Questões de Concurso

Concurso: AL-AM

Concurso: AL-AM
Cargo: Técnico Judiciário - Operação de Computador
Ano: 2025

Ano:

2025

Banca:

FGV

Cargo:

Técnico Judiciário - Operação de Computador

Disciplina: Segurança da Informação

FC522018

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Um notebook corporativo contendo dados pessoais criptografados foi furtado. O gestor de segurança avalia que o risco de vazamento é mínimo.
Essa avaliação é justificada porque

(a)

o firewall bloqueia conexões externas.

(b)

a criptografia protege os dados mesmo que o equipamento seja fisicamente acessado.

(c)

o rastreamento por GPS impede acesso aos arquivos.

(d)

a senha de login do Windows impede acesso a disco.

(e)

o notebook possuía antivírus atualizado.

Visualizar Questão Comentada Carregando... Fechar

Concurso: AL-AM

Concurso: AL-AM
Cargo: Analista Legislativo - Analista de Sistemas
Ano: 2025

Ano:

2025

Banca:

FGV

Cargo:

Analista Legislativo - Analista de Sistemas

Disciplina: Segurança da Informação

FC519372

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

O time de DevSecOps está avaliando duas ferramentas de teste de segurança. A Ferramenta A verifica a aplicação em execução, simulando ataques externos através da interface web. A Ferramenta B analisa o código-fonte estaticamente, sem executá-lo, em busca de padrões de código inseguros.
A Ferramenta A e a Ferramenta B são exemplos dos seguintes tipos de análise de segurança, respectivamente,

(a)

Interactive Application Security Testing (IAST) e Software Composition Analysis (SCA).

(b)

Vulnerability Scanning e Penetration Testing.

(c)

Dynamic Application Security Testing (DAST) e Static Application Security Testing (SAST)

(d)

Runtime Application Self-Protection (RASP) e DAST.

(e)

Acceptance Testing e Unit Testing.

Visualizar Questão Comentada Carregando... Fechar

Concurso: IF - RO

Concurso: IF - RO
Cargo: Tecnologista em Saúde Pública - Tecnologia da Informação com foco em Segurança da Informação
Ano: 2024

Ano:

2024

Banca:

Nosso Rumo

Cargo:

Tecnologista em Saúde Pública - Tecnologia da Informação com foco em Segurança da Informação

Disciplina: Segurança da Informação

FC506384

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Analise as assertivas abaixo sobre Análise de Vulnerabilidade e Gestão de Riscos.

I. A Análise de Vulnerabilidade é o processo de identificar, quantificar e priorizar as fraquezas em um sistema de informação.
II. A Gestão de Riscos envolve apenas a identificação e a avaliação dos riscos.
III. Uma vulnerabilidade pode ser definida como uma ameaça potencial que explora uma falha de segurança no sistema, podendo resultar em danos ou perdas.

É correto o que se afirma em

(a)

I e II, apenas.

(b)

I e III, apenas.

(c)

II e III, apenas.

(d)

I, apenas.

(e)

II, apenas.

Concurso: TRF - 4ª REGIÃO

Concurso: TRF - 4ª REGIÃO
Cargo: Analista Judiciário - Análise de Sistemas
Ano: 2025

Ano:

2025

Banca:

FCC

Cargo:

Analista Judiciário - Análise de Sistemas

Disciplina: Segurança da Informação

FC494509

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Um analista consultou a OWASP Top 10 (Riscos de Segurança em Aplicações Web) de 2021 para, se necessário, corrigir as vulnerabilidades apontadas no ambiente de um Tribunal. Referente ao número 1 da lista, uma das vulnerabilidades comuns é a

(a)

falta de restrições em métodos como POST, PUT e DELETE, permitindo ações não autorizadas.

(b)

ocorrência dos dados fornecidos pelo usuário não serem validados, filtrados ou sanitizados pela aplicação.

(c)

falta de proteção de segurança adequada em qualquer parte da stack da aplicação ou permissões configuradas incorretamente em serviços de nuvem.

(d)

falta de testes na compatibilidade de bibliotecas atualizadas, modificadas ou corrigidas.

(e)

existência de eventos auditaveis, como logins, tentativas de login malsucedidas e transações de alto valor, não são registrados em logs.

Visualizar Questão Comentada Carregando... Fechar

Concurso: TRF - 4ª REGIÃO

Concurso: TRF - 4ª REGIÃO
Cargo: Analista Judiciário - Análise de Sistemas
Ano: 2025

Ano:

2025

Banca:

FCC

Cargo:

Analista Judiciário - Análise de Sistemas

Disciplina: Segurança da Informação

FC494508

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Uma analista de um tribunal está criando um documento interno com as diretrizes para implantar os controles de acordo com o Controle 18 do CIS Controls v8 sobre Teste de Invasão. Considerando as medidas de seguranca abaixo:
I. Corrigir as descobertas do teste de invasão.
II. Validar as Medidas de Segurança.
III. Realizar testes de invasão internos periódicos.
Para essas medidas (I, II e III) a função de segurança a ser aplicada, respectivamente, é:

(a)

Identificar, Responder e Identificar.