2. Questões de Concurso

Filtrar

Questões por página:
A análise estática identifica falhas e vulnerabilidades no código-fonte sem a necessidade de execução do programa, agindo como uma camada preventiva de segurança. No que tange a essa técnica de inspeção, assinale a alternativa correta.

O Top Ten da OWASP serve como guia para desenvolvedores e profissionais de segurança focarem nos riscos que causam maior impacto às aplicações web. Analise as afirmativas a seguir:



I. A vulnerabilidade de Injeção ocorre quando entradas de dados não validadas são processadas por interpretadores, permitindo a execução de consultas ou comandos maliciosos.


II. Falhas no controle de acesso permitem que usuários acessem recursos fora de suas permissões, devendo ser corrigidas pela aplicação rigorosa do princípio do menor privilégio.


III. Falhas de integridade de software referem-se à ausência de cifragem de dados em repouso e são mitigadas pela remoção de todos os logs de auditoria dos servidores de rede.



Está correto o que se afirma em:

A proteção de ativos digitais exige a implementação de controles técnicos e administrativos que garantam a integridade e a confidencialidade das informações. No que tange aos mecanismos de segurança e gestão de riscos, assinale a alternativa correta.
Na segurança executiva e de autoridades, a proteção da pessoa não pode ser dissociada da proteção da informação. Dados relativos a rotinas, deslocamentos, agendas, hábitos e padrões comportamentais constituem ativos sensíveis que, quando expostos, ampliam significativamente a superfície de risco e favorecem a atuação de agentes hostis. A doutrina especializada reconhece que falhas informacionais e comportamentais precedem a maioria dos incidentes graves envolvendo autoridades protegidas.
À luz da doutrina da segurança executiva e de autoridades, assinale a alternativa que melhor expressa a concepção tecnicamente correta de segurança da informação aplicada à proteção de autoridades.
No contexto da atividade de inteligência, a segurança da informação constitui um sistema integrado de medidas técnicas, procedimentais e comportamentais destinado à proteção de dados, informações e conhecimentos sensíveis. A doutrina nacional reconhece que o sigilo, embora instrumento legítimo e necessário, não é suficiente por si só para assegurar a integridade do processo decisório nem a preservação da segurança institucional, sendo indispensável a identificação contínua de ameaças, a mitigação de vulnerabilidades, especialmente as de natureza humana e a observância rigorosa da conduta ética e discreta do agente.

Assinale a alternativa que melhor expressa a concepção doutrinária mais completa e tecnicamente adequada.
© 2016-2026 Fonte Concursos - Questões de Concurso e Plano de Estudo