Questões de Concurso Público HEMOBA 2025 para Analista Técnico - Área de Atuação: Análise de Sistemas

Foram encontradas 4 questões

Q3773947 Segurança da Informação
A arquitetura de segurança de uma rede corporativa depende de múltiplos dispositivos que operam em diferentes camadas para proteger os ativos de informação contra ameaças. Acerca das funções de diferentes dispositivos de segurança, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__)Um firewall de inspeção de estado (stateful inspection) opera principalmente na camada de Aplicação (Camada 7 do modelo OSI), analisando o conteúdo completo dos pacotes, incluindo cargas úteis de protocolos como HTTP e SMTP, para detectar malware.
(__)Um sistema de prevenção de intrusão (IPS) é um dispositivo de segurança ativo que monitora o tráfego da rede em busca de atividades maliciosas e, ao detectar uma ameaça, pode tomar ações para bloqueá-la em tempo real, como descartar pacotes ou encerrar a conexão.
(__)Um proxy reverso (reverse proxy) é posicionado em frente aos servidores web para interceptar requisições de clientes externos, podendo fornecer balanceamento de carga, cache de conteúdo e terminação SSL, aumentando a segurança e o desempenho dos servidores.
(__)Uma VPN (Virtual Private Network) com protocolo IPsec no modo túnel encapsula o pacote IP original inteiro dentro de um novo pacote IP, criptografando a carga útil e o cabeçalho originais, para fornecer um canal de comunicação seguro através de uma rede pública como a Internet.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3773949 Segurança da Informação
No desenvolvimento de aplicações web com PHP, a segurança é uma preocupação primordial para prevenir vulnerabilidades comuns como Cross-Site Scripting (XSS) e SQL Injection. Acerca das práticas de segurança em PHP, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__)Para prevenir ataques de SQL Injection de forma eficaz, a melhor prática é utilizar declarações preparadas (prepared statements) com APIs como PDO (PHP Data Objects) ou MySQLi, em vez de concatenar ou interpolar variáveis diretamente em strings de consulta SQL.
(__)A função mysql_real_escape_string(), apesar de ainda funcional, é considerada obsoleta e insegura para prevenir SQL Injection em versões modernas do PHP, pois pertence à extensão mysql_ que foi removida no PHP 7.
(__)A utilização da função htmlspecialchars() é uma medida crucial para mitigar ataques de Cross-Site Scripting (XSS) refletido e armazenado, pois ela converte caracteres especiais, como < e >, em suas respectivas entidades HTML, impedindo que o navegador interprete o dado como código.
(__)Para proteger contra ataques de Cross-Site Request Forgery (CSRF), é suficiente verificar o cabeçalho HTTP Referer para garantir que a solicitação se origina do mesmo domínio, não sendo necessária a implementação de tokens de sincronização (synchronizer tokens).

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Q3773952 Segurança da Informação
A norma ABNT NBR ISO/IEC 27001 estabelece os requisitos para um Sistema de Gestão de Segurança da Informação (SGSI), provendo um modelo para proteger os ativos de informação. Sobre os controles e conceitos desta norma, analise as afirmativas a seguir.

I.A Declaração de Aplicabilidade (SoA) é um documento obrigatório que lista todos os controles selecionados do Anexo A, a justificativa para sua seleção, se estão implementados ou não, e a justificativa para a exclusão de quaisquer controles.
II.A análise de riscos, conforme a ISO 27001, deve obrigatoriamente seguir a metodologia quantitativa, calculando a Expectativa de Perda Anual (ALE) para cada ativo de informação identificado no escopo do SGSI.
III.O controle A.12.3 do Anexo A, referente a backup, especifica que cópias de segurança de informação, software e imagens de sistema devem ser realizadas e testadas regularmente de acordo com uma política de backup definida e acordada.

Está correto o que se afirma em: 
Alternativas
Q3773956 Segurança da Informação
A criptografia é fundamental para garantir a confidencialidade, integridade e autenticidade da informação em sistemas computacionais. Acerca dos mecanismos criptográficos e seus componentes, registre V, para as afirmativas verdadeiras, e F, para as falsas:

(__)Na assinatura digital de um documento, o remetente utiliza sua chave privada para criptografar o hash do documento, e o destinatário utiliza a chave pública do remetente para decifrar o hash e verificar a autenticidade e a integridade.
(__)A criptografia simétrica, como o AES, utiliza a mesma chave para os processos de cifragem e decifragem, o que a torna computacionalmente mais lenta e inadequada para grandes volumes de dados em comparação com a criptografia assimétrica.
(__)Um certificado digital, no padrão X.509, tem como principal função atestar a identidade do seu proprietário, mas não contém a chave pública do mesmo, que deve ser obtida por um canal de comunicação separado e seguro.
(__)O algoritmo RSA é um exemplo de criptografia assimétrica em que a segurança se baseia na dificuldade computacional de fatorar números inteiros muito grandes, que são o produto de dois números primos.

Após análise, assinale a alternativa que apresenta a sequência correta dos itens acima, de cima para baixo:
Alternativas
Respostas
1: E
2: B
3: A
4: A