Questões de Concurso Sobre segurança da informação
Foram encontradas 14.644 questões
Em uma aplicação corporativa que estabelece conexões TLS com autenticação baseada em certificados X.509, a aceitação do certificado apresentado pelo servidor exige a validação da cadeia de certificação até uma âncora de confiança presente no repositório confiável do cliente, bem como a verificação do período de validade, da correspondência do nome do servidor e do status de revogação, antes do estabelecimento da sessão segura.
Acerca de ameaças e vulnerabilidades em aplicações, da segurança em aplicativos web, da metodologia OWASP e de prevenção e combate a ataques a redes de computadores, julgue o item a seguir.
Em aplicações web que utilizem prepared statements para compor consultas SQL, um ataque de injeção de SQL pode ser bem-sucedido quando os dados fornecidos pelo usuário são vinculados como parâmetros da instrução.
Acerca de ameaças e vulnerabilidades em aplicações, da segurança em aplicativos web, da metodologia OWASP e de prevenção e combate a ataques a redes de computadores, julgue o item a seguir.
Em aplicações web que utilizem identificadores de objetos em parâmetros de requisição para recuperar registros internos, a ausência de verificação de autorização associada ao objeto solicitado pode permitir que um usuário autenticado acesse objetos pertencentes a outros usuários sem a devida autorização.
Acerca de ameaças e vulnerabilidades em aplicações, da segurança em aplicativos web, da metodologia OWASP e de prevenção e combate a ataques a redes de computadores, julgue o item a seguir.
O ataque de cross-site request forgery caracteriza-se pela inserção de código malicioso no navegador da vítima, permitindo ao invasor executar código arbitrário no contexto da aplicação web.
Acerca de ameaças e vulnerabilidades em aplicações, da segurança em aplicativos web, da metodologia OWASP e de prevenção e combate a ataques a redes de computadores, julgue o item a seguir.
Em uma aplicação web em produção, a exibição de mensagens detalhadas de erro do servidor e a exposição de arquivos de configuração em diretórios acessíveis constituem falha de configuração de segurança, ainda que o código da aplicação não apresente vulnerabilidades lógicas.
Acerca de ameaças e vulnerabilidades em aplicações, da segurança em aplicativos web, da metodologia OWASP e de prevenção e combate a ataques a redes de computadores, julgue o item a seguir.
No contexto do combate e da prevenção a ataques DDoS em arquiteturas que empregam anycast global combinado a serviços externos de scrubbing e distribuição geográfica de tráfego, a absorção e a filtragem do volume malicioso ocorrem na borda da rede, blindando os recursos internos da infraestrutura contra quaisquer efeitos diretos desses ataques.
Acerca de ameaças e vulnerabilidades em aplicações, da segurança em aplicativos web, da metodologia OWASP e de prevenção e combate a ataques a redes de computadores, julgue o item a seguir.
Na prevenção de ataques que envolvem manipulação de respostas DNS em ambientes que utilizam DNSSEC com validação habilitada nos resolvedores recursivos, a integridade dos dados DNS assinados é garantida por mecanismo de criptografia ponta a ponta no processo de resolução, de modo que os registros manipulados sejam recusados durante a resolução de nomes.
Acerca de conceitos básicos de segurança da informação, OAuth 2.0, OpenID Connect e JWT, julgue o item a seguir.
Em uma arquitetura de autenticação federada, o OpenID Connect é empregado para conceder às aplicações acesso a recursos protegidos em nome do usuário, assumindo o papel de protocolo de autorização em substituição ao OAuth 2.0.
Acerca de conceitos básicos de segurança da informação, OAuth 2.0, OpenID Connect e JWT, julgue o item a seguir.
Em uma organização, a adoção de controle de versões e de trilhas de auditoria em seus sistemas de gestão documental garante a disponibilidade da informação, pois assegura a integridade e a confiabilidade dos registros ao longo do tempo.
Acerca de conceitos básicos de segurança da informação, OAuth 2.0, OpenID Connect e JWT, julgue o item a seguir.
Em arquiteturas de autenticação e autorização que utilizam JWT assinado, a verificação criptográfica da assinatura do token, calculada sobre o cabeçalho e o payload, permite validar a integridade do token e a autenticidade do emissor, viabilizando seu uso em modelos stateless.
Acerca de conceitos básicos de segurança da informação, OAuth 2.0, OpenID Connect e JWT, julgue o item a seguir.
Em um sistema de assinatura digital baseado em criptografia assimétrica, a assinatura vinculada a um certificado digital permite verificar a integridade do documento assinado e atribuir sua autoria ao titular da chave privada, em conformidade com o atributo do não repúdio.
Considere o trecho a seguir para responder a esta questão.
[...] é um tipo de software malicioso que emprega criptografia, evitando que a vítima tenha acesso aos dados. Um agente mal-intencionado usa-o para criptografar os dados do usuário ou da organização para que eles não possam acessar arquivos, bancos de dados ou aplicativos. Um resgate é, então, exigido para fornecer acesso. É uma ameaça crescente, que gera bilhões em pagamentos para criminosos cibernéticos e causa danos e despesas significativas para empresas e organizações governamentais.”
Disponível em: https://www.gov.br/lncc/pt-br/centrais-de-conteudo/campanhas-de-conscientizacao/gestao-de-seguranca-da-informacao/[...]. Acesso em: 15 fev. 2026. Adaptado.
O malware mencionado no trecho é denominado
O Sistema Público de Escrituração Digital (SPED) e seus respectivos projetos, como Escrituração Contábil Digital (ECF), Escrituração Fiscal Digital (ECF) e a Nota Fiscal Eletrônica (NF-e), para assegurar a validade jurídica, tornou-se necessário que todos os contribuintes, independente do porte ou seguimento da organização, adquirissem o certificado digital. Desta forma, o certificado digital surge como um mecanismo de segurança capaz de garantir a autenticidade, confidencialidade e integridade às informações eletrônicas das mensagens e documentos trocados na internet. Quanto à utilização dos certificados digitais, considere as seguintes assertivas:
I. O servidor da web pode solicitar ao usuário que apresente um certificado digital, em vez do uso de usuário e senha.
II. Não existem mais dúvidas sobre a origem de uma mensagem, pois com o certificado digital é possível certificar a identidade do emissor.
III. As mensagens de correio eletrônico, ou qualquer documento digital, tal como formulários preenchidos pela web, passaram a valer como documentos assinados, com validade jurídica, dispensando o uso de papel.
IV. Na visita a um site seguro da web, o computador recebe o certificado contendo a chave pública desse site, tornando os dados incompreensíveis durante o tráfego, sendo possível apenas ao servidor web recuperar a informação original.
É correto o que se afirma em