1 Q1116206
Segurança da Informação Ataques e ameaças
Ano: 2025
Banca: CESPE / CEBRASPE
Assinale a opção que corresponde a um ataque que se caracteriza pela inundação de um recurso de rede para torná-lo lento ou inacessível para usuários legítimos. 
2 Q1116205
Segurança da Informação Autenticação
Ano: 2025
Banca: CESPE / CEBRASPE
Um protocolo de autenticação que utiliza JSON Web Token (JWT) é o  
3 Q1092617
Segurança da Informação Noções de Segurança
Ano: 2025
Banca: CESPE / CEBRASPE

No que se refere à segurança da informação, julgue o item subsecutivo. 


Conforme o princípio da disponibilidade, as informações devem estar disponíveis 24 horas por dia, todos os dias da semana. 

4 Q1092616
Segurança da Informação Conceitos Básicos em Segurança da Informação
Ano: 2025
Banca: CESPE / CEBRASPE

No que se refere à segurança da informação, julgue o item subsecutivo. 


Confidencialidade, disponibilidade, integridade e autenticidade são os requisitos básicos necessários para classificar uma informação como segura no âmbito das iniciativas de governo. 

5 Q1092615
Segurança da Informação Conceitos Básicos em Segurança da Informação
Ano: 2025
Banca: CESPE / CEBRASPE

No que se refere à segurança da informação, julgue o item subsecutivo. 


A integridade relaciona-se com a veracidade da informação durante todo o seu ciclo de vida. 

6 Q1092424
Segurança da Informação Norma ISO 27001
Ano: 2025
Banca: CESPE / CEBRASPE

Acerca da gestão de segurança da informação, de métodos de autenticação e de ameaças e vulnerabilidades em aplicações, julgue o item a seguir.


De acordo com a NBR ISO/IEC 27001, ao estabelecer o programa de auditoria interna, a organização deve desconsiderar resultados de auditorias anteriores para minimizar possíveis vieses, e sortear os auditores encarregados entre aqueles capacitados, de modo a evitar influências políticas no processo da auditoria interna. 

7 Q1092423
Segurança da Informação Controles de segurança Ataques e ameaças Autenticação
Ano: 2025
Banca: CESPE / CEBRASPE

No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.


Na execução de uma aplicação web, a possibilidade de um usuário não autenticado agir como um usuário autenticado ou de um usuário comum autenticado agir como um administrador representa falha de segurança de elevação de privilégios relacionada ao controle de acesso da aplicação.

8 Q1092422
Segurança da Informação Criptografia
Ano: 2025
Banca: CESPE / CEBRASPE

No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguinte.


A implantação de criptografia ponta a ponta nas comunicações elimina a necessidade de monitoramento ativo da rede para a detecção de atividades suspeitas relacionadas a ataques de eavesdropping.

9 Q1092421
Segurança da Informação Certificação Digital em Segurança da Informação
Ano: 2025
Banca: CESPE / CEBRASPE

Julgue o item a seguir, relativo à certificação digital, à gestão de riscos e ao disposto na Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais − LGPD).


Um certificado digital X.509 pode ser considerado confiável para estabelecer a identidade de uma entidade se o campo CN (common name) contiver o nome correto da entidade, pois o CN é suficiente para validar a autenticidade do certificado.

10 Q1092382
Segurança da Informação SSL
Ano: 2025
Banca: CESPE / CEBRASPE

Julgue o item subsecutivo, relativo aos protocolos HTTPS e SSL/TLS.


O handshake TLS é mais lento e complexo que o handshake SSL, que, por sua vez, possui menos etapas, estabelecendo uma conexão mais rápida que aquele.