2. Questões de Concurso

Filtrar (abrir filtros)

3.533 Questões de concurso encontradas

3.533 resultados

Página 38 de 707

Questões por página:

5 10 15 20

Concurso: UFC - CE

Concurso: UFC - CE
Cargo: Analista de Tecnologia da Informação
Ano: 2025

Ano:

2025

Banca:

FCPC

Cargo:

Analista de Tecnologia da Informação

Disciplina: Segurança da Informação

FC527479

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Descrição

ENVIAR

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Qual das seguintes opções é um exemplo de algoritmo de criptografia assimétrica?

(a)

RSA.

(b)

DES.

(c)

3DES.

(d)

Blowfish.

Responder Responder

Carregando

Comentários (0)

Carregando

Estatísticas

Carregando

Cadernos

Carregando

Anotação (0)

Concurso: UFC - CE

Concurso: UFC - CE
Cargo: Analista de Tecnologia da Informação
Ano: 2025

Ano:

2025

Banca:

FCPC

Cargo:

Analista de Tecnologia da Informação

Disciplina: Segurança da Informação

FC527256

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Descrição

ENVIAR

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

No gerenciamento de riscos, qual das opções abaixo exemplifica uma estratégia de mitigação de risco?

(a)

Aceitar o risco e criar um plano para lidar com ele, caso ocorra.

(b)

Ignorar um risco porque ele possui baixa probabilidade de ocorrer.

(c)

Implementar medidas para reduzir a probabilidade ou impacto de um risco.

(d)

Transferir a responsabilidade por um risco a uma terceira parte, como um seguro.

Responder Responder

Carregando

Comentários (0)

Carregando

Estatísticas

Carregando

Cadernos

Carregando

Anotação (0)

Concurso: UFC - CE

Concurso: UFC - CE
Cargo: Analista de Tecnologia da Informação
Ano: 2025

Ano:

2025

Banca:

FCPC

Cargo:

Analista de Tecnologia da Informação

Disciplina: Segurança da Informação

FC527234

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Descrição

ENVIAR

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

O OWASP Top 10 classifica o Cross-Site Scripting (XSS) como uma das vulnerabilidades mais comuns em aplicações web, especialmente no front-end. Assinale a alternativa abaixo que descreve a principal estratégia para mitigar o risco de XSS em um aplicativo web.

(a)

Validar, filtrar e escapar corretamente os dados inseridos pelo usuário antes de exibi-los em páginas HTML.

(b)

Utilizar sanitização de entrada baseada em regex que permite a execução de scripts legítimos, mas bloqueia as tags de script maliciosas.

(c)

Permitir que os dados do usuário sejam diretamente inseridos em elementos HTML, desde que o conteúdo seja criptografado na transmissão.

(d)

Empregar a técnica de Content Security Policy (CSP) para permitir a execução de qualquer script externo, desde que suas fontes sejam especificadas e seguras.

Responder Responder

Carregando

Comentários (0)

Carregando

Estatísticas

Carregando

Cadernos

Carregando

Anotação (0)

Concurso: Prefeitura de Tapurah - MT

Concurso: Prefeitura de Tapurah - MT
Cargo: Técnico de Informática
Ano: 2025

Ano:

2025

Banca:

SELECON

Cargo:

Técnico de Informática

Disciplina: Segurança da Informação

FC527225

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Descrição

ENVIAR

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Com respeito à segurança de sistemas de informação, a figura abaixo ilustra um método de criptografia, que usa um par de chaves diferentes, uma pública e outra privada. A chave pública é compartilhada abertamente e é usada para criptografar dados, enquanto a chave privada é mantida em segredo e usada para descriptografá-los. Proporciona um alto nível de segurança nas comunicações digitais, pois as informações criptografadas com a chave pública só podem ser descriptografadas pelo destinatário que possui a chave privada. É comumente usada em sistemas de segurança de computadores, com a troca segura de dados pela internet ou a assinatura digital de documentos eletrônicos.





Esse esquema é conhecido como criptografia:

(a)

twofish

(b)

blowfish

(c)

simétrica

(d)

assimétrica

Responder Responder

Carregando

Comentários (0)

Carregando

Estatísticas

Carregando

Cadernos

Carregando

Anotação (0)

Concurso: UFC - CE

Concurso: UFC - CE
Cargo: Analista de Tecnologia da Informação
Ano: 2025

Ano:

2025

Banca:

FCPC

Cargo:

Analista de Tecnologia da Informação

Disciplina: Segurança da Informação

FC527186

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Descrição

ENVIAR

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A norma ABNT NBR ISO/IEC 27002:2022 fornece diretrizes para a implementação de controles de segurança da informação. Qual das alternativas a seguir descreve corretamente a relação entre vulnerabilidades, impactos e os controles propostos pela norma?

(a)

Vulnerabilidades são características inerentes aos sistemas de TI que, quando exploradas por ameaças, geram impactos restritos ao ambiente técnico, demandando controles específicos e isolados.

(b)

Vulnerabilidades são fraquezas em ativos organizacionais que podem ser exploradas por ameaças e gerar impactos financeiros, operacionais ou reputacionais, exigindo controles adequados baseados em análise de risco.

(c)

Impactos organizacionais são definidos como perdas financeiras diretas, e a mitigação de vulnerabilidades se dá por controles genéricos, independentemente do tipo de ativo ou do nível de risco identificado.

(d)

Vulnerabilidades e impactos são tratados exclusivamente em relação a ameaças cibernéticas, e os controles propostos na norma se limitam à proteção de dados armazenados e transferidos por meio de criptografia.

Responder Responder

Carregando

Comentários (0)

Carregando

Estatísticas

Carregando

Cadernos

Carregando

Anotação (0)