Questões de Concurso
Sobre segurança na internet em segurança da informação
Foram encontradas 355 questões
Ano: 2024
Banca:
Instituto Consulplan
Órgão:
Câmara de Belo Horizonte - MG
Prova:
Instituto Consulplan - 2024 - Câmara de Belo Horizonte - MG - Analista de Tecnologia da Informação - Área de Desenvolvimento de Sistema |
Q2475463
Segurança da Informação
Considere o impacto significativo que a Open Web Application Security Project(OWASP) teve no campo da segurança de aplicações
WEB. Dentre as seguintes alternativas, qual melhor descreve o papel central da Metodologia OWASP no cenário da segurança de
aplicações WEB?
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
MPE-GO
Prova:
CESPE / CEBRASPE - 2024 - MPE-GO - Analista em Informática |
Q2467043
Segurança da Informação
Julgue o item subsequente referente a conceitos de segurança da informação, segurança de redes sem fio e gestão de riscos em tecnologia da informação.
A prática conhecida como wardriving consiste em procurar e
mapear redes sem fio, podendo as informações obtidas ser
usadas para a identificação de redes inseguras ou
vulneráveis, assim como das que estão disponíveis para uso
público.
Ano: 2024
Banca:
IV - UFG
Órgão:
IF-SE
Prova:
IV - UFG - 2024 - IF-SE - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |
Q2463089
Segurança da Informação
Os mecanismos de filtragem de mensagens indesejadas,
comumente chamados de spam, são técnicas utilizadas
para identificar e filtrar e-mails não solicitados ou maliciosos,
protegendo os usuários contra mensagens de phishing,
propagandas invasivas e outros tipos de conteúdo
indesejado. Qual é a técnica de filtragem de spam que se
baseia em um algoritmo estatístico para analisar o conteúdo
de uma mensagem e determinar a probabilidade de ser
spam ou legítimo?
Ano: 2024
Banca:
FGV
Órgão:
TJ-AP
Prova:
FGV - 2024 - TJ-AP - Analista Judiciário - Apoio Especializado - Tecnologia da Informação - Segurança da Informação |
Q2456372
Segurança da Informação
Davi é o coordenador de TI da empresa X e está efetuando uma prova de conceito (POC) para a computação em nuvem de alguns serviços e informações. Durante esse processo, Davi identificou alguns riscos de segurança que são específicos aos ambientes de nuvem. Dentre eles, há as questões tecnológicas partilhadas, que consistem na entrega dos serviços de forma escalável através da partilha de infraestrutura. Muitas vezes, essa infraestrutura não foi projetada para oferecer o isolamento necessário para uma arquitetura multilocatária.
Algumas contramedidas que devem ser implementadas por Davi para evitar os riscos da partilha são:
Algumas contramedidas que devem ser implementadas por Davi para evitar os riscos da partilha são:
Ano: 2024
Banca:
FGV
Órgão:
TJ-AP
Prova:
FGV - 2024 - TJ-AP - Analista Judiciário - Apoio Especializado - Tecnologia da Informação - Segurança da Informação |
Q2456370
Segurança da Informação
Amanda trabalha em uma consultoria X e está implementando um NAP (proteção de acesso à rede) em um cliente. O objetivo de Amanda com tal implementação é manter a integridade dos computadores da rede corporativa.
Para proteger o acesso à rede de forma adequada, deve existir uma infraestrutura de rede que forneça à área de funcionalidade:
Para proteger o acesso à rede de forma adequada, deve existir uma infraestrutura de rede que forneça à área de funcionalidade:
Ano: 2024
Banca:
FGV
Órgão:
TJ-AP
Prova:
FGV - 2024 - TJ-AP - Analista Judiciário - Apoio Especializado - Tecnologia da Informação - Segurança da Informação |
Q2456368
Segurança da Informação
Um centro de estudos, resposta e tratamento de incidentes (CERT) possui, dentre suas atribuições, a manutenção da consciência situacional relativa à segurança cibernética. O CERT atua correlacionando eventos a fim de permitir a detecção precoce de incidentes e ataques no espaço cibernético.
Uma atividade que contribui para a manutenção ou incremento da consciência situacional é:
Uma atividade que contribui para a manutenção ou incremento da consciência situacional é:
Ano: 2024
Banca:
IV - UFG
Órgão:
TJ-AC
Prova:
CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Suporte |
Q2446188
Segurança da Informação
Diante de um cenário em que infraestruturas críticas, como
redes hospitalares, são alvo de Ameaças Persistentes
Avançadas (APTs) que utilizam técnicas sofisticadas para
ganhar acesso e permanecer não detectadas, além de
ataques de ransomware que visam à criptografia de dados
críticos para extorsão, qual abordagem de segurança
cibernética deve ser priorizada para mitigar tais ameaças,
garantindo a integridade e a disponibilidade dos sistemas
essenciais?
Ano: 2024
Banca:
FGV
Órgão:
CGE-PB
Prova:
FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |
Q2398344
Segurança da Informação
O Cross-Site-Scripting, também conhecido como (XSS), é um dos
defeitos de segurança mais comumente encontrados em aplicações
web, permitindo utilizar uma aplicação vulnerável para transportar
código malicioso até o navegador de outro usuário. Dependendo de
como o código malicioso é transportado até o navegador da vítima e
do local em que a vulnerabilidade ocorre (no servidor ou no cliente),
um XSS pode ser classificado de vários tipos.
O tipo de XSS que o código malicioso é enviado na URL ou no cabeçalho HTTP, como parte da requisição, explorando um parâmetro que é exibido sem tratamento na página resultante, é o:
O tipo de XSS que o código malicioso é enviado na URL ou no cabeçalho HTTP, como parte da requisição, explorando um parâmetro que é exibido sem tratamento na página resultante, é o:
Ano: 2022
Banca:
INSTITUTO MAIS
Órgão:
Prefeitura de Santana de Parnaíba - SP
Prova:
INSTITUTO MAIS - 2022 - Prefeitura de Santana de Parnaíba - SP - Analista de Tecnologia da Informação |
Q2397846
Segurança da Informação
Assinale a alternativa que apresenta um pacote de
informações que trafega entre um navegador e o servidor
web.
Ano: 2024
Banca:
FGV
Órgão:
Prefeitura de São José dos Campos - SP
Prova:
FGV - 2024 - Prefeitura de São José dos Campos - SP - Analista em Gestão Municipal (Tecnologia da Informação) |
Q2380783
Segurança da Informação
O API Security Top 10 da Open Worldwide Application Security
Project (OWASP) foi projetado para ajudar os desenvolvedores a
entender e lidar com os riscos de segurança mais comuns
associados às APIs.
Relacione os vetores de ataque da OWASP com a explicação do cenário de ameaças de API relacionado a vulnerabilidade menciona na lista de 2023:
1. Broken Authentication
2. Broken Function Level Authorization
3. Improper Inventory Management
4. Server Side Request Forgery
( ) Invasores podem obter acesso aos recursos e/ou funções administrativas de outros usuários ao explorarem políticas complexas de controle de acesso com diferentes hierarquias, grupos e papéis, bem como sistemas com pouco clara separação entre funções administrativas e regulares.
( ) Falha explorada quando uma API está buscando um recurso remoto sem validar o URI fornecido pelo usuário, resultando em uma falsificação de solicitação permitindo que um invasor force a aplicação a enviar uma solicitação criada para um destino inesperado, mesmo quando protegido por um firewall ou VPN.
( ) Implementações incorretas podem comprometem a capacidade de um sistema de identificar o cliente/usuário, permitindo que os invasores comprometam os tokens de autenticação ou explorem falhas de implementação para assumir as identidades de outros usuários temporária ou permanentemente.
( ) Acessos não autorizados podem ser prevenidos ao focar a segurança na importância de rastrear e gerenciar as superfícies de ataque da organização, em especial realizando o manejo adequado de hosts e manutenção do versionamento atualizado de API implantadas.
Assinale a opção que indica a relação correta, na ordem apresentada.
Relacione os vetores de ataque da OWASP com a explicação do cenário de ameaças de API relacionado a vulnerabilidade menciona na lista de 2023:
1. Broken Authentication
2. Broken Function Level Authorization
3. Improper Inventory Management
4. Server Side Request Forgery
( ) Invasores podem obter acesso aos recursos e/ou funções administrativas de outros usuários ao explorarem políticas complexas de controle de acesso com diferentes hierarquias, grupos e papéis, bem como sistemas com pouco clara separação entre funções administrativas e regulares.
( ) Falha explorada quando uma API está buscando um recurso remoto sem validar o URI fornecido pelo usuário, resultando em uma falsificação de solicitação permitindo que um invasor force a aplicação a enviar uma solicitação criada para um destino inesperado, mesmo quando protegido por um firewall ou VPN.
( ) Implementações incorretas podem comprometem a capacidade de um sistema de identificar o cliente/usuário, permitindo que os invasores comprometam os tokens de autenticação ou explorem falhas de implementação para assumir as identidades de outros usuários temporária ou permanentemente.
( ) Acessos não autorizados podem ser prevenidos ao focar a segurança na importância de rastrear e gerenciar as superfícies de ataque da organização, em especial realizando o manejo adequado de hosts e manutenção do versionamento atualizado de API implantadas.
Assinale a opção que indica a relação correta, na ordem apresentada.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
INPI
Provas:
CESPE / CEBRASPE - 2024 - INPI - Analista De Planejamento, Gestão E Infraestrutura Em Propriedade Industrial – Área: A9 – Gestão Da Tecnologia Da Informação Com Ênfase Em Desenvolvimento E Manutenção De Sistemas
|
CESPE / CEBRASPE - 2024 - INPI - Analista De Planejamento, Gestão E Infraestrutura Em Propriedade Industrial – Área: A10 – Gestão Da Tecnologia Da Informação Com Ênfase Em Infraestrutura De Tecnologia Da Informação |
CESPE / CEBRASPE - 2024 - INPI - Analista De Planejamento, Gestão E Infraestrutura Em Propriedade Industrial – Área: A11 – Gestão Da Tecnologia Da Informação Com Ênfase Em Segurança Da Informação |
Q2378378
Segurança da Informação
Acerca dos componentes centrais da arquitetura em nuvem, julgue o item subsequente.
Uma zona de disponibilidade (AZ) é um conjunto de
data centers de regiões distintas cuja finalidade é a de
disponibilizar uma coleção de recursos em uma localização
geográfica.
Ano: 2024
Banca:
UFV
Órgão:
UFV-MG
Prova:
UFV - 2024 - UFV-MG - Técnico de Tecnologia da Informação |
Q2373993
Segurança da Informação
Analise as seguintes afirmativas relativas à cartilha de segurança na internet:
I. Vírus é um programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e tornando-se parte de outros programas e arquivos.
II. Backdoor é um programa que permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para esse fim.
III. Bot é um programa que dispõe de mecanismos de comunicação com o invasor, os quais permitem que o computador seja controlado remotamente.
IV. Spyware é um programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.
Está correto o que se afirma em:
I. Vírus é um programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e tornando-se parte de outros programas e arquivos.
II. Backdoor é um programa que permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para esse fim.
III. Bot é um programa que dispõe de mecanismos de comunicação com o invasor, os quais permitem que o computador seja controlado remotamente.
IV. Spyware é um programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.
Está correto o que se afirma em:
Ano: 2024
Banca:
Instituto Access
Órgão:
Prefeitura de Domingos Martins - ES
Prova:
Instituto Access - 2024 - Prefeitura de Domingos Martins - ES - Técnico de Informática |
Q2367748
Segurança da Informação
Assinale a alternativa que não apresenta uma prática que contribui
para a segurança ao abrir e-mails, especialmente quando contêm
anexos ou links.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
CTI
Prova:
CESPE / CEBRASPE - 2024 - CTI - Tecnologista Pleno 2 - I - Especialidade: Indústria 4.0 e Governo Digital - Área de Atuação: Sistemas Ciberfísicos e Cidades Inteligentes |
Q2365172
Segurança da Informação
Em relação às tecnologias para a indústria 4.0, julgue o item a seguir.
A conectividade presente na indústria 4.0 requer o
desenvolvimento de soluções de cyber segurança para a
proteção de dados e segredos industriais, anteriormente
protegidos pelo isolamento geográfico e restrições de acesso
às plantas industriais.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
CAU-BR
Prova:
CESPE / CEBRASPE - 2024 - CAU-BR - Analista de Infraestrutura de Tecnologia da Informação |
Q2359854
Segurança da Informação
No que se refere ao funcionamento de proxy em organizações, julgue o item a seguir.
Proxies transparentes servem como um canal entre os
clientes e a Internet; por característica, são incapazes de
interceptar as conexões realizadas, já que são transparentes
para os usuários.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
CAU-BR
Prova:
CESPE / CEBRASPE - 2024 - CAU-BR - Analista de Infraestrutura de Tecnologia da Informação |
Q2359853
Segurança da Informação
No que se refere ao funcionamento de proxy em organizações, julgue o item a seguir.
Filtros em proxies podem ser configurados para impedir o
acesso a determinados sítios ou serviços da web que violam
uma política da organização.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
CAU-BR
Prova:
CESPE / CEBRASPE - 2024 - CAU-BR - Analista de Infraestrutura de Tecnologia da Informação |
Q2359852
Segurança da Informação
Julgue o próximo item, a respeito de XSS (cross-site scripting).
https://www.apenasexemplo.com.br/?name<script>alert(1)</script> é um exemplo de XSS Reflected e
será executado no navegador do usuário.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
CAU-BR
Prova:
CESPE / CEBRASPE - 2024 - CAU-BR - Analista de Infraestrutura de Tecnologia da Informação |
Q2359851
Segurança da Informação
Julgue o próximo item, a respeito de XSS (cross-site scripting).
Stored XSS é caracterizado quando determinado código
malicioso é armazenado no servidor, mas não é exibido para
os usuários posteriormente.
Q2322007
Segurança da Informação
Renata presta serviço para a área de redes para a empresa B.
Renata identificou que muitos usuários ainda faziam uso do
telnet para efetuar login remoto e iniciou a implementação do
SSH. Este garante segurança no login remoto, além de oferecer
uma capacidade cliente/servidor mais genérica, e pode ser usado
para funções de rede como transferência de arquivos e e-mail.
Para a implementação correta, o SSH faz uso de vários
protocolos.
De forma a multiplexar o túnel encriptado para diversos canais lógicos existentes, Renata deverá usar o protocolo:
De forma a multiplexar o túnel encriptado para diversos canais lógicos existentes, Renata deverá usar o protocolo:
Ano: 2023
Banca:
IF SUL - MG
Órgão:
IF Sul - MG
Prova:
IF SUL - MG - 2023 - IF Sul - MG - Técnico de Tecnologia da Informação |
Q2291334
Segurança da Informação
Considerando a segurança da informação e a proteção de dados, analise as sentenças a seguir:
I - SSL é a sigla para Secure Sockets Layer, que permite a comunicação criptografada entre o navegador e o site.
II - TLS é a Transport Layer Security, cuja função é assegurar a troca de informações entre um site e o navegador do usuário.
III - HTTPS é a sigla para Hyper Text Transfer Protocol Secure, uma extensão segura do HTTP.
Está correto o que se afirma apenas em:
I - SSL é a sigla para Secure Sockets Layer, que permite a comunicação criptografada entre o navegador e o site.
II - TLS é a Transport Layer Security, cuja função é assegurar a troca de informações entre um site e o navegador do usuário.
III - HTTPS é a sigla para Hyper Text Transfer Protocol Secure, uma extensão segura do HTTP.
Está correto o que se afirma apenas em:
Conheça nossos planos