Questões de Concurso

Concurso: Câmara de Itaguaçu - ES

Concurso: Câmara de Itaguaçu - ES
Cargo: Contador
Ano: 2023

Ano:

2023

Banca:

CEFET-MG

Cargo:

Contador

Disciplina: Segurança da Informação

FC497015

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Dentro da categoria de malwares, um código que, quando instalado no computador de um usuário, passa a monitorar e capturar as informações de uso se chama

(a)

worm.

(b)

cavalo de Troia.

(c)

spyware.

(d)

phishing.

Concurso: Câmara de Itaguaçu - ES

Concurso: Câmara de Itaguaçu - ES
Cargo: Auditor Interno
Ano: 2023

Ano:

2023

Banca:

CEFET-MG

Cargo:

Auditor Interno

Disciplina: Segurança da Informação

FC496947

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A respeito dos riscos à segurança dos computadores, analise as afirmativas a seguir:
I. O Vírus Time Bomb é um malware de contagem regressiva. Normalmente vem por anexos em e-mail. Ele é instalado, mas só será acionado na data previamente definida pelo seu desenvolvedor.
II. Depois de carregados na memória (RAM), os vírus de boot alteram o setor de boot de todos os discos do computador, ou seja, ele infecta o sistema quando o computador é iniciado.
III. O cavalo de Troia é bem mais perigoso do que um vírus, por ser um programa autônomo, ou seja, não necessita de ser acionado pelo usuário para ser ativado.
Assinale

(a)

se apenas as afirmativas I e II estiverem corretas.

(b)

se apenas as afirmativas I e III estiverem corretas.

(c)

se apenas as afirmativas II e III estiverem corretas.

(d)

se todas as afirmativas estiverem corretas.

Visualizar Questão Comentada Carregando... Fechar

Concurso: TRF - 4ª REGIÃO

Concurso: TRF - 4ª REGIÃO
Cargo: Analista Judiciário - Análise de Sistemas
Ano: 2025

Ano:

2025

Banca:

FCC

Cargo:

Analista Judiciário - Análise de Sistemas

Disciplina: Segurança da Informação

FC494510

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Uma Analista esta implementando um sistema seguro de troca de mensagens via HTTPS e tem dúvidas sobre os conceitos de criptografia e a infraestrutura de chaves pablicas (PKI). Ao discutir com outro analista, um deles esclareceu adequadamente que

(a)

a criptografia assimétrica, exemplo RSA, é usada para cifrar toda a comunicação diretamente, pois é mais rápida que a simétrica, enquanto os certificados digitais servem para autenticar o cliente.

(b)

certificados digitais dispensam o uso de criptografia assimétrica, pois já incluem chaves simétricas pré-compartilhadas, reduzindo a complexidade da PKI.

(c)

tanto a criptografia simétrica quanto a assimétrica são usadas para autenticação, enquanto os certificados digitais garantem a confidencialidade através da PKI.

(d)

a criptografia simétrica é utilizada para cifrar o conteúdo da mensagem; a criptografia assimétrica é utilizada para criar a chave simétrica de forma segura; e os certificados digitais validam a identidade do servidor por meio de uma Autoridade Certificadora (AC).

(e)

a PKI elimina a necessidade de criptografia simétrica, uma vez que as chaves públicas da criptografia assimétrica são suficientes para proteger toda a comunicação com desempenho ideal.

Concurso: TRF - 4ª REGIÃO

Concurso: TRF - 4ª REGIÃO
Cargo: Analista Judiciário - Análise de Sistemas
Ano: 2025

Ano:

2025

Banca:

FCC

Cargo:

Analista Judiciário - Análise de Sistemas

Disciplina: Segurança da Informação

FC494509

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Um analista consultou a OWASP Top 10 (Riscos de Segurança em Aplicações Web) de 2021 para, se necessário, corrigir as vulnerabilidades apontadas no ambiente de um Tribunal. Referente ao número 1 da lista, uma das vulnerabilidades comuns é a

(a)

falta de restrições em métodos como POST, PUT e DELETE, permitindo ações não autorizadas.

(b)

ocorrência dos dados fornecidos pelo usuário não serem validados, filtrados ou sanitizados pela aplicação.

(c)

falta de proteção de segurança adequada em qualquer parte da stack da aplicação ou permissões configuradas incorretamente em serviços de nuvem.

(d)

falta de testes na compatibilidade de bibliotecas atualizadas, modificadas ou corrigidas.

(e)

existência de eventos auditaveis, como logins, tentativas de login malsucedidas e transações de alto valor, não são registrados em logs.

Visualizar Questão Comentada Carregando... Fechar

Concurso: TRF - 4ª REGIÃO

Concurso: TRF - 4ª REGIÃO
Cargo: Analista Judiciário - Análise de Sistemas
Ano: 2025

Ano:

2025

Banca:

FCC

Cargo:

Analista Judiciário - Análise de Sistemas

Disciplina: Segurança da Informação

FC494508

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Uma analista de um tribunal está criando um documento interno com as diretrizes para implantar os controles de acordo com o Controle 18 do CIS Controls v8 sobre Teste de Invasão. Considerando as medidas de seguranca abaixo:
I. Corrigir as descobertas do teste de invasão.
II. Validar as Medidas de Segurança.
III. Realizar testes de invasão internos periódicos.
Para essas medidas (I, II e III) a função de segurança a ser aplicada, respectivamente, é:

(a)

Identificar, Responder e Identificar.