Magna Concursos

Foram encontradas 17.327 questões.

2217936 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: TJ-DFT

A equipe de segurança de um órgão público detectou em seus sistemas de monitoramento a seguinte requisição em direção a um site do órgão:

http://www.site.gov.br/index.php?username=1'%20or%20'1'%20=%20'1'))/*&password=t&$t3.

O tipo e a técnica de ataque detectados são, respectivamente:

 

Provas

Questão presente nas seguintes provas
2217935 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: TJ-DFT

Ameaças persistentes avançadas (APT) utilizam múltiplos vetores de ataque em explorações personalizadas e complexas. A principal característica desse tipo de ameaça é a persistência de forma oculta por um longo período de tempo, com o objetivo de exfiltrar dados ou conduzir interrupção sustentada das operações de negócios de um alvo.

Pode ser considerada uma técnica de persistência:

 

Provas

Questão presente nas seguintes provas
2217934 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: TJ-DFT

Um novo sistema operacional foi instalado nos servidores de um Centro de Dados, e a equipe de segurança recebeu a informação de que o novo sistema pode ter uma vulnerabilidade dia-zero. As vulnerabilidades dia-zero são perigosas porque são desconhecidas e suas correções ainda não foram produzidas.

Durante o período de espera pela correção, os usuários ficam sujeitos às tentativas de explorações dessas vulnerabilidades pelos hackers.

Uma das formas utilizadas pelos hackers para a descoberta das vulnerabilidades dia-zero é o fuzzing, cujo processo de funcionamento consiste em:

 

Provas

Questão presente nas seguintes provas
2217933 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: TJ-DFT

Marcelo está elaborando a política de segurança em seu órgão e incluiu orientações sobre criação de senhas fortes para acesso aos sistemas, principalmente aqueles acessados pela internet. A orientação do Marcelo visa proteger seus usuários contra ataques de hackers que utilizam software automático para descobrir senhas fracas.

A técnica para obtenção de senhas da qual Marcelo está tentando proteger seus usuários é:

 

Provas

Questão presente nas seguintes provas
2217932 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: TJ-DFT

Os analistas de segurança da informação estão pesquisando como mitigar riscos e monitorar ameaças que podem surgir no futuro.

No modelo de ameaças STRIDE, a ameaça que tenta violar o princípio da confidencialidade é:

 

Provas

Questão presente nas seguintes provas
2217931 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: TJ-DFT

Carlos recebeu um e-mail que parecia pertencer ao seu banco e, sem perceber, baixou e instalou um software malicioso no seu computador. A partir desse software, um criminoso cibernético passou a ter o controle do computador de Carlos.

O software malicioso instalado no computador de Carlos é:

 

Provas

Questão presente nas seguintes provas
2217930 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: TJ-DFT

Marina recebeu uma ligação de um suposto funcionário que dizia estar fazendo uma pesquisa sanitária sobre uma pandemia.

Marina passou suas informações pessoais e profissionais, que permitiram ao falso funcionário acessar um sistema com suas credenciais.

A técnica empregada pelo falso funcionário para conseguir as informações de Marina é:

 

Provas

Questão presente nas seguintes provas
2217680 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: TJ-DFT

Durante uma auditoria externa contratada pelo Tribunal de Justiça ao departamento de segurança da informação, foram avaliados os sistemas existentes seguindo a Norma ABNT NBR ISO/IEC 27001. Durante a avaliação, houve a necessidade de prover um sistema de gerenciamento de senhas interativo e com qualidade.

Para criar o seu sistema, o departamento de segurança deve fazer uso do objetivo de controle:

 

Provas

Questão presente nas seguintes provas
2217679 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: TJ-DFT

Ana precisa enviar a mensagem M para Bráulio de forma sigilosa pela rede do Tribunal de Justiça atendendo aos requisitos de segurança: autenticidade, não repúdio, integridade e confidencialidade. Para isso, Ana deve enviar uma chave secreta K para Bráulio e gerar uma assinatura digital AD(M).

Considerando que a chave K deve ser conhecida apenas por Ana e Bráulio, após esse processo deve-se cifrar K e AD(M) com a chave:

 

Provas

Questão presente nas seguintes provas
2217659 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: TJ-DFT

PedidosSemEstresse é uma aplicação Web destinada a digitalizar o processo de pedidos de serviços de um órgão da administração pública. A interface de PedidosSemEstresse utilizada pelos usuários faz chamadas a uma API RESTful e não utiliza facilidades de login único (single sign-on – SSO). Recentemente, o usuário interno João utilizou suas próprias credenciais com privilégios somente de execução de métodos GET para explorar vulnerabilidades e teve acesso direto a API RESTful. Assim, João fez chamadas a métodos POST com sucesso.

Com base no OWASP Top Ten, a vulnerabilidade explorada por João é da categoria:

 

Provas

Questão presente nas seguintes provas