Questões de Concurso Público TCE-RN 2026 para Analista Administrativo – Especialidade: Tecnologia da Informação (Infraestrutura, Segurança e Suporte)
Foram encontradas 120 questões
A respeito dos princípios de segurança da informação, julgue o item a seguir.
A autenticação multifator (MFA) exige o uso de, no mínimo, dois mecanismos de autenticação pertencentes a fatores distintos.
A respeito dos princípios de segurança da informação, julgue o item a seguir.
O protocolo OAuth 2.0 é utilizado para a autenticação de usuários, enquanto o OpenID Connect é utilizado para a autorização de acesso a recursos.
A respeito dos princípios de segurança da informação, julgue o item a seguir.
O uso de assinaturas digitais contribui para garantir simultaneamente a integridade, a autenticidade e o não repúdio da informação.
A respeito dos princípios de segurança da informação, julgue o item a seguir.
A confidencialidade garante que a informação não seja alterada de forma indevida durante seu armazenamento ou sua transmissão.
No que concerne a ameaças em aplicações web, julgue o item subsecutivo.
A utilização de WAF (web application firewalls) pode auxiliar na mitigação de ataques conhecidos, mas não substitui a correção de vulnerabilidades na aplicação.
No que concerne a ameaças em aplicações web, julgue o item subsecutivo.
O uso de consultas parametrizadas elimina vulnerabilidades de injeção, como SQL Injection e LDAP Injection.
No que concerne a ameaças em aplicações web, julgue o item subsecutivo.
Ataques do tipo CSRF (cross-site request forgery) utilizam sessão já autenticada de um usuário para induzir o navegador a enviar requisições não intencionais para uma aplicação.
No que concerne a ameaças em aplicações web, julgue o item subsecutivo.
O OWASP Top 10 consiste em uma norma obrigatória que define requisitos mínimos de segurança para o desenvolvimento de aplicações web.
Acerca de ataques a redes de computadores, julgue o item que se segue.
Ataques de negação de serviço distribuída (DDoS) diferem-se de ataques de negação de serviço (DoS) por utilizarem múltiplas origens para sobrecarregar o alvo.
Acerca de ataques a redes de computadores, julgue o item que se segue.
O port scanning é uma técnica utilizada para explorar vulnerabilidades em serviços de rede, visando à execução de código malicioso no alvo.