Questões de Concurso de Segurança da Informação

11 Q1106639

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2025

Banca: FCPC

O gerenciamento dos riscos é um ponto importante a ser considerado na disponibilização de aplicações. Sobre as etapas do processo de gerenciamento de riscos, marque a alternativa correta.

A Na etapa de análise dos riscos são definidas as estratégias de evitar a sua ocorrência, bem como as soluções que devem ser aplicadas no sistema. B A etapa de mitigação dos riscos trata da forma como os riscos são avaliados e categorizados fornecendo dados para a etapa posterior de correções. C Na etapa de monitoramento de riscos é realizado o acompanhamento contínuo dos riscos, bem como, revisões periódicas sobre os riscos mapeados. D A etapa de identificação dos riscos ocorre quando algum comunicado de incidente no sistema é recebido, sendo categorizado e avaliado para mensurar o impacto no sistema.

12 Q1105694

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos Segurança de sistemas de informação

Ano: 2025

Banca: INAZ do Pará

Um usuário doméstico relatou que seu computador começou a apresentar lentidão significativa após uma atualização automática do sistema operacional. O técnico identificou que o computador estava rodando um antivírus desatualizado e que várias atualizações de segurança estavam pendentes. Além disso, notou a presença de arquivos temporários acumulados e programas sendo executados na inicialização sem necessidade.

Com base nesse cenário, assinale a alternativa INCORRETA sobre as práticas recomendadas para manter a segurança e o desempenho do sistema.

A Antivírus desatualizados podem não detectar novas ameaças, comprometendo a segurança do sistema. B A limpeza de arquivos temporários e a desativação de programas desnecessários na inicialização podem melhorar o desempenho do computador. C Manter o sistema operacional e os programas de segurança atualizados é essencial para proteger o sistema contra malware e vulnerabilidades. D Atualizações automáticas podem, ocasionalmente, causar incompatibilidades que exigem diagnósticos e correções manuais. E Atualizações do sistema operacional podem incluir correções de vulnerabilidades e melhorias de desempenho, mas podem ser desativadas permanentemente para evitar lentidão.

13 Q1104476

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2025

Banca: UECE-CEV

Assinale a opção que corresponde à definição dada pelo National Institute of Standards and Technology (NIST) para o conceito de Vulnerabilidade.

A Falha em um sistema que pode ser explorada por um atacante para comprometer a confidencialidade, integridade ou disponibilidade dos dados. B Capacidade de um sistema em detectar e responder a ataques cibernéticos em tempo real. C Presença de uma defesa inadequada contra ataques externos em um sistema. D Possibilidade de um sistema ser acessado sem autenticação apropriada por qualquer usuário. E Risco associado a uma falha de segurança, com base na probabilidade de ocorrência de um ataque.

14 Q1098438

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2025

Banca: Fundação CESGRANRIO (CESGRANRIO)

A segurança é uma condição do sistema resultante do estabelecimento e da manutenção das medidas de proteção do sistema. As vulnerabilidades de um sistema podem ser exploradas para violar a sua segurança. Uma medida de proteção básica é configurar um sistema para operar de uma forma que elimine ou mitigue vulnerabilidades conhecidas.
Essa medida de proteção é conhecida como

A blocking B evading C hardening D jamming E sealing

15 Q1097340

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2025

Banca: Fundação Carlos Chagas (FCC)

Ao ser questionado sobre a segurança em plataformas low-code, uma Técnica de um Tribunal Regional do Trabalho respondeu, corretamente que

A a segurança em low-code depende exclusivamente das práticas de desenvolvimento do usuário. B a integração com sistemas existentes pode introduzir vulnerabilidades especificas. C plataformas low-code possuem segurança nativa que elimina todos os riscos de segurança. D todas as plataformas low-code garantem a mesma qualidade de segurança. E low-code não pode ser utilizado para desenvolver aplicações que exigem alta segurança.

16 Q1090863

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos Ataques e ameaças

Ano: 2025

Banca: CESPE / CEBRASPE

Acerca de ameaças e vulnerabilidades em aplicações, julgue o item a seguir.

Uma das consequências de um ataque de CSRF (cross-site request forgery) bem-sucedido é que o atacante consegue levar o usuário vítima a executar uma ação involuntariamente, podendo causar prejuízos variados, conforme a aplicação explorada.

17 Q1090862

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos Ataques e ameaças

Ano: 2025

Banca: CESPE / CEBRASPE

Acerca de ameaças e vulnerabilidades em aplicações, julgue o item a seguir.

Considere a seguinte URL.

https://prova.com/prova_seguranca?id=1332

Se nenhum outro controle estiver em vigor, um atacante pode simplesmente modificar o valor id para visualizar outros registros da aplicação em questão, sendo esse um exemplo de referência insegura a objetos que leva ao escalonamento horizontal de privilégios.

18 Q1089749

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos Norma ISO 27001 ISO 27002 + 2

Ano: 2025

Banca: CESPE / CEBRASPE

A respeito de gestão de segurança da informação, protocolos de autenticação, ameaças e vulnerabilidades em aplicações e segurança de aplicativos web, julgue o item a seguir, considerando, no que couber, as disposições das normas técnicas NBR ISO/IEC 27001:2022 e NBR ISO/IEC 27002:2022.

A metodologia OWASP (open web application security project) propõe um modelo de escopo de segurança restrito às etapas finais do desenvolvimento de software, focando principalmente na detecção e na mitigação de vulnerabilidades em produtos já prontos.

19 Q1089748

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos Norma ISO 27001 ISO 27002 + 2

Ano: 2025

Banca: CESPE / CEBRASPE

A respeito de gestão de segurança da informação, protocolos de autenticação, ameaças e vulnerabilidades em aplicações e segurança de aplicativos web, julgue o item a seguir, considerando, no que couber, as disposições das normas técnicas NBR ISO/IEC 27001:2022 e NBR ISO/IEC 27002:2022.

No contexto do planejamento e do controle operacionais, a organização deve controlar as mudanças planejadas e analisar criticamente as consequências de mudanças não intencionais, tomando ações para mitigar quaisquer efeitos adversos, conforme necessário.

20 Q1089747

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos Norma ISO 27001 ISO 27002 + 2

Ano: 2025

Banca: CESPE / CEBRASPE

A respeito de gestão de segurança da informação, protocolos de autenticação, ameaças e vulnerabilidades em aplicações e segurança de aplicativos web, julgue o item a seguir, considerando, no que couber, as disposições das normas técnicas NBR ISO/IEC 27001:2022 e NBR ISO/IEC 27002:2022.

A camada de inteligência estratégica de ameaças de uma organização deve atuar na coleta de informações sobre as metodologias dos atacantes, bem como sobre as ferramentas e tecnologias envolvidas nos ataques.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão