Questões de Concurso para Tecnologia da Informação

Q3162213

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162213 Segurança da Informação

Uma equipe de tratamento de incidentes está analisando uma campanha de phishing através da qual um atacante utiliza uma página falsa com várias camadas transparentes ou opacas para induzir suas vítimas a interagir com uma página Web diferente daquela que eles acreditam estar interagindo. Marque a alternativa que identifica esse tipo de ataque e uma possível técnica de mitigação para ele.

A

Clickjacking. X-Frame-Options: SameSite.

B

Clickjacking. X-Frame-Options: DENY.

C

XSS. X-Content-Type-Options: nosniff.

D

Injeção SQL. Validação de entradas.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162212

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162212 Segurança da Informação

Uma empresa de médio porte recentemente designou um gestor para a área de segurança da informação, entretanto as práticas de segurança ainda são implementadas de maneira reativa e de forma descentralizada pelas demais equipes de Tecnologia da Informação. Marque a alternativa que apresenta, respectivamente, os níveis de rigor das práticas de governança de risco de segurança cibernética e de gerenciamento de risco de segurança cibernética desta empresa de acordo com a Estrutura de Segurança Cibernética 2.0, do Instituto Nacional de Padrões e Tecnologias (NIST CSF 2.0).

A

Parcial e Adaptativo.

B

Adaptativo e Repetível.

C

Parcial e Risco Informado.

D

Risco Informado e Repetível.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162210

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162210 Segurança da Informação

De acordo com a ABNT NBR ISO/IEC 27002:2022, a respeito do uso aceitável de informações e outros ativos associados, NÃO convém que uma política específica por tema declare:

A

comportamentos esperados e inaceitáveis dos indivíduos do ponto de vista de segurança da informação.

B

procedimentos estabelecidos para verificar a identidade de um usuário antes de fornecer informações novas, de substituição ou de autenticação temporária.

C

o uso permitido e proibido de informações e outros ativos associados.

D

atividades de monitoramento que estão sendo realizadas pela organização.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162209

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162209 Segurança da Informação

De acordo com o OWASP Top Ten:2021, falhas que ocorrem sempre que uma aplicação web realiza a busca de um recurso remoto sem validar a URL fornecida pelo usuário, permitindo que um invasor possa forçar a aplicação a enviar uma solicitação elaborada para um destino inesperado, ainda que protegido por um firewall, VPN ou outro tipo de lista de controle de acesso à rede (ACL). Assinale o item que apresenta a categoria do OWASP Top Ten descrita no enunciado.

A

Injeção.Injeção.

B

Design inseguro.

C

Quebra de controle de acesso.

D

Falsificação de solicitação do lado do servidor.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162208

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162208 Segurança da Informação

Descendo para a terceira posição do OWASP Top Ten:2021, a categoria de Injeção inclui Enumerações de Fraquezas Comuns (Common Weaknesses Enumeration - CWE) notáveis como: CWE-79: Cross-site Scripting; CWE-89: SQL Injection e CWE-73: External Control of File Name or Path.
Assinale a alternativa que NÃO apresenta uma forma de mitigar vulnerabilidades nessa categoria.

A

Usar validação de entrada positiva do lado do servidor.

B

Para quaisquer consultas dinâmicas residuais, utilizar a sintaxe de escape de caracteres especiais específica para o interpretador utilizado.

C

Desabilitar a listagem de diretórios do servidor web e garantir que metadados de arquivos (por exemplo, .git) e arquivos de backup não estejam presentes nas raízes da web.

D

Utilizar uma API segura, que evite usar o interpretador completamente, forneça uma interface parametrizada ou migre para Ferramentas de Mapeamento Objeto-Relacional (ORMs).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162207

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162207 Segurança da Informação

“O Open Worldwide Application Security Project (OWASP) é uma fundação sem fins lucrativos que trabalha para melhorar a segurança do software. [...] Somos uma comunidade aberta dedicada a permitir que organizações concebam, desenvolvam, adquiram, operem e mantenham aplicativos confiáveis. Todos os nossos projetos, ferramentas, documentos, fóruns e capítulos são gratuitos e abertos a qualquer pessoa interessada em melhorar a segurança de aplicativos”.
(Fonte: https://owasp.org/about/).

Assinale a alternativa que descreve o OWASP Top Ten.

A

É uma lista, desenvolvida pela comunidade, de fraquezas comumente encontradas em software e hardware.

B

Sua missão é identificar, definir e catalogar vulnerabilidades de segurança cibernética divulgadas publicamente.

C

É uma base de conhecimento globalmente acessível sobre táticas e técnicas adversárias baseadas em observações do mundo real.

D

Representa um amplo consenso sobre os riscos de segurança mais críticos e um padrão de conscientização para desenvolvedores e segurança de aplicações Web.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162206

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162206 Segurança da Informação

Ao criar sua equipe de resposta a incidentes (CSIRT), a organização deverá definir seus serviços considerando as estruturas e modelos adequados para fornecê-los. Essas definições serão implementadas através de um plano, políticas e procedimentos de resposta a incidentes, garantindo que a equipe tenha a autonomia necessária para agir de forma eficaz, eficiente e consistente no ambiente organizacional. Considerando as fases do processo de tratamento de incidentes, assinale o item que apresenta a ordem correta para estas fases.

A

I - Preparação; II - Detecção e Análise; III - Contenção, Erradicação e Recuperação; IV - Emissão de relatórios e Retenção de evidências.

B

I - Preparação; II - Detecção e Análise; III - Emissão de relatórios e Retenção de evidências; IV - Contenção, Erradicação e Recuperação.

C

I - Detecção e Análise; II - Emissão de relatórios e Retenção de evidências; III - Preparação; IV - Contenção, Erradicação e Recuperação.

D

I - Detecção e Análise; II - Preparação; III - Contenção, Erradicação e Recuperação; IV - Emissão de relatórios e Retenção de evidências.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162205

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162205 Segurança da Informação

“Detran alerta para golpes por mensagens SMS: Unidades dos departamentos estaduais de Trânsito (Detrans) em todo o Brasil têm chamado a atenção para tentativas de golpe envolvendo mensagens de texto. Essas mensagens direcionam para sites falsos que solicitam dados pessoais, alegando suspensão ou cassação da Carteira Nacional de Habilitação (CNH).”

(Fonte:https://www.opovo.com.br/noticias/brasil/2024/11/19/detran-alerta-para-golpes-por-mensagens-sms.html).

Ataques de engenharia social utilizando esse vetor de ataque são conhecidos como:

A

vishing.

B

whaling.

C

phishing.

D

smishing.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162204

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162204 Segurança da Informação

Uma rede virtual privada (VPN) estabelece um túnel seguro entre origem e destino, mesmo quando os pacotes passam pelos roteadores dos provedores de Internet. Assinale o item que apresenta o protocolo comumente utilizado em conjunto com o IPSec para fornecer um cliente VPN de acesso remoto com autenticação de usuário.

A

Layer 2 Tunneling Protocol (L2TP).

B

Point-to-Point Tunneling Protocol (PPTP).

C

Secure Sockets Tunneling Protocol (SSTP).

D

Remote Authentication Dial-in User Service (RADIUS).

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162203

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162203 Segurança da Informação

Ettercap é uma ferramenta para análise de redes e hospedeiros que permite o sniffing de conexões ativas, a filtragem de conteúdo em tempo real, a dissecação ativa e passiva de protocolos etc. Utilizando o Ettercap, um atacante pode transmitir pacotes ARP não solicitados para alvos em uma rede local. Como o protocolo ARP não possui mecanismos de segurança, os dispositivos receptores confiam nessa comunicação e atualizam suas tabelas ARP com o endereço falsificado. Assinale o item que apresenta, respectivamente, o nome da técnica descrita e que tipo de ataque pode ser realizado pelo atacante utilizando-a.

A

MAC flooding e ataque de MITM.

B

ARP poisoning e ataque de MITM.

C

MAC flooding e ataque de Evil Twin.

D

ARP poisoning e ataque de força bruta.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162202

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162202 Segurança da Informação

Analise o seguinte cenário: após ser infectado por um tipo de software malicioso (malware), um dispositivo foi utilizado como fonte para a infecção de novas máquinas na rede interna de uma organização. Os hospedeiros infectados foram identificados e analisados, sendo encontrados malwares que capturavam tudo o que era digitado por usuários, além de um processo que permitia o acesso ao atacante para a extração dessas informações.
Assinale a alternativa que apresenta a classificação dos malwares relatados no cenário acima.

A

Rootkit; Backdoor e Bot.

B

Worm; Keylogger e Backdoor.

C

Worm; Ransomware e Backdoor.

D

Cavalo de Troia; Rootkit e Vírus.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162201

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162201 Segurança da Informação

Para a ABNT NBR ISO/IEC 27005:2023, “os riscos de segurança da informação podem estar associados ao potencial de que as ameaças explorem vulnerabilidades de um ativo de informação ou grupo de ativos de informação e, assim, causem danos a uma organização.” Ao optar por não coletar certas informações de indivíduos para que não seja necessário gerenciá-las, armazená-las e transmiti-las em seus sistemas de informação, qual opção de tratamento de risco está sendo selecionada pela organização?

A

Evitar riscos.

B

Retenção de riscos.

C

Modificação de riscos.

D

Compartilhamento de riscos.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162200

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162200 Segurança da Informação

Após sofrer uma série de ataques cibernéticos no último ano, uma empresa do setor educacional contratou uma auditoria de segurança da informação. Dentre as descobertas, o relatório de auditoria apontou que a elaboração e a aprovação de mecanismos de segurança nesta empresa estavam sendo executadas por uma única pessoa. De acordo com a ABNT NBR ISO/IEC 27002:2022, qual dos itens a seguir apresenta um controle capaz de mitigar os riscos inerentes à vulnerabilidade destacada?

A

Codificação segura.

B

Coleta de evidências.

C

Segregação de funções.

D

Contato com autoridades.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162199

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162199 Redes de Computadores

De acordo com o Glossário de Segurança da Informação, do Gabinete de Segurança Institucional da Presidência da República, a Negação de Serviço Distribuída (DDoS) é “uma atividade maliciosa, coordenada e distribuída, em que um conjunto de computadores ou de dispositivos móveis é utilizado para tirar de operação um serviço, um computador ou uma rede conectada à Internet”. Marque a alternativa que apresenta medidas que podem ser utilizadas para mitigar ataques de DDos.

A

Balanceadores de carga e Antispam.

B

Balanceadores de carga e VLANs.

C

Antispam e VPNs.

D

UPS e VLANs.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162198

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162198 Segurança da Informação

“Um incidente de segurança em computadores pode ser definido como uma atividade nas máquinas ou na rede que possa ameaçar a segurança dos sistemas computacionais.”
(Fonte: https://cert.br/certcc/csirts/csirt_faq-br.html).

Um indício de que um ativo ou rede foi atacado com sucesso ou continua sendo atacado é chamado de:

A

payload.

B

vetor de ataque.

C

vulnerabilidade.

D

indicador de comprometimento.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162197

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162197 Segurança da Informação

Um "Computer Security Incident Response Team (CSIRT)", ou Grupo de Resposta a Incidentes de Segurança, é um grupo responsável por receber, analisar e responder a notificações e atividades relacionadas a incidentes de segurança em computadores. Uma estratégia que pode ser utilizada por CSIRTs na avaliação e desenvolvimento de seus procedimentos e uso de ferramentas é a realização de exercícios de simulação do tipo Red Team e Blue Team. Assinale a alternativa que resume as ações de cada um dessas equipes durante esse tipo de exercício.

A

Os membros do Red Team coordenam as ações; enquanto os membros do Blue Team avaliam as decisões tomadas durante o exercício.

B

Os membros do Blue Team coordenam as ações, enquanto os membros do Red Team avaliam as decisões tomadas durante o exercício.

C

Os membros do Blue Team utilizam táticas e técnicas de invasão; enquanto os membros do Red Team utilizam táticas e técnicas de resposta e recuperação.

D

Os membros do Red Team utilizam táticas e técnicas de invasão; enquanto os membros do Blue Team utilizam táticas e técnicas de resposta e recuperação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162196

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162196 Segurança da Informação

O processo de identificação e tratamento de problemas de segurança no projeto de aplicações ou sistemas, ou seja, antes que o código seja desenvolvido, é conhecido como:

A

teste de invasão.

B

revisão de código.

C

modelagem de ameaças.

D

gerenciamento de vulnerabilidades.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162195

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162195 Segurança da Informação

Em busca de alcançar uma postura de segurança bem-sucedida, as organizações devem realizar, periodicamente, testes de segurança em seus ativos. Sejam estes sob a perspectiva da rede interna, rede externa, dispositivos, sistemas ou aplicativos. Assinale a alternativa que apresenta uma afirmação sobre testes de invasão, ou pentests.

A

Permitem a identificação de todas as vulnerabilidades de uma aplicação.

B

Permitem a correlação de eventos nos logs dos servidores de aplicação testados.

C

Verificam a presença de vulnerabilidades apenas pelo cruzamento de informações previamente existentes em dicionários de vulnerabilidades como o Common Vulnerabilities and Exposures (CVE).

D

Podem ser utilizados para convencer os gestores, e demais tomadores de decisões, a respeito dos riscos de segurança da organização frente a ataques reais.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162194

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162194 Segurança da Informação

Ferramentas como OpenVAS e Nessus auxiliam os analistas no processo de identificação, classificação e monitoramento de vulnerabilidades em ativos organizacionais. A fim de obter um resultado com uma menor incidência de falsos positivos sob uma faixa de endereços IP de servidores, deve-se configurar uma varredura do tipo:

A

autenticada e ativa.

B

autenticada e passiva.

C

não-autenticada e ativa.

D

não-autenticada e passiva.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Q3162193

Ano: 2025 Banca: FCPC Órgão: UFC Prova: FCPC - 2025 - UFC - Analista de Tecnologia da Informação / Área: Segurança da Informação |

Q3162193 Segurança da Informação

O sigilo de uma informação a um terceiro pode ser alcançado através da aplicação de um dos seguintes métodos: pela ocultação de sua existência, disfarçando a informação em outra mensagem; ou pela aplicação de uma série de transformações sobre a informação sigilosa, tornando-a ininteligível. Um grau ainda maior de sigilo pode ser alcançado ao combinar os dois métodos. Os métodos mencionados são, respectivamente:

A

assinatura digital e esteganografia.

B

esteganografia e criptografia.

C

entropia e assinatura digital.

D

criptografia e entropia.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

DESCONTO RELÂMPAGO ⚡

DESCONTO RELÂMPAGO ⚡

Questões de Concurso Para tecnologia da informação

Foram encontradas 165.442 questões

Resolva questões gratuitamente!

, continue estudando de graça!