Questões de Segurança da Informação da FCPC

Pesquise questões de concurso nos filtros abaixo

Listagem de Questões de Segurança da Informação da FCPC

#Questão 1132949 - Segurança da Informação, Norma 27005, FCPC, 2025, UFC, Analista de Tecnologia da Informação / Área: Segurança da Informação

De acordo com a ABNT NBR ISO/IEC 27005:2023, “a utilidade de categorizar controles como preventivos, detectivos e corretivos reside em seu uso, para assegurar que a construção de planos de tratamento de riscos sejam resilientes a falhas nos controles.” Considerando uma seleção apropriada de controles preventivos, detectivos e corretivos, assinale a alternativa correta.

#Questão 1132951 - Segurança da Informação, Ataques e ameaças, FCPC, 2025, UFC, Analista de Tecnologia da Informação / Área: Segurança da Informação

Durante a realização de testes de invasão em uma aplicação Web, um analista encontrou um vetor de ataque para uma travessia de diretórios. Marque a alternativa que possui um payload válido para este ataque.

#Questão 1132952 - Segurança da Informação, Ataques e ameaças, FCPC, 2025, UFC, Analista de Tecnologia da Informação / Área: Segurança da Informação

Uma equipe de tratamento de incidentes está analisando uma campanha de phishing através da qual um atacante utiliza uma página falsa com várias camadas transparentes ou opacas para induzir suas vítimas a interagir com uma página Web diferente daquela que eles acreditam estar interagindo. Marque a alternativa que identifica esse tipo de ataque e uma possível técnica de mitigação para ele.

#Questão 1132953 - Segurança da Informação, ISO 27002, FCPC, 2025, UFC, Analista de Tecnologia da Informação / Área: Segurança da Informação

De acordo com a ABNT NBR ISO/IEC 27002:2022, a respeito do uso aceitável de informações e outros ativos associados, NÃO convém que uma política específica por tema declare:

#Questão 1132954 - Segurança da Informação, Segurança de sistemas de informação, FCPC, 2025, UFC, Analista de Tecnologia da Informação / Área: Segurança da Informação

“O Open Worldwide Application Security Project (OWASP) é uma fundação sem fins lucrativos que trabalha para melhorar a segurança do software. [...] Somos uma comunidade aberta dedicada a permitir que organizações concebam, desenvolvam, adquiram, operem e mantenham aplicativos confiáveis. Todos os nossos projetos, ferramentas, documentos, fóruns e capítulos são gratuitos e abertos a qualquer pessoa interessada em melhorar a segurança de aplicativos”.
(Fonte: https://owasp.org/about/).

Assinale a alternativa que descreve o OWASP Top Ten.

Navegue em mais matérias e assuntos

{TITLE}

{CONTENT}

{TITLE}

{CONTENT}
Estude Grátis