Questões sobre Engenharia de Software

Pesquise questões de concurso nos filtros abaixo

Listagem de Questões sobre Engenharia de Software

#Questão 728975 - Ciência da Computação, Engenharia de Software, CESPE / CEBRASPE, 2018, Agência Brasileira de Inteligência (ABIN), Oficial de Inteligência

Julgue os itens a seguir, relativos a injeção de código, engenharia reversa e exfiltração (ou desinfiltração) de dados. Situação hipotética: Na coleta de informações de um sistema atacado pelo malware Y, observou-se que as chamadas às APIs do Windows estavam sendo redirecionadas para o software de monitoramento antes que o código da API fosse efetivamente chamado, criando informações sobre a sequência das operações do sistema executadas pela amostra de malware. Assertiva: Essa situação descreve um ataque do tipo API hooking, cuja característica é a garantia de que o comportamento do nível do sistema (que, em algum momento no tempo, deve usar uma chamada de API) não é ignorado, a menos que a chamada da API correspondente não seja conectada.

#Questão 728993 - Ciência da Computação, Engenharia de Software, CESPE / CEBRASPE, 2018, Agência Brasileira de Inteligência (ABIN), Oficial de Inteligência

Com o objetivo de direcionar testes de penetração a ser executados em uma organização, um analista deve considerar os seguintes requisitos.

I Devem ser realizados ataques sem que o testador tenha conhecimento prévio acerca da infraestrutura e(ou) aplicação.

II Devem ser enviadas ao testador informações parciais e(ou) limitadas sobre os detalhes internos do programa de um sistema, simulando, por exemplo, um ataque de hacker externo.

Tendo como referência a situação hipotética apresentada, julgue os itens que se seguem.

O requisito II é uma descrição do teste de penetração do tipo white-box, que é normalmente considerado uma simulação de ataque por fonte interna e(ou) usuário privilegiado.

#Questão 728996 - Ciência da Computação, Engenharia de Software, CESPE / CEBRASPE, 2018, Agência Brasileira de Inteligência (ABIN), Oficial de Inteligência

Acerca de testes de penetração, julgue os itens seguintes.

Na situação apresentada na figura a seguir, de acordo com o OSSTMM (The Open Source Security Testing Methodology Manual), seria correto classificar o teste de penetração como um teste do tipo tandem, mas não como um teste double blind, haja vista que, na técnica tandem, o alvo não recebe notificação prévia referente ao alcance da auditoria, aos canais testados e aos vetores de teste.

#Questão 728997 - Ciência da Computação, Engenharia de Software, CESPE / CEBRASPE, 2018, Agência Brasileira de Inteligência (ABIN), Oficial de Inteligência

Acerca de testes de penetração, julgue os itens seguintes. Na análise de vulnerabilidades, uma das fases da execução do teste de penetração de acordo com o PTES (Penetration Testing Execution Standard), a varredura de porta é uma técnica que ajuda a obter uma visão geral básica do que pode estar disponível na rede de destino ou no host; na exploração, outra fase da execução de tal teste, o fuzzing visa recriar um protocolo ou aplicativo e enviar dados no aplicativo com o intuito de identificar uma vulnerabilidade.

#Questão 729762 - Ciência da Computação, Engenharia de Software, CESGRANRIO, 2018, Banco do Brasil S.A. (BB), Escriturário

Considere o seguinte código Scala:

Qual o resultado desse código quando executado?

Navegue em mais matérias e assuntos

{TITLE}

{CONTENT}

{TITLE}

{CONTENT}
Estude Grátis