Questões de Concurso Público UDESC 2026 para Técnico Universitário de Desenvolvimento - Função: Analista de Suporte
Foram encontradas 23 questões
Acerca de conceitos básicos de segurança da informação, OAuth 2.0, OpenID Connect e JWT, julgue o item a seguir.
Em um sistema de assinatura digital baseado em criptografia assimétrica, a assinatura vinculada a um certificado digital permite verificar a integridade do documento assinado e atribuir sua autoria ao titular da chave privada, em conformidade com o atributo do não repúdio.
Acerca de conceitos básicos de segurança da informação, OAuth 2.0, OpenID Connect e JWT, julgue o item a seguir.
Em arquiteturas de autenticação e autorização que utilizam JWT assinado, a verificação criptográfica da assinatura do token, calculada sobre o cabeçalho e o payload, permite validar a integridade do token e a autenticidade do emissor, viabilizando seu uso em modelos stateless.
Acerca de conceitos básicos de segurança da informação, OAuth 2.0, OpenID Connect e JWT, julgue o item a seguir.
Em uma organização, a adoção de controle de versões e de trilhas de auditoria em seus sistemas de gestão documental garante a disponibilidade da informação, pois assegura a integridade e a confiabilidade dos registros ao longo do tempo.
Acerca de conceitos básicos de segurança da informação, OAuth 2.0, OpenID Connect e JWT, julgue o item a seguir.
Em uma arquitetura de autenticação federada, o OpenID Connect é empregado para conceder às aplicações acesso a recursos protegidos em nome do usuário, assumindo o papel de protocolo de autorização em substituição ao OAuth 2.0.
Acerca de ameaças e vulnerabilidades em aplicações, da segurança em aplicativos web, da metodologia OWASP e de prevenção e combate a ataques a redes de computadores, julgue o item a seguir.
Na prevenção de ataques que envolvem manipulação de respostas DNS em ambientes que utilizam DNSSEC com validação habilitada nos resolvedores recursivos, a integridade dos dados DNS assinados é garantida por mecanismo de criptografia ponta a ponta no processo de resolução, de modo que os registros manipulados sejam recusados durante a resolução de nomes.
Acerca de ameaças e vulnerabilidades em aplicações, da segurança em aplicativos web, da metodologia OWASP e de prevenção e combate a ataques a redes de computadores, julgue o item a seguir.
No contexto do combate e da prevenção a ataques DDoS em arquiteturas que empregam anycast global combinado a serviços externos de scrubbing e distribuição geográfica de tráfego, a absorção e a filtragem do volume malicioso ocorrem na borda da rede, blindando os recursos internos da infraestrutura contra quaisquer efeitos diretos desses ataques.
Acerca de ameaças e vulnerabilidades em aplicações, da segurança em aplicativos web, da metodologia OWASP e de prevenção e combate a ataques a redes de computadores, julgue o item a seguir.
Em uma aplicação web em produção, a exibição de mensagens detalhadas de erro do servidor e a exposição de arquivos de configuração em diretórios acessíveis constituem falha de configuração de segurança, ainda que o código da aplicação não apresente vulnerabilidades lógicas.
Acerca de ameaças e vulnerabilidades em aplicações, da segurança em aplicativos web, da metodologia OWASP e de prevenção e combate a ataques a redes de computadores, julgue o item a seguir.
O ataque de cross-site request forgery caracteriza-se pela inserção de código malicioso no navegador da vítima, permitindo ao invasor executar código arbitrário no contexto da aplicação web.
Acerca de ameaças e vulnerabilidades em aplicações, da segurança em aplicativos web, da metodologia OWASP e de prevenção e combate a ataques a redes de computadores, julgue o item a seguir.
Em aplicações web que utilizem identificadores de objetos em parâmetros de requisição para recuperar registros internos, a ausência de verificação de autorização associada ao objeto solicitado pode permitir que um usuário autenticado acesse objetos pertencentes a outros usuários sem a devida autorização.
Acerca de ameaças e vulnerabilidades em aplicações, da segurança em aplicativos web, da metodologia OWASP e de prevenção e combate a ataques a redes de computadores, julgue o item a seguir.
Em aplicações web que utilizem prepared statements para compor consultas SQL, um ataque de injeção de SQL pode ser bem-sucedido quando os dados fornecidos pelo usuário são vinculados como parâmetros da instrução.
Em uma aplicação corporativa que estabelece conexões TLS com autenticação baseada em certificados X.509, a aceitação do certificado apresentado pelo servidor exige a validação da cadeia de certificação até uma âncora de confiança presente no repositório confiável do cliente, bem como a verificação do período de validade, da correspondência do nome do servidor e do status de revogação, antes do estabelecimento da sessão segura.
Acerca de criptografia, tecnologias de segurança, assinatura e certificação digital, julgue o item subsequente.
Em infraestruturas de chaves públicas, a validação de uma assinatura digital inclui a verificação criptográfica da assinatura sobre o hash do documento e a validação da cadeia de certificação associada ao certificado do signatário para estabelecer a autenticidade e a integridade do documento.
Acerca de criptografia, tecnologias de segurança, assinatura e certificação digital, julgue o item subsequente.
Em sistemas que utilizam criptografia simétrica para a proteção de dados em repouso, a confidencialidade e a integridade dos dados armazenados são propriedades inerentes à resistência criptoanalítica da cifra empregada e ao uso de chaves longas.
Acerca de criptografia, tecnologias de segurança, assinatura e certificação digital, julgue o item subsequente.
Em protocolos que empregam a troca de chaves Diffie-Hellman com parâmetros distintos a cada conexão, o material de chave derivado decorre de segredo compartilhado independente da chave privada estática do servidor, configurando propriedade de sigilo futuro.
Acerca de criptografia, tecnologias de segurança, assinatura e certificação digital, julgue o item subsequente.
Em sistemas antispam contemporâneos, a decisão sobre a aceitação ou rejeição de mensagens pode incluir a combinação de mecanismos de autenticação do domínio remetente, a análise de reputação de IP e a classificação baseada em aprendizado de máquina aplicada a características estruturais e de conteúdo da mensagem.
Acerca de criptografia, tecnologias de segurança, assinatura e certificação digital, julgue o item subsequente.
Em arquiteturas que utilizam mecanismo de inspeção de estado baseado no acompanhamento de conexões nas camadas de rede e transporte, a correlação entre pacotes pertencentes ao mesmo fluxo consiste em mecanismo de inspeção semântica de protocolos de aplicação que trafegam em conexões estabelecidas.
Redes privadas virtuais (VPNs) são úteis para proteger canais de comunicação. Considerando o uso de VPNs, julgue o item seguinte.
No modo de funcionamento transporte, apenas o cabeçalho da camada de rede é encriptado.
Redes privadas virtuais (VPNs) são úteis para proteger canais de comunicação. Considerando o uso de VPNs, julgue o item seguinte.
No modo de funcionamento tunelado, todo o pacote que passa por uma VPN é encriptado.
Entre os diversos algoritmos de criptografia assimétrica, há o RSA. Considerando as características do RSA, julgue o item a seguir.
O processo de exponenciação exigido pelo RSA pode ser ignorado do ponto de vista de uma implementação prática, pois o tempo para executar suas operações é irrelevante matematicamente.
Entre os diversos algoritmos de criptografia assimétrica, há o RSA. Considerando as características do RSA, julgue o item a seguir.
A aritmética de módulo-n é amplamente utilizada no RSA.