Questões de Segurança da Informação da FCC

Pesquise questões de concurso nos filtros abaixo

Listagem de Questões de Segurança da Informação da FCC

#Questão 1117645 - Segurança da Informação, Autenticação, FCC, 2025, TRT - 15ª Região (SP), Analista Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação

Uma equipe de desenvolvimento utiliza o GitLab CI/CD para automação de builds e deploys. Para otimizar o processo de integração continua (CI), foi configurado um webhook para disparar automaticamente um pipeline de build assim que um commit é enviado ao branch main. No entanto, durante uma atualização do ambiente de produção, percebeu-se que o webhook falhou e o pipeline não foi executado, causando atraso no deploy. Após uma análise técnica, verificou-se que o problema ocorreu devido a uma falha no endpoint do webhook, que não conseguiu validar a mensagem enviada. A solução técnica que deve ser implementada para garantir que o webhook não falhe novamente devido a erros de validação é  

#Questão 1117647 - Segurança da Informação, Autenticação, FCC, 2025, TRT - 15ª Região (SP), Analista Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação

Um Tribunal implementou um sistema de controle de acesso lógico para seus funcionários, utilizando um modelo de autenticação e autorização baseado em papéis (RBAC). O sistema exige que os funcionários realizem a autenticação forte antes de acessar dados críticos. Durante uma auditoria intema, foi observado que alguns usuários com funções administrativas estavam acessando recursos sem que a autenticação forte fosse exigida, o que representava um risco. O procedimento que deve ser implementado primeiramente para corrigir a falha e assegurar que a autenticação forte seja exigida para todos os usuários ao acessar recursos críticos é  

#Questão 1117648 - Segurança da Informação, Ataques e ameaças, FCC, 2025, TRT - 15ª Região (SP), Analista Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação

Um Tribunal realiza periodicamente testes de intrusão para verificar vulnerabilidades em sua infraestrutura de rede interna e sem fio. Durante um teste, os analistas identificaram que um atacante poderia interceptar e modificar o tráfego de comunicação entre dois dispositivos. Com base no cenário descrito, a técnica de ataque que foi identificada é  

#Questão 1118935 - Segurança da Informação, Políticas de Segurança de Informação, FCC, 2025, Prefeitura de São Paulo - SP, Analista de Planejamento e Desenvolvimento Organizacional Tecnologia da Informação e Comunicação

Para defender uma Prefeitura contra ataques cibernéticos, uma Analista decidiu executar ações aplicando o princípio de “nunca confiar, sempre verificar”, visando proteger os dados sensíveis dos cidadãos e garantir a continuidade dos serviços públicos, mediante a implementação 

#Questão 1118936 - Segurança da Informação, Backup em Segurança da Informação, FCC, 2025, Prefeitura de São Paulo - SP, Analista de Planejamento e Desenvolvimento Organizacional Tecnologia da Informação e Comunicação

Considere a notícia a seguir:

Em maio de 20717, o Serviço Nacional de Saúde (NHS) do Reino Unido foi severamente afetado pelo ransomware WannalCry. O ataque criptografou dados e exigiu resgates para liberar os sistemas, causando a interrupção de serviços em mais de um terço dos hospitais do NHS. Milhares de consultas e cirurgias foram canceladas, resultando em custos financeiros significativos.

Como integrante da equipe de analistas da área de saúde de uma Prefeitura Municipal, ao analisar o caso acima descrito, considerando a aplicação da 150 223401 e visando a segurança dos dados do órgão, conclui-se que o impacto do ataque poderia ter sido minimizado ou até evitado se o órgão tivesse 

Navegue em mais matérias e assuntos

{TITLE}

{CONTENT}

{TITLE}

{CONTENT}
Estude Grátis