Questões de Segurança da Informação do ano 2025

#Questão 1117645 - Segurança da Informação, Autenticação, FCC, 2025, TRT - 15ª Região (SP), Analista Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação

Uma equipe de desenvolvimento utiliza o GitLab CI/CD para automação de builds e deploys. Para otimizar o processo de integração continua (CI), foi configurado um webhook para disparar automaticamente um pipeline de build assim que um commit é enviado ao branch main. No entanto, durante uma atualização do ambiente de produção, percebeu-se que o webhook falhou e o pipeline não foi executado, causando atraso no deploy. Após uma análise técnica, verificou-se que o problema ocorreu devido a uma falha no endpoint do webhook, que não conseguiu validar a mensagem enviada. A solução técnica que deve ser implementada para garantir que o webhook não falhe novamente devido a erros de validação é

A)

configurar uma API reversa para verificar e redirecionar as mensagens do webhook para um endpoint alternativo.

B)

implementar SSL offloading no servidor para garantir que as mensagens webhook trafeguem com criptografia SSL.

C)

configurar um balanceador de carga para distribuir as requisições do webhook entre múltiplos endpoints redundantes de validação.

D)

criar um proxy reverso com logs detalhados para monitorar a comunicação e diagnosticar falhas no endpoint do webhook.

E)

habilitar o recurso de verificação de assinatura (usando token) para checar a integridade das mensagens enviadas pelo webhook.

#Questão 1117647 - Segurança da Informação, Autenticação, FCC, 2025, TRT - 15ª Região (SP), Analista Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação

Um Tribunal implementou um sistema de controle de acesso lógico para seus funcionários, utilizando um modelo de autenticação e autorização baseado em papéis (RBAC). O sistema exige que os funcionários realizem a autenticação forte antes de acessar dados críticos. Durante uma auditoria intema, foi observado que alguns usuários com funções administrativas estavam acessando recursos sem que a autenticação forte fosse exigida, o que representava um risco. O procedimento que deve ser implementado primeiramente para corrigir a falha e assegurar que a autenticação forte seja exigida para todos os usuários ao acessar recursos críticos é

A)

implementar um log de auditoria mais robusto para monitorar os acessos realizados pelos administradores a todos os sistemas.

B)

redefinir todas as senhas dos usuários administrativos como medida corretiva temporária.

C)

configurar regras de autorização para que os administradores também estejam sujeitos ao controle de autenticação forte, sem exceções.

D)

configurar uma política de tempo limite (timeout) para encerrar as sessões de usuários administrativos inativos.

E)

adotar uma solução de Single Sign-On (SSO) para centralizar as autenticações dos usuários.

#Questão 1117648 - Segurança da Informação, Ataques e ameaças, FCC, 2025, TRT - 15ª Região (SP), Analista Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação

Um Tribunal realiza periodicamente testes de intrusão para verificar vulnerabilidades em sua infraestrutura de rede interna e sem fio. Durante um teste, os analistas identificaram que um atacante poderia interceptar e modificar o tráfego de comunicação entre dois dispositivos. Com base no cenário descrito, a técnica de ataque que foi identificada é

A)

NS Spoofing, que pode ser mitigada utilizando autenticação RADIUS.

B)

Rogue Access Point, que pode ser mitigada utilizando 802.1X com EAP-TLS.

C)

de replay, que pode ser mitigada utilizando implementação de chaves simétricas estáticas.

D)

de tunneling ICMP, que pode ser mitigada utilizando bloqueio de portas 80 e 443.

E)

ARP Spoofing, que pode ser mitigada utilizando implementação de inspeção dinâmica de ARP (DAI).

#Questão 1117864 - Segurança da Informação, Biometria, IBADE, 2025, PC-BA, Avaliação Final do Curso de Formação - Perito Técnico de Polícia Civil

#Questão 1118128 - Segurança da Informação, Ataques e ameaças, UFV, 2025, UFV-MG, Analista de Tecnologia da Informação

As aplicações web são suscetíveis a diversos tipos de ataques e é importante saber qual medida adotar para prevenir cada um deles.
Assinale a alternativa que apresenta CORRETAMENTE qual tipo de ataque pode ser prevenido com o uso de cabeçalhos de segurança HTTP, como Content-Security-Policy:

A)

SQL Injection.

B)

Eavesdropping.

C)

Cross-Site Scripting.

D)

Ataque de força bruta.

Questões de Segurança da Informação do ano 2025

Pesquise questões de concurso nos filtros abaixo