Questões de Concurso

Concurso: AL-AM

Concurso: AL-AM
Cargo: Técnico Judiciário - Operação de Computador
Ano: 2025

Ano:

2025

Banca:

FGV

Cargo:

Técnico Judiciário - Operação de Computador

Disciplina: Segurança da Informação

FC522014

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Após reclamações de lentidão e redirecionamentos de página em um computador, o técnico identifica processos desconhecidos executando scripts em segundo plano e conexões suspeitas via porta 8080.
A ação mais apropriada e imediata é

(a)

reinstalar o sistema operacional sem investigação.

(b)

atualizar o navegador e limpar cookies.

(c)

encerrar os processos e deletar os arquivos suspeitos manualmente.

(d)

restaurar o sistema para um ponto anterior.

(e)

isolar a máquina da rede e executar ferramentas de varredura antimalware atualizadas.

Concurso: AL-AM

Concurso: AL-AM
Cargo: Analista de Controle Externo - Programador
Ano: 2025

Ano:

2025

Banca:

FGV

Cargo:

Analista de Controle Externo - Programador

Disciplina: Segurança da Informação

FC521614

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

O Analista de Segurança detecta que os web servers da Assembleia ainda suportam as versões antigas do protocolo SSL 3.0 e TLS 1.0/1.1. As versões mais recentes (TLS 1.2 e 1.3) devem ser exigidas.

O principal risco de segurança associado à continuação do suporte a versões obsoletas do protocolo SSL/TLS, como o TLS 1.0 ou SSL 3.0 é a(o)

(a)

) violação do princípio de Defense in Depth do sistema.

(b)

exposição a vulnerabilidades e ataques conhecidos, como o POODLE e o BEAST.

(c)

aumento da latência de rede e degradação da performance do handshake.

(d)

incompatibilidade com navegadores modernos como Chrome, Firefox.

(e)

violação do princípio de Menor Privilégio (PoLP) na comunicação.

Concurso: AL-AM

Concurso: AL-AM
Cargo: Analista Legislativo - Analista de Sistemas
Ano: 2025

Ano:

2025

Banca:

FGV

Cargo:

Analista Legislativo - Analista de Sistemas

Disciplina: Segurança da Informação

FC519376

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Ao desenvolver a área de intranet da Assembleia, o Analista de Sistemas deve se proteger contra ataques de Cross-Site Scripting (XSS), que ocorrem quando um invasor injeta código malicioso no navegador de um usuário.
A principal linha de defesa contra a maioria dos ataques XSS, aplicada na saída de dados do servidor para o browser, é

(a)

o Output Encoding de dados não confiáveis.

(b)

implementar Rate Limiting no backend.

(c)

utilizar senhas fortes e únicas para cada usuário.

(d)

usar Prepared Statements no banco de dados.

(e)

bloquear todas as requisições HTTP do tipo POST.

Visualizar Questão Comentada Carregando... Fechar

Concurso: AL-AM

Concurso: AL-AM
Cargo: Analista Legislativo - Analista de Redes e Comunicação de Dados
Ano: 2025

Ano:

2025

Banca:

FGV

Cargo:

Analista Legislativo - Analista de Redes e Comunicação de Dados

Disciplina: Segurança da Informação

FC519333

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Um WAF (Web Application Firewall) está sendo configurado para proteger aplicações web críticas. Sobre a implementação e limitações de WAF, é correto afirmar que o WAF.

(a)

elimina necessidade de validação de entrada no código.