Questões de Concurso

Acerca do desenvolvimento seguro de software, julgue o item seguinte.

Em ataques do tipo man-in-the-middle, embora o atacante possa interceptar a conexão do atacado e, dessa forma, produzir uma falha de injeção (conhecida como project mogul), o protocolo de change cipher spec, por meio do método de compressão mogul cipher, determina o algoritmo de criptografia e o algoritmo de MAC a ser utilizados, além de definir o tamanho de hash.

Acerca do desenvolvimento seguro de software, julgue o item seguinte.

Situação hipotética: Com a finalidade de realizar testes de segurança, foi desenvolvido um sistema de inferência fuzzy com a definição das propriedades das entradas para observar a saída desse sistema, a fim de que fossem indicados erros (bugs) e arquivos malformados que pudessem causar falhas no aplicativo. Assertiva: Nessa situação, uma boa prática será manter os testes referidos, para que seja possível reproduzir o erro e verificar se as regressões de código não foram reintroduzidas no erro.

Acerca do desenvolvimento seguro de software, julgue o item seguinte.

Mesmo em sistemas com componentes e bibliotecas mantidos atualizados, porém não versionados, pode ocorrer falhas do tipo utilização de componentes vulneráveis conhecidos, em que o atacante identifica um componente vulnerável de tais bibliotecas, personaliza o exploit por meio de varredura ou análise manual, conforme necessário, e executa o ataque.

Acerca do desenvolvimento seguro de software, julgue o item seguinte.

No caso em que contas-padrão não são alteradas em razão de o console de administração do servidor de aplicação ter sido instalado automaticamente e não ter sido removido, recomenda-se utilizar um processo de hardening recorrente ou desenvolver arquitetura de aplicação que separe os componentes.

Acerca do desenvolvimento seguro de software, julgue o item seguinte.

Situação hipotética: Ao realizar uma sessão em um navegador, um usuário enviou, para o sítio de um atacante, a seguinte requisição HTTP forjada, cujo parâmetro AB foi alterado com a diretiva document.location apontando para esse sítio, tal que o ID da sessão do usuário foi enviado para o atacante, que, assim, teve condições de acessar a sessão atual em questão.

(String)page+=”input name = ‘senha’ type = ‘TEXT’ value = ‘”+request.getParameter(“AB”)+”’>”;

Assertiva: A situação apresentada configura uma falha de XSS.

Acerca do desenvolvimento seguro de software, julgue o item seguinte.

Aplicações web que não protegem informações sensíveis, tais como dados de cartões de crédito, recorrem à criptografia no armazenamento ou no trânsito dos dados e a precauções especiais quando as informações trafegam pelo navegador.

Acerca do desenvolvimento seguro de software, julgue o item seguinte.

A fim de mitigar riscos à segurança computacional, as infraestruturas críticas devem ser protegidas por meio de um processo de desenvolvimento em que a arquitetura, o design e a implementação do software resistam a ataques, para que se protejam o próprio software e as informações por ele processadas.

Acerca do desenvolvimento seguro de software, julgue o item seguinte.

São exemplos de falhas de XSS (cross-site scripting) a injeção de SQL e o LDAP (lightweight directory access protocol), criado como alternativa ao DAP.

Considerando criptossistemas de chave pública, julgue o item a seguir.

A capacidade de encriptar, decriptar e trocar chaves é característica do algoritmo RSA.

Considerando criptossistemas de chave pública, julgue o item a seguir.

O algoritmo DH (Diffie-Hellman) efetua troca de chaves e não suporta assinatura digital.

A respeito de modos de operação de cifra, julgue o item que se segue.

Uma entrada de vídeo de uma câmera em um computador pode ser uma fonte de entropia.

A respeito de modos de operação de cifra, julgue o item que se segue.

Cifras de bloco como AES e DES são encriptadas sobre um bloco determinado de bites, que para a cifra DES são 256, e, para o AES, 128.

A respeito de modos de operação de cifra, julgue o item que se segue.

Os blocos de bites de texto claro são independentemente codificados, utilizando-se chaves distintas e inéditas.

A respeito de modos de operação de cifra, julgue o item que se segue.

A cifra CBC (cipher block chaining) é tipicamente aplicada em mecanismos de autenticação.

A respeito de modos de operação de cifra, julgue o item que se segue.

As múltiplas chaves produzidas pelo 3DES são vulneráveis a ataques de força bruta; uma alternativa para evitar essa vulnerabilidade é o uso do DES.

A respeito de modos de operação de cifra, julgue o item que se segue.

A ação do usuário em mexer o mouse aleatoriamente em um computador é incapaz de gerar entropia.

Acerca das funções hash, julgue o item subsequente.

Para verificar a integridade de uma mensagem com assinatura digital, a pessoa que a recebeu deverá conhecer a chave pública do usuário que a enviou.

Acerca das funções hash, julgue o item subsequente.

As funções hash são utilizadas em diversos meios computacionais, sendo uma de suas aplicações a verificação de integridade dos dados de uma transmissão.

Acerca das funções hash, julgue o item subsequente.

O processamento de um SHA-512, quando utilizado, ocorre em uma série de etapas, sendo uma delas a responsável por inicializar o buffer de hash, que tem valores armazenados em formato little-endian.