Questões de Concurso Sobre segurança da informação

Foram encontradas 14.644 questões

Q3874315 Segurança da Informação
O sistema de processo judicial eletrônico utilizado pelo Tribunal de Justiça do Estado X oferece uma série de funcionalidades que tornam o andamento processual mais ágil, seguro e transparente. A área de segurança da informação do tribunal identificou uma tentativa de acesso aos dados sigilosos do sistema. O atacante utilizou credenciais falsas de um funcionário do tribunal e conseguiu capturar alguns pacotes de dados. Após analisar o ataque, o gestor de segurança da informação garantiu que o atacante não conseguiu ler os dados capturados.
No cenário descrito, a criptografia:
Alternativas
Q3874314 Segurança da Informação
A Política de Segurança da Informação (PSI) do Poder Judiciário do Estado do Rio de Janeiro tem como objetivo geral garantir a confidencialidade, integridade, disponibilidade e autenticidade das informações e dos recursos de tecnologia da informação, visando à proteção do patrimônio informacional e à continuidade dos serviços prestados.
Para cumprir os preceitos da PSI, a Secretaria Geral de Tecnologia da Informação e Comunicações (SGTEC) implementou uma estratégia de segurança que compreende a utilização de defesa em profundidade.
A defesa em profundidade se caracteriza por:
Alternativas
Q3874313 Segurança da Informação
A +Acordo é a plataforma institucional de Resolução Online de Disputas do Tribunal de Justiça do Estado do Rio de Janeiro. A plataforma tem por objetivo conferir soluções adequadas e céleres para os mais diversos conflitos de interesses, proporcionando uma melhor experiência ao usuário e aumentando a efetividade do Poder Judiciário.
Após a autenticação bem-sucedida, a plataforma consulta a Ordem dos Advogados do Brasil (OAB), para confirmar se o CPF informado está associado a uma inscrição válida e ativa nos sistemas da OAB; somente assim o advogado está autorizado a usar a plataforma com o perfil de advogado ou representante jurídico.
A propriedade da segurança da informação garantida por meio da consulta à OAB é: 
Alternativas
Q3874312 Segurança da Informação
Ao efetuar uma investigação de segurança, um analista de segurança do Tribunal de Justiça do Estado do Rio de Janeiro (TJRJ) identificou um processo que tentava se comunicar com um domínio recém-criado, porém não categorizado.
Em seu relatório para o chefe de TI do TJRJ, o analista explica o que foi encontrado a partir da seguinte técnica de observabilidade:
Alternativas
Q3874311 Segurança da Informação
Durante a gestão de uma infraestrutura automatizada via IaC, uma equipe de operações percebeu que alguns recursos estavam com configurações diferentes das definidas originalmente no código. Nenhuma alteração foi registrada nos repositórios ou pipelines. Esse cenário caracteriza um desvio (drift).
A abordagem adequada para lidar com as ações descritas é:
Alternativas
Q3874310 Segurança da Informação
Uma empresa de consultoria de segurança foi contratada pelo Tribunal de Justiça do Estado X (TJEX) para verificar como está o nível de segurança em sua rede local. Após algum tempo de trabalho, a consultoria identificou que o servidor de arquivos do Tribunal possuía os serviços de FTP e telnet ativos, mesmo sem uso.
De forma a aumentar o hardening do TJEX, a consultoria deve solicitar:
Alternativas
Q3874309 Segurança da Informação
O analista Rafael implementou com sucesso uma função hash, que denominou H, para armazenar as senhas em um sistema. A fim de mitigar eventuais ataques de tabela arco-íris, Rafael implementou nas senhas a técnica padrão de salting, antes de aplicar a função H.
A técnica de salting implementada por Rafael mitiga o ataque de tabela arco-íris na medida em que:
Alternativas
Q3874308 Segurança da Informação
Uma equipe de analistas do TJRJ foi encarregada de aumentar o nível de proteção da rede 2 e, se possível, aprimorar sua gestão. Na rede 2, todas as aplicações web são hospedadas em servidores locais. Após uma análise detalhada, a equipe propôs a implementação de uma zona desmilitarizada (DMZ) na rede 2. As aplicações web voltadas ao público externo seriam movidas para a DMZ, enquanto os dados locais usados pelas aplicações permaneceriam fora dessa zona. Em sua análise, a equipe levou em consideração os princípios de defesa em profundidade e do menor privilégio.
O objetivo da DMZ no cenário apresentado é: 
Alternativas
Q3874133 Segurança da Informação
O modo anônimo do navegador permite:
Alternativas
Q3874132 Segurança da Informação
Uma violação de integridade ocorre quando: 
Alternativas
Q3873927 Segurança da Informação
Navegadores modernos adotam diferentes estratégias de arquitetura de processos como resposta a vulnerabilidades exploradas por ataques de canal lateral associados à execução especulativa de processadores. Considerando esse contexto, assinale a alternativa correta acerca do recurso denominado Isolamento de Site (Site Isolation), adotado em navegadores baseados no mesmo motor de renderização.
Alternativas
Q3873658 Segurança da Informação
Navegadores modernos adotam diferentes estratégias de arquitetura de processos como resposta a vulnerabilidades exploradas por ataques de canal lateral associados à execução especulativa de processadores. Considerando esse contexto, assinale a alternativa correta acerca do recurso denominado Isolamento de Site (Site Isolation), adotado em navegadores baseados no mesmo motor de renderização
Alternativas
Q3873543 Segurança da Informação
Navegadores modernos adotam diferentes estratégias de arquitetura de processos como resposta a vulnerabilidades exploradas por ataques de canal lateral associados à execução especulativa de processadores. Considerando esse contexto, assinale a alternativa correta acerca do recurso denominado Isolamento de Site (Site Isolation), adotado em navegadores baseados no mesmo motor de renderização.
Alternativas
Q3873423 Segurança da Informação
Navegadores modernos adotam diferentes estratégias de arquitetura de processos como resposta a vulnerabilidades exploradas por ataques de canal lateral associados à execução especulativa de processadores. Considerando esse contexto, assinale a alternativa correta acerca do recurso denominado Isolamento de Site (Site Isolation), adotado em navegadores baseados no mesmo motor de renderização.
Alternativas
Q3873337 Segurança da Informação
A Metodologia OWASP é amplamente utilizada para orientar organizações no desenvolvimento de aplicações seguras, oferecendo listas, frameworks, guias e práticas recomendadas para reduzir vulnerabilidades comuns. Com relação aos princípios e documentos oficiais mantidos pelo OWASP, assinale a alternativa correta sobre essa metodologia. 
Alternativas
Q3873336 Segurança da Informação
Um auditor de segurança está analisando uma aplicação web que monta consultas SQL diretamente a partir de parâmetros fornecidos pelo usuário, sem validação adequada. Durante o teste, ele insere diferentes cadeias de caracteres para avaliar se é possível manipular a cláusula WHERE da consulta. Considerando apenas técnicas e recursos diretamente associados ao SQL Injection, assinale a alternativa que representa um exemplo clássico de payload utilizado para explorar falhas desse tipo. 
Alternativas
Q3873335 Segurança da Informação
O OAuth 2.0 é um protocolo amplamente utilizado para delegação de autorização, permitindo que aplicações acessem recursos protegidos em nome de um usuário sem que este revele suas credenciais. Com relação aos conceitos fundamentais desse protocolo, assinale a alternativa que contém o papel do Authorization Code no fluxo de autorização. 
Alternativas
Q3873188 Segurança da Informação
As duas URL mostradas a seguir podem ser utilizadas para acessar o site de uma prefeitura do interior do estado:
http://www.prefeitura.sp.gov.br/ https://www.prefeitura.sp.gov.br/
No que diz respeito à utilização da URL iniciando com o prefixo http://, qual das seguintes preocupações de segurança deve ser considerada?
Alternativas
Q3872683 Segurança da Informação
Os procedimentos de backup são adotados para reduzir riscos e facilitar a recuperação de dados. Considerando práticas comuns de backup, assinale a alternativa correta: 
Alternativas
Respostas
1241: E
1242: D
1243: B
1244: C
1245: E
1246: B
1247: C
1248: E
1249: E
1250: C
1251: D
1252: B
1253: D
1254: D
1255: C
1256: B
1257: D
1258: C
1259: D
1260: D