Home
Cadastre-se
Concurso Público
- Concurso Público
- Concursos Abertos
- Questões de Concurso
- Material Gratuito
- Provas para Download
OAB
- OAB
- Questões OAB
ENEM
- ENEM
- Questões ENEM
Dicas
Fale Conosco

Questões de Ciência da Computação da CESGRANRIO

Pesquise questões de concurso nos filtros abaixo

Modo de Exibição

Matéria

Assunto

Banca

Ano

Tipo

Nível de Escolaridade

Listagem de Questões de Ciência da Computação da CESGRANRIO

#Questão 150642 - Ciência da Computação, Segurança da Informação, CESGRANRIO, 2010, BACEN, Analista (Prova 2

Analise o fragmento de código, executado no servidor, de uma aplicação WEB.

Considerando-se que o fragmento acima lê dados de formulários preenchidos por usuários, o código é vulnerável ao ataque de

buffer overflow, já que o tamanho da entrada não é verificado no objeto connStr.

buffer overflow, mesmo que o método em questão esteja declarado como protegido.

cross site scripting, pois não protege contra injeção de código javascript em cookies.

sql injection, pois permite que o objeto cmdStr seja montado de forma maliciosa.

sql injection, pois permite que o banco de dados seja especificado por parâmetros.

#Questão 150643 - Ciência da Computação, Segurança da Informação, CESGRANRIO, 2010, BACEN, Analista (Prova 2

Determinado órgão federal oferece uma consulta pública na Internet, em que, dado um CPF, são retornadas todas as pendências, se existirem, no navegador do solicitante. Para efetuar a consulta, o usuário deve preencher um campo com seu CPF e, em seguida, clicar no botão de consulta. Considerando-se que a consulta roda sob a plataforma ASP.NET, esse serviço

está sujeito à ação de robôs, que podem varrer a base de dados utilizando consultas automatizadas, já que não existe CAPTCHA.

disponibiliza também um web service de consulta, bastando para isso adicionar, na URL original, a string "?wsdl=true".

pode sofrer um ataque de SQL Injection, o que não aconteceria se a plataforma adotada fosse Java EE, utilizando JDBC.

poderia utilizar login e senha para garantir autenticação forte e, portanto, resguardar as informações confidenciais dos usuários.

utiliza um banco de dados relacional, possivelmente em cluster, para realizar a consulta de pendências, que pode ser desenvolvida em C# ou VB.NET.

#Questão 150914 - Ciência da Computação, Segurança da Informação, CESGRANRIO, 2010, BNDES, Profissional Básico

Um usuário instalou, em determinada livraria que oferece acesso público à Internet por meio de computadores Windows, um keylogger em um dos computadores. Isso significa que

foi realizado pelo usuário, previamente, um DDoS contra o servidor da livraria.

foi necessário ter controle, previamente, do servidor DNS da livraria.

estarão comprometidas as comunicações SSL de todos os computadores dessa livraria.

estarão comprometidas as senhas digitadas por usuários nesse computador.

serão extraídas as chaves privadas de tokens USB criptográficos, quando inseridos nesse computador.

#Questão 150915 - Ciência da Computação, Segurança da Informação, CESGRANRIO, 2010, BNDES, Profissional Básico

O gerente de infraestrutura de uma empresa reuniu seus analistas para decidir sobre a topologia do ambiente de um servidor de aplicação JAVA comercial, recentemente adquirido. Uma possível ordem de interconexão entre os elementos desse ambiente, considerando-se a necessidade de controle do tráfego externo, seria

Link Internet, Firewall, Servidor WEB (Proxy), Servidor JAVA.

Link Internet, Servidor WEB (Proxy), Servidor JAVA, Firewall.

Firewall, Link Internet, Servidor WEB (Proxy), Servidor JAVA.

Firewall, Link Internet, Servidor JAVA, Servidor WEB (Proxy).

Servidor WEB (Proxy), Link Internet, Firewall, Servidor JAVA.

#Questão 151492 - Ciência da Computação, Sistema Detecção de Intrusão - IDS, CESGRANRIO, 2010, IBGE, Analista de Sistemas

Um analista de segurança, durante uma apresentação abordando aspectos relacionados à segurança da informação, fez os seguintes comentários:

I – IDS (Intrusion Detection System) baseados em rede monitoram os cabeçalhos e o campo de dados dos pacotes a fim de detectar possíveis invasores no sistema, além de acessos que possam prejudicar a performance da rede. A implantação de criptografia (implementada via SSL, IPSec e outras) nas transmissões de dados como elemento de segurança prejudica esse processo de detecção. O SSL é executado entre a camada de transporte e de aplicação do TCP/IP, criptografando assim a área de dados dos pacotes e, desta forma, sistemas IDS não terão como identificar, através do conteúdo dos pacotes, tentativas de ataque;

II – nos sistemas de segurança da informação existem métodos que avaliam se uma mensagem em trânsito foi alterada. Esses métodos visam garantir o nãorepúdio. O DES é um algoritmo de chave simétrica baseado na cifragem de blocos de 64 bits, que pode ser utilizado para garantir o não-repúdio;

III – os procedimentos de segurança aplicados na empresa devem ser complexos e sigilosos para que um possível invasor tenha dificuldade em entender os procedimentos, tornando assim o ambiente mais seguro. Além disso, a política de segurança das empresas deve sofrer o mínimo possível de alterações ao longo do tempo, não sendo sensível a mudanças na infraestrutura organizacional.

Está(ão) correta(s) o(s) comentário(s)

I, apenas.

II, apenas.

III, apenas.

I e II, apenas.

I, II e III.

Navegue em mais matérias e assuntos

Legislação Especial Federal
Língua Portuguesa

É uma simples e poderosa ferramenta para te ajudar a passar nos melhores Concursos Públicos. Temos milhares de questões de provas anteriores para praticar totalmente grátis e muito conteúdo para concurso.

Questões de Concurso

Questões de Português
Questões de Raciocínio Lógico
Questões de Atualidades
Questões de Direito Constitucional
Questões de Direito Penal
Questões de Direito Administrativo

Provas por Banca

CESPE
Fundação Carlos Chagas - FCC
Fundação Getúlio Vargas - FGV
Cesgranrio
VUNESP
UPENET/IAUPE

Institucional

Fale Conosco
Política de Privacidade
Termos de Uso

Feito por DEZ PONTOS SERVICOS DIGITAIS