Questões de Concurso de Segurança da Informação

221 Q1068261

Segurança da Informação Conceitos Básicos em Segurança da Informação

Ano: 2022

Banca: FGV

A administração de dados deve observar princípios básicos que são largamente adotados pela comunidade segurança da informação. Além da Confidencialidade, Integridade, Disponibilidade e Autenticidade, o princípio da Irretratabilidade completa a lista.
Assinale o significado do princípio da Irretratabilidade.

A Garantia de que os usuários que originam as informações são conhecidos e autorizados, de modo que não possam se passar por terceiros.
B Impossibilidade de negação de que uma pessoa tenha sido autora de uma determinada informação.
C Obrigatoriedade dos agentes pelo zelo com todas as informações coletadas.
D Preservação fidedigna das informações.
E Restrição de acesso às informações apenas aos autorizados.

222 Q1068260

Segurança da Informação Criptografia

Ano: 2022

Banca: FGV

Um dos mecanismos importantes de segurança é aquele que tenta solucionar o problema da autenticidade. A criptografia moderna procura resolver esse problema através dos algoritmos de criptografia assimétrica.
Para que isso ocorra,

A o emissor criptografa a mensagem com a chave pública do receptor e o receptor confirma a autenticidade decriptografando a mensagem usando sua própria chave privada.
B o emissor gera um hash da mensagem e o envia para o receptor junto com a mensagem. O receptor recalcula o hash e o compara com o hash enviado, e se forem iguais, a autenticidade estará confirmada.
C o emissor gera um hash da mensagem e o criptografa com sua chave privada. Para confirmar a autenticidade, o receptor decriptografa o hash recebido usando a chave pública do emissor, e verifica se esse hash é o mesmo calculado da mensagem.
D o emissor e receptor compartilham uma chave para criptografar e assinar digitalmente o hash gerado da mensagem.
E o emissor criptografa a mensagem com o certificado digital do receptor e o receptor confirma a autenticidade usando o certificado digital do emissor.

223 Q1068259

Segurança da Informação Criptografia

Ano: 2022

Banca: FGV

Sobre criptografia, analise as afirmativas a seguir.

I. O algoritmo AES é um exemplo de algoritmo criptográfico que utiliza cifra de bloco simétrico e chave de criptografia com 128, 192 ou 256 bits.
II. A cifra de Vigenère é um exemplo de cifra de transposição polialfabética.
III. As cifras de substituição rearranjam os caracteres de uma mensagem segundo um algoritmo especifico, de forma a embaralhar os caracteres do texto.

Está correto o que se afirma em

A I, apenas.
B II, apenas.
C III, apenas.
D I e II, apenas.
E I e III, apenas.

224 Q1068258

Segurança da Informação Certificação Digital em Segurança da Informação

Ano: 2022

Banca: FGV

Quando há o comprometimento de um certificado digital antes do fim de sua validade, ele deve ser revogado pela autoridade certificadora que o emitiu.
A forma dessa revogação ser implementada e divulgada para os usuários finais é por meio do(a)

A invalidação da chave privada do usuário, o que torna impossível o uso do respectivo certificado digital.
B uso do protocolo OCSP, em que um usuário pode obter o status de revogação de um dado certificado digital.
C alteração da data de validade do certificado digital, de modo que ele expire imediatamente.
D emissão de uma lista única contendo os certificados digitais revogados de todas as autoridades certificadoras.
E anulação da assinatura digital do certificado digital, o que torna esse certificado inválido.

225 Q1068257

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: FGV

Em aplicações Web, a vulnerabilidade denominada CSRF (cross site request forgery) ocorre quando solicitações não autorizadas a um website são enviadas a partir de um equipamento onde existe uma sessão ativa em que o website confia.
Uma forma de se proteger desse ataque é a(o)

A desativação do recurso HSTS.
B uso de cabeçalho X-Csrf-Protection nas requisições GET.
C uso do atributo httponly nos cookies utilizados.
D uso de tokens anti-csrf pela aplicação.
E garantia que os cookies não serão enviados em texto claro na rede.

226 Q1068256

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: FGV

Um invasor detecta e explora uma vulnerabilidade em um campo de formulário em uma página de uma aplicação Web e, consegue injetar um script malicioso dentro de uma postagem em uma rede social. Isso possibilita que qualquer usuário dessa rede social, ao visualizar tal postagem contaminada, tenha a sua máquina infectada pelo script malicioso, que é executado localmente.
A este ataque é dado o nome de

A Database Injection.
B XSRF.
C XSS em DOM.
D XSS armazenado.
E XSS refletido.

227 Q1068255

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos Ataques e ameaças

Ano: 2022

Banca: FGV

Em relação ao conceito de ameaças, vulnerabilidades e impactos, analise as afirmativas a seguir.

I. O vazamento de dados sensíveis e sigilosos pode causar um grande impacto à imagem de uma empresa.
II. Ameaças podem ser identificadas e até mesmo eliminadas se forem adotados os controles e medidas de proteção adequadas.
III. Espionagem industrial é uma vulnerabilidade permanente para determinados segmentos de negócios.

Está correto o que se afirma em

A I, apenas.
B II, apenas.
C III, apenas.
D I e II, apenas.
E I e III, apenas.

228 Q1068254

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos Ataques e ameaças

Ano: 2022

Banca: FGV

Um atacante utilizou um motor de buscas para detectar um website com componentes vulneráveis. Ele verificou que a aplicação dinamicamente incluía scripts externos, e assim conseguiu fazer o upload de um script malicioso hospedado em um site controlado pelo atacante.
Esse comprometimento permitiu a alteração e remoção de páginas, bem como o sequestro do servidor para ser utilizado como um bot de DDoS. Por fim, dados foram afetados, com roubo de senhas e informações.

A primeira vulnerabilidade explorada, que permitiu todos esses ataques, foi

A xss.
B remote file inclusion.
C defacement.
D ransomware.
E xsrf.

229 Q1068253

Segurança da Informação Segurança de sistemas de informação

Ano: 2022

Banca: FGV

De acordo com a norma ISO 15408, o desenvolvedor de um produto e seu avaliador especificam, antes e durante a fase de avaliação, o que deve ser avaliado.
A definição das propriedades exatas de segurança do alvo da avaliação, bem como do escopo exato de avaliação negociados, estão em um documento, denominado pelo Common Criteria de

A Security Functional Requirements (SFRs).
B Protection Profile (PP).
C Security Target (ST).
D Evaluation Assurance Level (EAL).
E Security Assurance Requirements (SARs).

230 Q1068252

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: FGV

Ao analisar uma aplicação web, um auditor verificou que ela estava vulnerável a um ataque conhecido como SSRF, uma das vulnerabilidades Top Ten 2021 do OWASP.
Caso um invasor consiga explorar tal vulnerabilidade, ele poderá

A ler os conteúdos dos cookies que um navegador armazenou relativos a um dado domínio.
B executar scripts no navegador da vítima, podendo inclusive realizar um sequestro de sessão do usuário.
C injetar dados maliciosos no banco de dados da aplicação.
D realizar requisições não autorizadas a outras localidades por meio do lado servidor dessa aplicação web vulnerável.
E realizar uma desfiguração em qualquer página da aplicação web vulnerável.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão