Questões de Concurso
Comentadas sobre segurança de sistemas de informação em segurança da informação
Foram encontradas 521 questões
A definição de requisitos de segurança no início do ciclo de vida do software, como preconiza o SDL (Security Development Lifecycle), reduz o custo e o impacto das vulnerabilidades. Analise as afirmações a seguir:
I. A modelagem de ameaças no SDL ocorre antes da codificação e ajuda a identificar vetores de ataque.
II. SDL recomenda que as práticas de segurança sejam implementadas somente após a codificação.
III. O SDL substitui totalmente a necessidade de testes de penetração.
É correto o que se afirma em:
I- O GitLab CI/CD permite que qualquer usuário com acesso ao repositório execute pipelines sem restrições, garantindo flexibilidade e agilidade no desenvolvimento.
II- A implementação de scanners de segurança automatizados no pipeline CI/CD do GitLab permite a detecção precoce de vulnerabilidades em código-fonte e dependências.
III- A segurança no DevSecOps deve ser integrada desde o início do ciclo de desenvolvimento, uma vez que o GitLab CI/CD permite que verificações de segurança sejam realizadas em todas as etapas do pipeline.
IV- O GitLab CI/CD suporta práticas de segurança manufaturadas, de modo que todas as verificações de segurança são solicitadas pelos desenvolvedores antes da execução dos pipelines.
Assinale a alternativa CORRETA a respeito das características do GitLab CI/CD.
Julgue o item a seguir, que dizem respeito a coleta, tratamento, armazenamento, integração e recuperação de dados, bem como a segurança da informação.
De acordo com a lei que regula o acesso a informações, são consideradas imprescindíveis à segurança da sociedade e, portanto, passíveis de classificação as informações cuja divulgação ou cujo acesso irrestrito possa colocar em risco a segurança de instituições ou de altas autoridades nacionais ou estrangeiras e seus familiares
Julgue o item a seguir, que diz respeito a coleta, tratamento, armazenamento, integração e recuperação de dados, bem como a segurança da informação.
Os problemas de integridade em um sistema de informações ocorrem quando os valores armazenados devem atender regras de consistência e quando novas restrições são adicionadas, é difícil alterar os programas para aplicá-las.
Framework criado por brasileiro promove integração e segurança em sistemas de saúde e apoia projetos de ciência de dados.
A necessidade de transmissão segura e padronizada de dados clínicos em ambientes digitais motivou o desenvolvimento de um framework brasileiro voltado à comunicação entre sistemas na área da saúde. Ele foi criado por Juan Pachiarotti, profissional com formação em Ciência da Computação e especialização em Aprendizado de Máquina, enquanto atuava como arquiteto de softwares na Tempro Software LTDA. [...] “Nosso objetivo foi resolver uma questão recorrente em produtos digitais da saúde: como garantir segurança e agilidade sem comprometer a integração com outros sistemas”, explica Pachiarotti. “Com uma base estável e de alta performance, conseguimos entregar algo que se adapta a diferentes aplicações, sem perder foco em conformidade e proteção de dados sensíveis”, complementa.
(Disponível em: https://www.terra.com.br/noticias. Acesso em: junho de 2025.)
Os avanços tecnológicos têm proporcionado a resolução de problemas antigos, como, por exemplo, o grande número de registros de dados hospitalares. Porém, outra questão “entra em jogo” a partir dessa aplicação: a proteção dessas informações sigilosas. Logo, a segurança de dados é um desafio atual, pois:
Com relação à verificação 7 que diz respeito ao tratamento e registro de erros em logs, analise as afirmativas a seguir.
I. Deve-se proteger logs de alta qualidade, seguindo as leis ou diretrizes locais de privacidade de dados, pois, geralmente, eles contêm dados sensíveis.
II. Não se deve coletar ou registrar informações confidenciais nos logs, a menos que seja especificamente necessário.
III. Deve-se garantir que todas as informações registradas nos logs sejam tratadas com segurança e protegidas de acordo com a LGPD.
IV. Deve-se garantir que os logs não sejam armazenados para sempre, mas tenham uma vida útil o mais longa possível.
Está correto o que se afirma em
Acerca de segurança da informação, segurança de datacenter, segurança de dispositivos e disponibilidade, julgue o item a seguir.
OAuth 2 é um protocolo que permite a autorização segura, sem revelar credenciais, enquanto JWT é um formato de token, que pode ser usado com OAuth 2 para transmitir informações de forma segura entre partes.
A respeito de gerência de contêineres e segurança com Docker, julgue o item a seguir.
O Registry Access Management permite controlar quais registries os desenvolvedores podem acessar usando o Docker Desktop; esse recurso opera no nível de DNS e garante suporte a registries somente locais.
Com referência a práticas de segurança cibernética e a sistemas de rastreabilidade, julgue o item a seguir.
Um sistema de rastreabilidade interna é capaz de registrar informações sobre cada peça ou produto oriundos de resultados de inspeção e montagem.
Com referência a práticas de segurança cibernética e a sistemas de rastreabilidade, julgue o item a seguir.
Sistemas de rastreabilidade externa são construídos para ignorar os elos da cadeia de suprimentos.