Home
Cadastre-se
Concurso Público
- Concurso Público
- Concursos Abertos
- Questões de Concurso
- Material Gratuito
- Provas para Download
OAB
- OAB
- Questões OAB
ENEM
- ENEM
- Questões ENEM
Dicas
Fale Conosco

Questões de Segurança da Informação da Instituto Consulplan

Pesquise questões de concurso nos filtros abaixo

Modo de Exibição

Matéria

Assunto

Banca

Ano

Tipo

Nível de Escolaridade

Listagem de Questões de Segurança da Informação da Instituto Consulplan

#Questão 1129326 - Segurança da Informação, Autenticação, Instituto Consulplan, 2025, TJ/RO, Analista Judiciário - Analista de Sistemas

O OAuth 2.0 é um protocolo de autorização que foi projetado para conceder um acesso a um conjunto de recursos. No desenvolvimento de sistemas esse recurso é muito útil, pois permite que um usuário faça login em uma aplicação sem a necessidade de compartilhar sua senha diretamente com o serviço. Utilizando esse protocolo o usuário autoriza a aplicação a acessar seus dados, através de um token de acesso gerado durante o processo de autorização, facilitando a integração com serviços de terceiros sem comprometer a segurança dos dados do usuário. Sobre o OAuth 2.0, assinale a afirmativa correta.

O valor do tipo de concessão do código do dispositivo é urn:ietf:params:oauth:grant-type:device_code.

Clientes especiais são aplicativos que conseguem se autenticar com segurança no servidor de autorização.

MTLS é uma extensão do fluxo do código de autorização para evitar ataques de CSRF e injeção de código de autorização.

A extensão Token Reverse define um mecanismo para clientes indicarem ao servidor de autorização que um token de acesso não é mais necessário.

Os JWTs podem ser usados como tokens de portador do OAuth 2.0 para codificar algumas partes relevantes de um token de acesso desde que não seja no próprio token de acesso.

#Questão 1129327 - Segurança da Informação, Autoridade Certificadora (AC), Instituto Consulplan, 2025, TJ/RO, Analista Judiciário - Analista de Sistemas

A infraestrutura de chaves públicas (PKI – Public Key Infrastructure) é fundamental para garantir a segurança e a confiança nas transações digitais, autenticação de usuários e comunicação segura em ambientes eletrônicos. No ecossistema do Tribunal de Justiça do Estado de Rondônia (TJRO), esse recurso pode ser aplicado/utilizado em diferentes cenários, como comunicações seguras por e-mail, autenticação em sistemas, criptografia de comunicação Web e até mesmo nas assinaturas digitais e documentos legais. Sobre o recurso em questão, analise as afirmativas a seguir.
I. Em uma ICP convencional (hierárquica), a chave pública da AC raiz deve ser conhecida de todos, sendo considerada íntegra.
II. Todo certificado deve ser assinado por alguma entidade considerada confiável pelos usuários do sistema. Essas entidades são normalmente denominadas Autoridades Certificadoras (AC ou CA – Certification Authorities).
III. O campo Validity de um certificado X509 diz respeito ao período de tempo em que o certificado é considerado válido e não é permitida a sua revogação antes desse prazo.

Está correto o que se afirma apenas em

II.

III.

I e II.

II. e III.

#Questão 953216 - Segurança da Informação, Conceitos Básicos em Segurança da Informação, Instituto Consulplan, 2023, IF-PA, Analista de Tecnologia da Informação/Desenvolvimento de Sistemas

Atualmente, existem diversos tipos de vírus que são capazes de se replicarem como, por exemplo, os vírus de rede de computadores. Descreve corretamente estes vírus:

A) Programas maliciosos que atacam apenas os computadores dos usuários, não afetando os servidores de rede.

B) Programas maliciosos que atacam apenas os servidores de rede, não afetando os computadores dos usuários.

C) Podem se propagar automaticamente, sem intervenção do usuário, ou manualmente, através da ação do próprio usuário.

D) Programas maliciosos que não se replicam automaticamente em todos os computadores da rede. Somente ocorre a replicação quando um usuário abre um arquivo infectado.

#Questão 953219 - Segurança da Informação, Backup em Segurança da Informação, Instituto Consulplan, 2023, IF-PA, Analista de Tecnologia da Informação/Desenvolvimento de Sistemas

Nos sistemas de computação, o backup é um dos procedimentos executados tanto em computadores pessoais quanto em servidores. Descreve corretamente o conceito de backup em sistemas de computação:

A) A instalação de softwares antivírus para proteger o computador contra vírus e malwares.

B) A exclusão permanente de arquivos do computador, com o objetivo de liberar espaço de armazenamento.

C) O processo de otimizar a utilização do disco rígido do computador, excluindo arquivos antigos ou desnecessários.

D) O processo de proteger dados de perda ou corrupção, criando cópias seguras dos mesmos em dispositivos externos.

#Questão 953270 - Segurança da Informação, Sistemas de Prevenção-Detecção de Intrusão, Instituto Consulplan, 2023, IF-PA, Técnico de Tecnologia da Informação

Um sistema de detecção de intrusão pode ser definido como um mecanismo automatizado de segurança e defesa detectando atividades ameaçadoras em uma rede ou em um computador. O tipo de sistema de detecção de intrusão baseado em regras predefinidas e que verifica se o tráfego de rede coincide com essas regras é o sistema de detecção de intrusão baseado em

A) anomalias.

B) assinaturas.

C) redes neurais.

D) aprendizado de máquina.

Navegue em mais matérias e assuntos

Governança de TI
Sistemas Operacionais

É uma simples e poderosa ferramenta para te ajudar a passar nos melhores Concursos Públicos. Temos milhares de questões de provas anteriores para praticar totalmente grátis e muito conteúdo para concurso.

Questões de Concurso

Questões de Português
Questões de Raciocínio Lógico
Questões de Atualidades
Questões de Direito Constitucional
Questões de Direito Penal
Questões de Direito Administrativo

Provas por Banca

CESPE
Fundação Carlos Chagas - FCC
Fundação Getúlio Vargas - FGV
Cesgranrio
VUNESP
UPENET/IAUPE

Institucional

Fale Conosco
Política de Privacidade
Termos de Uso

Feito por DEZ PONTOS SERVICOS DIGITAIS