Questões de Concurso

Foram encontradas 1.282 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

www.qconcursos.com
Q2515481
Segurança da Informação Ataques e ameaças ,
Ano: 2024 Banca: FGV Órgão: INPE Prova: FGV - 2024 - INPE - Tecnologista Júnior I - Ambientes Críticos de Tecnologia da Informação em Centro de Dados |
Q2515481 Segurança da Informação
O fragmento de código a seguir recebe o nome de um arquivo como parâmetro da linha de comando e mostra o seu conteúdo ao usuário. O script é configurado com setuid root, pois visa servir como uma ferramenta educacional para permitir que administradores de sistemas em treinamento examinem arquivos privilegiados do sistema, sem conceder-lhes a capacidade de alterá-los ou causar danos ao sistema.
Imagem associada para resolução da questão

Dado que o programa opera com privilégios de administrador, a função system() é igualmente executada com tais privilégios. Quando um usuário fornece um nome de arquivo padrão, a chamada funciona como esperado. Contudo, se um invasor inserir uma string como ";rm -rf /", a chamada system() falhará ao tentar executar o comando "cat" por falta de argumentos, resultando na tentativa subsequente de
Alternativas
Q2515478
Segurança da Informação Ataques e ameaças ,
Ano: 2024 Banca: FGV Órgão: INPE Prova: FGV - 2024 - INPE - Tecnologista Júnior I - Ambientes Críticos de Tecnologia da Informação em Centro de Dados |
Q2515478 Segurança da Informação
Um ataque do tipo SQL Injection consiste na inserção de uma consulta SQL através dos dados de entrada do cliente para a aplicação.

Com relação às defesas primárias recomendadas pela OWASP para esse tipo de ataque, analise as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.
( ) Implementar escape em todos os dados fornecidos pelo usuário.
( ) Emprego de Stored Procedures adequadamente construídas.
( ) Utilização de Prepared Statements com consultas parametrizadas.
As afirmativas são, respectivamente,
Alternativas
Q2515080
Segurança da Informação Conceitos Básicos em Segurança da Informação , Segurança de sistemas de informação ,
Ano: 2024 Banca: Quadrix Órgão: NOVACAP Prova: Quadrix - 2024 - NOVACAP - Analista de Sistemas - Manutenção/Sustentação |
Q2515080 Segurança da Informação

No que concerne ao planejamento e à execução de atividades de manutenção preventiva, à identificação e à correção de falhas e de problemas e às ações corretivas para garantir a integridade e disponibilidade dos sistemas, julgue o próximo item.


A adoção de medidas de segurança cibernética, como firewalls, antivírus, criptografia e monitoramento de segurança contínuo, ajuda a proteger os sistemas contra ameaças externas e internas, o que garantirá a integridade dos dados e a disponibilidade dos serviços.

Alternativas
Q2514992
Segurança da Informação Ataques e ameaças ,
Ano: 2024 Banca: Quadrix Órgão: NOVACAP Prova: Quadrix - 2024 - NOVACAP - Analista de Sistemas - Infraestrutura |
Q2514992 Segurança da Informação

A respeito dos conceitos de segurança da informação, das vulnerabilidades e ameaças, da biblioteca ITIL e do guia PMBOK, julgue o item subsequente.


Um ataque de phishing tenta obter informações sensíveis fingindo ser uma entidade confiável em uma comunicação eletrônica.

Alternativas
Q2501786
Segurança da Informação Ataques e ameaças ,
Ano: 2024 Banca: MS CONCURSOS Órgão: Prefeitura de Mirante da Serra - RO Prova: MS CONCURSOS - 2024 - Prefeitura de Mirante da Serra - RO - Técnico em Tecnologia da Informação, ou Sistemas da Informação |
Q2501786 Segurança da Informação

O que é um ataque de phishing?  

Alternativas
Respostas
11: B
12: B
13: C
14: C
15: B
www.qconcursos.com