Questões de Concurso Sobre segurança da informação
Foram encontradas 14.730 questões
No que diz respeito aos conceitos de criptografia, à assinatura
digital, aos conceitos utilizados em sistemas operacionais e às
noções de DevOps, julgue o item seguinte.
No ECB (electronic codebook), um dos modos de operação usados com a cifra de bloco simétrica, cada bloco de texto claro é criptografado usando-se a mesma chave.
A consultoria utilizou uma ferramenta que fez a análise automática do código fonte e indicou o seguinte código como vulnerável:
<?php $db = new SQLite3('test.db'); $count = $db->querySingle('select count(*) from secrets where id = ' . $_GET['id']); echo "O resultado é: ".$count;
Baseado no resultado, assinale a opção que mostra corretamente: o nome da categoria a que pertence a ferramenta e a categoria da vulnerabilidade.
Assinale a opção que contém ações que poderiam proteger a empresa do referido ataque.
Identificou-se também que o campo mensagem é utilizado na composição do site e seu conteúdo aparece como parte do html dele.
A seguinte opção é consistente com um ataque que geraria um log deste tipo:
Considere o seguinte diagrama para responder às questões a seguir:

Vamos assumir que:
- • O cenário representa a rede da empresa hipotética XPTO.
- • Nem todos os dispositivos foram representados
Os dispositivos possuem as seguintes configurações:
- • Servidor A: IP: 10.77.8.10/20 – Função: Servidor de
banco de dados SQL.
- • Servidor B: IP: 10.77.8.11/20 – Função: Servidor de aplicações http / https. – As aplicações utilizam os bancos de dados no Servidor A.
- • Firewall A: WAN IP: 73.12.78.44/24 IP: 10.77.0.1/20 –
Funções – NGFW, Servidor de VPN, DHCP, DNS.
Computador 1:
WAN IP: 200.255.10.22/24 VPN IP: 10.17.16.22/23.
Computador 2:
IP: 10.77.1.16/20
Dispositivo móvel 1: WAN IP: 65.12.8.33/24 VPN IP:
10.17.17.26/23.
As pessoas A, B e C são funcionários da empresa XPTO.
O Servidor B possui aplicações corporativas que atendem a funcionários e clientes e estão publicadas na internet.
Considere o seguinte diagrama para responder às questões a seguir:

Vamos assumir que:
- • O cenário representa a rede da empresa hipotética XPTO.
- • Nem todos os dispositivos foram representados
Os dispositivos possuem as seguintes configurações:
- • Servidor A: IP: 10.77.8.10/20 – Função: Servidor de
banco de dados SQL.
- • Servidor B: IP: 10.77.8.11/20 – Função: Servidor de aplicações http / https. – As aplicações utilizam os bancos de dados no Servidor A.
- • Firewall A: WAN IP: 73.12.78.44/24 IP: 10.77.0.1/20 –
Funções – NGFW, Servidor de VPN, DHCP, DNS.
Computador 1:
WAN IP: 200.255.10.22/24 VPN IP: 10.17.16.22/23.
Computador 2:
IP: 10.77.1.16/20
Dispositivo móvel 1: WAN IP: 65.12.8.33/24 VPN IP:
10.17.17.26/23.
As pessoas A, B e C são funcionários da empresa XPTO.
O Servidor B possui aplicações corporativas que atendem a funcionários e clientes e estão publicadas na internet.
( ) O ransomware restringe o uso de um sistema infectado, cobrando um valor de resgate para se desfazer da praga e o usuário poder voltar a utilizar todos os recursos do computador.
( ) RAT é um malware classificado como Worm. É um software que permite o acesso remoto do sistema, assim como se ele estivesse usando a máquina fisicamente.
( ) Backdoor é uma técnica bastante utilizada por criminosos para ganhar acesso a um sistema e infectá-lo.
( ) Worm é um vírus que infecta um programa e se utiliza dele para se propagar.
A sequência correta está contida em:
I. O ____ tem a função de monitorar o tráfego da rede, detectar e alertar sobre a tentativa de acessos e ataques indevidos.
II. O ____ é um software de prevenção de intrusão, com a capacidade de impedir possíveis incidentes bloqueando determinados eventos.
III. Uma vantagem do ______ é que ele não interfere no fluxo da rede, diferente do _____ que pode confundir uma atividade normal gerando um “alarme falso” e bloquear o fluxo de rede.
A alternativa que completa corretamente os espaços é:
Um usuário de computador recebeu um Email de uma empresa solicitando a confirmação de seus dados pessoais, ao acessar o site o usuário verificou que o mesmo possuía o mesmo layout do site original, porém se tratava de imitação da página real da empresa. Esse usuário foi vítima de uma tentativa conhecida como:
I. Define como devem ser realizadas as cópias de segurança quanto à frequência de execução e o período de retenção de dados;
II. Define como devem ser tratadas as informações pessoais, quer sejam de clientes, usuários ou funcionários;
III. Define como devem ser tratadas as informacões institucionais, ou seja, se elas podem ser repassadas a terceiros.
De acordo com a Cartilha de Segurança para Internet, produzida pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, os itens I a III descrevem, respectivamente, o escopo das políticas de:
Com base na navegação na internet e na segurança da informação, assinale a alternativa que apresenta a definição correta de Phishing?
1. X.509 é um formato padrão para certificados de chave pública, documentos digitais que associam com segurança pares de chaves criptográficas a identidades como sites, indivíduos ou organizações.
2. Uma forma de se realizar a assinatura digital é um hash codificado (resumo de comprimento variável) de um documento que foi criptografado com uma chave privada.
3. Uma forma de se realizar a assinatura digital é um hash codificado (resumo de comprimento variável) de um documento que foi criptografado com uma chave pública.
Assinale a alternativa que contém todas as alternativas corretas:
Assinale a alternativa que apresenta o nome dado a esta região de baixa segurança.
Assinale a alternativa que preenche corretamente a lacuna do trecho acima.