Questões de Concurso Comentadas para UFC

Q3162219

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162219 Segurança da Informação

Durante a fase de testes de segurança de uma aplicação, um analista submete entradas de dados aleatórias e inválidas com o objetivo de explorar falhas na manipulação de buffers ou exceções não tratadas. Essas entradas são alimentadas através de uma interface web, onde o sistema deve ser capaz de lidar com erros sem comprometer a segurança ou estabilidade. O analista observa e registra as falhas para posterior correção. Assinale a técnica que melhor descreve esse procedimento de testes.

A

Fuzzing.

B

DAST.

C

SAST.

D

IAST.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162218

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162218 Redes de Computadores

O iptables é um utilitário de linha de comando fornecido em muitas distribuições Linux que permite aos administradores editar as regras aplicadas pelo firewall do kernel Linux. Assinale o item que permite inserir uma nova regra, na terceira posição, na cadeia (chain) de entrada permitindo o acesso a um servidor SSH, na porta 31337/TCP, partindo da sub-rede local.

A

iptables -I INPUT 3 -p tcp --dport 31337 -s 10.13.37.0/24 -j ACCEPT

B

iptables -R INPUT 3 -p tcp --dport 31337 -s 10.13.37.0/24 -j ACCEPT

C

iptables -D INPUT 3 -p tcp --dport 31337 -s 10.13.37.0/24 -j ACCEPT

D

iptables -A INPUT 3 -p tcp --dport 31337 -s 10.13.37.0/24 -j ACCEPT

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162217

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162217 Segurança da Informação

O nmap é uma ferramenta gratuita e de código aberto que pode ser utilizada na avaliação e melhoria dos controles de segurança de infraestrutura de redes nas organizações. Qual dos itens a seguir pode ser utilizado para realizar a varredura (scan) em um intervalo de portas de um servidor, combinando técnicas de evasão de firewall?

A

nmap -A -np --packet-trace endereço_do_alvo

B

nmap -sF -p U:0-65535 --open endereço_do_alvo

C

nmap -P intervalo_de_portas -g 67 -D RND endereço_do_alvo

D

nmap -p intervalo_de_portas -g 67 -D RND:10 endereço_do_alvo

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162216

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162216 Segurança da Informação

De acordo com a ABNT NBR ISO/IEC 27005:2023, “a utilidade de categorizar controles como preventivos, detectivos e corretivos reside em seu uso, para assegurar que a construção de planos de tratamento de riscos sejam resilientes a falhas nos controles.” Considerando uma seleção apropriada de controles preventivos, detectivos e corretivos, assinale a alternativa correta.

A

Convém que os controles corretivos reduzam a probabilidade de que os controles detectivos tenham que ser usados.

B

Convém que os controles preventivos reduzam a probabilidade de que os controles corretivos tenham que ser usados.

C

Convém que os controles detectivos mitiguem o risco se os controles corretivos falharem.

D

Convém que os controles preventivos mitiguem o risco se os controles detectivos falharem.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162215

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162215 Sistemas Operacionais

Ao final dos testes de invasão em um servidor Linux, um analista realiza um comando a fim de apagar evidências de maneira irreversível. Marque a alternativa que executa tal ação.

A

rm -rf /root/.bash_history

B

shred -zu /root/.bash_history

C

/bin/ncat -n --ssl -l -p 4444 -e /bin/bash &

D

psexec \\server.local -u [email protected] cmd.exe

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162214

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162214 Segurança da Informação

Durante a realização de testes de invasão em uma aplicação Web, um analista encontrou um vetor de ataque para uma travessia de diretórios. Marque a alternativa que possui um payload válido para este ataque.

A

(&(username=p0wn3d)(password=Pa$$w0rd))

B

SELECT * FROM tbl_user WHERE username = '' or 1=1--#

C

%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2fetc/hosts

D

blablabla%3Cscript%20src%3D%22https%3A%2F%2Fsites3gur0.foo%2Fhook.js%22%3E%3C% 2Fscript%3E

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162213

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162213 Segurança da Informação

Uma equipe de tratamento de incidentes está analisando uma campanha de phishing através da qual um atacante utiliza uma página falsa com várias camadas transparentes ou opacas para induzir suas vítimas a interagir com uma página Web diferente daquela que eles acreditam estar interagindo. Marque a alternativa que identifica esse tipo de ataque e uma possível técnica de mitigação para ele.

A

Clickjacking. X-Frame-Options: SameSite.

B

Clickjacking. X-Frame-Options: DENY.

C

XSS. X-Content-Type-Options: nosniff.

D

Injeção SQL. Validação de entradas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162212

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162212 Segurança da Informação

Uma empresa de médio porte recentemente designou um gestor para a área de segurança da informação, entretanto as práticas de segurança ainda são implementadas de maneira reativa e de forma descentralizada pelas demais equipes de Tecnologia da Informação. Marque a alternativa que apresenta, respectivamente, os níveis de rigor das práticas de governança de risco de segurança cibernética e de gerenciamento de risco de segurança cibernética desta empresa de acordo com a Estrutura de Segurança Cibernética 2.0, do Instituto Nacional de Padrões e Tecnologias (NIST CSF 2.0).

A

Parcial e Adaptativo.

B

Adaptativo e Repetível.

C

Parcial e Risco Informado.

D

Risco Informado e Repetível.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162210

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162210 Segurança da Informação

De acordo com a ABNT NBR ISO/IEC 27002:2022, a respeito do uso aceitável de informações e outros ativos associados, NÃO convém que uma política específica por tema declare:

A

comportamentos esperados e inaceitáveis dos indivíduos do ponto de vista de segurança da informação.

B

procedimentos estabelecidos para verificar a identidade de um usuário antes de fornecer informações novas, de substituição ou de autenticação temporária.

C

o uso permitido e proibido de informações e outros ativos associados.

D

atividades de monitoramento que estão sendo realizadas pela organização.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162209

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162209 Segurança da Informação

De acordo com o OWASP Top Ten:2021, falhas que ocorrem sempre que uma aplicação web realiza a busca de um recurso remoto sem validar a URL fornecida pelo usuário, permitindo que um invasor possa forçar a aplicação a enviar uma solicitação elaborada para um destino inesperado, ainda que protegido por um firewall, VPN ou outro tipo de lista de controle de acesso à rede (ACL). Assinale o item que apresenta a categoria do OWASP Top Ten descrita no enunciado.

A

Injeção.Injeção.

B

Design inseguro.

C

Quebra de controle de acesso.

D

Falsificação de solicitação do lado do servidor.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162208

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162208 Segurança da Informação

Descendo para a terceira posição do OWASP Top Ten:2021, a categoria de Injeção inclui Enumerações de Fraquezas Comuns (Common Weaknesses Enumeration - CWE) notáveis como: CWE-79: Cross-site Scripting; CWE-89: SQL Injection e CWE-73: External Control of File Name or Path.
Assinale a alternativa que NÃO apresenta uma forma de mitigar vulnerabilidades nessa categoria.

A

Usar validação de entrada positiva do lado do servidor.

B

Para quaisquer consultas dinâmicas residuais, utilizar a sintaxe de escape de caracteres especiais específica para o interpretador utilizado.

C

Desabilitar a listagem de diretórios do servidor web e garantir que metadados de arquivos (por exemplo, .git) e arquivos de backup não estejam presentes nas raízes da web.

D

Utilizar uma API segura, que evite usar o interpretador completamente, forneça uma interface parametrizada ou migre para Ferramentas de Mapeamento Objeto-Relacional (ORMs).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162207

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162207 Segurança da Informação

“O Open Worldwide Application Security Project (OWASP) é uma fundação sem fins lucrativos que trabalha para melhorar a segurança do software. [...] Somos uma comunidade aberta dedicada a permitir que organizações concebam, desenvolvam, adquiram, operem e mantenham aplicativos confiáveis. Todos os nossos projetos, ferramentas, documentos, fóruns e capítulos são gratuitos e abertos a qualquer pessoa interessada em melhorar a segurança de aplicativos”.
(Fonte: https://owasp.org/about/).

Assinale a alternativa que descreve o OWASP Top Ten.

A

É uma lista, desenvolvida pela comunidade, de fraquezas comumente encontradas em software e hardware.

B

Sua missão é identificar, definir e catalogar vulnerabilidades de segurança cibernética divulgadas publicamente.

C

É uma base de conhecimento globalmente acessível sobre táticas e técnicas adversárias baseadas em observações do mundo real.

D

Representa um amplo consenso sobre os riscos de segurança mais críticos e um padrão de conscientização para desenvolvedores e segurança de aplicações Web.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162206

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162206 Segurança da Informação

Ao criar sua equipe de resposta a incidentes (CSIRT), a organização deverá definir seus serviços considerando as estruturas e modelos adequados para fornecê-los. Essas definições serão implementadas através de um plano, políticas e procedimentos de resposta a incidentes, garantindo que a equipe tenha a autonomia necessária para agir de forma eficaz, eficiente e consistente no ambiente organizacional. Considerando as fases do processo de tratamento de incidentes, assinale o item que apresenta a ordem correta para estas fases.

A

I - Preparação; II - Detecção e Análise; III - Contenção, Erradicação e Recuperação; IV - Emissão de relatórios e Retenção de evidências.

B

I - Preparação; II - Detecção e Análise; III - Emissão de relatórios e Retenção de evidências; IV - Contenção, Erradicação e Recuperação.

C

I - Detecção e Análise; II - Emissão de relatórios e Retenção de evidências; III - Preparação; IV - Contenção, Erradicação e Recuperação.

D

I - Detecção e Análise; II - Preparação; III - Contenção, Erradicação e Recuperação; IV - Emissão de relatórios e Retenção de evidências.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162205

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162205 Segurança da Informação

“Detran alerta para golpes por mensagens SMS: Unidades dos departamentos estaduais de Trânsito (Detrans) em todo o Brasil têm chamado a atenção para tentativas de golpe envolvendo mensagens de texto. Essas mensagens direcionam para sites falsos que solicitam dados pessoais, alegando suspensão ou cassação da Carteira Nacional de Habilitação (CNH).”

(Fonte:https://www.opovo.com.br/noticias/brasil/2024/11/19/detran-alerta-para-golpes-por-mensagens-sms.html).

Ataques de engenharia social utilizando esse vetor de ataque são conhecidos como:

A

vishing.

B

whaling.

C

phishing.

D

smishing.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162204

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162204 Segurança da Informação

Uma rede virtual privada (VPN) estabelece um túnel seguro entre origem e destino, mesmo quando os pacotes passam pelos roteadores dos provedores de Internet. Assinale o item que apresenta o protocolo comumente utilizado em conjunto com o IPSec para fornecer um cliente VPN de acesso remoto com autenticação de usuário.

A

Layer 2 Tunneling Protocol (L2TP).

B

Point-to-Point Tunneling Protocol (PPTP).

C

Secure Sockets Tunneling Protocol (SSTP).

D

Remote Authentication Dial-in User Service (RADIUS).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162203

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162203 Segurança da Informação

Ettercap é uma ferramenta para análise de redes e hospedeiros que permite o sniffing de conexões ativas, a filtragem de conteúdo em tempo real, a dissecação ativa e passiva de protocolos etc. Utilizando o Ettercap, um atacante pode transmitir pacotes ARP não solicitados para alvos em uma rede local. Como o protocolo ARP não possui mecanismos de segurança, os dispositivos receptores confiam nessa comunicação e atualizam suas tabelas ARP com o endereço falsificado. Assinale o item que apresenta, respectivamente, o nome da técnica descrita e que tipo de ataque pode ser realizado pelo atacante utilizando-a.

A

MAC flooding e ataque de MITM.

B

ARP poisoning e ataque de MITM.

C

MAC flooding e ataque de Evil Twin.

D

ARP poisoning e ataque de força bruta.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162202

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162202 Segurança da Informação

Analise o seguinte cenário: após ser infectado por um tipo de software malicioso (malware), um dispositivo foi utilizado como fonte para a infecção de novas máquinas na rede interna de uma organização. Os hospedeiros infectados foram identificados e analisados, sendo encontrados malwares que capturavam tudo o que era digitado por usuários, além de um processo que permitia o acesso ao atacante para a extração dessas informações.
Assinale a alternativa que apresenta a classificação dos malwares relatados no cenário acima.

A

Rootkit; Backdoor e Bot.

B

Worm; Keylogger e Backdoor.

C

Worm; Ransomware e Backdoor.

D

Cavalo de Troia; Rootkit e Vírus.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162201

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162201 Segurança da Informação

Para a ABNT NBR ISO/IEC 27005:2023, “os riscos de segurança da informação podem estar associados ao potencial de que as ameaças explorem vulnerabilidades de um ativo de informação ou grupo de ativos de informação e, assim, causem danos a uma organização.” Ao optar por não coletar certas informações de indivíduos para que não seja necessário gerenciá-las, armazená-las e transmiti-las em seus sistemas de informação, qual opção de tratamento de risco está sendo selecionada pela organização?

A

Evitar riscos.

B

Retenção de riscos.

C

Modificação de riscos.

D

Compartilhamento de riscos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162200

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162200 Segurança da Informação

Após sofrer uma série de ataques cibernéticos no último ano, uma empresa do setor educacional contratou uma auditoria de segurança da informação. Dentre as descobertas, o relatório de auditoria apontou que a elaboração e a aprovação de mecanismos de segurança nesta empresa estavam sendo executadas por uma única pessoa. De acordo com a ABNT NBR ISO/IEC 27002:2022, qual dos itens a seguir apresenta um controle capaz de mitigar os riscos inerentes à vulnerabilidade destacada?

A

Codificação segura.

B

Coleta de evidências.

C

Segregação de funções.

D

Contato com autoridades.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162199

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162199 Redes de Computadores

De acordo com o Glossário de Segurança da Informação, do Gabinete de Segurança Institucional da Presidência da República, a Negação de Serviço Distribuída (DDoS) é “uma atividade maliciosa, coordenada e distribuída, em que um conjunto de computadores ou de dispositivos móveis é utilizado para tirar de operação um serviço, um computador ou uma rede conectada à Internet”. Marque a alternativa que apresenta medidas que podem ser utilizadas para mitigar ataques de DDos.

A

Balanceadores de carga e Antispam.

B

Balanceadores de carga e VLANs.

C

Antispam e VPNs.

D

UPS e VLANs.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Foram encontradas 3.120 questões

Resolva questões gratuitamente!

, continue estudando de graça!