialidade: Tecnologia da Informação |
Q3111847
Segurança da Informação
Julgue o próximo item, relativos a desenvolvimento seguro.
Conf orme o OWASP SAMM (software assurance maturity model), o processo formal de gerenciamento de incidentes em vigor deve seguir uma sequência estabelecida e bem documentada para detecção de incidentes, com ênfase na avaliação automatizada de logs.
Conf orme o OWASP SAMM (software assurance maturity model), o processo formal de gerenciamento de incidentes em vigor deve seguir uma sequência estabelecida e bem documentada para detecção de incidentes, com ênfase na avaliação automatizada de logs.
Ano: 2024
Banca:
FGV
Órgão:
TJ-RR
Prova:
FGV - 2024 - TJ-RR - Analista Judiciário - Cibersegurança |
Q3090029
Segurança da Informação
A OWASP (Open Web Application Security Project) é uma
organização sem fins lucrativos dedicada a melhorar a segurança de
software. O OWASP Top 10 é um documento de conscientização
padrão para desenvolvedores e segurança de aplicações Web. Ele
representa um amplo consenso sobre os 10 riscos de segurança mais
críticos para as aplicações desse tipo.
A seguir são apresentados três riscos de segurança existentes na OWASP Top 10 do ano de 2021. Correlacione esses riscos com as falhas de desenvolvimento Web apresentadas na sequência.
1. Controle de Acesso Quebrado (Broken Access Control).
2. Falhas Criptográficas (Cryptographic Failures).
3. Injeção (Injection).
( ) A transmissão de senhas de login é realizada em texto claro, sendo possível sua visualização em interceptações.
( ) Comandos maliciosos são inseridos em campos de interação com o usuário, como os de login e senha, permitindo acesso não autorizado.
( ) Um usuário comum consegue acessar áreas administrativas sem a necessidade de autenticação.
A relação correta, na ordem apresentada, é:
A seguir são apresentados três riscos de segurança existentes na OWASP Top 10 do ano de 2021. Correlacione esses riscos com as falhas de desenvolvimento Web apresentadas na sequência.
1. Controle de Acesso Quebrado (Broken Access Control).
2. Falhas Criptográficas (Cryptographic Failures).
3. Injeção (Injection).
( ) A transmissão de senhas de login é realizada em texto claro, sendo possível sua visualização em interceptações.
( ) Comandos maliciosos são inseridos em campos de interação com o usuário, como os de login e senha, permitindo acesso não autorizado.
( ) Um usuário comum consegue acessar áreas administrativas sem a necessidade de autenticação.
A relação correta, na ordem apresentada, é:
Ano: 2024
Banca:
FGV
Órgão:
DATAPREV
Prova:
FGV - 2024 - DATAPREV - ATI - Segurança Cibernética e Proteção de Dados |
Q3089535
Segurança da Informação
Uma empresa, ao aplicar o modelo STRIDE para identificar os
pontos cegos de ameaça e segurança da sua rede, verificou que
precisava tratar de arquivos de log para auxiliar no
reconhecimento de alterações não autorizadas em dados
importantes.
Nesse caso, essa aplicação do modelo STRIDE auxiliou na área do modelo identificada como
Nesse caso, essa aplicação do modelo STRIDE auxiliou na área do modelo identificada como
Ano: 2024
Banca:
FGV
Órgão:
TJ-RR
Prova:
FGV - 2024 - TJ-RR - Analista Judiciário - Desenvolvimento de Sistemas |
Q3088144
Segurança da Informação
O OWASP Top 10 é uma lista bastante renomada sobre os riscos de
segurança mais impactantes para aplicações web. Em sua última
edição, o item Quebra de Controle de Acesso, que se refere à criação
de políticas para que os usuários não possam agir fora de suas
permissões pretendidas, ficou em 1º lugar.
Assinale a opção a seguir que não corresponde a uma ação de prevenção para Quebra de Controle de Acesso.
Assinale a opção a seguir que não corresponde a uma ação de prevenção para Quebra de Controle de Acesso.
Ano: 2024
Banca:
Itame
Órgão:
Prefeitura de Baliza - GO
Prova:
Itame - 2024 - Prefeitura de Baliza - GO - Técnico em Informática |
Q3059036
Segurança da Informação
Qual das opções a seguir é uma medida de
segurança da informação em um ambiente corporativo?
Ano: 2024
Banca:
CESGRANRIO
Órgão:
BNDES
Prova:
CESGRANRIO - 2024 - BNDES - Analista - Análise de Sistemas - Cibersegurança (Manhã) |
Q3044582
Segurança da Informação
Conforme descrito no documento CIS Microsoft Windows Server 2019 Standalone Benchmark v1.0.0, os usuários devem ser educados sobre a seleção e a manutenção adequadas de senhas pessoais, especialmente com relação ao comprimento. Os tipos de ataques de senha incluem ataques de dicionário (que tentam usar palavras e frases comuns) e ataques de força bruta (que tentam todas as combinações possíveis de caracteres). Além disso, os invasores, às vezes, tentam obter o banco de dados de contas para que possam usar ferramentas para descobrir as contas e as senhas.
Segundo esse benchmark, a recomendação para o tamanho das senhas no ambiente corporativo é de quantos caracteres?
Ano: 2024
Banca:
CESGRANRIO
Órgão:
BNDES
Prova:
CESGRANRIO - 2024 - BNDES - Analista - Análise de Sistemas - Cibersegurança (Manhã) |
Q3044580
Segurança da Informação
Os Benchmarks CIS (Center for Internet Security) são recomendações de configurações técnicas para manter ou
aumentar a segurança de uma tecnologia específica. Por
exemplo, no CIS Red Hat Enterprise Linux 9 Benchmark
v1.0.0, encontram-se recomendações de configuração
técnica relevantes para o sistema RHEL 9. Dentre as recomendações para a configuração de sistemas de arquivos, os diretórios que são usados para funções de todo
o sistema podem ser protegidos, ainda mais quando são
colocados em partições separadas. Isso fornece proteção
para exaustão de recursos e permite o uso de opções de
montagem que são aplicáveis ao uso pretendido do diretório. Em particular, para o sistema de arquivos do /tmp,
a recomendação é montá-lo em uma partição separada e
usar opções de montagem para evitar três ameaças nesse sistema de arquivos:
(1) criação de arquivos especiais de dispositivos de bloco ou de fluxo;
(2) criação de arquivos com permissão de setuid;
(3) execução de arquivos binários.
Respectivamente, essas opções de montagem são
(1) criação de arquivos especiais de dispositivos de bloco ou de fluxo;
(2) criação de arquivos com permissão de setuid;
(3) execução de arquivos binários.
Respectivamente, essas opções de montagem são
Ano: 2024
Banca:
CESGRANRIO
Órgão:
BNDES
Prova:
CESGRANRIO - 2024 - BNDES - Analista - Análise de Sistemas - Cibersegurança (Manhã) |
Q3044574
Segurança da Informação
O OWASP Top 10 apresenta as categorias de riscos de segurança mais críticos de aplicações Web, verificadas durante um certo período de avaliação e serve como um guia para profissionais de segurança e desenvolvedores de sistemas. Num dos cenários de ataque apresentados na publicação de 2021, um invasor monitora uma aplicação Web que não usa nem força o uso do TLS (Transport Layer Security), o que possibilita que um invasor monitore o tráfego de rede (por exemplo, em uma rede sem fio insegura), intercepte solicitações e roube o cookie de sessão do usuário.
Esse cenário de ataque é apontado na categoria de risco de segurança
Ano: 2024
Banca:
Instituto Referência
Órgão:
Prefeitura de Rio Bonito - RJ
Prova:
Instituto Referência - 2024 - Prefeitura de Rio Bonito - RJ - Professor de Informática Educativa |
Q3038940
Segurança da Informação
Qual termo em inglês deve ser utilizado para se referir à
entrada forçada em um sistema de computadores?
Ano: 2024
Banca:
FGV
Órgão:
TRF - 1ª REGIÃO
Prova:
FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Tecnologia da Informação |
Q3037073
Segurança da Informação
Você é um administrador de rede em uma grande empresa que
utiliza o protocolo SNMP para monitorar e gerenciar dispositivos
de rede, como roteadores, switches e servidores. Recentemente,
houve uma preocupação crescente com a segurança das
informações trocadas entre esses dispositivos e o servidor de
gerenciamento. Para aumentar a segurança, você decide
implementar o SNMPv3, que oferece recursos avançados de
segurança em comparação com as versões anteriores do
protocolo. Durante uma reunião de equipe, seu chefe pergunta
sobre as características de segurança específicas do SNMPv3,
especialmente no que se refere ao mecanismo de segurança que
ele utiliza para fornecer criptografia, autenticação, proteção
contra ataques de reprodução e controle de acesso.
A segurança SNMPv3 é conhecida como baseada:
A segurança SNMPv3 é conhecida como baseada:
Ano: 2024
Banca:
FGV
Órgão:
TRF - 1ª REGIÃO
Prova:
FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Suporte em Tecnologia da Informação |
Q3035778
Segurança da Informação
André acessou o serviço de correio eletrônico do TRF1 por meio
de seu dispositivo móvel conectado a uma rede sem fio
disponível no aeroporto.
Durante o período de utilização dessa rede sem fio, o tráfego de rede foi monitorado e as credenciais de acesso de André foram capturadas.
O comportamento irregular dessa conta de correio eletrônico foi observado pela equipe de suporte técnico, que a bloqueou preventivamente.
A conduta de André possibilitou a exploração da:
Durante o período de utilização dessa rede sem fio, o tráfego de rede foi monitorado e as credenciais de acesso de André foram capturadas.
O comportamento irregular dessa conta de correio eletrônico foi observado pela equipe de suporte técnico, que a bloqueou preventivamente.
A conduta de André possibilitou a exploração da:
Ano: 2024
Banca:
FGV
Órgão:
TRF - 1ª REGIÃO
Prova:
FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Segurança da Informação |
Q3035357
Segurança da Informação
Walace está fazendo uma verificação de segurança da empresa X,
onde trabalha na busca de alguma falha no controle de acesso
das aplicações. Ele está seguindo o modelo OWASP, que indica
algumas ferramentas que auxiliam nessa tarefa. Walace
identificou adulteração do JSON Web Token (JWT) de controle de
acesso para elevação de privilégios na aplicação.
Com isso, Walace teve a necessidade de implementar rapidamente a ação de prevenção:
Com isso, Walace teve a necessidade de implementar rapidamente a ação de prevenção:
Ano: 2024
Banca:
IV - UFG
Órgão:
Prefeitura de Rio Branco - AC
Prova:
IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Sistemas - Especialização em Desenvolvimento Front-End |
Q3035282
Segurança da Informação
Na era digital atual, aplicativos móveis frequentemente
acessam recursos do dispositivo, como câmera e
geolocalização, para oferecer serviços personalizados. No
entanto, isso levanta preocupações significativas com
privacidade e segurança. Quando um aplicativo móvel
necessita acessar recursos específicos do dispositivo,
como câmera ou geolocalização, qual é a prática
fundamental para garantir tanto a boa experiência do
usuário quanto a conformidade com as normas de
privacidade?
Ano: 2024
Banca:
IV - UFG
Órgão:
Prefeitura de Rio Branco - AC
Prova:
IV - UFG - 2024 - Prefeitura de Rio Branco - AC - Analista de Sistemas - Especialização em Desenvolvimento Back-End |
Q3034895
Segurança da Informação
Leia o caso a seguir.
Em um ambiente de redes e sistemas distribuídos, a segurança dos dados é primordial. Uma empresa deverá estruturar sua rede, considerando os protocolos de comunicação e os modelos de arquitetura de redes, com intuito de garantir a integridade e a confidencialidade dos dados transmitidos.
Elaborado pelo(a) autor(a).
Para tanto a empresa mencionada no caso irá
Em um ambiente de redes e sistemas distribuídos, a segurança dos dados é primordial. Uma empresa deverá estruturar sua rede, considerando os protocolos de comunicação e os modelos de arquitetura de redes, com intuito de garantir a integridade e a confidencialidade dos dados transmitidos.
Elaborado pelo(a) autor(a).
Para tanto a empresa mencionada no caso irá
Ano: 2024
Banca:
FGV
Órgão:
TRF - 1ª REGIÃO
Prova:
FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Governança e Gestão de Tecnologia da Informação |
Q3032806
Segurança da Informação
A estratégia nacional de segurança da informação e cibernética
do Poder Judiciário (ENSEC-PJ) estabelece que cada tribunal, com
exceção do STF, deverá estabelecer, em sua política de segurança
da informação, ações para:
Ano: 2024
Banca:
FGV
Órgão:
TRF - 1ª REGIÃO
Prova:
FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Governança e Gestão de Tecnologia da Informação |
Q3032805
Segurança da Informação
A Norma ABNT NBR ISO/IEC 27002:2022 orienta que as
informações sejam classificadas de acordo com as necessidades
de segurança da informação da organização.
De acordo com essa norma, na classificação da informação devem-se considerar os requisitos de:
De acordo com essa norma, na classificação da informação devem-se considerar os requisitos de:
Ano: 2024
Banca:
FGV
Órgão:
TRF - 1ª REGIÃO
Prova:
FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Governança e Gestão de Tecnologia da Informação |
Q3032804
Segurança da Informação
A Norma ABNT NBR ISO/IEC 27001:2022 recomenda que as
organizações estabeleçam e apliquem um processo de
tratamento de riscos de segurança da informação para:
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
TCE-AC
Prova:
CESPE / CEBRASPE - 2024 - TCE-AC - Técnico de Controle Externo - Área: Técnico em Informática |
Q3026825
Segurança da Informação
Julgue o seguinte item, a respeito de segurança de aplicativos web.
A OWASP recomenda que as empresas implementem o
OWASP Top 10 como um padrão obrigatório para garantir a
segurança de seus aplicativos web.
Q3022127
Segurança da Informação
Acerca dos Sistemas Operacionais, observe as afirmações abaixo e assinale a opção que
apresenta as afirmações VERDADEIRAS.
I. Um processo é apenas uma instância de um programa em execução, incluindo os valores atuais do contador do programa, registradores e variáveis.
II. A Condição de Corrida é um problema na qual dois processos podem compartilhar dados da memória, simultaneamente. Um dos métodos computacionais propostos para resolver esse problema é a Solução de Peterson, que é um algoritmo que consiste em duas rotinas escritas em ANSI C, denominadas enter_region e leave_region.
III. O algoritmo NRU (Not Recently Used) é um algoritmo de substituição de página que, basicamente, determina a remoção de uma página modificada, mesmo que não referenciada, a pelo menos um tique do relógio (em geral em torno de 20 ms), ao invés de remover uma página não modificada que está sendo intensamente usada.
I. Um processo é apenas uma instância de um programa em execução, incluindo os valores atuais do contador do programa, registradores e variáveis.
II. A Condição de Corrida é um problema na qual dois processos podem compartilhar dados da memória, simultaneamente. Um dos métodos computacionais propostos para resolver esse problema é a Solução de Peterson, que é um algoritmo que consiste em duas rotinas escritas em ANSI C, denominadas enter_region e leave_region.
III. O algoritmo NRU (Not Recently Used) é um algoritmo de substituição de página que, basicamente, determina a remoção de uma página modificada, mesmo que não referenciada, a pelo menos um tique do relógio (em geral em torno de 20 ms), ao invés de remover uma página não modificada que está sendo intensamente usada.
Conheça nossos planos