Questões de Concurso Público TCE-RN 2026 para Analista Administrativo – Especialidade: Tecnologia da Informação (Infraestrutura, Segurança e Suporte)
Foram encontradas 22 questões
A respeito dos princípios de segurança da informação, julgue o item a seguir.
A autenticação multifator (MFA) exige o uso de, no mínimo, dois mecanismos de autenticação pertencentes a fatores distintos.
A respeito dos princípios de segurança da informação, julgue o item a seguir.
O protocolo OAuth 2.0 é utilizado para a autenticação de usuários, enquanto o OpenID Connect é utilizado para a autorização de acesso a recursos.
A respeito dos princípios de segurança da informação, julgue o item a seguir.
O uso de assinaturas digitais contribui para garantir simultaneamente a integridade, a autenticidade e o não repúdio da informação.
A respeito dos princípios de segurança da informação, julgue o item a seguir.
A confidencialidade garante que a informação não seja alterada de forma indevida durante seu armazenamento ou sua transmissão.
No que concerne a ameaças em aplicações web, julgue o item subsecutivo.
A utilização de WAF (web application firewalls) pode auxiliar na mitigação de ataques conhecidos, mas não substitui a correção de vulnerabilidades na aplicação.
No que concerne a ameaças em aplicações web, julgue o item subsecutivo.
O uso de consultas parametrizadas elimina vulnerabilidades de injeção, como SQL Injection e LDAP Injection.
No que concerne a ameaças em aplicações web, julgue o item subsecutivo.
Ataques do tipo CSRF (cross-site request forgery) utilizam sessão já autenticada de um usuário para induzir o navegador a enviar requisições não intencionais para uma aplicação.
No que concerne a ameaças em aplicações web, julgue o item subsecutivo.
O OWASP Top 10 consiste em uma norma obrigatória que define requisitos mínimos de segurança para o desenvolvimento de aplicações web.
Acerca de ataques a redes de computadores, julgue o item que se segue.
O port scanning é uma técnica utilizada para explorar vulnerabilidades em serviços de rede, visando à execução de código malicioso no alvo.
Acerca de ataques a redes de computadores, julgue o item que se segue.
O uso de criptografia em comunicações de rede impede a ocorrência de ataques de eavesdropping.
A respeito da criptografia e da proteção de dados, julgue o item a seguir.
Em protocolos como TLS, a criptografia assimétrica é utilizada para proteger os dados da comunicação, enquanto a criptografia simétrica é utilizada para estabelecer a troca de chaves entre as partes.
A respeito da criptografia e da proteção de dados, julgue o item a seguir.
Sistemas criptográficos simétricos utilizam a mesma chave para cifrar e decifrar dados, sendo, em geral, mais eficientes em desempenho que os sistemas criptográficos assimétricos.
A respeito da criptografia e da proteção de dados, julgue o item a seguir.
Protocolos como TLS garantem confidencialidade dos dados em trânsito, enquanto a criptografia de armazenamento protege dados em repouso contra acessos não autorizados.
Acerca das tecnologias de segurança, bem como da assinatura e da certificação digital, julgue o item que se segue.
Os firewalls de aplicação são capazes de inspecionar o conteúdo das requisições, permitindo controle mais granular em comparação a firewalls de filtragem de pacotes.
Acerca das tecnologias de segurança, bem como da assinatura e da certificação digital, julgue o item que se segue.
A confiança em um certificado digital depende de uma cadeia de certificação válida, na qual uma autoridade certificadora confiável atesta a associação entre a chave pública e a identidade do titular.
Acerca das tecnologias de segurança, bem como da assinatura e da certificação digital, julgue o item que se segue.
Sistemas de detecção de intrusão (IDS) podem atuar de forma passiva ou ativa, sendo capazes, em ambos os casos, de bloquear automaticamente atividades maliciosas identificadas.
Acerca das tecnologias de segurança, bem como da assinatura e da certificação digital, julgue o item que se segue.
A assinatura digital é gerada com o uso da chave pública do emissor, permitindo que qualquer destinatário verifique sua autenticidade com a chave privada correspondente.
Julgue o item seguinte, a respeito da arquitetura de gerenciamento MIB, redes sem fio, ataques do tipo spoofing, conceito de criptografia, gestão de memória em sistemas operacionais e serviço de diretório LDAP.
No contexto da arquitetura LDAP, as ACL (listas de controle de acesso) atuam como o blueprint fundamental para todas as entradas do diretório, sendo as responsáveis por definir os atributos obrigatórios ou opcionais em cada objeto, garantindo, assim, a consistência e a interoperabilidade dos dados na DIT (directory information tree).
Julgue o item seguinte, a respeito da arquitetura de gerenciamento MIB, redes sem fio, ataques do tipo spoofing, conceito de criptografia, gestão de memória em sistemas operacionais e serviço de diretório LDAP.
De acordo com o princípio de Kerckhoffs, a segurança de um sistema criptográfico moderno reside no segredo absoluto do algoritmo utilizado, devendo este ser mantido oculto do público e de especialistas para se evitarem ataques.
Julgue o item seguinte, relativos a COBIT 2019, ISO 31000, COSO e ITIL v4.
A ISO 31000:2018 promove uma compreensão compartilhada dos riscos, e suas diretrizes ajudam a incorporar o gerenciamento de riscos na governança, estratégia, planejamento, processos de relatórios, políticas, valores e cultura de uma organização.