Questões de Segurança da Informação da FGV

Pesquise questões de concurso nos filtros abaixo

Listagem de Questões de Segurança da Informação da FGV

#Questão 1066918 - Segurança da Informação, Criptografia, FGV, 2022, Prefeitura de Manaus - AM, Analista de Suporte de Tecnologia da Informação

Um usuário de uma máquina rodando Windows 10 precisou criptografar apenas uma determinada pasta no disco rígido de seu equipamento, que estava usando o sistema de arquivos NTFS. Para realizar essa tarefa, esse usuário usou o recurso do Windows denominado 

#Questão 1067686 - Segurança da Informação, Norma ISO 27001, FGV, 2022, TJ-DFT, Analista Judiciário - Análise de Sistemas

Durante uma auditoria externa contratada pelo Tribunal de Justiça ao departamento de segurança da informação, foram avaliados os sistemas existentes seguindo a Norma ABNT NBR ISO/IEC 27001. Durante a avaliação, houve a necessidade de prover um sistema de gerenciamento de senhas interativo e com qualidade.
Para criar o seu sistema, o departamento de segurança deve fazer uso do objetivo de controle: 

#Questão 1067687 - Segurança da Informação, Controles de segurança, FGV, 2022, TJ-DFT, Analista Judiciário - Análise de Sistemas

Ana precisa enviar a mensagem M para Bráulio de forma sigilosa pela rede do Tribunal de Justiça atendendo aos requisitos de segurança: autenticidade, não repúdio, integridade e confidencialidade. Para isso, Ana deve enviar uma chave secreta K para Bráulio e gerar uma assinatura digital AD(M).
Considerando que a chave K deve ser conhecida apenas por Ana e Bráulio, após esse processo deve-se cifrar K e AD(M) com a chave:

#Questão 1067688 - Segurança da Informação, Segurança de sistemas de informação, FGV, 2022, TJ-DFT, Analista Judiciário - Análise de Sistemas

A equipe de analista de sistemas Alfa aplica o DevSecOps ativamente em seu processo de desenvolvimento de software.
Todos os membros da equipe Alfa são incentivados a se preocuparem com a segurança do software de forma proativa desde o início do processo de desenvolvimento, aplicando diretamente a prática DevSecOps:

#Questão 1067689 - Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, FGV, 2022, TJ-DFT, Analista Judiciário - Análise de Sistemas

PedidosSemEstresse é uma aplicação Web destinada a digitalizar o processo de pedidos de serviços de um órgão da administração pública. A interface de PedidosSemEstresse utilizada pelos usuários faz chamadas a uma API RESTful e não utiliza facilidades de login único (single sign-on – SSO). Recentemente, o usuário interno João utilizou suas próprias credenciais com privilégios somente de execução de métodos GET para explorar vulnerabilidades e teve acesso direto a API RESTful. Assim, João fez chamadas a métodos POST com sucesso.
Com base no OWASP Top Ten, a vulnerabilidade explorada por João é da categoria:

Navegue em mais matérias e assuntos

{TITLE}

{CONTENT}

{TITLE}

{CONTENT}
Estude Grátis