Questões de Segurança da Informação do ano 2025

#Questão 1118130 - Segurança da Informação, Controles de segurança, UFV, 2025, UFV-MG, Analista de Tecnologia da Informação

Sobre o desenvolvimento de software seguro com banco de dados, assinale a alternativa que NÃO apresenta uma boa prática a adotar:

A)

Utilizar sempre consultas parametrizadas, sanitizando a entrada enviada pelo usuário.

B)

Definir um usuário com privilégios mínimos de acesso para uso pela aplicação. Não utilizar o usuário com privilégios administrativos.

C)

Estabelecer as conexões via SSL entre o servidor de aplicação e o servidor de bancos de dados, de modo a dificultar a interceptação da comunicação entre a aplicação e o banco de dados.

D)

Mostrar logs detalhados dos erros a todos os usuários da aplicação, incluindo informações do esquema e versão do banco de dados, de modo a melhorar o processo de resolução de problemas.

#Questão 1118134 - Segurança da Informação, Controles de segurança, UFV, 2025, UFV-MG, Analista de Tecnologia da Informação

Um projeto de software seguro deve ser concebido desde o princípio tendo-se a segurança em mente. São exemplos de práticas seguras de desenvolvimento, EXCETO:

A)

a configuração de CORS, permitindo o acesso incondicional aos recursos da API.

B)

o uso de modelagem de ameaças para autenticação crítica, o controle de acesso, lógica de negócios e os fluxos de chaves.

C)

a determinação do fluxo correto e os estados de falha no desenvolvimento da história do usuário, certificando-se de que sejam bem compreendidos e aceitos pelas partes responsáveis e afetadas.

D)

a validação de todos os fluxos críticos na criação de testes de unidade e integração, verificando se são resistentes ao modelo de ameaça, compilando casos de uso de sucesso e casos de uso indevido para cada camada da sua aplicação.

#Questão 1118135 - Segurança da Informação, Ataques e ameaças, UFV, 2025, UFV-MG, Analista de Tecnologia da Informação

Segundo o relatório de segurança de aplicações da OWASP (OWASP AppSec), uma das fontes mais comuns de vulnerabilidades das aplicações é a falha de configuração.
Entre as alternativas abaixo, assinale aquela que NÃO é um exemplo de falha de configuração:

A)

Falta de cabeçalhos de segurança em comunicações de rede.

B)

Páginas de erro mostrando aos usuários stack traces e mensagens de erro excessivamente informativas.

C)

Configurações de autorização de acesso que permitem que usuários externos acessem recursos privados de outros usuários.

D)

Definição de uma pilha mínima de execução do sistema, somente com os serviços necessários e contas com os privilégios mínimos de acesso.

#Questão 1118194 - Segurança da Informação, Conceitos Básicos em Segurança da Informação, IDECAN, 2025, ADAGRI/CE, Auditor Fiscal Agropecuário - Médico Veterinário

A segurança da informação baseia-se em princípios fundamentais que asseguram a proteção dos dados contra acessos não autorizados e garantem a integridade e a autenticidade das comunicações digitais. A confidencialidade, um desses princípios, é comumente aplicada por meio de criptografia, e a assinatura digital é utilizada para verificar a integridade e a autenticidade das mensagens trocadas em ambientes digitais. Considerando esses conceitos, assinale a alternativa abaixo que descreve corretamente como a assinatura digital assegura a autenticidade e integridade dos dados, sem comprometer a confidencialidade.

A)

A assinatura digital criptografa o documento original com a chave privada do remetente, garantindo que apenas o destinatário possa descriptografá-lo com a chave pública.

B)

A assinatura digital utiliza uma chave privada para criptografar o documento, garantindo sua confidencialidade e a identidade do remetente.

C)

A assinatura digital consiste em um resumo criptográfico do documento, criptografado com a chave privada do remetente, garantindo a integridade e autenticidade da mensagem.

D)

A assinatura digital gera um resumo criptográfico do documento, que é criptografado com a chave pública do remetente, garantindo a autenticidade da assinatura.

#Questão 1118290 - Segurança da Informação, Políticas de Segurança de Informação, IBADE, 2025, PC-BA, Avaliação Final do Curso de Formação - Perito Médico Legista de Polícia Civil

Qual é o principal objetivo da Norma 02 - Norma de Controle de Acesso da SSP-BA?

A)

Estabelecer políticas de uso de dispositivos pessoais exclusivos no ambiente de trabalho da PRODEB.

B)

Definir diretrizes gerais para o controle de acesso lógico aos ativos de informação da SSP-BA, especialmente os baseados em recursos tecnológicos.

C)

Garantir o acesso irrestrito aos dados da PRODEB para todos os colaboradores.

D)

Propor medidas de segurança física para proteger somente os servidores do DPT-BA.

E)

Garantir o acesso irrestrito aos dados da SVO para todos os colaboradores.

Questões de Segurança da Informação do ano 2025

Pesquise questões de concurso nos filtros abaixo