Questões de Concurso
Sobre segurança de sistemas de informação em segurança da informação
Foram encontradas 625 questões
Julgue os próximos itens, no que se refere à esteganografia.
A técnica do LSB (least significant bit) altera o bit menos significativo de pixels em imagens para codificar dados, mantendo a alteração visual imperceptível.
Julgue os próximos itens, no que se refere à esteganografia.
Na área de informática forense digital, os peritos usam técnicas de esteganografia para realizar a alteração da assinatura digital de arquivos.
A respeito do OAuth 2.0 e do OpenId Connect (OIDC), julgue os itens subsequentes.
OAuth 2.0 permite que serviços de terceiros acessem os dados de um usuário em determinado serviço, mas essa ação expõe a senha do usuário.
A respeito do OAuth 2.0 e do OpenId Connect (OIDC), julgue os itens subsequentes.
O OIDC é uma camada de autorização construída sobre o OAuth 2.0 que permite que os clientes usem a identidade do usuário final com base na autorização realizada pelo servidor de autenticação.
$ username = $ _GET['username']; $ query = “SELECT * FROM users WHERE username = '$ username'“; $ result = mysqli_query($ connection, $ query);
A partir dessas informações, julgue os itens subsequentes, considerando o que é definido pelo OWASP Top 10 de 2021 no que diz respeito a falhas de aplicação.
Na URL a seguir, o uso de -- indica o início de um comentário em SQL, de modo que o restante da consulta é ignorado.
http://prova.com/busca?username=admin'--
A partir da situação hipotética precedente, julgue os itens que se seguem.
A utilização de uma ISA extension customizada requer que o descompilador possua um processador específico (ou uma extensão) que compreenda as novas instruções; desse modo, deve-se criar ou adaptar o processador do descompilador, para evitar que a descompilação resulte em pseudocódigo incoerente ou em erros na interpretação de blocos inteiros.
A definição de requisitos de segurança no início do ciclo de vida do software, como preconiza o SDL (Security Development Lifecycle), reduz o custo e o impacto das vulnerabilidades. Analise as afirmações a seguir:
I. A modelagem de ameaças no SDL ocorre antes da codificação e ajuda a identificar vetores de ataque.
II. SDL recomenda que as práticas de segurança sejam implementadas somente após a codificação.
III. O SDL substitui totalmente a necessidade de testes de penetração.
É correto o que se afirma em:
I- O GitLab CI/CD permite que qualquer usuário com acesso ao repositório execute pipelines sem restrições, garantindo flexibilidade e agilidade no desenvolvimento.
II- A implementação de scanners de segurança automatizados no pipeline CI/CD do GitLab permite a detecção precoce de vulnerabilidades em código-fonte e dependências.
III- A segurança no DevSecOps deve ser integrada desde o início do ciclo de desenvolvimento, uma vez que o GitLab CI/CD permite que verificações de segurança sejam realizadas em todas as etapas do pipeline.
IV- O GitLab CI/CD suporta práticas de segurança manufaturadas, de modo que todas as verificações de segurança são solicitadas pelos desenvolvedores antes da execução dos pipelines.
Assinale a alternativa CORRETA a respeito das características do GitLab CI/CD.
Julgue o item a seguir, que dizem respeito a coleta, tratamento, armazenamento, integração e recuperação de dados, bem como a segurança da informação.
De acordo com a lei que regula o acesso a informações, são consideradas imprescindíveis à segurança da sociedade e, portanto, passíveis de classificação as informações cuja divulgação ou cujo acesso irrestrito possa colocar em risco a segurança de instituições ou de altas autoridades nacionais ou estrangeiras e seus familiares
Julgue o item a seguir, que diz respeito a coleta, tratamento, armazenamento, integração e recuperação de dados, bem como a segurança da informação.
Os problemas de integridade em um sistema de informações ocorrem quando os valores armazenados devem atender regras de consistência e quando novas restrições são adicionadas, é difícil alterar os programas para aplicá-las.
Framework criado por brasileiro promove integração e segurança em sistemas de saúde e apoia projetos de ciência de dados.
A necessidade de transmissão segura e padronizada de dados clínicos em ambientes digitais motivou o desenvolvimento de um framework brasileiro voltado à comunicação entre sistemas na área da saúde. Ele foi criado por Juan Pachiarotti, profissional com formação em Ciência da Computação e especialização em Aprendizado de Máquina, enquanto atuava como arquiteto de softwares na Tempro Software LTDA. [...] “Nosso objetivo foi resolver uma questão recorrente em produtos digitais da saúde: como garantir segurança e agilidade sem comprometer a integração com outros sistemas”, explica Pachiarotti. “Com uma base estável e de alta performance, conseguimos entregar algo que se adapta a diferentes aplicações, sem perder foco em conformidade e proteção de dados sensíveis”, complementa.
(Disponível em: https://www.terra.com.br/noticias. Acesso em: junho de 2025.)
Os avanços tecnológicos têm proporcionado a resolução de problemas antigos, como, por exemplo, o grande número de registros de dados hospitalares. Porém, outra questão “entra em jogo” a partir dessa aplicação: a proteção dessas informações sigilosas. Logo, a segurança de dados é um desafio atual, pois: