Aplicações web que não implementam corretamente mecanismos de controle de sessão...

Questão de Segurança da Informação da banca CESPE CEBRASPE aplicada no concurso STM (2025). Confira a resolução completa abaixo:

Q1061600•
Segurança da Informação•
Conceitos Básicos em Segurança da Informação•
CESPE CEBRASPE•
STM•
Especialidade Análise de Sistemas•
2025

Julgue o seguinte item, relativo a CSRF (cross-site request forgery), testes de invasão e segurança de aplicativos web.

Aplicações web que não implementam corretamente mecanismos de controle de sessão, como expiração de tokens e invalidação de sessões inativas, tornam-se vulneráveis a sequestro de sessão (session hijacking), mesmo que utilizem HTTPS.

Certo

Errado

Questões Relacionadas

Q850923•
Segurança da Informação•
Conceitos Básicos em Segurança da Informação•
CESPE CEBRASPE•
Técnico de Complexidade Intelectual Arquivologia•
2020

Com relação aos conceitos de segurança da informação, julgue o item subsequente.

Nas redes sociais, ocorre a propagação de notícia falsa quando um usuário compartilha livremente conteúdo sem verificar a veracidade ou procedência das informações.

Certo

Errado

Q850081•
Segurança da Informação•
Conceitos Básicos em Segurança da Informação•
CPCON•
Prefeitura de Jacaraú PB Agente Administrativo•
2020

Avalie as proposições com (V) para as verdadeiras e (F) para as falsas. Em seguida responda o que se pede.
( ) A CIA-triad faz referência aos termos Confidentiality, Integrity e Availability, os quais compõem o tripé da segurança da informação. ( ) Integridade se refere à ameaça da ocorrência de alterações indevidas das informações. ( ) O TCP(Transmission Control Protocol) possui uma versão conhecida como Secure Sochets Layer (SSL), a qual é um protocolo que provê integridade e disponibilidade na comunicação entre dois pontos de rede. ( ) A identificação do uso de SSL é possível em navegações web quando o endereço começa com a expressão https que significa Hyper Text Transfer Secure. Este é um protocolo utilizado por browsers para se ter a garantia de sigilo do conteúdo da mensagem entre origem e destino.
A sequência CORRETA de preenchimento dos parênteses é:

Q914917•
Segurança da Informação•
Conceitos Básicos em Segurança da Informação•
LJ Assessoria e Planejamento Administrativo Limita•
Prefeitura de Dom Eliseu PA•
Vigia•
2023

Para evitar a sabotagem de sistemas de computadores, qual das seguintes abordagens é considerada a mais eficaz para proteger as informações e os recursos?

Utilização de autenticação multifator.

Atualização regular do software e patches de segurança.

Implementação de firewalls e sistemas de detecção de intrusão.

Criptografia de dados em repouso e em trânsito.

Uma combinação de todas as alternativas anteriores.

Notificações

Nada por aqui

Questões Relacionadas

Q850923•
Segurança da Informação•
Conceitos Básicos em Segurança da Informação•
CESPE CEBRASPE•
Técnico de Complexidade Intelectual Arquivologia•
2020

Com relação aos conceitos de segurança da informação, julgue o item subsequente.

Nas redes sociais, ocorre a propagação de notícia falsa quando um usuário compartilha livremente conteúdo sem verificar a veracidade ou procedência das informações.

Certo

Errado

Q850081•
Segurança da Informação•
Conceitos Básicos em Segurança da Informação•
CPCON•
Prefeitura de Jacaraú PB Agente Administrativo•
2020

Q914917•
Segurança da Informação•
Conceitos Básicos em Segurança da Informação•
LJ Assessoria e Planejamento Administrativo Limita•
Prefeitura de Dom Eliseu PA•
Vigia•
2023

Para evitar a sabotagem de sistemas de computadores, qual das seguintes abordagens é considerada a mais eficaz para proteger as informações e os recursos?

Utilização de autenticação multifator.

Atualização regular do software e patches de segurança.

Implementação de firewalls e sistemas de detecção de intrusão.

Criptografia de dados em repouso e em trânsito.

Uma combinação de todas as alternativas anteriores.

Q1061600•Segurança da Informação•Conceitos Básicos em Segurança da Informação•CESPE CEBRASPE•STM•Especialidade Análise de Sistemas•2025

Q1061600•
Segurança da Informação•
Conceitos Básicos em Segurança da Informação•
CESPE CEBRASPE•
STM•
Especialidade Análise de Sistemas•
2025