Questões de Segurança da Informação - Segurança de sistemas de informação para Concurso - Página 9

Q2019066

Ano: 2022 Banca: FGV Órgão: SEAD-AP Prova: FGV - 2022 - SEAD-AP - Perito Criminal - Ciência da Computação - Analista de Sistema |

Q2019066 Segurança da Informação

A norma NBR ISO/IEC 27701:2019 fornece orientações para gestão da privacidade da informação dentro do contexto da organização.
De acordo com esta norma, é recomendado que a organização

A

disponibilize regularmente informação na forma que permita a identificação dos titulares dos dados pessoais.

B

assegure que os arquivos temporários criados como um resultado de tratamento de dados pessoais sejam guardados e auditáveis.

C

assegure que o conteúdo de mídia física contendo dados pessoais que esteja deixando as instalações da organização seja acessível a qualquer pessoa.

D

limite a coleta de dados pessoais a um mínimo que seja relevante, proporcional e necessário para os propósitos identificados.

E

utilize dados pessoais reais, precisos, completos e atualizados nos procedimentos de teste e homologação dos sistemas de software.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1995679

Ano: 2021 Banca: CESPE / CEBRASPE Órgão: TJ-RJ Prova: CESPE / CEBRASPE - 2021 - TJ-RJ - Analista Judiciário - Analista de Segurança da Informação |

Q1995679 Segurança da Informação

O OWASP (Open Web Application Security Project) criou um conjunto de listas de verificação de práticas de programação segura para as diversas etapas ou tarefas do desenvolvimento de software, como a gestão de sessões, com os seguintes itens de verificação:

I não permitir logins persistentes;

II não permitir conexões simultâneas com o mesmo identificador de usuário;

III utilizar apenas pedidos POST para transmitir credenciais de autenticação.

Considerando a gestão de sessões, no desenvolvimento seguro de software, assinale a opção correta.

A

Apenas o item I está certo.

B

Apenas o item III está certo.

C

Apenas os itens I e II estão certos.

D

Apenas os itens II e III estão certos.

E

Todos os itens estão certos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1991618

Ano: 2022 Banca: FCC Órgão: TJ-CE Prova: FCC - 2022 - TJ-CE - Analista Judiciário - Ciência da Computação - Sistemas da Informação |

Q1991618 Segurança da Informação

Quanto à tecnologia de Blockchain pública, considere:
I. As transações são colocadas em blocos conjuntos em uma cadeia reversível. II. Qualquer participante pode alterar uma transação depois de seu registro no livro-razão compartilhado. III. Todos os participantes da rede têm acesso ao livro-razão distribuído e ao seu registro imutável de transações.
Está correto o que se afirma APENAS em

A

I

B

I e II.

C

II.

D

II e III.

E

III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1991604

Ano: 2022 Banca: FCC Órgão: TJ-CE Prova: FCC - 2022 - TJ-CE - Analista Judiciário - Ciência da Computação - Sistemas da Informação |

Q1991604 Segurança da Informação

Para evitar os efeitos indesejáveis de ataques SQL Injection em aplicações web, uma recomendação correta de programação segura é

A

não utilizar ferramentas Object Relational Mapping (ORM) como Hibernate, NHibernate ou JPA.

B

utilizar as propriedades security="true" e/ou encode="secure" nos campos de formulários HTML.

C

realizar a validação dos dados de entrada do lado do servidor por meio de whitelists.

D

validar a entrada de dados no cliente, evitando assim qualquer possibilidade de envio de instruções maliciosas ao servidor.

E

utilizar concatenação de valores nas consultas de dados ao invés de consultas parametrizadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1990385

Ano: 2022 Banca: FCC Órgão: TJ-CE Prova: FCC - 2022 - TJ-CE - Analista Judiciário - Ciência da Computação - Infraestrutura de TI |

Q1990385 Segurança da Informação

Um Analista executou uma análise dinâmica em um malware para Windows que, ao contrário da estática, pode mostrar

A

o comportamento do malware na máquina.

B

seo arquivo do malware possui algum packer.

C

strings interessantes (IOCs).

D

entropia do arquivo e das sessões.

E

imports e exports de DLLs.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1989546

Ano: 2022 Banca: FGV Órgão: TRT - 16ª REGIÃO (MA) Prova: FGV - 2022 - TRT - 16ª REGIÃO (MA) - Técnico Judiciário - Tecnologia da Informação |

Q1989546 Segurança da Informação

A confirmação em duas etapas é um recurso opcional que adiciona uma camada extra de segurança às contas do WhatsApp.

A ativação da configuração requer que o usuário insira um PIN com tamanho de

A

12 dígitos.

B

10 dígitos.

C

8 dígitos.

D

6 dígitos.

E

4 dígitos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1986139

Ano: 2022 Banca: FCC Órgão: TRT - 22ª Região (PI) Prova: FCC - 2022 - TRT - 22ª Região (PI) - Analista Judiciário - Tecnologia da Informação |

Q1986139 Segurança da Informação

Estabelecer governança de segurança cibernética e fortalecer a gestão e coordenação integrada de ações de segurança cibernética nos órgãos do Poder Judiciário é um dos objetivos da Estratégia Nacional de Segurança da Informação e Cibernética do Poder Judiciário (ENSEC-PJ), que consta na Resolução Nº

A

335/2020.

B

131/2021.

C

253/2020.

D

162/2021.

E

396/2021.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1970484

Ano: 2022 Banca: FCC Órgão: TRT - 23ª REGIÃO (MT) Prova: FCC - 2022 - TRT - 23ª REGIÃO (MT) - Analista Judiciário - Área Apoio - Tecnologia da Informação |

Q1970484 Segurança da Informação

Considere que um Analista do Tribunal Regional do Trabalho foi solicitado a responder as seguintes perguntas: O que é XDR? Como o XDR difere do EDR? XDR é o mesmo que SIEM e SOAR? O Analista explicou que, no contexto do Tribunal Regional do Trabalho, essa ferramenta:
I. Coletaria, agregaria, analisaria e armazenaria grandes volumes de dados de log de todo o Tribunal. Embora capturasse dados de dezenas de fontes e sensores, ainda seria uma ferramenta analítica passiva que emitiria alertas. Outra plataforma resolveria os desafios desta ferramenta para detecção e resposta eficazes a ataques direcionados, incluindo análise de comportamento e inteligência de ameaças.
II. Ampliaria o escopo de detecção além dos endpoints, fornecendo detecção, análise e resposta em endpoints, redes, servidores, cloud workloads etc. A ferramenta coletaria e correlacionaria automaticamente dados em vários security vectors, agilizando a detecção de ameaças para que os analistas de segurança conseguissem agir antes que o escopo da ameaça se ampliasse.
III. Seria usada por equipes experientes de operações de segurança do Tribunal para construir e executar multi-stage playbooks que automatizariam ações em um ecossistema de soluções de segurança conectado por API. Esta solução seria mais complexa, mais cara e ainda requereria um SOC altamente maduro para implementar e manter integrações de parceiros do Tribunal.
IV. Forneceria ao Tribunal a capacidade de monitorar endpoints quanto a comportamentos suspeitos e registraria todas as atividades e eventos. Em seguida, correlacionaria as informações para fornecer contexto crítico para detectar ameaças avançadas e, finalmente, executaria atividades de resposta automatizada, como isolar um endpoint infectado da rede do Tribunal quase em tempo real.
As ferramentas de I a IV correspondem, correta e respectivamente, a

A

SOAR – EDR – SIEM – XDR.

B

SIEM – XDR – SOAR – EDR.

C

SOAR – XDR – SIEM – EDR.

D

EDR – SIEM – XDR – SOAR.

E

SIEM – EDR – SOAR – XDR.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1970481

Ano: 2022 Banca: FCC Órgão: TRT - 23ª REGIÃO (MT) Prova: FCC - 2022 - TRT - 23ª REGIÃO (MT) - Analista Judiciário - Área Apoio - Tecnologia da Informação |

Q1970481 Segurança da Informação

O teste de penetração (pentest)

A

red box (conhecido como teste de penetração externo) ocorre quando o pen tester recebe pouca ou nenhuma informação sobre a infraestrutura de TI da empresa e visa simular um ataque cibernético do mundo real, no qual o testador assume o papel de um invasor desinformado.

B

social engineering é usado para descobrir vulnerabilidades ou pontos fracos de segurança em aplicativos baseados na web e usa diferentes técnicas de penetração e ataques com o objetivo de invadir o próprio aplicativo da web.

C

black box envolve identificar e examinar as conexões entre todos os dispositivos conectados à rede wireless da empresa, incluindo laptops, tablets, smartphones e qualquer outro dispositivo da Internet das Coisas (IoT).

D

white box ocorre quando o testador tem total conhecimento e acesso ao código-fonte, visando realizar uma auditoria de segurança detalhada dos sistemas da empresa e fornecer ao pen tester o máximo de detalhes possível.

E

logical visa expor fraquezas e vulnerabilidades em controles lógicos (fechaduras, barreiras, câmeras ou sensores) para que as falhas e pontos fracos possam ser mitigados e soluções implementadas para fortalecer a segurança lógica.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1961708

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: MC Prova: CESPE / CEBRASPE - 2022 - MC - Técnico em Complexidade Gerencial - Cargo 1 |

Q1961708 Segurança da Informação

Julgue o item a seguir, com relação a sistemas de gestão da segurança da informação.

Os benefícios que as ferramentas SIEM (security information and event management) oferecem são identificação aprimorada e tempo de resposta por meio da agregação e normalização de dados.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1955542

Ano: 2022 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2022 - TRT - 4ª REGIÃO (RS) - Analista Judiciário - Especialidade: Tecnologia da Informação |

Q1955542 Segurança da Informação

Considere o seguinte texto:
Nowadays, firewalls are way more sophisticated than they used to be. They are now capable of inspecting the application-level protocols and are often not only deployed at the forefront of the infrastructure but also between each component, to monitor and limit unauthorized accesses.
For the same reason, some container orchestrator tools (such as Imagem associada para resolução da questão

Imagem associada para resolução da questão

but also the public cloud providers) offer the possibility to implement the so-called network policies, which are essentially Imagem associada para resolução da questão

acting as a network firewall, hence not allowing (or dropping) unwanted network connections. Firewalls can be hardware appliances (with major vendors including Cisco and Check Point, among others), or even software distributions (such as PFSense and Zeroshell).
(Adaptado de: BONOCORE, Giuseppe. Hands-On Software Architecture with Java. Packt Publishing, 2022)
As lacunas I e II devem ser preenchidas, correta e respectivamente, com

A

Kubernetes e Access Control Lists

B

Docker e Reverse Proxies

C

Rancher e Disaster Recovery Policies

D

Jenkins e Reverse Proxies

E

Maven e Access Control Lists

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1953380

Ano: 2022 Banca: FCC Órgão: TRT - 4ª REGIÃO (RS) Prova: FCC - 2022 - TRT - 4ª REGIÃO (RS) - Técnico Judiciário - Área Apoio Especializado - Especialidade: Tecnologia da Informação |

Q1953380 Segurança da Informação

Em um cenário de sistema de microsserviços um técnico deseja expor alguns dos microsserviços para acesso externo e ocultar outros. Como ele está usando o Spring Cloud, para proteger os microsserviços expostos contra solicitações de clientes malintencionados, ele pode usar o

A

Galaxy Eureka como edge server.

B

Apache Toncat como service discovery.

C

Apache Wildfly como security server.

D

Netflix Zuul como edge server.

E

Swagger como security server.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1936745

Ano: 2022 Banca: FGV Órgão: TJ-DFT Prova: FGV - 2022 - TJ-DFT - Analista Judiciário - Análise de Sistemas |

Q1936745 Segurança da Informação

A equipe de analista de sistemas Alfa aplica o DevSecOps ativamente em seu processo de desenvolvimento de software.
Todos os membros da equipe Alfa são incentivados a se preocuparem com a segurança do software de forma proativa desde o início do processo de desenvolvimento, aplicando diretamente a prática DevSecOps:

A

shift left;

B

rastreabilidade;

C

auditabilidade;

D

visibilidade;

E

bug bounty.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1928146

Ano: 2022 Banca: FGV Órgão: MPE-GO Prova: FGV - 2022 - MPE-GO - Assistente Programador |

Q1928146 Segurança da Informação

Um assistente programador está investigando um comportamento anormal que ocorre em um computador do MP-GO. O computador está, sem prejuízo em seu desempenho, enviando dados pessoais para a Internet por um programa desconhecido.
A fim de evitar que o mesmo tipo de problema volte a ocorrer, o assistente deve revisar a configuração e a atualização da seguinte classe de software:

A

anti-spam.

B

anti-worm.

C

anti-spyware.

D

anti-cookie.

E

anti-adware.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1924536

Ano: 2022 Banca: FGV Órgão: SEFAZ-AM Prova: FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |

Q1924536 Segurança da Informação

De acordo com a norma ISO 15408, o desenvolvedor de um produto e seu avaliador especificam, antes e durante a fase de avaliação, o que deve ser avaliado.
A definição das propriedades exatas de segurança do alvo da avaliação, bem como do escopo exato de avaliação negociados, estão em um documento, denominado pelo Common Criteria de

A

Security Functional Requirements (SFRs).

B

Protection Profile (PP).

C

Security Target (ST).

D

Evaluation Assurance Level (EAL).

E

Security Assurance Requirements (SARs).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1902864

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: TCE-RJ Prova: CESPE / CEBRASPE - 2022 - TCE-RJ - Analista de Controle Externo |

Q1902864 Segurança da Informação

No que diz respeito à segurança em redes wireless, ao protocolo Syslog e ao Microsoft Event Viewer, julgue o item seguinte.

O Event Viewer é uma ferramenta destinada à auditoria de dados em ambiente Windows e que proporciona ao administrador do sistema visualizar todos os logs de eventos; a maior desvantagem dessa ferramenta é que ela não permite a integração com o Agendador de Tarefas do Windows.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1895597

Ano: 2021 Banca: FGV Órgão: TCE-RO Prova: FGV - 2021 - TCE-RO - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |

Q1895597 Segurança da Informação

SAML (Security Assertion Markup Language) e OAuth 2 são frameworks utilizados para controlar o acesso a aplicações Web.

Para controlar o acesso às aplicações:

A

SAML utiliza tokens JWT (JSON Web Token) para autenticação e autorização do acesso;

B

OAuth 2 possibilita o uso de refresh tokens para obtenção de novos access tokens;

C

SAML e OAuth 2 requerem o uso do certificado digital do servidor de autorização para gerar tokens;

D

SAML e OAuth 2 utilizam provedores de identificação e autorização que geram tokens do tipo JWT (JSON Web Token) Assertion;

E

SAML e OAuth 2 requerem o uso do Single Sign-On (SSO) no servidor de autorização.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1894495

Ano: 2022 Banca: CESPE / CEBRASPE Órgão: Petrobras Prova: CESPE / CEBRASPE - 2022 - Petrobras - Analista de Sistemas – Engenharia de Software |

Q1894495 Segurança da Informação

Julgue o próximo item, a respeito de IAST e de gerenciamento de resposta a incidentes.

Um agente IAST realiza análises de segurança das aplicações em tempo real, com acesso às informações de fluxo de dados e de configuração, às bibliotecas e aos frameworks.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1891203

Ano: 2022 Banca: FGV Órgão: CGU Prova: FGV - 2022 - CGU - Auditor Federal de Finanças e Controle - Tecnologia da Informação |

Q1891203 Segurança da Informação

Considere um cenário típico de exposição de dados sensíveis: uma organização acredita estar segura ao utilizar a criptografia automática do seu banco de dados para encriptar dados financeiros sigilosos dos seus usuários, mas esquece que permite que esses dados sejam automaticamente decriptados nas operações de consulta. Um time de desenvolvedores sem experiência em desenvolvimento seguro trabalha em uma aplicação que acessa essa base de dados. Ao longo do desenvolvimento da aplicação, um tipo comum de vulnerabilidade é inserido em muitas das consultas realizadas, como no seguinte trecho:
String consultaHTTP = "SELECT \* FROM extratos WHERE id_cliente='" + request.getParameter("id") + "'";

Para mitigar o impacto dos riscos criados por esse tipo de vulnerabilidade, é possível utilizar:

A

protocolos como FTP ou SMTP para o transporte dos dados sensíveis da aplicação;

B

funções criptográficas fortes, como MD5 e SHA1, no mecanismo automático do banco de dados;

C

frameworks ORM como o Hibernate e linguagens de consulta como a HQL (Hibernate Query Language);

D

apenas dados fornecidos por usuários autenticados no processamento de consultas;

E

cláusulas como LIMIT nas consultas para restringir os resultados retornados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1885291

Ano: 2021 Banca: PR-4 UFRJ Órgão: UFRJ Prova: PR-4 UFRJ - 2021 - UFRJ - Técnico de Tecnologia da Informação - Desenvolvimento |

Q1885291 Segurança da Informação

De acordo com o “Guia de Referência Rápida - Melhores Práticas de Codificação Segura OWA-SP”, a opção que indica o que deve ser feito caso a aplicação não consiga ter acesso às informações contidas na configuração de segurança é:

A

permitir todos os acessos de forma permanente.

B

negar acesso apenas aos conteúdos dinâmicos.

C

negar todos os acessos.

D

negar acesso apenas aos conteúdos estáticos.

E

permitir todos os acessos de forma temporária.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

SEU FUTURO MERECE ESSA CHANCE!

SEU FUTURO MERECE ESSA CHANCE!

Questões de Concurso Sobre segurança de sistemas de informação em segurança da informação

Foram encontradas 395 questões