Questões de Concurso
Foram encontradas 10.481 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Ano: 2022
Banca:
CESGRANRIO
Órgão:
ELETROBRAS-ELETRONUCLEAR
Prova:
CESGRANRIO - 2022 - ELETROBRAS-ELETRONUCLEAR - Analista de Sistemas - Aplicação e Segurança de TIC |
Q1925623
Segurança da Informação
As aplicações Web são constantemente atacadas quando
oferecem serviço na internet.
Para proteger essas aplicações contra uma variedade de ataques de nível de aplicação, como Cross-Site Scripting (XSS), SQL Injection e Cookie Posioning, a empresa deve implantar uma solução de
Para proteger essas aplicações contra uma variedade de ataques de nível de aplicação, como Cross-Site Scripting (XSS), SQL Injection e Cookie Posioning, a empresa deve implantar uma solução de
Ano: 2022
Banca:
CESGRANRIO
Órgão:
ELETROBRAS-ELETRONUCLEAR
Prova:
CESGRANRIO - 2022 - ELETROBRAS-ELETRONUCLEAR - Analista de Sistemas - Aplicação e Segurança de TIC |
Q1925619
Segurança da Informação
Risco é a possibilidade de alguma coisa adversa acontecer. O processo de gerenciamento de risco se resume em
determinar controles de segurança que reduzam os riscos
a níveis aceitáveis. O risco residual deve ser aceito e devem ser instituídos controles que garantam o tratamento
dos eventuais incidentes de segurança.
O documento do NIST (National Institute of Standards and Technology) que provê um guia para o tratamento de incidentes de segurança de computadores de forma eficiente e efetiva é o
O documento do NIST (National Institute of Standards and Technology) que provê um guia para o tratamento de incidentes de segurança de computadores de forma eficiente e efetiva é o
Ano: 2022
Banca:
CESGRANRIO
Órgão:
ELETROBRAS-ELETRONUCLEAR
Prova:
CESGRANRIO - 2022 - ELETROBRAS-ELETRONUCLEAR - Analista de Sistemas - Aplicação e Segurança de TIC |
Q1925618
Segurança da Informação
Um ataque de negação de serviço com grande potencial
de sucesso utiliza uma botnet formada por inúmeros bots
espalhados em diferentes redes ao redor do mundo. Em
vez de atacarem a vítima diretamente, esses bots se disfarçam como a vítima do ataque e produzem um fluxo de
dados, tipicamente de solicitação de serviço, para outros
nós de rede que não estão comprometidos pela entidade
hostil. Por acreditarem que a solicitação foi enviada pela
vítima, tais nós de rede produzem um fluxo de dados de
resposta destinado à vítima.
Esse ataque de negação de serviço é conhecido como
Esse ataque de negação de serviço é conhecido como
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |
Q1924922
Segurança da Informação
João administra uma rede de computadores com muitos sistemas
de informação cujas operações são de acesso restrito, pois
contém informações confidenciais. Nos últimos meses, João
recebeu diversos relatos de ataques de keylogger e screenlog.
Diante desse cenário, João deve proteger a sua rede de ataques
do tipo:
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |
Q1924919
Segurança da Informação
Um ataque perigoso para aplicações web é o clickjacking, uma
técnica maliciosa que induz o usuário a clicar em algo diferente
do que ele enxerga, potencialmente podendo causar ações
indesejadas ou revelar informações confidenciais.
Uma forma de a aplicação web tentar evitar que esse ataque
ocorra é pelo uso do(a):
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |
Q1924914
Segurança da Informação
Um órgão público que possui instalações em vários estados do
Brasil instituiu a sua Equipe de Tratamento e Resposta a
Incidentes (ETIR), de acordo com Norma Complementar nº
05/IN01/DSIC/GSIPR, para gerenciar e tratar seus incidentes de
segurança da informação. O órgão implementou a sua estrutura
da seguinte forma: estabeleceu uma ETIR central que funciona na
sede do órgão em Brasília e várias ETIRs secundárias distribuídas
nas outras instalações dos órgãos nos outros estados. A ETIR
principal define as estratégias, gerencia os serviços ofertados,
centraliza os incidentes ocorridos e é responsável pela
comunicação com o CTIR Gov, enquanto as secundárias
implementam as estratégias e atuam dentro do escopo de seus
estados, notificando seus incidentes sempre à ETIR principal.
O modelo de ETIR implementado pelo órgão é:
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |
Q1924913
Segurança da Informação
Um órgão do Poder Judiciário está realizando a análise de
impacto em seu negócio, identificando os efeitos de uma
interrupção das suas atividades, a fim de subsidiar o seu processo
de gestão de continuidade de negócios.
Uma das atividades a ser executada pelo órgão durante o seu
processo de análise de impacto de negócio é:
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |
Q1924911
Segurança da Informação
Uma equipe de segurança de um órgão público designada para
realizar testes de penetração conseguiu obter um arquivo de
senhas pré-computadas em seus hashes correspondentes de um
servidor de banco de dados.
O tipo de ataque mais efetivo para descobrir as senhas a partir
desses hashes é o:
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |
Q1924910
Segurança da Informação
Uma equipe de segurança de um órgão público foi designada para
realizar testes de penetração no âmbito do Tribunal de Justiça do
Distrito Federal e dos Territórios. Como parte da etapa de coleta de
informações, a seguinte busca foi realizada em
fontes abertas https://www.google.com/search?q=site:tjdft.jus.br.
A requisição retornará páginas:
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |
Q1924909
Segurança da Informação
A equipe de segurança de um órgão público detectou em seus
sistemas de monitoramento a seguinte requisição em direção a
um site do órgão:
http://www.site.gov.br/index.php?username=1'%20or%20'1'%20
=%20'1'))/*&password=t&$t3. O tipo e a técnica de ataque detectados são, respectivamente:
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |
Q1924908
Segurança da Informação
Ameaças persistentes avançadas (APT) utilizam múltiplos vetores
de ataque em explorações personalizadas e complexas. A
principal característica desse tipo de ameaça é a persistência de
forma oculta por um longo período de tempo, com o objetivo de
exfiltrar dados ou conduzir interrupção sustentada das operações
de negócios de um alvo.
Pode ser considerada uma técnica de persistência:
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |
Q1924907
Segurança da Informação
Um novo sistema operacional foi instalado nos servidores de um
Centro de Dados, e a equipe de segurança recebeu a informação
de que o novo sistema pode ter uma vulnerabilidade dia-zero. As
vulnerabilidades dia-zero são perigosas porque são
desconhecidas e suas correções ainda não foram produzidas.
Durante o período de espera pela correção, os usuários ficam
sujeitos às tentativas de explorações dessas vulnerabilidades
pelos hackers.
Uma das formas utilizadas pelos hackers para a descoberta das
vulnerabilidades dia-zero é o fuzzing, cujo processo de
funcionamento consiste em:
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |
Q1924906
Segurança da Informação
Marcelo está elaborando a política de segurança em seu órgão e
incluiu orientações sobre criação de senhas fortes para acesso
aos sistemas, principalmente aqueles acessados pela internet. A
orientação do Marcelo visa proteger seus usuários contra
ataques de hackers que utilizam software automático para
descobrir senhas fracas.
A técnica para obtenção de senhas da qual Marcelo está
tentando proteger seus usuários é:
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |
Q1924905
Segurança da Informação
Os analistas de segurança da informação estão pesquisando
como mitigar riscos e monitorar ameaças que podem surgir no
futuro.
No modelo de ameaças STRIDE, a ameaça que tenta violar o
princípio da confidencialidade é:
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |
Q1924904
Segurança da Informação
Carlos recebeu um e-mail que parecia pertencer ao seu banco e,
sem perceber, baixou e instalou um software malicioso no seu
computador. A partir desse software, um criminoso cibernético
passou a ter o controle do computador de Carlos.
O software malicioso instalado no computador de Carlos é:
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |
Q1924903
Segurança da Informação
Marina recebeu uma ligação de um suposto funcionário que dizia
estar fazendo uma pesquisa sanitária sobre uma pandemia.
Marina passou suas informações pessoais e profissionais, que
permitiram ao falso funcionário acessar um sistema com suas
credenciais.
A técnica empregada pelo falso funcionário para conseguir as
informações de Marina é:
Ano: 2022
Banca:
FGV
Órgão:
TJ-DFT
Prova:
FGV - 2022 - TJ-DFT - Analista Judiciário - Segurança da Informação |
Q1924900
Segurança da Informação
Após ser aceita em uma licitação do Tribunal de Justiça, a
empresa Seg X foi contratada para implementar a segurança na
rede sem fio existente. A empresa identificou que a rede sem fio
utilizava o padrão 802.11 com o protocolo WPA2 (wi-fi Protected
Access 2) e forneceu, como solução, a utilização do protocolo de
segurança CCMP (Counter Mode with Cipher Block Chaining
Message Authentication Code Protocol).
A partir do uso do protocolo CCMP, a rede do Tribunal de Justiça
obterá:
Ano: 2022
Banca:
FGV
Órgão:
SEFAZ-AM
Prova:
FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |
Q1924537
Segurança da Informação
Ao analisar uma aplicação web, um auditor verificou que ela
estava vulnerável a um ataque conhecido como SSRF, uma das
vulnerabilidades Top Ten 2021 do OWASP.
Caso um invasor consiga explorar tal vulnerabilidade, ele poderá
Caso um invasor consiga explorar tal vulnerabilidade, ele poderá
Ano: 2022
Banca:
FGV
Órgão:
SEFAZ-AM
Prova:
FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |
Q1924536
Segurança da Informação
De acordo com a norma ISO 15408, o desenvolvedor de um
produto e seu avaliador especificam, antes e durante a fase de
avaliação, o que deve ser avaliado.
A definição das propriedades exatas de segurança do alvo da avaliação, bem como do escopo exato de avaliação negociados, estão em um documento, denominado pelo Common Criteria de
A definição das propriedades exatas de segurança do alvo da avaliação, bem como do escopo exato de avaliação negociados, estão em um documento, denominado pelo Common Criteria de
Ano: 2022
Banca:
FGV
Órgão:
SEFAZ-AM
Prova:
FGV - 2022 - SEFAZ-AM - Analista de Tecnologia da Informação da Fazenda Estadual - Manhã |
Q1924534
Segurança da Informação
Um atacante utilizou um motor de buscas para detectar um
website com componentes vulneráveis. Ele verificou que a
aplicação dinamicamente incluía scripts externos, e assim
conseguiu fazer o upload de um script malicioso hospedado em
um site controlado pelo atacante.
Esse comprometimento permitiu a alteração e remoção de páginas, bem como o sequestro do servidor para ser utilizado como um bot de DDoS. Por fim, dados foram afetados, com roubo de senhas e informações.
A primeira vulnerabilidade explorada, que permitiu todos esses ataques, foi
Esse comprometimento permitiu a alteração e remoção de páginas, bem como o sequestro do servidor para ser utilizado como um bot de DDoS. Por fim, dados foram afetados, com roubo de senhas e informações.
A primeira vulnerabilidade explorada, que permitiu todos esses ataques, foi
Conheça nossos planos