Magna Concursos

Foram encontradas 17.327 questões.

2189446 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: DIRENS Aeronáutica
Orgão: EEAr
Provas:

No contexto da segurança da informação, qual a diferença entre worm e vírus?

 

Provas

Questão presente nas seguintes provas
2185535 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CETREDE
Orgão: UFC
Provas:

Quais testes de segurança podem ser projetados para avaliar vulnerabilidades de buffer overflow, devido aos dados transmitidos da interface do usuário para a lógica de negócios?

 

Provas

Questão presente nas seguintes provas
2185530 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CETREDE
Orgão: UFC
Provas:

Marque a alternativa correta em relação ao Plano de Gestão de Riscos da Universidade Federal do Ceará (UFC), 2020- 2022.

 

Provas

Questão presente nas seguintes provas
2185529 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CETREDE
Orgão: UFC
Provas:

Marque a alternativa correta, de acordo com o Manual de Gestão de Riscos do Tribunal de Contas da União (TCU), 2ª edição.

 

Provas

Questão presente nas seguintes provas
2185528 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CETREDE
Orgão: UFC
Provas:

Em relação aos conceitos de ameaças, vulnerabilidade e impacto, é correto afirmar que:

 

Provas

Questão presente nas seguintes provas
2185527 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: CETREDE
Orgão: UFC
Provas:

Marque a alternativa correta referente ao gerenciamento de riscos.

 

Provas

Questão presente nas seguintes provas
2179784 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: SEFAZ-AM

Ao analisar uma aplicação web, um auditor verificou que ela estava vulnerável a um ataque conhecido como SSRF, uma das vulnerabilidades Top Ten 2021 do OWASP.

Caso um invasor consiga explorar tal vulnerabilidade, ele poderá

 

Provas

Questão presente nas seguintes provas
2179783 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: SEFAZ-AM

De acordo com a norma ISO 15408, o desenvolvedor de um produto e seu avaliador especificam, antes e durante a fase de avaliação, o que deve ser avaliado.

A definição das propriedades exatas de segurança do alvo da avaliação, bem como do escopo exato de avaliação negociados, estão em um documento, denominado pelo Common Criteria de

 

Provas

Questão presente nas seguintes provas
2179781 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: SEFAZ-AM

Um atacante utilizou um motor de buscas para detectar um website com componentes vulneráveis. Ele verificou que a aplicação dinamicamente incluía scripts externos, e assim conseguiu fazer o upload de um script malicioso hospedado em um site controlado pelo atacante.

Esse comprometimento permitiu a alteração e remoção de páginas, bem como o sequestro do servidor para ser utilizado como um bot de DDoS. Por fim, dados foram afetados, com roubo de senhas e informações.

A primeira vulnerabilidade explorada, que permitiu todos esses ataques, foi

 

Provas

Questão presente nas seguintes provas
2179780 Ano: 2022
Disciplina: TI - Segurança da Informação
Banca: FGV
Orgão: SEFAZ-AM

Em relação ao conceito de ameaças, vulnerabilidades e impactos, analise as afirmativas a seguir.

I. O vazamento de dados sensíveis e sigilosos pode causar um grande impacto à imagem de uma empresa.

II. Ameaças podem ser identificadas e até mesmo eliminadas se forem adotados os controles e medidas de proteção adequadas.

III. Espionagem industrial é uma vulnerabilidade permanente para determinados segmentos de negócios.

Está correto o que se afirma em

 

Provas

Questão presente nas seguintes provas