Questões de Concurso Sobre segurança de sistemas de informação em segurança da informação

Foram encontradas 625 questões

Q3531975 Segurança da Informação

Julgue os próximos itens, no que se refere à esteganografia. 


A técnica do LSB (least significant bit) altera o bit menos significativo de pixels em imagens para codificar dados, mantendo a alteração visual imperceptível. 

Alternativas
Q3531974 Segurança da Informação

Julgue os próximos itens, no que se refere à esteganografia.


Na área de informática forense digital, os peritos usam técnicas de esteganografia para realizar a alteração da assinatura digital de arquivos. 

Alternativas
Q3531973 Segurança da Informação

A respeito do OAuth 2.0 e do OpenId Connect (OIDC), julgue os itens subsequentes. 


OAuth 2.0 permite que serviços de terceiros acessem os dados de um usuário em determinado serviço, mas essa ação expõe a senha do usuário.  

Alternativas
Q3531972 Segurança da Informação

A respeito do OAuth 2.0 e do OpenId Connect (OIDC), julgue os itens subsequentes.  


O OIDC é uma camada de autorização construída sobre o OAuth 2.0 que permite que os clientes usem a identidade do usuário final com base na autorização realizada pelo servidor de autenticação. 

Alternativas
Q3531970 Segurança da Informação
Certa aplicação web tem uma funcionalidade de busca de usuários por nome, realizada em PHP, conforme os parâmetros a seguir.
$ username = $ _GET['username']; $ query = “SELECT * FROM users WHERE username = '$ username'“; $ result = mysqli_query($ connection, $ query);  
A partir dessas informações, julgue os itens subsequentes, considerando o que é definido pelo OWASP Top 10 de 2021 no que diz respeito a falhas de aplicação. 
Na URL a seguir, o uso de -- indica o início de um comentário em SQL, de modo que o restante da consulta é ignorado. 
http://prova.com/busca?username=admin'--

Alternativas
Q3531955 Segurança da Informação
A fim de identificar vulnerabilidades e entender o algoritmo criptográfico, foi realizada a análise de um firmware embarcado proprietário, compilado para uma arquitetura customizada RISC com instruções não padrão (ISA extension), que implementa rotinas criptográficas e anti-depuração avançadas, incluindo anti-tampering e control flow flattening, além de otimizações de compilador de tempo de ligação.
A partir da situação hipotética precedente, julgue os itens que se seguem. 
A utilização de uma ISA extension customizada requer que o descompilador possua um processador específico (ou uma extensão) que compreenda as novas instruções; desse modo, deve-se criar ou adaptar o processador do descompilador, para evitar que a descompilação resulte em pseudocódigo incoerente ou em erros na interpretação de blocos inteiros.  
Alternativas
Q3521476 Segurança da Informação
A segurança da informação em ambientes corporativos modernos demanda uma arquitetura robusta de gerenciamento de identidades e acessos (IAM), onde a criptografia e o controle de acesso são componentes interligados e essenciais. Nesse contexto, a distinção clara entre os diversos mecanismos é fundamental para projetar e implementar defesas eficazes. Compreendendo as fases e os papéis dos elementos de controle de acesso em um sistema computacional, assinale a alternativa que apresenta o principal objetivo da fase de autorização.
Alternativas
Q3508308 Segurança da Informação

A definição de requisitos de segurança no início do ciclo de vida do software, como preconiza o SDL (Security Development Lifecycle), reduz o custo e o impacto das vulnerabilidades. Analise as afirmações a seguir:



I. A modelagem de ameaças no SDL ocorre antes da codificação e ajuda a identificar vetores de ataque.


II. SDL recomenda que as práticas de segurança sejam implementadas somente após a codificação.


III. O SDL substitui totalmente a necessidade de testes de penetração.



É correto o que se afirma em:

Alternativas
Q3500320 Segurança da Informação
O GitLab é uma plataforma amplamente utilizada para integração e entrega contínuas, Continuous Integration/Continuous Delivery (CI/CD), permitindo a automação de testes, builds e deploys em pipelines DevOps e DevSecOps. Nesse contexto, considere as sentenças a seguir:

I- O GitLab CI/CD permite que qualquer usuário com acesso ao repositório execute pipelines sem restrições, garantindo flexibilidade e agilidade no desenvolvimento.
II- A implementação de scanners de segurança automatizados no pipeline CI/CD do GitLab permite a detecção precoce de vulnerabilidades em código-fonte e dependências.
III- A segurança no DevSecOps deve ser integrada desde o início do ciclo de desenvolvimento, uma vez que o GitLab CI/CD permite que verificações de segurança sejam realizadas em todas as etapas do pipeline.
IV- O GitLab CI/CD suporta práticas de segurança manufaturadas, de modo que todas as verificações de segurança são solicitadas pelos desenvolvedores antes da execução dos pipelines.

Assinale a alternativa CORRETA a respeito das características do GitLab CI/CD. 
Alternativas
Q3479240 Segurança da Informação

Julgue o item a seguir, que dizem respeito a coleta, tratamento, armazenamento, integração e recuperação de dados, bem como a segurança da informação. 


De acordo com a lei que regula o acesso a informações, são consideradas imprescindíveis à segurança da sociedade e, portanto, passíveis de classificação as informações cuja divulgação ou cujo acesso irrestrito possa colocar em risco a segurança de instituições ou de altas autoridades nacionais ou estrangeiras e seus familiares 

Alternativas
Q3478951 Segurança da Informação
Um Tribunal Regional do Trabalho deseja implementar um sistema de autenticação centralizado para seus diversos aplicativos internos e externos. Decidiu, para isso, utilizar o Keycloak como Identity Provider (IdP) e configurar a autenticação e autorização dos usuários por meio do OAuth2. Durante a implementação, a equipe de segurança precisa garantir que os fluxos de autenticação estejam corretamente configurados e que os aplicativos tenham acesso seguro aos recursos protegidos. Nesse cenário,
Alternativas
Q3472250 Segurança da Informação
Assinale a opção em que é corretamente descrito um dos principais benefícios da implementação do DevSecOps em um pipeline de desenvolvimento de software.  
Alternativas
Ano: 2025 Banca: CESPE / CEBRASPE Órgão: FUB Prova: CESPE / CEBRASPE - 2025 - FUB - Auditor |
Q3464518 Segurança da Informação

Julgue o item a seguir, que diz respeito a coleta, tratamento, armazenamento, integração e recuperação de dados, bem como a segurança da informação.  


Os problemas de integridade em um sistema de informações ocorrem quando os valores armazenados devem atender regras de consistência e quando novas restrições são adicionadas, é difícil alterar os programas para aplicá-las.  

Alternativas
Q3440959 Segurança da Informação
Niterói Prev adotou uma nova solução de autenticação centralizada para melhorar o controle de acesso dos servidores públicos ao sistema interno de consulta e tramitação de processos de aposentadoria. Para isso, implementou o LDAP como serviço de diretório. Durante a integração, surgiram dúvidas sobre como o LDAP funciona e quais benefícios ele oferece nesse contexto. Considerando esse cenário, sobre LDAP, assinale a afirmativa correta.
Alternativas
Q3438487 Segurança da Informação
Tecnologia brasileira visa elevar segurança de dados médicos

Framework criado por brasileiro promove integração e segurança em sistemas de saúde e apoia projetos de ciência de dados.


A necessidade de transmissão segura e padronizada de dados clínicos em ambientes digitais motivou o desenvolvimento de um framework brasileiro voltado à comunicação entre sistemas na área da saúde. Ele foi criado por Juan Pachiarotti, profissional com formação em Ciência da Computação e especialização em Aprendizado de Máquina, enquanto atuava como arquiteto de softwares na Tempro Software LTDA. [...] “Nosso objetivo foi resolver uma questão recorrente em produtos digitais da saúde: como garantir segurança e agilidade sem comprometer a integração com outros sistemas”, explica Pachiarotti. “Com uma base estável e de alta performance, conseguimos entregar algo que se adapta a diferentes aplicações, sem perder foco em conformidade e proteção de dados sensíveis”, complementa.

(Disponível em: https://www.terra.com.br/noticias. Acesso em: junho de 2025.)


Os avanços tecnológicos têm proporcionado a resolução de problemas antigos, como, por exemplo, o grande número de registros de dados hospitalares. Porém, outra questão “entra em jogo” a partir dessa aplicação: a proteção dessas informações sigilosas. Logo, a segurança de dados é um desafio atual, pois: 
Alternativas
Q3436940 Segurança da Informação
Uma das estratégias avançadas do DevSecOps para a garantia da segurança do software em ambientes de nuvem é a implementação de
Alternativas
Q3436939 Segurança da Informação
No DevSecOps, diversas ferramentas são utilizadas para a segurança do software durante todo o ciclo de desenvolvimento. Uma das práticas dessa abordagem consiste na  
Alternativas
Q3436938 Segurança da Informação
DevSecOps é uma abordagem que integra segurança ao ciclo de vida do desenvolvimento de software, garantindo que vulnerabilidades sejam identificadas e corrigidas desde as primeiras etapas do processo. Uma das características dessa abordagem é a  
Alternativas
Q3429293 Segurança da Informação
No contexto da segurança da informação, a confiabilidade de um sistema refere-se à sua capacidade de
Alternativas
Q3401860 Segurança da Informação
Segundo a OWASP, os três elementos-chave para uma robusta proteção de dados em aplicações Web são
Alternativas
Respostas
121: C
122: E
123: E
124: E
125: C
126: C
127: A
128: E
129: C
130: C
131: A
132: A
133: C
134: D
135: D
136: C
137: C
138: E
139: D
140: B