Foram encontradas 855 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3636957 Segurança da Informação
Uma empresa está modernizando seu processo de desenvolvimento adotando o Azure DevOps e aplicando as diretrizes do Secure Development Lifecycle (SDL). O pipeline de CI/CD foi configurado para incluir SAST usando o SonarQube e DAST com o OWASP ZAP. O objetivo é reduzir falhas de segurança desde a codificação até a execução em ambientes de teste. Em relação ao contexto apresentado, analise as assertivas a seguir:

I. O SAST (SonarQube) deve rodar durante as etapas de build no Azure DevOps, analisando o código-fonte para encontrar vulnerabilidades como injeção de SQL e falhas de autenticação, podendo bloquear a pipeline antes do deploy.
II. O DAST (OWASP ZAP) deve ser executado no ambiente de testes, realizando ataques simulados contra o aplicativo já em execução, detectando problemas como configurações inseguras de HTTP headers e falhas de autorização.
III. O DAST depende de acesso ao código-fonte para localizar vulnerabilidades em tempo de execução.
IV. A execução combinada de SAST e DAST no pipeline cobre vulnerabilidades tanto estáticas (no código) quanto dinâmicas (em runtime), fortalecendo a segurança em múltiplas camadas.

Quais estão corretas?
Alternativas
Q3636956 Segurança da Informação
Referente às ferramentas SIEM, analise as seguintes asserções e a relação proposta entre elas:

I. As soluções de SIEM melhoram muito o tempo médio de detecção (MTTD) e o tempo médio de resposta (MTTR) das equipes de segurança de TI. Isso é possível porque elas acabam com os fluxos de trabalho manuais associados à análise detalhada de eventos de segurança.

PORQUE

II. Os dados de log de eventos de usuários, endpoints, aplicações, fontes de dados, cargas de trabalho na nuvem e redes, bem como dados de hardware e software de segurança, como firewalls ou software antivírus, são coletados, correlacionados e analisados em tempo real.

A respeito dessas asserções, assinale a alternativa correta.
Alternativas
Q3636955 Segurança da Informação
Sobre o RBAC e suas funcionalidades, analise as assertivas abaixo e assinale a alternativa correta.

I. RBAC é uma maneira de gerenciar o acesso de um usuário a sistemas, redes ou recursos com base na função dele dentro de uma equipe ou empresa de maior porte.
II. O nível de acesso necessário para todos os usuários com um cargo específico é atribuído a eles através de uma função com o conjunto de permissões adequadamente configurado.
III. RBAC estabelece uma hierarquia de funções, na qual a estrutura se assemelha à hierarquia da empresa com funções sendo restritas aos seus administradores.
IV. O RBAC é uma alternativa à configuração de acesso a redes para grupos de usuários.
Alternativas
Q3636954 Segurança da Informação
Sobre as tecnologias de IAM e suas ferramentas, analise as assertivas abaixo e assinale a alternativa correta.

I. SAML é importante devido a funcionar em vários sistemas operacionais e computadores diferentes, o que permite garantir acesso de segurança em uma variedade de contextos.
II. SCIM ajuda as organizações a gerenciar identidades de usuário de uma maneira padronizada que funciona em vários aplicativos e soluções (provedores).
III. OIDC adiciona um aspecto de identidade ao 0Auth 2.0, que é uma estrutura para autorização. Ele envia tokens que contêm informações sobre o usuário entre o provedor de identidade e o provedor de serviços.
IV. SAML é o que permite o logon único. Depois que um usuário foi autenticado com sucesso, o SAML notifica outros aplicativos que o usuário é uma entidade verificada.
Alternativas
Q3636953 Segurança da Informação
O OWASP Top 10 é um documento padrão de conscientização para desenvolvedores e segurança de aplicações web. Ele representa um amplo consenso sobre os riscos de segurança mais críticos para aplicações web. São riscos relacionados no documento, EXCETO:
Alternativas
Q3636952 Segurança da Informação
Quanto à segurança em computação em nuvem, relacione a Coluna 1 à Coluna 2, associando os pacotes do AWS Bibliotecas do Common Runtime às suas respectivas definições.

Coluna 1

1. awslabs/aws-c-io
2. awslabs/s2n
3. awslabs/aws-c-mqtt
4. awslabs/aws-c-cal

Coluna 2

( ) Pacote de soquetes (TCP, UDP), DNS, canais, circuitos de eventos, canais, SSL/TLS.
( ) Pacote de implementação C99 dos protocolos TLS/SSL, projetados para serem pequenos e rápidos, com a segurança como prioridade.
( ) Pacote de protocolo de mensagens leve e padrão para a Internet das Coisas – IoT.
( ) Pacote de tipos criptográficos primitivos, hashes (,, SHA256 HMAC) MD5 SHA256, signatários, AES.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636951 Segurança da Informação
Para proteger dados em repouso, pode-se utilizar algoritmos de criptografia __________, como o AES, que utiliza uma __________ para criptografar e descriptografar os dados. Em alguns casos, a chave simétrica usada pelo AES é protegida com um algoritmo de criptografia __________, como o RSA, que utiliza um par de chaves: uma pública e outra privada. Para gerenciar e distribuir chaves públicas de forma segura, pode-se utilizar uma infraestrutura chamada __________, que emite __________ digitais para autenticar a identidade de usuários e sistemas.

Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.
Alternativas
Q3636950 Segurança da Informação
Sobre as ações do processo de Hardening, analise as assertivas abaixo e assinale a alternativa correta.

I. Excluir contas inutilizadas.
II. Desinstalar programas dispensáveis.
III. Rever permissões e pontos de acesso.
IV. Mapear possíveis vírus e malwares presentes.
Alternativas
Q3636948 Segurança da Informação
Considerando as práticas e objetivos da computação forense digital, assinale a alternativa que descreve corretamente uma de suas finalidades principais.
Alternativas
Q3636947 Segurança da Informação
O __________ é realizado por profissionais de segurança cibernética qualificados na arte do hacking ________, o qual faz uso de técnicas e ferramentas de hacking para corrigir __________ de segurança em vez de causar __________. Assinale a alternativa que preenche, correta e respectivamente, as lacunas do trecho acima.
Alternativas
Q3636945 Segurança da Informação
São situações que motivam a implementação do método de Gestão de Risco e Conformidade, EXCETO:
Alternativas
Q3636944 Segurança da Informação
Relacione a Coluna 1 à Coluna 2, associando as seguintes técnicas de MFA às suas respectivas definições.

Coluna 1

1. MFA sem senha.
2. MFA adaptativo.

Coluna 2

( ) Faz com que os usuários precisem usar múltiplos fatores apenas em situações de risco ou confidenciais, melhorando a experiência do usuário.
( ) Aceita apenas fatores de posse, inerentes e comportamentais — excluindo fatores de conhecimento.
( ) Utiliza chaves de acesso baseadas no padrão FIDO, uma das formas mais comuns dessa autenticação.
( ) Utiliza IA e Machine Learning para analisar a atividade do usuário e ajustar dinamicamente os desafios de autenticação. ( ) Emprega criptografia de chave pública para verificar a identidade do usuário.
( ) Conhecida como “autenticação baseada em risco”.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636942 Segurança da Informação
Em relação à segurança em computação em nuvem, analise as seguintes asserções e a relação proposta entre elas:

I. A segurança em ambientes de computação em nuvem refere-se ao conjunto de tecnologias, políticas, procedimentos e controles voltados à proteção de dados, aplicações e infraestruturas hospedadas na nuvem.

PORQUE

II. O CNAPP oferece uma proteção robusta para dados confidenciais, aplicações e infraestruturas, permitindo que as organizações utilizem de forma segura os benefícios da computação em nuvem — como escalabilidade, flexibilidade e eficiência — ao mesmo tempo em que mitigam riscos e atendem a requisitos de conformidade.

A respeito dessas asserções, assinale a alternativa correta.
Alternativas
Q3636941 Segurança da Informação
Sobre IDS e IPS, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) IDS e IPS são protocolos modernos que comparam os pacotes de rede com um banco de dados de ameaças cibernéticas que contém assinaturas conhecidas de ataques cibernéticos. Eles sinalizam todos os pacotes que correspondem a essas assinaturas.
( ) O IPS, além de analisar pacotes, também pode bloqueá-los com base no tipo de ataque detectado, o que ajuda a interromper essas ameaças.
( ) O objetivo dos IPS é capturar pacotes perigosos e removê-los antes que atinjam seu destino.
( ) O IDS bloqueia diretamente o tráfego malicioso, enquanto o IPS apenas analisa o tráfego de rede para detectar assinaturas de ataques cibernéticos conhecidos.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636940 Segurança da Informação
Sobre Kali Linux, analise as seguintes asserções e a relação proposta entre elas:

I. Kali Linux é uma distribuição Linux de código aberto baseada no Debian, que permite aos usuários realizar testes de penetração e auditorias de segurança.

PORQUE
II. Esta distribuição é voltada para os testadores e pode ser utilizada por iniciantes em função da sua interface amigável.

A respeito dessas asserções, assinale a alternativa correta.
Alternativas
Q3636939 Segurança da Informação
Os ataques de phishing são esquemas fraudulentos que, com frequência, utilizam iscas baseadas em engenharia social e conteúdos atrativos para enganar as vítimas. São técnicas de phishing, EXCETO:
Alternativas
Q3636938 Direito Digital
Sobre a Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) A LGPD admite a responsabilização objetiva do controlador por danos causados em razão do tratamento de dados pessoais.
( ) Dados anonimizados, que não possam ser revertidos à forma original, não são considerados dados pessoais pela LGPD.
( ) O encarregado pelo tratamento de dados deve obrigatoriamente ser uma pessoa física escolhida pelo operador.
( ) O legítimo interesse pode ser utilizado como base legal para o tratamento de dados sensíveis, mesmo sem o consentimento do titular.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é: 
Alternativas
Q3636937 Segurança da Informação
Relacione a Coluna 1 à Coluna 2, associando as seguintes normas ISO às suas respectivas definições.

Coluna 1

1. ISO/IEC 27001.
2. ISO/IEC 27002.
3. ISO/IEC 27005.

Coluna 2

( ) Essa norma oferece às empresas orientações para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação.
( ) Essa norma fornece orientações sobre a gestão de riscos de segurança da informação, com o objetivo de apoiar a implementação de um Sistema de Gestão de Segurança da Informação (SGSI) tendo como base outra norma.
( ) É uma norma internacional que fornece orientações para organizações que desejam estabelecer, implementar e aprimorar um SGSI com foco em cibersegurança.
( ) Ao seguir as diretrizes desta norma, as empresas podem adotar uma abordagem proativa na gestão de riscos de segurança cibernética e proteger informações críticas contra acessos não autorizados e perdas.
( ) É a norma mais conhecida no mundo para sistemas de gestão de segurança da informação, determinando os requisitos que os SGSI devem atender.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Q3636936 Segurança da Informação
O framework fruto da colaboração entre a comunidade de código aberto e a empresa Rapid7, que vai além da simples verificação de vulnerabilidades, do gerenciamento de avaliações de segurança e do reforço da conscientização sobre ameaças, é chamado de:
Alternativas
Q3636935 Segurança da Informação
Sobre Engenharia Social, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.

( ) A engenharia social é uma técnica efetiva, pois explora fragilidades dos procedimentos de segurança das empresas.
( ) O engenheiro social pode explorar a empatia das pessoas, criando uma narrativa na qual a recusa provoque sentimento de culpa.
( ) A entrevista é uma técnica de engenharia social que busca obter informações que normalmente não seriam reveladas voluntariamente.
( ) A engenharia social pode ser praticada por qualquer pessoa interessada em obter informações alheias, independentemente do nível de sofisticação das técnicas utilizadas.

A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Alternativas
Respostas
41: D
42: A
43: D
44: A
45: D
46: A
47: C
48: A
49: B
50: E
51: B
52: C
53: A
54: C
55: C
56: D
57: E
58: A
59: E
60: E