3717766 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: CGM São Paulo

Provas:

Auditor Municipal de Controle Interno
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoCSRF: Cross-Site Request Forgery

Ao analisar o código SQL utilizado para criar e e manipular as tabelas do IPTU e de pagamentos de um banco de dados relacional de uma Prefeitura com o objetivo de avaliar a conformidade das linguagens de definição e manipulação de dados utilizadas, um Auditor identificou um potencial risco de segurança. Representam a melhor descrição de um risco e da ação de mitigação mais adequada:

A

Risco: ausência de normalização das tabelas, levando à redundância de dados e inconsistências.

Mitigação: normalizar as principais tabelas até a 5ª Forma Normal e manter as demais até a 2ª Forma Normal. Relatar procedimentos em desacordo com as normas.

B

Risco: utilização de joins complexos, impactando o desempenho das consultas.

Mitigação: criar views para simplificar as consultas. Obter os dez últimos Report Clock Times de desempenho, reportar conduta e recomendar ajustes.

C

Risco: utilização excessiva de índices, impactando o desempenho do banco de dados.

Mitigação: eliminar índices não utilizados e obter todos os pagamentos realizados no último ano para constatação de procedimentos Out of Compliance.

D

Risco: ausência de chaves primárias em todas as tabelas.

Mitigação: criar chaves primárias compostas para garantir a unicidade dos registros e uma lista dos IPTUs em atraso há mais de um ano para constatação e Report de falhas anteriores.

E

Risco: utilização de comandos com privilégios para todos os usuários, permitindo alterações na estrutura do banco de dados.

Mitigação: implementar um sistema de controle de acesso baseado em papéis (Role-based Access Control - RBAC), concedendo apenas os privilégios necessários a cada usuário.

Provas

Questão presente nas seguintes provas

3717600 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: IGEDUC
Orgão: Câm. Parnamirim-RN

Provas:

Analista Legislativo
Provas ×
Contador
Provas ×

Ataques e Golpes e AmeaçasMalwares

Um usuário notou que, ao abrir determinados programas, o sistema operacional Windows encerra a conta do usuário automaticamente sem aviso. Esse problema pode ser um sinal de:

Provas

Questão presente nas seguintes provas

3717597 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: IGEDUC
Orgão: Câm. Parnamirim-RN

Provas:

Analista Legislativo
Provas ×
Contador
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Segurança LógicaSegurança na Internet

Sobre boas práticas na segurança ao acessar sites na internet, assinale Verdadeiro (V) ou Falso (F):
(__)Sempre acesse sites bancários digitando o endereço diretamente no navegador.
(__)Usar conexões sem HTTPS é seguro para transações financeiras.
(__)Nunca clique em links enviados por e-mail para acessar seu banco.

Assinale a alternativa com a sequência correta:

Provas

Questão presente nas seguintes provas

3717564 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: IGEDUC
Orgão: Câm. Parnamirim-RN

Provas:

Auxiliar Administrativo
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

Um servidor público precisa criar uma nova senha de acesso ao sistema da repartição. Segundo as boas práticas de segurança, qual das opções abaixo representa uma senha mais adequada e segura?

Provas

Questão presente nas seguintes provas

3717312 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-RJ

Provas:

Auditor-Fiscal da Receita Estadual
Provas ×

Ataques e Golpes e AmeaçasMalwares

No que se refere à prevenção e tratamento de incidentes de segurança da informação, o processo que consiste em identificar, analisar e caracterizar artefatos reportados de software suspeitos de constituir técnicas e métodos dos adversários denomina-se análise

Provas

Questão presente nas seguintes provas

3717311 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-RJ

Provas:

Auditor-Fiscal da Receita Estadual
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalInfraestrutura de Chaves Públicas (PKI)

Os certificados digitais autoassinados são utilizados com baixo ou nenhum risco de segurança para as organizações

Provas

Questão presente nas seguintes provas

3717310 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-RJ

Provas:

Auditor-Fiscal da Receita Estadual
Provas ×

GestãoPolíticas de Segurança de Informação
GestãoSGSIISO 27002

Assinale a opção em que é apresentada recomendação de segurança em norma padrão a usuários de dispositivos endpoint corporativos.

A

encerramento de sessões ativas e finalização de serviços quando não forem mais necessários

B

utilização de dispositivos corporativos em propósitos pessoais somente quando conectados a redes externas à organização

C

não realização de backup dos dados armazenados no dispositivo quando conectados a redes sem fio

D

bloqueio da limpeza remota de dados nos dispositivos corporativos para evitar a perda de dados sensíveis armazenados

E

armazenamento em nuvem privada dos artefatos privados desenvolvidos nos equipamentos corporativos

Provas

Questão presente nas seguintes provas

3717309 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-RJ

Provas:

Auditor-Fiscal da Receita Estadual
Provas ×

Ataques e Golpes e Ameaças

Um sistema de consulta a registros de rede, disponível em uma intranet corporativa, recebe parâmetros de entrada a partir de requisições HTTP e utiliza-os na composição de comandos de consulta ao seu repositório de dados. Durante um teste de vulnerabilidades relacionadas a ataques contra aplicações, a seguinte entrada foi fornecida por um programa testador no parâmetro de consulta de endereço IP da aplicação:

10.0.0.1'; DELETE FROM registros; --

Após o envio da requisição, um comportamento indesejado ocorreu e verificou-se que o artifício poderia ser objetivamente usado em um ataque real.

Em relação à situação hipotética apresentada, assinale a opção correta.

A

O ataque foi viabilizado por uma falha do sistema operacional relacionada ao controle de permissões de arquivos temporários, o que permitiu a execução arbitrária de comandos de manipulação de dados pelo usuário remoto.

B

A vulnerabilidade decorre do uso de interpolação textual sem mecanismos de separação lógica entre dados e comandos, o que permite a injeção de código no interpretador de consultas.

C

O ataque caracteriza uma parametrização adicional indevida, viabilizada pela ausência de isolamento entre a camada de rede e o sistema operacional.

D

O uso do método HTTP para envio de dados é incorreto, o que impede o tratamento seguro de entradas potencialmente maliciosas.

E

A entrada fornecida manipula a lógica booleana da cláusula de filtragem, o que resulta em uma condição sempre falsa e instrui incorretamente o sistema sobre como manusear os dados.

Provas

Questão presente nas seguintes provas

3717308 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-RJ

Provas:

Auditor-Fiscal da Receita Estadual
Provas ×

Análise de Vulnerabilidades

Na gestão de vulnerabilidades técnicas, a realização de testes de invasão planejados, documentados e repetíveis bem como a utilização de ferramentas de varredura inserem-se no processo de

Provas

Questão presente nas seguintes provas

3717307 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-RJ

Provas:

Auditor-Fiscal da Receita Estadual
Provas ×

Segurança Física

A característica da arquitetura zero trust definida como a divisão dos perímetros de segurança das redes em pequenas zonas para manter os acessos compartimentados, impedir o movimento lateral de ameaças e reduzir a superfície de ataque em casos de violações de segurança é denominada