Questões de Concurso Para tecnologista

Foram encontradas 4.871 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

Q3323602 Segurança da Informação
Sobre criptografia de dados, avalie se as afirmativas a seguir são verdadeiras (V) ou falsas (F):
I - O algoritmo RSA é amplamente utilizado para criptografia simétrica, garantindo a segurança dos dados em trânsito.
II - O uso de chaves públicas na criptografia assimétrica permite que qualquer pessoa possa criptografar uma mensagem, mas apenas o destinatário com a chave privada correspondente pode descriptografá-la.
III - A criptografia assimétrica é mais rápida que a criptografia simétrica, tornando-a ideal para criptografar grandes volumes de dados antes de realizar sua transmissão.
As afirmativas I, II e III apresentadas são respectivamente:
Alternativas
Q3323601 Segurança da Informação
Dentre os métodos de autenticação apresentados, aquele que é considerado o mais seguro para identificar um usuário antes de acessar um recurso computacional ou sistema de informação é:
Alternativas
Q3323600 Segurança da Informação
Dos mecanismos, tecnologias e controles de segurança da informação apresentados abaixo, aquele que é utilizado para garantir que apenas usuários autorizados tenham acesso a recursos de rede e sistemas de informação é:
Alternativas
Q3323599 Segurança da Informação
O Microsoft Azure Bastion é uma solução de segurança em nuvem utilizada para:
Alternativas
Q3323598 Segurança da Informação
O STRIDE é um framework de modelagem de ameaças utilizado em ambientes de DevSecOps. Dentre as categorias de ameaças do STRIDE, o DOS e o Spoofing afetam, respectivamente, as seguintes propriedades de segurança:
Alternativas
Q3323597 Direito Digital
Dentre as hipóteses de não aplicabilidade da Lei Geral de Proteção de Dados Pessoais (LGPD), está o tratamento de dados pessoais realizado:
Alternativas
Q3323596 Segurança da Informação
De acordo com o CIS Controls 8, os seguintes controles NÃO possuem medidas de implementação obrigatória no âmbito de empresas de pequeno e médio porte:
Alternativas
Q3323595 Governança de TI
A ITIL v4 propõe um modelo de gerenciamento de serviços de TI baseado em quatro dimensões. A alternativa que NÃO se configura como uma das quatro dimensões é:
Alternativas
Q3323594 Segurança da Informação
Conforme definido no Programa de Privacidade e Segurança da Informação (PPSI), a implementação do Framework de Privacidade e Segurança da Informação é de responsabilidade do(a): 
Alternativas
Q3323593 Segurança da Informação
A Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC), derivada da Política Nacional de Segurança da Informação, determina que órgãos e entidades devem notificar o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), no caso de ocorrência de incidentes cibernéticos de maior impacto. Considerando o Programa de Privacidade e Segurança da Informação (PPSI), além do CTIR Gov, a Fiocruz deve notificar a ocorrência de incidentes cibernéticos ao(à):
Alternativas
Q3323592 Direito Digital
Dentre os princípios da Lei Geral de Proteção de Dados Pessoais (LGPD), há a realização do tratamento de dados pessoais para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. Essa é a definição de:
Alternativas
Q3323591 Segurança da Informação
Segundo o CIS Controls 8 – Cloud Companion Guide, a medida “13.2 Implantar uma solução de detecção de intrusão baseada em host” é aplicável ao(s) modelo(s) de nuvem:
Alternativas
Q3323590 Segurança da Informação
O Open Worldwide Application Security Project (OWASP) é uma fundação sem fins lucrativos que trabalha para melhorar a segurança do software. Segundo a OWASP, em um processo de DevSecOps, o pipeline de DevSecOps deve seguir a seguinte sequência de execução de ferramentas:
Alternativas
Q3323589 Direito Digital
A Autoridade Nacional de Proteção de Dados (ANPD) poderá solicitar a agentes de tratamento a realização de estudos de impacto à proteção de dados pessoais, inclusive para avaliar os riscos à privacidade e à proteção dos dados. Com base na Lei Geral de Proteção de Dados Pessoais (LGPD), a afirmativa está:
Alternativas
Q3323588 Governança de TI
A detecção e correção de incidentes de segurança da informação fazem parte da seguinte atividade da cadeia de valor do ITIL 4:
Alternativas
Q3323587 Segurança da Informação
Malware é um software malicioso, projetado para infiltrar um sistema computacional, com a intenção de roubar dados ou danificar aplicativos ou o sistema operacional. O malware que tem como objetivo apagar e destruir os dados é conhecido como:
Alternativas
Q3323586 Segurança da Informação
Spear phishing é um(a):
Alternativas
Q3323584 Segurança da Informação
Suponha que você esteja desenvolvendo uma aplicação web que utiliza consultas SQL para interagir com um banco de dados. Considerando as boas práticas de prevenção de SQL injection preconizadas pela OWASP (Open Web Application Security Project), a abordagem para proteger o sistema contra esse tipo de ataque deve ser:
Alternativas
Q3323583 Segurança da Informação
OpenID Connect é um(a):
Alternativas
Respostas
3741: E
3742: C
3743: D
3744: A
3745: E
3746: C
3747: A
3748: C
3749: D
3750: C
3751: A
3752: B
3753: A
3754: A
3755: E
3756: E
3757: A
3758: A
3759: C
3760: B