Questões de Concurso Público CGE-PB 2024 para Auditor de Contas Públicas - Auditoria de Tecnologia da Informação
Foram encontradas 2 questões
Ano: 2024
Banca:
FGV
Órgão:
CGE-PB
Prova:
FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |
Q2398342
Segurança da Informação
Os incidentes de segurança da informação devem ser mitigados
para garantir que as boas práticas de segurança da informação
estejam bem implantadas em sua organização. Para isso, é
necessário entender de quais modelos de ataque sua organização
pode ser alvo.
Diante disso, o modelo de ataque que ocorre quando uma parte não autorizada (pessoa, programa ou computador) insere objetos falsificados em um ativo, caracterizando um ataque contra a autenticidade, é o(a):
Diante disso, o modelo de ataque que ocorre quando uma parte não autorizada (pessoa, programa ou computador) insere objetos falsificados em um ativo, caracterizando um ataque contra a autenticidade, é o(a):
Ano: 2024
Banca:
FGV
Órgão:
CGE-PB
Prova:
FGV - 2024 - CGE-PB - Auditor de Contas Públicas - Auditoria de Tecnologia da Informação |
Q2398344
Segurança da Informação
O Cross-Site-Scripting, também conhecido como (XSS), é um dos
defeitos de segurança mais comumente encontrados em aplicações
web, permitindo utilizar uma aplicação vulnerável para transportar
código malicioso até o navegador de outro usuário. Dependendo de
como o código malicioso é transportado até o navegador da vítima e
do local em que a vulnerabilidade ocorre (no servidor ou no cliente),
um XSS pode ser classificado de vários tipos.
O tipo de XSS que o código malicioso é enviado na URL ou no cabeçalho HTTP, como parte da requisição, explorando um parâmetro que é exibido sem tratamento na página resultante, é o:
O tipo de XSS que o código malicioso é enviado na URL ou no cabeçalho HTTP, como parte da requisição, explorando um parâmetro que é exibido sem tratamento na página resultante, é o: