Questões de Segurança da Informação da CESPE / CEBRASPE

#Questão 1069244 - Segurança da Informação, Ataques e ameaças, CESPE / CEBRASPE, 2022, DPE-RO, Analista da Defensoria Pública - Programação

Uma significativa parte da prevenção contra determinado ataque cibernético pode ser realizada por meio da minimização dos privilégios de acesso das aplicações, bem como pela sanitização de códigos relacionados aos acessos a bancos de dados. Trata-se de prevenção contra ataques

A) DDoS.

B) de SQL injection.

C) do tipo phishing.

D) do tipo ransomware.

E) de vírus.

#Questão 1069245 - Segurança da Informação, Assinatura Digital, CESPE / CEBRASPE, 2022, DPE-RO, Analista da Defensoria Pública - Programação

Considere que um documento assinado digitalmente com a chave privada do emissor e posteriormente criptografado com a chave pública do destinatário tenha sido recebido, visualizado e lido pelo destinatário. Nessa situação, a autoria desse documento ainda poderia ser questionada caso o suposto emissor alegasse

A) a não validade da chave pública usada para a criptografia.

B) a indevida distribuição de sua chave pública.

C) a necessidade de que a assinatura fosse feita com sua chave pública.

D) a inversão de ordem no processo de assinatura e criptografia.

E) o comprometimento de sua chave privada anteriormente à assinatura.

#Questão 1069246 - Segurança da Informação, Controles de segurança, CESPE / CEBRASPE, 2022, DPE-RO, Analista da Defensoria Pública - Programação

Para o estabelecimento dos controles de acesso a um sistema de informação desenvolvido numa organização, o administrador de segurança sugeriu que, para cada objeto ou recurso do sistema, fossem atribuídas autorizações de acesso bem definidas a indivíduos, funções ou grupos.
Nessa situação hipotética, a técnica de controle de acesso lógico indicada pelo administrador denomina-se

A) controle de acesso baseado em regras.

B) controle de acesso dependente de conteúdo.

C) interfaces de usuários restritas.

D) lista de controle de acesso (ACL).

E) tabelas de capacidade.

#Questão 1069247 - Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, CESPE / CEBRASPE, 2022, DPE-RO, Analista da Defensoria Pública - Programação

No desenvolvimento de uma aplicação web, passaram despercebidos alguns fluxos de dados incorretos que têm potencial para gerar um comportamento inadequado e que podem ser explorados como uma falha na segurança no sistema. Esses fluxos de dados estão relacionados a scripts que cruzam diferentes sítios (XSS ou cross-site scripting), onde um hacker, como resposta a uma requisição do cliente ao servidor, pode gerar uma página com mensagem contendo script malicioso.
A técnica mais específica para detectar a vulnerabilidade descrita na situação hipotética apresentada é o

A) teste de comportamento de navegação.

B) teste de comutação.

C) teste de injeção de erros.

D) teste baseado em sessões do usuário.

E) teste de aplicações com chamadas assíncronas.

#Questão 1069251 - Segurança da Informação, Políticas de Segurança de Informação, CESPE / CEBRASPE, 2022, DPE-RO, Analista da Defensoria Pública - Redes e Comunicação de Dados

Segundo a Lei Geral de Proteção de Dados Pessoais, as obrigações específicas para os diversos envolvidos no tratamento de dados pessoais serão estabelecidas pelos controladores e operadores por meio de

A) utilização de técnicas de tratamento.

B) responsabilização e prestação de contas.

C) publicação de relatórios de impacto.

D) formulação de regras de boas práticas e de governança .

E) solicitação da autoridade nacional.

Questões de Segurança da Informação da CESPE / CEBRASPE

Pesquise questões de concurso nos filtros abaixo