Questões de Concurso

Concurso: MPE-RN

Concurso: MPE-RN
Cargo: Analista Ministerial - Suporte de Redes
Ano: 2010

Ano:

2010

Banca:

FCC

Cargo:

Analista Ministerial - Suporte de Redes

Disciplina: Segurança da Informação

FC110994

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Em segurança da informação, NÃO é considerada uma causa de vulnerabilidade:

(a)

Imaturidade em segurança.

(b)

Percepção de simplicidade.

(c)

Restrições de recursos.

(d)

Desenvolvimento in-house.

(e)

Controle de tempo.

Concurso: TJ-PI

Concurso: TJ-PI
Cargo: Analista Judiciário - Análise de Sistemas
Ano: 2009

Ano:

2009

Banca:

FCC

Cargo:

Analista Judiciário - Análise de Sistemas

Disciplina: Segurança da Informação

FC85632

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

No âmbito de Segurança da Informação, é correto afirmar:

(a)

Um computador baseado em Windows pode enviar e receber senhas atualizadas de/para um computador baseado em UNIX. Se a senha não for criptografada, deverá ter o maior nível possível de complexidade, caso contrário, a chave de criptografia deve conter, pelo menos, 12 caracteres.

(b)

O single sign-on é implementado com maior eficiência em ambientes de infraestrutura heterogênea e se constitui em um elemento facilitador da gerência e administração de identidades nesse tipo de ambiente.

(c)

Políticas de sincronização de senha entre sistemas operacionais distintos são aplicáveis somente com sincronização de senhas bidirecionais.

(d)

Em termos de sincronização de senha unidirecional, entre sistemas operacionais distintos, que a política de senha do computador, a partir do qual as senhas serão sincronizadas, seja pelo menos tão restritiva, em todas as áreas, quanto a política do computador para o qual as senhas serão sincronizadas.

(e)

O single sign-on permite que um usuário se autentique uma única vez para acessar múltiplos sistemas e aplicações, reduzindo, dessa forma, a complexidade da infraestrutura, além de dificultar ataques de força bruta em senhas.

Concurso: TJ-PE

Concurso: TJ-PE
Cargo: Analista Judiciário - Análise de Sistemas
Ano: 2012

Ano:

2012

Banca:

FCC

Cargo:

Analista Judiciário - Análise de Sistemas

Disciplina: Segurança da Informação

FC82779

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Em relação a princípios de segurança de aplicações, conforme definição da OWASP, é INCORRETO afirmar:

(a)

São coleções desejáveis de propriedades de aplicações, comportamentos, arquiteturas e práticas de implementação.

(b)

Para que sejam úteis, os princípios devem ser avaliados, interpretados e aplicados para resolver um problema específico.

(c)

Visam a garantir a segurança de aplicações e programas, utilizando técnicas para proteção do sigilo do código fonte.

(d)

É um conjunto de tarefas que tenta reduzir a possibilidade de ocorrência de ataques e o impacto destes ataques, caso ocorram.

(e)

Utilizam primitivas de arquitetura neutra e de linguagem independente, que podem ser utilizadas na maioria dos métodos de desenvolvimento de software.

Concurso: TJ-PE

Concurso: TJ-PE
Cargo: Técnico Judiciário - Programação de Sistemas
Ano: 2012

Ano:

2012

Banca:

FCC

Cargo:

Técnico Judiciário - Programação de Sistemas

Disciplina: Segurança da Informação

FC81576

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Sobre o SSE-CMM é correto afirmar:

(a)

É indicado apenas para a elaboração de processos de gestão de segurança.

(b)

Descreve todas as características dos processos que devem existir em uma organização para assegurar uma boa segurança de sistemas, mas não define níveis de maturidade para os processos.

(c)

Estão sendo identificadas e estudadas as métricas de processo e de segurança.

(d)

Foi criado para ser aplicado apenas no desenvolvimento de projetos de software.

(e)

Aplica-se apenas a pequenas e médias organizações privadas que possuem um número reduzido de processos.

Concurso: TJ-PE

Concurso: TJ-PE
Cargo: Técnico Judiciário - Programação de Sistemas
Ano: 2012

Ano:

2012

Banca:

FCC

Cargo:

Técnico Judiciário - Programação de Sistemas

Disciplina: Segurança da Informação

FC81574

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A Open Web Application Security Project (OWASP) mantém um documento que lista os 10 ataques a segurança de aplicações web mais críticos. Dentre esses ataques descritos na versão mais recente do documento estão:

I. Injection Flaws.

II. Cross-site Scripting (XSS).

III. Malicious File Execution.

IV. Cross-site Request Forgery (CSRF).

Está correto o que se afirma em

(a)

I, II e IV, apenas.