Questões de Segurança da Informação do ano 2022

#Questão 1066271 - Segurança da Informação, Segurança de sistemas de informação, FCC, 2022, TJ-CE, Analista Judiciário - Ciência da Computação - Sistemas da Informação

Para evitar os efeitos indesejáveis de ataques SQL Injection em aplicações web, uma recomendação correta de programação segura é

A) não utilizar ferramentas Object Relational Mapping (ORM) como Hibernate, NHibernate ou JPA.

B) utilizar as propriedades security="true" e/ou encode="secure" nos campos de formulários HTML.

C) realizar a validação dos dados de entrada do lado do servidor por meio de whitelists.

D) validar a entrada de dados no cliente, evitando assim qualquer possibilidade de envio de instruções maliciosas ao servidor.

E) utilizar concatenação de valores nas consultas de dados ao invés de consultas parametrizadas.

#Questão 1066283 - Segurança da Informação, Criptografia, FGV, 2022, TRT - 16ª REGIÃO (MA), Analista Judiciário - Tecnologia da Informação

Os sistemas de chave pública são caracterizados pelo uso de um algoritmo criptográfico com duas chaves, uma privada e uma pública. Com relação às categorias de uso dos criptossistemas de chave pública, analise as afirmativas a seguir:
I. Criptografia/descriptografia: um emissor criptografa uma mensagem com a chave pública do seu destinatário.
II. Assinatura digital: um emissor assina uma mensagem com sua chave pública. A assinatura é feita por um algoritmo criptográfico aplicado à mensagem ou a um pequeno bloco de dados que é uma função da mensagem.
III. Troca de chave: dois lados cooperam para trocar uma chave de sessão. Várias técnicas diferentes são possíveis, envolvendo as chaves públicas de uma ou de ambas as partes.
Está correto o que se afirma em

A) I, apenas.

B) II, apenas.

C) III, apenas.

D) I e II, apenas.

E) II e III, apenas.

#Questão 1066284 - Segurança da Informação, Firewall em Segurança da Informação, FGV, 2022, TRT - 16ª REGIÃO (MA), Analista Judiciário - Tecnologia da Informação

Os firewalls podem ser um meio eficaz de proteger sistemas e redes contra ameaças de segurança. Com relação às suas limitações, analise os itens a seguir.
I. Não são capazes de proteger contra os ataques que contornam o firewall.
II. Não protegem contra ameaças internas, como funcionários insatisfeitos ou que cooperam com um atacante externo.
III. Não protegem contra a transferência de programas ou arquivos infectados com vírus.
Está correto o que se afirma em

A) I, apenas.

B) II, apenas.

C) III, apenas.

D) I, II e III.

E) II e III, apenas.

#Questão 1066290 - Segurança da Informação, Controles de segurança, FCC, 2022, TJ-CE, Analista Judiciário - Ciência da Computação - Infraestrutura de TI

Com relação à gestão de usuários, a Resolução nº 396/2021 afirma que cada órgão do Poder Judiciário, com exceção do Supremo Tribunal Federal (STF), deverá implementar a gestão de usuários de sistemas informatizados composta de gerenciamento de

A) senhas, de dados e de privilégios.

B) identidades, de permissões e de perfis.

C) identidades, de acessos e de privilégios.

D) permissões, de credenciais e de informações.

E) ativos de informação, de acessos e de privilégios.

#Questão 1066291 - Segurança da Informação, Segurança na Internet, FCC, 2022, TJ-CE, Analista Judiciário - Ciência da Computação - Infraestrutura de TI

Existem três componentes principais do serviço AWS WAF que são configurados para ajudar a proteger aplicativos da web. Esses componentes são Conditions, Rules e

A) Encryption Web Policy (EWP).

B) Web Access Control Lists (ACLs).

C) Framework Properties (FP).

D) Web Role Based Access (WRBA).

E) Recovery Security Strategy (RSS).

Questões de Segurança da Informação do ano 2022

Pesquise questões de concurso nos filtros abaixo