Questões de Concurso Público SEFAZ-RJ 2025 para Auditor Fiscal da Receita Estadual (3ª Categoria) - Conhecimentos Específicos I

Foram encontradas 12 questões

Q3472235 Segurança da Informação
De acordo com o OWASP TOP 10, o risco de falha de controle de acesso permite que invasores  
Alternativas
Q3472250 Segurança da Informação
Assinale a opção em que é corretamente descrito um dos principais benefícios da implementação do DevSecOps em um pipeline de desenvolvimento de software.  
Alternativas
Q3472256 Segurança da Informação
O WAF (web application firewalls
Alternativas
Q3472258 Segurança da Informação
Para o estabelecimento do escopo do sistema de gestão da segurança da informação, uma organização deverá necessariamente considerar 
Alternativas
Q3472260 Segurança da Informação
Assinale a opção em que é citado o processo que, no gerenciamento de identidade e acesso, corresponde à criação e ao gerenciamento de contas de usuário, incluindo-se a especificação dos usuários e dos recursos a que eles têm acesso bem como a atribuição de permissões e níveis de acesso. 
Alternativas
Q3472261 Segurança da Informação
Assinale a opção em que é apresentado item a ser necessariamente considerado na definição de critérios básicos de impacto desenvolvidos em função do montante dos danos ou custos à organização causados por um evento relacionado à gestão de riscos de segurança da informação.  
Alternativas
Q3472262 Segurança da Informação
A característica da arquitetura zero trust definida como a divisão dos perímetros de segurança das redes em pequenas zonas para manter os acessos compartimentados, impedir o movimento lateral de ameaças e reduzir a superfície de ataque em casos de violações de segurança é denominada  
Alternativas
Q3472263 Segurança da Informação
Na gestão de vulnerabilidades técnicas, a realização de testes de invasão planejados, documentados e repetíveis bem como a utilização de ferramentas de varredura inserem-se no processo de  
Alternativas
Q3472264 Segurança da Informação
Um sistema de consulta a registros de rede, disponível em uma intranet corporativa, recebe parâmetros de entrada a partir de requisições HTTP e utiliza-os na composição de comandos de consulta ao seu repositório de dados. Durante um teste de vulnerabilidades relacionadas a ataques contra aplicações, a seguinte entrada foi fornecida por um programa testador no parâmetro de consulta de endereço IP da aplicação:

10.0.0.1'; DELETE FROM registros; --

Após o envio da requisição, um comportamento indesejado ocorreu e verificou-se que o artifício poderia ser objetivamente usado em um ataque real.

Em relação à situação hipotética apresentada, assinale a opção correta. 
Alternativas
Q3472265 Segurança da Informação
Assinale a opção em que é apresentada recomendação de segurança em norma padrão a usuários de dispositivos endpoint corporativos.  
Alternativas
Q3472266 Segurança da Informação
Os certificados digitais autoassinados são utilizados com baixo ou nenhum risco de segurança para as organizações  
Alternativas
Q3472267 Segurança da Informação
No que se refere à prevenção e tratamento de incidentes de segurança da informação, o processo que consiste em identificar, analisar e caracterizar artefatos reportados de software suspeitos de constituir técnicas e métodos dos adversários denomina-se análise 
Alternativas
Respostas
1: B
2: A
3: E
4: A
5: B
6: C
7: E
8: E
9: B
10: A
11: D
12: D