Questões de Concurso Público FURB - SC 2026 para Analista de Sistemas

Foram encontradas 6 questões

Q4052468 Segurança da Informação
No modelo de responsabilidade compartilhada em computação em nuvem, considerando um ambiente típico de Infraestrutura como Serviço (IaaS) não gerenciado, analise as afirmativas a seguir:
(__)O cliente é responsável pela configuração e segurança do sistema operacional convidado, incluindo aplicação de patches e hardening. 
(__)O provedor de nuvem é responsável pela aplicação de atualizações de segurança no sistema operacional do cliente.
(__)O provedor é responsável pela infraestrutura física e camada de virtualização, enquanto o cliente gerencia o sistema operacional e o software.

Assinale a alternativa que apresenta a sequência correta:
Alternativas
Q4052476 Segurança da Informação
No contexto de segurança da informação, os conceitos de Autenticação (Authentication) e Autorização (Authorization) são fundamentais para o controle de acesso a sistemas e recursos. Analise as afirmativas a seguir:
I.A autenticação verifica a identidade de um usuário, enquanto a autorização define os recursos e ações que esse usuário pode acessar.
II.Uma falha de autenticação pode permitir que um atacante se passe por outro usuário, enquanto uma falha de autorização pode permitir acesso indevido a recursos por um usuário autenticado.
III.A criptografia protege os dados armazenados ou transmitidos, mas não substitui mecanismos de autorização para controle de acesso aos recursos.

É correto o que se afirma em:
Alternativas
Q4052482 Segurança da Informação
Na área de segurança da informação, a criptografia assimétrica (Public-Key Cryptography) é fundamental para a implementação de assinaturas digitais e para a garantia do princípio de Non-Repudiation (não repúdio). Analise as afirmativas a seguir:
I. O não repúdio é alcançado exclusivamente por meio do uso de certificados autoassinados (self-signed certificates).
II.A assinatura digital é gerada ao criptografar o hash da mensagem utilizando a chave pública do remetente.
III.A utilização da chave privada do autor para assinar o hash da mensagem permite que terceiros verifiquem a autoria por meio da chave pública correspondente.

É correto o que se afirma em:
Alternativas
Q4052486 Segurança da Informação
No contexto da categoria Broken Access Control do OWASP Top 10, falhas no controle de acesso estão frequentemente associadas a problemas na definição e implementação de requisitos de segurança ao longo do ciclo de desenvolvimento. Nesse contexto, é correto afirmar que:
Alternativas
Q4052487 Segurança da Informação
Na área de segurança da informação, a técnica de Envelope Encryption utiliza dois tipos de chaves: a Data Encryption Key (DEK) e a Key Encryption Key (KEK) para proteger dados sensíveis de forma eficiente e escalável. Analise as afirmativas a seguir:
I.Na técnica de Envelope Encryption, a DEK (Data Encryption Key) é utilizada para criptografar os dados, sendo posteriormente protegida por uma KEK (Key Encryption Key).
II.A DEK (Data Encryption Key) deve ser armazenada em texto claro junto com os dados criptografados para reduzir a sobrecarga de processamento durante operações de leitura.
III.A técnica de Envelope Encryption exige a recriptografia completa de todos os dados sempre que a KEK (Key Encryption Key) é rotacionada.

É correto o que se afirma em:
Alternativas
Q4052488 Segurança da Informação
No contexto de segurança da informação, o armazenamento de senhas deve utilizar técnicas como hashing com salt e pepper para mitigar ataques como rainbow tables e ataques de dicionário. Analise as afirmativas a seguir:
I.O uso de salt garante que usuários com a mesma senha possuam hashes diferentes armazenados no banco de dados.
II.O salt impede ataques de força bruta realizados diretamente contra a interface de autenticação.
III.O pepper deve ser armazenado separadamente do banco de dados, aumentando a segurança em caso de vazamento.

É correto o que se afirma em:
Alternativas
Respostas
1: D
2: C
3: C
4: A
5: E
6: B