Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q3874628 Segurança da Informação

Sobre a norma ISO/IEC 27001, analise os itens e assinale a alternativa CORRETA:



I - Refere aos requisitos para assegurar a imparcialidade nas atividades de avaliação de conformidade.



II - Padrão internacional para a Gestão de Segurança da Informação (SGSI).



III - Fornece requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema focando em como as organizações devem gerenciar conflitos de interesse.



IV - É uma norma desenvolvida pela ISO e pela IEC para criar uma estrutura de políticas, processos e controles para proteger dados sensíveis contra ameaças diversas.  

Alternativas
Q3874624 Segurança da Informação
Sobre uma aplicação de blockchain, analise os itens e assinale a alternativa CORRETA:

I - Criptomoedas e Sistemas de Pagamento.

II - Contratos Inteligentes.

III - Aumentar a Capacidade de memória.

IV - Análise de logs sistemas de hash. 
Alternativas
Q3874621 Segurança da Informação
Em relação a imutabilidade do blockchain é sua característica fundamental e é garantida por: 
Alternativas
Q3874613 Segurança da Informação
A criptografia simétrica utiliza:
Alternativas
Q3874610 Segurança da Informação
Engenharia Social é:
Alternativas
Q3874601 Segurança da Informação
O princípio da confidencialidade na segurança de informação garante que: 
Alternativas
Q3874600 Segurança da Informação
São programas, normalmente recebidos de forma aparentemente inofensiva, onde se passam por entidades confiáveis (bancos, governo, empresas) por e-mail, SMS ou mensagens para enganar vítimas e roubar dados confidenciais: 
Alternativas
Q3874595 Segurança da Informação
Assinale a alternativa que apresenta a praga virtual que tem como característica principal uma técnica na qual o golpista usa da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas em benefício próprio, normalmente para ter acesso não autorizado a computadores ou informações: 
Alternativas
Q3874360 Segurança da Informação
A analista Ana desenvolve a plataforma X, que deve ser capaz de receber notificações de sistemas externos quando houver mudança no status de determinados processos judiciais. Para adicionar essa funcionalidade, Ana desenvolveu um webhook, disponibilizando na plataforma um endpoint para receber as notificações. A fim de aprimorar a segurança das notificações recebidas, a analista implementou o mecanismo de validação que é altamente empregado na indústria de TI em APIs reversas, capaz de verificar tanto a integridade da notificação quando a autenticidade do remetente a cada requisição recebida, com baixo overhead.
No webhook de notificação da plataforma X, Ana implementou o mecanismo de validação:
Alternativas
Q3874357 Segurança da Informação
A analista Fátima administra um servidor de autenticação baseado no protocolo OpenID Connect (OIDC). A fim de aumentar o grau de responsabilização no uso dos recursos protegidos pelo servidor, Fátima implementou um script que intercepta cada token de acesso retornado e, dentre outras ações, copia o valor do atributo mais importante para a rastreabilidade de usuário e auditoria do acesso. É correto afirmar que o script implementado por Fátima copia o valor do atributo:
Alternativas
Q3874325 Segurança da Informação
Uma equipe de analistas do TJRJ está revisando a maturidade da gestão de segurança da informação no Tribunal, à luz de normas internacionais. Ao utilizar o NIST Cybersecurity Framework (CSF) como referência, os analistas constataram que a capacidade do TJRJ de analisar anomalias recém-descobertas, em tempo hábil, com a utilização de informações de inteligência de ameaças, necessita de aprimoramento.
De acordo com o CSF, a capacidade do Tribunal a ser aprimorada está diretamente relacionada à função central de:
Alternativas
Q3874323 Segurança da Informação
A analista Renata está implementando o fluxo Authorization Code Grant com Proof Key for Code Exchange (PKCE), do OAuth 2.0, em um aplicativo mobile, a fim de acessar uma API protegida. Conforme as especificações do OAuth 2.0 para esse fluxo, o servidor de autenticação deve efetuar certas validações na fase de troca do código de autorização pelo token de acesso. A passagem de parâmetros para o servidor de autenticação foi implementada pela analista de forma correta, ao longo de todo o fluxo.
Cabe ao servidor de autorização verificar, na referida fase, se: 
Alternativas
Q3874322 Segurança da Informação
A equipe de segurança da informação do TJRJ realizou um pentest em uma aplicação web responsável pelo gerenciamento de documentos. O pentester conseguiu manipular parâmetros de uma requisição HTTP de forma a injetar um código Javascript malicioso no servidor web. O código injetado foi inadvertidamente inserido pelo servidor em meio a uma página web devolvida a um usuário logado. O navegador web do usuário logado executou o código malicioso e permitiu a exfiltração de dados sensíveis.
Uma mitigação eficaz e imediata para esse tipo de ataque, em conformidade com as recomendações do OWASP Top 10, é:
Alternativas
Q3874321 Segurança da Informação
A empresa Data_Trust_Cloud, especializada em serviços de armazenamento em nuvem, identificou que, em virtude de algum erro na atribuição de permissões, alguns colaboradores estavam acessando dados confidenciais fora do escopo de suas funções. Uma auditoria foi contratada para avaliar o problema e trouxe como possibilidade algumas formas de controle de acesso.
O CTO decidiu, então, pelo RBAC (controle baseado em função), uma vez que esse tipo de acesso permite: 
Alternativas
Q3874320 Segurança da Informação
A empresa Beta, que trabalha com soluções para o setor educacional, está migrando seus sistemas para a nuvem e adotando práticas DevSecOps para garantir segurança desde o desenvolvimento até a operação. Durante uma reunião de planejamento, o CTO (Chief Technology Officer) da empresa Beta propôs integrar ferramentas de segurança diretamente no pipeline de CI/CD.
Com base nas práticas DevSecOps, a ação alinhada com o modelo a ser implementada pela empresa Beta é: 
Alternativas
Q3874319 Segurança da Informação
Uma corretora de valores, especializada em serviços financeiros digitais, buscou a implementação do modelo Zero Trust após sofrer um ataque de ransomware que explorou credenciais de um colaborador remoto.
Com o objetivo de evitar novos ataques nesse sentido e se adequar aos princípios do modelo, a ação alinhada com o processo a ser executado pela corretora é: 
Alternativas
Q3874318 Segurança da Informação
O Processo Judicial Eletrônico (PJe) é uma plataforma digital que permite a prática de atos jurídicos e acompanhamento do trâmite processual de forma padronizada.
Para acessar o sistema, o usuário precisa informar suas credenciais de acesso (login e senha) e o código de autenticação gerado fora da plataforma.
A forma descrita de acesso ao PJe é conhecida como:
Alternativas
Q3874317 Segurança da Informação
O Instituto Nacional de Tecnologia da Informação (ITI) é uma autarquia federal, vinculada ao Ministério da Gestão e da Inovação em Serviços Públicos, com a finalidade de ser a Autoridade Certificadora Raiz (AC Raiz) da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil).
A cadeia de confiança no uso de certificados digitais é assegurada pelo(a):
Alternativas
Q3874316 Segurança da Informação
O Sistema Eletrônico de Execução Unificado (SEEU) é a ferramenta que centraliza e uniformiza a gestão de processos de execução penal em todo o país.
O Sistema permite um trâmite processual mais eficiente e proporciona a gestão confiável dos dados da população carcerária do Brasil.
Para estabelecer conexão com o sistema, o advogado pode utilizar seu certificado digital da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil) ou efetuar seu login utilizando sua conta de acesso à plataforma Gov.br.
No cenário descrito, a criptografia assimétrica: 
Alternativas
Respostas
1221: E
1222: A
1223: B
1224: C
1225: A
1226: C
1227: D
1228: B
1229: D
1230: E
1231: D
1232: A
1233: B
1234: D
1235: E
1236: D
1237: E
1238: D
1239: C
1240: C