Questões de Segurança da Informação da CESGRANRIO

#Questão 1098438 - Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, CESGRANRIO, 2025, BANESE, Técnico Bancário III - Suporte

A segurança é uma condição do sistema resultante do estabelecimento e da manutenção das medidas de proteção do sistema. As vulnerabilidades de um sistema podem ser exploradas para violar a sua segurança. Uma medida de proteção básica é configurar um sistema para operar de uma forma que elimine ou mitigue vulnerabilidades conhecidas.
Essa medida de proteção é conhecida como

A)

blocking

B)

evading

C)

hardening

D)

jamming

E)

sealing

#Questão 1098458 - Segurança da Informação, Criptografia, CESGRANRIO, 2025, BANESE, Técnico Bancário III - Desenvolvimento

Os sistemas bancários adotam regras rigorosas de segurança da informação para proteger transações financeiras e dados sensíveis dos clientes. Essas regras baseiam-se nos pilares da segurança da informação.
Considerando-se esse contexto, utilizar algoritmos de criptografia simétrica para cifrar mensagens garante

A)

confidencialidade

B)

disponibilidade

C)

integridade

D)

autenticidade

E)

irretratabilidade

#Questão 1098471 - Segurança da Informação, Autenticação, CESGRANRIO, 2025, BANESE, Técnico Bancário III - Desenvolvimento

Ao expandir sua plataforma de serviços on-line, uma empresa do ramo financeiro precisa garantir que apenas usuários autorizados acessem informações sensíveis. Para isso, a equipe de segurança está implementando um modelo baseado nos princípios de Autenticação, Autorização e Auditoria (AAA).
Na implementação desse modelo, qual dos seguintes processos é responsável por verificar a identidade de um usuário antes de conceder acesso ao sistema?

A)

Auditoria

B)

Autenticação

C)

Autorização

D)

Criptografia

E)

Segregação de funções

#Questão 1098508 - Segurança da Informação, Conceitos Básicos em Segurança da Informação, CESGRANRIO, 2025, BANESE,

Seguindo as normas e os padrões da ICP-Brasil, a Autoridade de Carimbo do Tempo (ACT) emite carimbos de tempo que podem ser usados, por exemplo, para impedir a mudança da ordem cronológica dos eventos.
O carimbo de tempo é um mecanismo de segurança fundamental para assegurar a

A)

disponibilidade

B)

autenticidade

C)

confidencialidade

D)

irretratabilidade

E)

irretroatividade

#Questão 952708 - Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, CESGRANRIO, 2023, AGERIO, Analista de Desenvolvimento / Tecnologia da Informação

Aplicações web mal construídas podem conter vulnerabilidades que permitem o vazamento de dados do servidor hospedeiro. Por exemplo, se a aplicação web não fizer a correta sanitização dos dados de entrada, poderá permitir o acesso ao conteúdo de arquivos localizados fora do repositório da aplicação. Nessa situação, suponha que a entrada maliciosa ../../../../etc/passwd seja processada pelo script da aplicação web no servidor, e que a resposta retornada ao navegador seja o conteúdo do arquivo passwd do sistema hospedeiro.
Se isso ocorrer, essa aplicação web estará vulnerável ao ataque de

A) Path Traversal

B) SQL Injection

C) Phishing

D) XSS

E) CSRF

Questões de Segurança da Informação da CESGRANRIO

Pesquise questões de concurso nos filtros abaixo