Magna Concursos

Foram encontradas 17.355 questões.

3758269 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJM-SP

Um determinado arquivo ZIP está encriptado pelo algoritmo AES (que é suportado por algumas ferramentas de compactação) e requer uma senha para ter seu conteúdo extraído. Isso significa que

 

Provas

Questão presente nas seguintes provas
3758264 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJM-SP

A respeito do conceito conhecido como MFA, ou multifactor authentication, assinale a alternativa correta.

 

Provas

Questão presente nas seguintes provas
3758260 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJM-SP

A validação de conteúdos de entrada recebidos em chamadas a web services baseados em XML (ex.: SOAP), antes que tais conteúdos sejam consumidos, é importante para evitar tipos de ataques conhecidos.

Um deles é o XML Bomb, que consiste em

 

Provas

Questão presente nas seguintes provas
3758256 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJM-SP

Conceitualmente, a principal diferença entre um ataque do tipo DoS e um DDoS é que o ataque do tipo DoS

 

Provas

Questão presente nas seguintes provas
3758250 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJM-SP

Um dos pilares comumente adotados em iniciativas de segurança da informação tem como princípio básico que as informações permaneçam imutáveis quando estão em repouso ou durante sua transmissão.

Tal pilar é chamado de

 

Provas

Questão presente nas seguintes provas
3758249 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJM-SP

A existência de uma política de segurança relacionada ao uso de mídias removíveis em uma organização

 

Provas

Questão presente nas seguintes provas
3758241 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: UPA
Orgão: Pref. Nova Olinda-CE
Provas:

Em um computador conectado à internet, o usuário adota práticas de segurança como a instalação de antivírus, configuração de atualizações automáticas e cuidados ao lidar com anexos desconhecidos para prevenir ameaças digitais. Acerca do tema, assinale a alternativa correta.

 

Provas

Questão presente nas seguintes provas
3758189 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-2
Provas:

A equipe de segurança de um Tribunal identificou um ataque avançado em sua rede, onde invasores exploraram uma vulnerabilidade crítica de zero-day em documentos maliciosos distribuídos via SMiShing (mensagens fraudulentas por SMS). A exploração resultou em:

  1. Execução remota de código, permitindo a instalação de rootkits em modo kernel, que operam com altos privilégios.
  2. Interceptação e exfiltração de dados sensíveis de processos judiciais para servidores externos controlados pelos atacantes.

Diante desse cenário, para conter a ameaça, remover o rootkit e garantir a integridade dos sistemas, minimizando impactos operacionais, a equipe de segurança

 

Provas

Questão presente nas seguintes provas
3758186 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-2
Provas:

Hipoteticamente, após um incidente de segurança que colocou em risco a segurança de dados pessoais de um Tribunal, um técnico considerou as melhores práticas de tratamento de incidentes constantes do Plano de Respostas a Incidentes de Segurança e a Lei Geral de Proteção de dados (LGPT), tendo como primeira ação a ser tomada:

 

Provas

Questão presente nas seguintes provas
3758169 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-2
Provas:

No desenvolvimento de um sistema de gerenciamento de benefícios sociais, a equipe de segurança da informação está revisando as vulnerabilidades mais críticas, segundo o OWASP Top 10 de 2024. Durante a análise, identificou-se que o sistema permite que usuários alterem o identificador na URL para acessar registros de outros cidadãos sem a devida autorização, como no exemplo:

https://beneficios.org/cadastro/452

Após testar sequências como /453, /454, os técnicos confirmaram que dados confidenciais de terceiros podiam ser acessados sem barreiras. De acordo com o OWASP 2024, esta vulnerabilidade é diagnosticada como

 

Provas

Questão presente nas seguintes provas