Questões de Concurso
Sobre segurança de sistemas de informação em segurança da informação
Foram encontradas 626 questões
Com relação à segurança em sistemas de computação, considere as seguintes afirmações:
I. A criptografia é uma ferramenta que protege os dados, tornando-os inacessíveis e incompreensíveis para usuários não autorizados, mas não identifica vulnerabilidades.
II. A auditoria de segurança consiste em verificar as identidades de usuários ou sistemas, assegurando que apenas entidades confiáveis possam acessar determinados recursos.
III. O controle de acesso envolve a definição e o gerenciamento das permissões de usuários e sistemas, estabelecendo quem pode acessar e operar em determinados recursos.
IV. A detecção e a prevenção de intrusões são métodos usados para identificar e mitigar atividades maliciosas em um sistema, prevenindo possíveis ataques.
É correto somente o que se afirma em
I Uma aplicação atinge o nível 2 do ASVS, passando apenas nos testes do OWASP Top 10.
II Faz parte dos objetivos principais da ASVS, permitir que fornecedores de serviços de segurança, fornecedores de ferramentas de segurança e consumidores alinhem seus requisitos e ofertas.
III O Nível 3 do ASVS é o nível mais baixo de verificação no ASVS.
IV Faz parte dos objetivos principais da ASVS, ajudar as organizações a desenvolver e manter aplicações seguras.
Das afirmativas, estão corretas
“O ______ é a forma de tentar invadir um sistema e se aproveitar desse acesso não autorizado, seja pelo roubo de informações, pela manipulação das informações ali constantes ou, ainda, pela retirada do ar do próprio sistema.”(AGRA et al., 2019, p.45).
Assinale a alternativa que preencha corretamente a lacuna.
I- Firewall;
II- Nobreak;
III- Assinatura Digital;
IV- Criptografia.
Das opções apresentadas, qual(is) corresponde(m) a ferramenta(s) que garante(m) o Princípio da Integridade?
Conf orme o OWASP SAMM (software assurance maturity model), o processo formal de gerenciamento de incidentes em vigor deve seguir uma sequência estabelecida e bem documentada para detecção de incidentes, com ênfase na avaliação automatizada de logs.
No que diz respeito ao monitoramento e à otimização de processos de suporte, bem como à implantação de atualizações e de patches, julgue o item a seguir.
Todas as atualizações de software (patches de segurança) devem ser aplicadas imediatamente em ambiente de produção após seu lançamento, pois representa uma atualização oficial do fornecedor.
A seguir são apresentados três riscos de segurança existentes na OWASP Top 10 do ano de 2021. Correlacione esses riscos com as falhas de desenvolvimento Web apresentadas na sequência.
1. Controle de Acesso Quebrado (Broken Access Control).
2. Falhas Criptográficas (Cryptographic Failures).
3. Injeção (Injection).
( ) A transmissão de senhas de login é realizada em texto claro, sendo possível sua visualização em interceptações.
( ) Comandos maliciosos são inseridos em campos de interação com o usuário, como os de login e senha, permitindo acesso não autorizado.
( ) Um usuário comum consegue acessar áreas administrativas sem a necessidade de autenticação.
A relação correta, na ordem apresentada, é:
Nesse caso, essa aplicação do modelo STRIDE auxiliou na área do modelo identificada como