Durante uma auditoria de segurança no setor de tecnologia de...

Com base no mesmo assunto

Ano: 2025 Banca: FCC Órgão: TRF - 4ª REGIÃO Prova: FCC - 2025 - TRF - 4ª REGIÃO - Técnico Judiciário - Área Apoio Especializado - Especialidade: Desenvolvimento de Sistema da Informação |

Q3538633 Segurança da Informação

Durante uma auditoria de segurança no setor de tecnologia de um tribunal, foi constatado que o sistema de tramitação eletrônica não utiliza bibliotecas de componentes seguros e não realiza testes de integração com foco em casos de uso indevido (abuso). Considerando as diretrizes do OWASP Top 10:2021 - A04: Design Inseguro, a medida mais completa e preventiva para mitigar riscos decorrentes de falhas de projeto é

implementar firewalls e monitoramento contínuo para detectar atividades suspeitas durante o uso do sistema.

estabelecer um ciclo de vida de desenvolvimento seguro com padrões arquiteturais, testes de fluxo e validação contra ameaças.

aplicar criptografia simétrica e controle de integridade sobre os dados transmitidos entre as instâncias do sistema.

reduzir validações internas em componentes menos críticos para evitar lentidão nos processos eletrônicos.

substituir o uso de APIs públicas por mecanismos de integração proprietários com controle de acesso restrito.

Incorreta. Gabarito oficial da banca:

Salve essa questão em um caderno para revisar depois. Adicionar a um caderno

teste

Parabéns! Você acertou!

Mantenha o ritmo! Salve no caderno para revisar depois. Adicionar a um caderno

teste

🚀 Quer mais performance?

🚀 Quer mais performance?

Durante uma auditoria de segurança no setor de tecnologia de...

Questões de assuntos semelhantes

Provas relacionadas