Questões de Concurso Sobre segurança da informação
Foram encontradas 14.730 questões
Se um arquivo tiver sido criptografado com o algoritmo AES (Advanced Encryption Standard) para garantir a confidencialidade na transmissão, o transmissor e o receptor deverão ter a mesma chave para, respectivamente, codificar e decodificar o arquivo.
Acerca de criptografia simétrica e assimétrica, julgue o item subsequente.
A chave pública é gerada a fim de que o usuário possa
divulgar o seu texto, antes de ele ser lido, para os leitores da
mensagem.
Julgue o item subsequente, a respeito da interoperabilidade entre aplicações.
OAuth, que é um protocolo utilizado para autorizar
aplicações web, desktop, mobile e dispositivos em geral, não
separa o papel do cliente do papel do proprietário do recurso.
Acerca de hashing, julgue o item subsecutivo.
Conforme a premissa do hashing uniforme simples, cada
chave tem igual probabilidade de passar para qualquer das m
posições por uma operação de hash, independentemente da
posição que qualquer outra chave tenha ocupado após o
hash. No método de divisão para criar funções hash, é
mapeada uma chave k para uma de m posições, tomando-se o
resto da divisão de k por m, de modo que a função hash é
h(k) = k mod m.
No que se refere a servidores web e de aplicações, julgue o item subsecutivo.
Para o correto funcionamento do servidor web Nginx no
Debian/Ubuntu, é necessário realizar a liberação do HTTP e
do HTTPS no firewall por meio da habilitação do perfil
Nginx Full.
Quanto ao OWASP Top 10, julgue o item seguinte.
O controle de acesso quebrado é uma violação do princípio
de privilégio mínimo: normalmente, o acesso deve ser
concedido apenas para recursos, funções ou usuários
específicos; em caso de violação, isso significa que o acesso
está disponível para qualquer um.
Quanto ao OWASP Top 10, julgue o item seguinte.
Quando os desenvolvedores de software não testam a
compatibilidade de bibliotecas atualizadas ou corrigidas, isso
caracteriza um problema de segurança que o OWASP
nomeia como componentes vulneráveis e desatualizados.
ID Token é um artefato que carrega informações pessoais sobre os usuários finais, os quais se autenticam em um fluxo Open ID Connect.
O Open ID Connect não suporta a autorização delegada; nesse caso, deve existir o gateway de autenticação configurado.
A política de segurança da informação deve estar disponível como referência aberta para consulta fora da organização.
A política de segurança da informação somente deve ser comunicada dentro da organização quando for apropriado.