Questões de Concurso Sobre segurança de sistemas de informação em segurança da informação

Foram encontradas 625 questões

Q3842956 Segurança da Informação
O Microsoft 365 E5 oferece várias funcionalidades de proteção de informações, como detecção e mitigação de ameaças, proteção de dados sensíveis e conformidade regulatória. Entre as funcionalidades, uma protege contra ameaças como phishing, ransomware e outros ataques cibernéticos, monitora e-mails, links e anexos, e oferece detecção proativa e resposta a incidentes.
Essa funcionalidade é conhecida como Microsoft:
Alternativas
Q3785040 Segurança da Informação
O centro de operações de segurança (SOC) de uma organização enfrentava dificuldades para investigar incidentes de segurança, pois os logs de firewalls, servidores (Windows e Linux) e do Active Directory estão armazenados em locais diferentes e em formatos distintos.
Com base nessa situação hipotética, assinale a opção que apresenta a plataforma projetada para agregar, padronizar e correlacionar eventos de segurança de múltiplas fontes em tempo real, gerando alertas consolidado
Alternativas
Q3782907 Segurança da Informação
A interoperabilidade entre sistemas como os da Guarda Municipal, CET-Rio, Defesa Civil e COR-Rio pode se beneficiar de padrões de federação de identidade para a gestão de identidade e acesso (IAM). 

Nesse contexto, e referente aos padrões SAML 2.0, Liberty Identity Web Services Framework (ID-WSF) e OpenID, é correto afirmar que
Alternativas
Q3781138 Segurança da Informação
Em um ambiente que adota a cultura DevSecOps, a segurança é integrada em todas as fases do Secure SDLC.
Um engenheiro de segurança está automatizando ferramentas para identificar vulnerabilidades. Ele usa uma ferramenta que analisa o código-fonte ou binário sem executá-lo, focando em erros de programação segura e falhas de design, e outra que interage com a aplicação em execução (ambiente de staging ou teste) para encontrar vulnerabilidades como XSS ou SQL Injection.
Assinale a opção que apresenta o termo que define, respectivamente, a análise de segurança que opera sem executar o código-fonte ou binário (focando em padrões inseguros) e a análise de segurança que opera interagindo com a aplicação em tempo de execução.
Alternativas
Q3781106 Segurança da Informação
Sobre as categorias de soluções de proteção, no contexto de segurança em ambientes cloud-native, avalie as afirmativas a seguir.

I. CWPP (Cloud Workload Protection Platform) é responsável pela análise de vulnerabilidades em imagens de contêineres armazenadas em registries e pelo escaneamento de código de infraestrutura (IaC) antes do deployment, não provendo proteção durante a execução (runtime) das workloads.

II. CSPM (Cloud Security Posture Management) identifica e corrige configurações inadequadas de recursos cloud através de avaliação contínua contra benchmarks de segurança e frameworks de compliance, focando em postura de segurança e misconfigurations como buckets públicos, criptografia desabilitada e security groups permissivos.

III. CNAPP (Cloud Native Application Protection Platform) unifica funcionalidades de CSPM e CWPP em uma plataforma única, adicionando capacidades como análise de IaC, segurança de APIs, CIEM (Cloud Infrastructure Entitlement Management) e correlação de eventos através do ciclo de vida completo de aplicações cloud-native.



Está correto o que se afirma em
Alternativas
Q3781104 Segurança da Informação
Uma equipe identificou que um servidor web crítico foi comprometido por um atacante que explorou uma vulnerabilidade de aplicação. A análise inicial revelou que o atacante instalou uma webshell e está usando o servidor para movimentação lateral na rede. O servidor processa transações financeiras e está em produção atendendo clientes.
O analista de segurança precisa decidir a ação imediata mais adequada na fase de contenção do incidente, conforme boas práticas de resposta a incidentes (NIST SP 800-61 e ISO/IEC 27035).
Assinale a opção que apresenta a estratégia de contenção apropriada para esse cenário.
Alternativas
Q3781102 Segurança da Informação
Considerando técnicas de testes de segurança em aplicações, analise as afirmativas a seguir.

I. SAST (Static Application Security Testing) pode identificar vulnerabilidades de lógica de negócio e falhas de autorização baseadas em contexto de execução, sendo mais efetivo que DAST para detectar quebras de controle de acesso horizontal (IDOR - Insecure Direct Object Reference).

II. IAST (Interactive Application Security Testing) utiliza instrumentação de código para correlacionar entrada de dados com fluxo de execução em runtime, reduzindo falsos positivos em comparação com SAST puro, mas introduzindo overhead de performance que pode inviabilizar uso em ambientes de produção.

III. Fuzzing (Fuzz Testing) é técnica eficaz para identificar vulnerabilidades de corrupção de memória (buffer overflow, use-after-free) em aplicações compiladas, mas tem limitação em detectar falhas de lógica de negócio que requerem sequências específicas de operações válidas.

IV. DAST (Dynamic Application Security Testing) consegue identificar todas as rotas e endpoints de uma API REST automaticamente por meio de spidering, sem necessidade de documentação OpenAPI/Swagger, sendo mais abrangente em cobertura de código que SAST.


Está correto o que se afirma em
Alternativas
Q3777178 Segurança da Informação
O time de DevSecOps está avaliando duas ferramentas de teste de segurança. A Ferramenta A verifica a aplicação em execução, simulando ataques externos através da interface web. A Ferramenta B analisa o código-fonte estaticamente, sem executá-lo, em busca de padrões de código inseguros.
A Ferramenta A e a Ferramenta B são exemplos dos seguintes tipos de análise de segurança, respectivamente,
Alternativas
Q3775918 Segurança da Informação
A Cloud da Amazon denominada AWS possui uma funcionalidade que permite gerenciar credenciais temporárias, permissões baseadas em acesso, delegações de acesso, dentre outras.

Assinale a alternativa que contém o nome correto dessa funcionalidade.
Alternativas
Q3769834 Segurança da Informação
Durante a manutenção de um microcomputador, um técnico detectou um malware que desabilitou o antivírus e alterou as permissões do sistema, impedindo a instalação de novos softwares de segurança. Qual é o procedimento mais seguro para remover o malware e restaurar o sistema ao estado original?
Alternativas
Q3757624 Segurança da Informação
Analise as afirmativas a seguir sobre mecanismos de segurança em aplicações Django:
I. O Django implementa proteção contra CSRF por padrão em todas as views, exceto aquelas que utilizam o decorator @csrf_exempt.
II. Middlewares como SecurityMiddleware ajudam a reforçar políticas de cabeçalhos HTTP como StrictTransport-Security e X-Content-TypeOptions.
III. A autenticação baseada em sessão (SessionAuthentication) expõe o sistema a ataques CSRF caso usada sem HTTPS.
Está correto o que se afirma em 
Alternativas
Q3757616 Segurança da Informação
Um arquiteto de sistemas deseja garantir que os containers Docker da aplicação tenham a menor superfície de ataque possível, reduzindo riscos de exploração por vulnerabilidades conhecidas.
A alternativa que representa uma prática avançada e recomendada para esse objetivo é 
Alternativas
Q3706150 Segurança da Informação

Julgue o item seguinte quanto à proteção contra vírus de computador, à transformação de dados e ao programa LibreOffice Calc.  

Tokenização é o processo de substituir um dado sensível (por exemplo, um número de cartão) por um token não sensível que preserva formato e capacidade de referenciação; a recuperação do valor original é possível exclusivamente por meio de um repositório/mapeamento seguro (token vault). 
Alternativas
Q3704407 Segurança da Informação
Entre as práticas recomendadas pela Microsoft para proteger o AD (Active Directory), está a redução da superfície de ataque do AD por meio do controle dos privilégios excessivos a determinadas contas. São grupos internos que têm privilégios mais altos no AD por padrão:
Alternativas
Q3697099 Segurança da Informação
Analise as seguintes asserções e a relação proposta entre elas:

I. O modelo de segurança Zero Trust baseia-se no princípio de “nunca confiar, sempre verificar”, eliminando a confiança implícita em qualquer elemento da rede.
PORQUE
II. No modelo Zero Trust, todos os usuários, dispositivos e aplicações são considerados não confiáveis por padrão, independentemente de sua localização na rede.

A respeito dessas asserções, assinale a alternativa correta. 
Alternativas
Q3696898 Segurança da Informação
Sobre o protocolo de autorização OAuth 2.0, assinale a alternativa INCORRETA.
Alternativas
Q3696896 Segurança da Informação
Segundo o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST), que desenvolveu o modelo de controle de acesso baseado em papéis (RBAC), são regras básicas para todos os sistemas de RBAC:
Alternativas
Q3692054 Segurança da Informação
Aplicando os seus conhecimentos em DevOps, um arquiteto de software configura um pipeline CI/CD com o seguinte trecho de um Jenkinsfile (declarative pipeline):

Q40.png (664×197)

Com base no exposto, a principal vulnerabilidade de segurança ou risco neste código se refere
Alternativas
Q3675028 Segurança da Informação
A tecnologia blockchain vem ganhando popularidade em virtude de sua aplicação nas redes utilizadas por criptomoedas, como o Bitcoin. A respeito dessa tecnologia, é correto afirmar que as blockchains 
Alternativas
Q3675022 Segurança da Informação
Considere um modelo de aprendizado de máquina para detecção de fraudes em transações financeiras, classificando cada transação como ‘fraudulenta’ ou ‘não fraudulenta’. A base de dados disponível é fortemente desbalanceada, com a grande maioria das transações sendo não fraudulentas. Ao avaliar o modelo no conjunto de teste, observa-se uma acurácia de 99%. Sobre esta métrica, é correto afirmar que
Alternativas
Respostas
81: C
82: B
83: D
84: C
85: D
86: C
87: C
88: C
89: D
90: A
91: D
92: A
93: C
94: A
95: A
96: D
97: E
98: C
99: E
100: E