Home
Cadastre-se
Concurso Público
- Concurso Público
- Concursos Abertos
- Questões de Concurso
- Material Gratuito
- Provas para Download
OAB
- OAB
- Questões OAB
ENEM
- ENEM
- Questões ENEM
Dicas
Fale Conosco

Questões de Segurança da Informação da FGV

Pesquise questões de concurso nos filtros abaixo

Modo de Exibição

Matéria

Assunto

Banca

Ano

Tipo

Nível de Escolaridade

Listagem de Questões de Segurança da Informação da FGV

#Questão 952461 - Segurança da Informação, Firewall em Segurança da Informação, FGV, 2023, SEFAZ- MT, Fiscal de Tributos Estaduais (FTE) - Tarde

Imagem associada para resolução da questão

Algoritmos de ciframento são frequentemente utilizados para proteger informações, transações comerciais e financeiras realizadas por meio de meios eletrônicos, em particular, pela internet.
Sobra esses algoritmos, assinale a afirmativa correta.

A) 3DES é uma função de espelhamento unidirecional.

B) ElGamal é um algoritmo de chave privada.

C) AES é um algoritmo assimétrico com chaves de tamanho fixo.

D) Blowfish é uma cifra simétrica de blocos.

E) SHA é um algoritmo de chave pública de tamanho variável.

#Questão 952462 - Segurança da Informação, , FGV, 2023, SEFAZ- MT, Fiscal de Tributos Estaduais (FTE) - Tarde

Imagem associada para resolução da questão

A quebra de controle de acesso é um dos principais riscos de segurança nas aplicações web.

Para prevenir-se desta vulnerabilidade, segundo o OWASP, é recomendado

A) permitir, por padrão, o acesso a todos os recursos da aplicação, ocultando apenas os recursos de configuração.

B) certificar-se de que a aplicação mantenha válido os tokens JWT no servidor após o logout do usuário.

C) habilitar o recurso de listagem de diretórios e arquivos do servidor web para que terceiros possam auditar o site.

D) implementar mecanismos de controle de acesso uma vez e reutilizá-los em todo aplicação.

E) manter presente no diretório raiz da aplicação web os metadados dos arquivos e os dados de backups.

#Questão 953034 - Segurança da Informação, Criptografia, FGV, 2023, PGM - Niterói, Analista de Tecnologia da Informação

O Departamento de Segurança da PGM de Niterói está implementando uma nova forma de garantir a integridade das mensagens enviadas pela rede com o uso de funções de hash criptográficas. A Procuradoria não exigiu confidencialidade, mas a garantia da informação correta e com a melhor performance. A partir dessas solicitações, a opção que atende às necessidades do envio de mensagens pela rede da Procuradoria é:

A) a mensagem mais o código de hash concatenado são encriptados usando a encriptação simétrica. Como somente remetente e destinatário compartilham a chave secreta, a mensagem deverá ter vindo do remetente e sem alteração. A criptografia é aplicada à mensagem toda;

B) o remetente e o destinatário compartilham a chave criptográfica secreta, porém, a mesma só é aplicada ao hash da mensagem. Quando a mensagem chega ao destinatário, o mesmo aplica o cálculo do hash na mensagem após decifrá-la e efetua a comparação;

C) o remetente e o destinatário compartilham um valor secreto comum, S. Calcula-se o valor de hash sobre a concatenação da mensagem e S, e anexa o valor de hash resultante a M. Após esse processo encripta-se a mensagem mais o código hash com criptografia simétrica e envia ao destinatário;

D) o remetente e o destinatário compartilham uma chave secreta para autenticar informações trocadas. Uma função MAC (código e autenticação de mensagens) toma como entrada uma chave secreta e um bloco de dados e produz um valor de hash. Esse conjunto é cifrado com criptografia simétrica e enviado;

E) a mensagem mais o código de hash concatenado são encriptados usando a encriptação assimétrica. Como existe apenas um par de chaves (pública e privada), ao cifrar com a chave privada do remetente garante que a mensagem deverá ter vindo de A e sem alteração.

#Questão 953035 - Segurança da Informação, Criptografia, FGV, 2023, PGM - Niterói, Analista de Tecnologia da Informação

João, funcionário da PGM de Niterói, instalou intencionalmente um bot na rede interna da Procuradoria. A partir do controle obtido, instalou um malware que capturava as mensagens trafegadas na rede interna para decifrá-las. Após uma semana, o setor de segurança da informação identificou os códigos maliciosos e concluiu que estes faziam uma criptoanálise baseada em análise estatística. De forma a dificultar a criptoanálise executada por João, a Procuradoria deve:

A) investigar a rede, de forma a diminuir a disponibilidade da informação trafegada, dificultando seu acesso pelo malware inserido na rede interna da Procuradoria;

B) atribuir uma maior atenção à irretratabilidade, contribuindo para um melhor nível de auditoria sofrido pelos funcionários da Procuradoria, causando maior temor quanto à instalação de qualquer malware na rede interna;

C) efetuar a instalação de antivírus baseados em assinatura e modificar o modo de operação do algoritmo para ECB (Eletronic codebook), de forma a evitar que novos ataques venham a ocorrer na rede interna da Procuradoria;

D) revisar o "Termo de Uso" ou "Termo de Serviço", o qual define as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utiliza e as situações que são consideradas abusivas;

E) buscar algoritmos que elevem o nível de confusão, aumentando a complexidade do relacionamento estatístico do texto cifrado com a chave, e de difusão, de forma que cada dígito do texto claro afete o valor de muitos do texto cifrado.

#Questão 953036 - Segurança da Informação, ICP-Brasil, FGV, 2023, PGM - Niterói, Analista de Tecnologia da Informação

Na estrutura hierárquica de confiança da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), a entidade que tem a competência de encaminhar solicitações de emissão ou revogação de certificados digitais e identificação de seus solicitantes, de forma presencial é o(a):

A) Autoridade Certificadora de 1º nível;

B) Autoridade Certificadora de 2º nível;

C) Comitê Gestor da ICP-Brasil;

D) Prestador de Serviço de Suporte;

E) Autoridade de Registro.

Navegue em mais matérias e assuntos

Governança de TI
Sistemas Operacionais

É uma simples e poderosa ferramenta para te ajudar a passar nos melhores Concursos Públicos. Temos milhares de questões de provas anteriores para praticar totalmente grátis e muito conteúdo para concurso.

Questões de Concurso

Questões de Português
Questões de Raciocínio Lógico
Questões de Atualidades
Questões de Direito Constitucional
Questões de Direito Penal
Questões de Direito Administrativo

Provas por Banca

CESPE
Fundação Carlos Chagas - FCC
Fundação Getúlio Vargas - FGV
Cesgranrio
VUNESP
UPENET/IAUPE

Institucional

Fale Conosco
Política de Privacidade
Termos de Uso

Feito por DEZ PONTOS SERVICOS DIGITAIS