Magna Concursos

Foram encontradas 17.327 questões.

2685398 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: TRT-18
Provas:

Um serviço da web RESTful autentica solicitações antes de enviar uma resposta, usando métodos de autenticação. O método que combina senhas e tokens para acesso de login seguro, no qual primeiro o servidor solicita uma senha e, depois, um token adicional para concluir o processo de autorização, é o

 

Provas

Questão presente nas seguintes provas
Com relação ao tratamento de vulnerabilidades e exposição constante das coisas e pessoas protegidas a riscos e ameaças, considere as seguintes circunstâncias e ações a elas relacionadas:
Circunstâncias:
I. Alta probabilidade de ocorrência e possibilidade de impacto negativo severo. II. Menor probabilidade de ocorrência, porém com efeito muito danoso, caso ocorra. III. Alta probabilidade de ocorrência, mas que causa pouco dano. IV. Baixa probabilidade de ocorrência e pequeno impacto, caso ocorra.
Ações:
a. Providências adotadas apenas em caso de ocorrência. b. Monitoramento sistemático e rotineiro. c. Adoção imediata de procedimentos. d. Planejadas e incorporadas a um plano de contingências.
Representa a correta correlação entre as circunstâncias e as ações:
 

Provas

Questão presente nas seguintes provas
2684992 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: IBFC
Orgão: UFPB
Provas:
Dadas as definições e fatos do que seja o Certificado Digital abaixo, assinale a alternativa que esteja tecnicamente correta.
 

Provas

Questão presente nas seguintes provas
2684991 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: IBFC
Orgão: UFPB
Provas:
Quanto aos conceitos básicos sobre criptografia, analise as afirmativas abaixo e assinale a alternativa correta.
I. Hashing é uma metodologia criptográfica utilizada na geração de assinaturas digitais. II. Ao estudarmos criptografia, normalmente se refere a dois tipos: simétrico e assimétrico. III. Alguns exemplos de protocolos criptográficos são: IMAP, DHCP, FTP e PING.

Das afirmativas:
 

Provas

Questão presente nas seguintes provas
2684990 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: IBFC
Orgão: UFPB
Provas:
Assinale a alternativa que esteja tecnicamente incorreta quanto a ser efetivamente um malware.
 

Provas

Questão presente nas seguintes provas
2683026 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TCM-SP
Uma resposta HTTPS de um servidor web a um navegador contém a seguinte linha no cabeçalho:
Set-Cookie: id=f3aXb; Secure; HttpOnly
Sobre o cookie criado por esta linha, assinale a alternativa com a característica correta.
 

Provas

Questão presente nas seguintes provas
2683025 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TCM-SP
Suspeita-se que um sistema web esteja sujeito a ataques do tipo SQL Injection. Sua página de acesso possui campos para digitação de login e senha e sabe-se que o script responsável por autenticar o usuário o faz por meio de uma única query do tipo SELECT, acessando a tabela de usuários da aplicação e fazendo uma busca por login e senha em texto claro (sem usar hash ou encriptação). Um procedimento que tem o potencial de fornecer acesso ao sistema, sem o conhecimento de um login e senha válidos (considerando que para conseguir acesso a query deva trazer algum resultado), seria digitar o seguinte conteúdo em um dos dois campos (podendo o atacante tentar nos dois):
 

Provas

Questão presente nas seguintes provas
2683010 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TCM-SP
A norma ABNT ISO/IEC 27002 (Código de Prática para Controles de Segurança da Informação) define, na seção de Gestão de Ativos, aspectos da Classificação da Informação, colocando como seu objetivo
 

Provas

Questão presente nas seguintes provas
2683009 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TCM-SP
Em geradores de números pseudoaleatórios para uso criptográfico, conhecidos como CSPRNG (Cryptographically Secure Pseudo Random Number Generators), é importante
 

Provas

Questão presente nas seguintes provas
2683008 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TCM-SP
Uma prática de ataque em redes de computadores é o envio de datagramas para um computador usando um endereço IP de origem diferente do real, simulando outra fonte. Tal prática é conhecida como
 

Provas

Questão presente nas seguintes provas