3231989 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Analista de TI - Sites e Portais
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoSQL Injection

Uma maneira de evitar ataques do tipo SQL Injection em aplicações web, por parte do desenvolvedor, consiste em

A

utilizar queries parametrizadas na programação da aplicação, por meio das quais código SQL é definido de forma separada dos valores usados como parâmetros.

B

instalar um antivírus no computador que executa o servidor web.

C

substituir o uso do protocolo HTTP por HTTPS, caso o HTTP ainda seja usado, garantindo que a comunicação nas requisições e respostas sejam encriptadas.

D

não utilizar JavaScript no desenvolvimento do website.

E

evitar o uso de sistemas gerenciadores de bancos de dados relacionais (SGBDRs) gratuitos, dando preferência ao uso de SGBDRs pagos.

Provas

Questão presente nas seguintes provas

3231988 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Analista de TI - Geoprocessamento
Provas ×

AAA: Autenticação, Autorização e AuditoriaFalhas de Autenticação e Gerenciamento de Sessão
Controle de AcessoControle de Acesso Lógico

Em uma API que apresenta a vulnerabilidade conhecida como BOLA (Broken Object Level Authorization), há o risco de que

A

apesar de corretamente autenticado, um solicitante de requisições à API possa obter dados relacionados a objetos ou recursos aos quais não deveria ter acesso.

B

a segurança do protocolo HTTPS seja quebrada, sendo possível que o atacante decripte requisições e respostas obtidas via monitoramento da comunicação por sniffer de rede.

C

código SQL malicioso seja injetado no banco de dados da aplicação por meio de formulários web que não são devidamente validados.

D

código JavaScript malicioso, introduzido por um atacante, possa ser executado no navegador de usuários que acessam o front-end web da aplicação.

E

ocorra estouro de pilha na aplicação que provê o serviço de back-end devido ao excesso de chamadas recursivas à mesma função.

Provas

Questão presente nas seguintes provas

3231987 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Analista de TI - .NET
Provas ×

Conceitos BásicosPrincípiosConfidencialidade

Uma desvantagem do uso do protocolo HTTP em aplicações web, em relação ao HTTPS, é que

A

o HTTP usa o SSL como camada de segurança, enquanto o HTTPS usa o TLS, que é mais moderno.

B

a comunicação por HTTP está sujeita a monitoramento indevido por terceiros, uma vez que não possui criptografia, ao contrário do HTTPS.

C

o cabeçalho do protocolo HTTP é baseado em pares chave-valor, enquanto no HTTPS é baseado em JSON, sendo este formato mais eficiente para processamento em parsers.

D

o protocolo HTTP é stateful, enquanto o HTTPS é stateless, ou seja, o HTTP possui mais overhead que o HTTPS e, portanto, apresenta menor desempenho.

E

o HTTP usa o TLS como camada de segurança, enquanto o HTTPS usa o SSL, que é mais moderno.

Provas

Questão presente nas seguintes provas

3231986 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Analista de TI - .NET
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoBuffer Overflow

Um potencial problema de segurança em programas em execução é o buffer overflow. Ele consiste em uma anomalia na qual

A

um buffer usado na comunicação entre dois dispositivos ou processos é alimentado com dados em velocidade menor do que os dados são lidos, provocando um esvaziamento que gera efeitos indesejados.

B

o espaço disponível no disco rígido se esgota, gerando mau funcionamento e comportamentos inesperados no sistema operacional.

C

instruções de máquina relacionadas a operações aritméticas de números inteiros são chamadas com números representados em ponto flutuante, resultando em um comportamento inesperado da ULA (Unidade Lógica e Aritmética) do processador.

D

um cálculo com números representados em ponto flutuante resulta em um valor muito grande, sem representação existente no tipo de dados utilizado.

E

o programa escreve dados em um buffer ultrapassando seus limites, sobrescrevendo a memória adjacente.

Provas

Questão presente nas seguintes provas

3231985 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Analista - Segurança da Informação (LGPD)
Provas ×

AAA: Autenticação, Autorização e AuditoriaSenhas e Políticas de Senha
GestãoPolíticas de Segurança de Informação
GestãoSGSIISO 27002

A norma ABNT NBR ISO/IEC 27002/2013 – Tecnologia da Informação – Técnicas de segurança – Código de prática para controles de segurança da informação, define diversos mecanismos de controle, visando à segurança da informação. Na seção denominada Sistema de gerenciamento de senha, são descritas diversas diretrizes, objetivando esse tipo de implementação, sendo correto afirmar que uma dessas diretrizes estabelece que convém, a esse tipo de sistema, obrigar os usuários a

Provas

Questão presente nas seguintes provas

3231984 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Analista - Segurança da Informação (LGPD)
Provas ×

GestãoSGSIISO 27001

A norma ABNT NBR ISO/IEC 27001 – Tecnologia da Informação – Técnicas de segurança – Sistemas de gestão da segurança da informação – Requisitos estabelece, em sua seção sobre Liderança, subseção Política, três requisitos sobre a segurança da informação, sendo um deles,

Provas

Questão presente nas seguintes provas

3231983 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Analista - Segurança da Informação (LGPD)
Provas ×

CriptografiaCriptografia AssimétricaChave Pública
CriptografiaCriptografia AssimétricaChave Privada
CriptografiaGerenciamento de Chaves Criptográficas

Um aplicativo de troca de mensagens utiliza criptografia ponta a ponta do tipo assimétrica para encriptar as mensagens diretamente. Nesse cenário, em uma troca de mensagens entre dois participantes A e B, nos dois sentidos, é correto afirmar que, no total, existe(m)

A

1 chave criptográfica envolvida no processo, que consiste em um segredo compartilhado entre A e B.

B

2 chaves criptográficas envolvidas no processo: a chave privada de A e a chave privada de B.

C

2 chaves criptográficas envolvidas no processo: a chave pública de A e a chave pública de B.

D

3 chaves criptográficas envolvidas no processo: a chave privada de A, a chave privada de B e um segredo compartilhado entre A e B.

E

4 chaves criptográficas envolvidas no processo: as chaves públicas de A e B e as chaves privadas de A e B.

Provas

Questão presente nas seguintes provas

3231982 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Analista - Segurança da Informação (LGPD)
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasAtaques Passivos
Ataques e Golpes e AmeaçasSpoofingDNS Spoofing

É correto afirmar o que tipo de ataque em redes de computadores conhecido como DNS spoofing, de forma resumida, consiste em

A

manipular registros relacionados ao sistema de nomes de domínio para que usuários sejam direcionados a websites fraudulentos.

B

injetar queries de consultas a bancos de dados relacionais em formulários de páginas web.

C

enviar uma grande quantidade de pacotes para um servidor na Internet, sobrecarregando sua capacidade de comunicação e processamento, evitando que ele responda a requisições legítimas.

D

enviar pacotes na Internet com endereço IP de origem falso.

E

enviar e-mails falsos para enganar usuários, induzindo- os a inserir informações pessoais ou senhas em websites fraudulentos.

Provas

Questão presente nas seguintes provas

3231981 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Técnico de TI - Infraestrutura
Provas ×

GestãoGestão de Ativos de Informação

No contexto de gerenciamento de serviços de Tecnologia da Informação (TI), a gestão de ativos de TI corresponde ao conjunto de processos de negócio projetados para gerenciar

A

a emissão de notas fiscais relacionadas à prestação de serviços de TI, caso a empresa em questão seja uma prestadora de serviços.

B

a folha de pagamento dos funcionários de TI em atividade em uma empresa.

C

as chamadas telefônicas ativas no serviço de telefonia IP utilizado pela empresa.

D

o relacionamento com fornecedores de TI ativos, que são aqueles que possuem algum contrato de prestação de serviços vigente com a empresa.

E

o ciclo de vida e o inventário dos elementos de software e hardware de uma empresa.

Provas

Questão presente nas seguintes provas

3231980 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Técnico de TI - Infraestrutura
Provas ×

Conceitos BásicosPrincípiosAutenticidade
Conceitos BásicosPrincípiosIrretratabilidade (Não Repúdio)
Conceitos BásicosTerminologiaVulnerabilidade

A segurança da informação compreende diversos conceitos e controles de forma a buscar sua garantia. Dessa forma, assinale a alternativa correta sobre tais conceitos e controles.

A

A única forma de implementar o controle de acesso a ativos é por meio de técnicas de criptografia.

B

A autenticidade significa assegurar o acesso a um sistema a qualquer momento.

C

O não repúdio representa a forma de proteção utilizada para bloquear acesso de pessoas não autorizadas.

D

A vulnerabilidade representa um aspecto de um ativo que pode ser explorado por uma ou mais ameaças.

E

Informações sensíveis representam informações que podem ser liberadas ao público em geral.

Comentários

×