Questões de Concurso Comentadas sobre segurança de sistemas de informação em segurança da informação

Foram encontradas 521 questões

Q3508308 Segurança da Informação

A definição de requisitos de segurança no início do ciclo de vida do software, como preconiza o SDL (Security Development Lifecycle), reduz o custo e o impacto das vulnerabilidades. Analise as afirmações a seguir:



I. A modelagem de ameaças no SDL ocorre antes da codificação e ajuda a identificar vetores de ataque.


II. SDL recomenda que as práticas de segurança sejam implementadas somente após a codificação.


III. O SDL substitui totalmente a necessidade de testes de penetração.



É correto o que se afirma em:

Alternativas
Q3500320 Segurança da Informação
O GitLab é uma plataforma amplamente utilizada para integração e entrega contínuas, Continuous Integration/Continuous Delivery (CI/CD), permitindo a automação de testes, builds e deploys em pipelines DevOps e DevSecOps. Nesse contexto, considere as sentenças a seguir:

I- O GitLab CI/CD permite que qualquer usuário com acesso ao repositório execute pipelines sem restrições, garantindo flexibilidade e agilidade no desenvolvimento.
II- A implementação de scanners de segurança automatizados no pipeline CI/CD do GitLab permite a detecção precoce de vulnerabilidades em código-fonte e dependências.
III- A segurança no DevSecOps deve ser integrada desde o início do ciclo de desenvolvimento, uma vez que o GitLab CI/CD permite que verificações de segurança sejam realizadas em todas as etapas do pipeline.
IV- O GitLab CI/CD suporta práticas de segurança manufaturadas, de modo que todas as verificações de segurança são solicitadas pelos desenvolvedores antes da execução dos pipelines.

Assinale a alternativa CORRETA a respeito das características do GitLab CI/CD. 
Alternativas
Q3479240 Segurança da Informação

Julgue o item a seguir, que dizem respeito a coleta, tratamento, armazenamento, integração e recuperação de dados, bem como a segurança da informação. 


De acordo com a lei que regula o acesso a informações, são consideradas imprescindíveis à segurança da sociedade e, portanto, passíveis de classificação as informações cuja divulgação ou cujo acesso irrestrito possa colocar em risco a segurança de instituições ou de altas autoridades nacionais ou estrangeiras e seus familiares 

Alternativas
Q3478951 Segurança da Informação
Um Tribunal Regional do Trabalho deseja implementar um sistema de autenticação centralizado para seus diversos aplicativos internos e externos. Decidiu, para isso, utilizar o Keycloak como Identity Provider (IdP) e configurar a autenticação e autorização dos usuários por meio do OAuth2. Durante a implementação, a equipe de segurança precisa garantir que os fluxos de autenticação estejam corretamente configurados e que os aplicativos tenham acesso seguro aos recursos protegidos. Nesse cenário,
Alternativas
Q3472250 Segurança da Informação
Assinale a opção em que é corretamente descrito um dos principais benefícios da implementação do DevSecOps em um pipeline de desenvolvimento de software.  
Alternativas
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE / CEBRASPE - 2025 - FUB - Auditor |
Q3464518 Segurança da Informação

Julgue o item a seguir, que diz respeito a coleta, tratamento, armazenamento, integração e recuperação de dados, bem como a segurança da informação.  


Os problemas de integridade em um sistema de informações ocorrem quando os valores armazenados devem atender regras de consistência e quando novas restrições são adicionadas, é difícil alterar os programas para aplicá-las.  

Alternativas
Q3440959 Segurança da Informação
Niterói Prev adotou uma nova solução de autenticação centralizada para melhorar o controle de acesso dos servidores públicos ao sistema interno de consulta e tramitação de processos de aposentadoria. Para isso, implementou o LDAP como serviço de diretório. Durante a integração, surgiram dúvidas sobre como o LDAP funciona e quais benefícios ele oferece nesse contexto. Considerando esse cenário, sobre LDAP, assinale a afirmativa correta.
Alternativas
Q3438487 Segurança da Informação
Tecnologia brasileira visa elevar segurança de dados médicos

Framework criado por brasileiro promove integração e segurança em sistemas de saúde e apoia projetos de ciência de dados.


A necessidade de transmissão segura e padronizada de dados clínicos em ambientes digitais motivou o desenvolvimento de um framework brasileiro voltado à comunicação entre sistemas na área da saúde. Ele foi criado por Juan Pachiarotti, profissional com formação em Ciência da Computação e especialização em Aprendizado de Máquina, enquanto atuava como arquiteto de softwares na Tempro Software LTDA. [...] “Nosso objetivo foi resolver uma questão recorrente em produtos digitais da saúde: como garantir segurança e agilidade sem comprometer a integração com outros sistemas”, explica Pachiarotti. “Com uma base estável e de alta performance, conseguimos entregar algo que se adapta a diferentes aplicações, sem perder foco em conformidade e proteção de dados sensíveis”, complementa.

(Disponível em: https://www.terra.com.br/noticias. Acesso em: junho de 2025.)


Os avanços tecnológicos têm proporcionado a resolução de problemas antigos, como, por exemplo, o grande número de registros de dados hospitalares. Porém, outra questão “entra em jogo” a partir dessa aplicação: a proteção dessas informações sigilosas. Logo, a segurança de dados é um desafio atual, pois: 
Alternativas
Q3436940 Segurança da Informação
Uma das estratégias avançadas do DevSecOps para a garantia da segurança do software em ambientes de nuvem é a implementação de
Alternativas
Q3436939 Segurança da Informação
No DevSecOps, diversas ferramentas são utilizadas para a segurança do software durante todo o ciclo de desenvolvimento. Uma das práticas dessa abordagem consiste na  
Alternativas
Q3436938 Segurança da Informação
DevSecOps é uma abordagem que integra segurança ao ciclo de vida do desenvolvimento de software, garantindo que vulnerabilidades sejam identificadas e corrigidas desde as primeiras etapas do processo. Uma das características dessa abordagem é a  
Alternativas
Q3429293 Segurança da Informação
No contexto da segurança da informação, a confiabilidade de um sistema refere-se à sua capacidade de
Alternativas
Q3401860 Segurança da Informação
Segundo a OWASP, os três elementos-chave para uma robusta proteção de dados em aplicações Web são
Alternativas
Q3376706 Segurança da Informação
No contexto dos sistemas contábeis informatizados no setor público, a segurança da informação deve assegurar: 
Alternativas
Q3375253 Segurança da Informação
Qual das seguintes alternativas descreve corretamente uma das principais funções do prontuário eletrônico?
Alternativas
Q3350219 Segurança da Informação
O padrão de verificação de segurança de aplicativos OWASP (versão 4.0.3) indica diversos tipos de verificações que devem ser consideradas no desenvolvimento e manutenção de aplicações seguras.
Com relação à verificação 7 que diz respeito ao tratamento e registro de erros em logs, analise as afirmativas a seguir.

I. Deve-se proteger logs de alta qualidade, seguindo as leis ou diretrizes locais de privacidade de dados, pois, geralmente, eles contêm dados sensíveis.
II. Não se deve coletar ou registrar informações confidenciais nos logs, a menos que seja especificamente necessário.
III. Deve-se garantir que todas as informações registradas nos logs sejam tratadas com segurança e protegidas de acordo com a LGPD.
IV. Deve-se garantir que os logs não sejam armazenados para sempre, mas tenham uma vida útil o mais longa possível.

Está correto o que se afirma em 
Alternativas
Q3307194 Segurança da Informação

Acerca de segurança da informação, segurança de datacenter, segurança de dispositivos e disponibilidade, julgue o item a seguir. 


OAuth 2 é um protocolo que permite a autorização segura, sem revelar credenciais, enquanto JWT é um formato de token, que pode ser usado com OAuth 2 para transmitir informações de forma segura entre partes.

Alternativas
Q3307158 Segurança da Informação

A respeito de gerência de contêineres e segurança com Docker, julgue o item a seguir. 


O Registry Access Management permite controlar quais registries os desenvolvedores podem acessar usando o Docker Desktop; esse recurso opera no nível de DNS e garante suporte a registries somente locais.  

Alternativas
Q3303427 Segurança da Informação

Com referência a práticas de segurança cibernética e a sistemas de rastreabilidade, julgue o item a seguir. 


Um sistema de rastreabilidade interna é capaz de registrar informações sobre cada peça ou produto oriundos de resultados de inspeção e montagem. 

Alternativas
Q3303425 Segurança da Informação

Com referência a práticas de segurança cibernética e a sistemas de rastreabilidade, julgue o item a seguir. 


Sistemas de rastreabilidade externa são construídos para ignorar os elos da cadeia de suprimentos. 

Alternativas
Respostas
61: E
62: C
63: C
64: A
65: A
66: C
67: D
68: D
69: C
70: C
71: E
72: D
73: B
74: B
75: B
76: E
77: C
78: E
79: C
80: E