Questões de Concurso

Foram encontradas 39.449 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3850314 Direito Administrativo
Em uma apuração de possível prevaricação na escolha de fornecedores, o perito precisa identificar qual documento obrigatório pela Lei 14.133/2021 define as necessidades da contratação, suas justificativas, requisitos técnicos, riscos e alinhamento com a demanda.
Esse documento é o
Alternativas
Q3850313 Governança de TI
Em uma auditoria, o perito precisa determinar qual prática ITIL 4 corresponde às ações adotadas durante um incidente de segurança em um data center. 
1. Incident Management 2. Problem Management 3. Change Enablement 4. Service Level Management
Relacione cada prática à sua função correta.
Alternativas
Q3850312 Sistemas Operacionais
O perito analisa dispositivos Android invadidos e precisa compreender como o sandbox e o controle de acesso evoluíram. Sobre as alterações de segurança introduzidas nas versões do Android, assinale a opção correta.
Alternativas
Q3850311 Segurança da Informação

Ao analisar um dispositivo Android comprometido, o perito avalia a segurança do Keystore.

Ele sabe que a proteção do Keystore depende do fato de que as chaves privadas são

Alternativas
Q3850310 Segurança da Informação
O celular de uma autoridade foi comprometido e o perito precisa identificar onde o malware pode ter interceptado dados, analisando a arquitetura de segurança do Android. Associe corretamente cada componente com sua função:

1. Application Sandbox 2. SELinux (enforcing) 3. GateKeeper 4. Android Keystore

A associação correta é
Alternativas
Q3850309 Sistemas Operacionais
Durante a investigação de um sistema Linux comprometido, o perito percebe que o arquivo de configuração do aplicativo não pode ser apagado nem mesmo pelo usuário root, impedindo a restauração do funcionamento normal.
O atributo aplicado ao arquivo para causar esse comportamento foi
Alternativas
Q3850308 Criminalística
Durante a análise de uma máquina aparentemente inativa, o perito observa que um processo é criado repetidamente sem atividade externa. Para confirmar o evento, ele precisa consultar o log do Windows que registra especificamente a criação de novos processos.
Esse log é o
Alternativas
Q3850307 Segurança da Informação
Durante a análise de um ransomware, o perito identifica que ele utiliza AES para cifrar arquivos. Para escolher a ferramenta adequada, ele precisa classificar corretamente o algoritmo AES.
A classificação correta é
Alternativas
Q3850306 Segurança da Informação
Durante a análise, o perito observa que o malware utiliza criptografia de chave pública com chaves significativamente menores, certificados compactos e operações rápidas com a chave privada.
O algoritmo utilizado chama-se
Alternativas
Q3850305 Redes de Computadores
Capturas de rede revelam que um invasor está enviando respostas ARP falsas, fazendo sua própria máquina se passar pelo gateway e desviando o tráfego da vítima para si.
Está sendo utilizada a técnica
Alternativas
Q3850304 Segurança da Informação
Em uma investigação de acesso não autorizado, o perito precisa identificar qual componente da arquitetura de segurança realiza a correlação centralizada de eventos provenientes de múltiplas fontes (firewalls, AD, IDS, endpoints e aplicações).
A tecnologia responsável por essa função é chamada
Alternativas
Q3850303 Segurança da Informação
Durante a análise de logs, o perito identifica que a organização não possui responsáveis designados para tratamento de incidentes de segurança. Segundo a ISO/IEC 27001:2022, a cláusula que trata da definição formal de papéis, responsabilidades e autoridades dentro do SGSI é a 
Alternativas
Q3850302 Criminalística
Durante a análise de imagens enviadas repetidamente por um suspeito, o perito nota que as imagens parecem normais, mas possuem tamanhos quase idênticos e apenas pequenas variações entre elas.
A técnica de estenografia provavelmente utilizada denomina-se
Alternativas
Q3850301 Segurança da Informação
Um perito analisa uma invasão em um sistema corporativo que utiliza SAML SSO. O atacante interceptou o token SAML e modificou seu conteúdo, conseguindo que o Service Provider aceitasse o token falsificado.
A vulnerabilidade que permitiu esse ataque foi
Alternativas
Q3850300 Algoritmos e Estrutura de Dados
Um malware interage com um hash criptográfico ideal utilizado para proteger a senha do usuário.
Considerando somente o processamento do hash de uma única senha com comprimento fixo, a complexidade temporal da operação é de ordem
Alternativas
Q3850299 Criminalística
O perito está analisando um possível ataque à cadeia de compilação (supply-chain attack), no qual o binário está sendo gerado com código malicioso. Para compreender o fluxo de geração do executável, ele revisa a função do montador (assembler).
O assembler é responsável por converter
Alternativas
Q3850298 Programação
Em uma página web com JavaScript suspeito, o perito observa que um invasor inseriu um break dentro do loop responsável pela validação dos dados.
O efeito dessa instrução dentro do loop é de
Alternativas
Q3850297 Engenharia de Software
Durante uma análise de código para um sistema bancário, o perito identificou um problema de projeto conhecido como “Fragile Base Class Problem”, típico em hierarquias de herança.
Esse problema geralmente ocorre quando
Alternativas
Q3850296 Segurança da Informação
Sandboxes são ferramentas eficazes para análise dinâmico-comportamental de malware, mas apresentam limitações típicas. Assinale a opção que apresenta uma limitação inerente ao seu modo de operação.
Alternativas
Q3850295 Criminalística
Durante a análise estática, o analista observa que o malware verifica ou manipula a Trap Flag (TF) no registrador EFLAGS para provocar ou detectar exceções de single-step (INT 1).
Essa técnica é classificada como
Alternativas
Respostas
2721: B
2722: A
2723: C
2724: B
2725: A
2726: D
2727: C
2728: C
2729: B
2730: B
2731: C
2732: B
2733: C
2734: B
2735: A
2736: E
2737: C
2738: B
2739: C
2740: C