Questões de Segurança da Informação

#Questão 1068237 - Segurança da Informação, Plano de Continuidade de Negócios, FGV, 2022, TJ-DFT, Analista Judiciário - Segurança da Informação

Um órgão do Poder Judiciário está realizando a análise de impacto em seu negócio, identificando os efeitos de uma interrupção das suas atividades, a fim de subsidiar o seu processo de gestão de continuidade de negócios. Uma das atividades a ser executada pelo órgão durante o seu processo de análise de impacto de negócio é:

A) identificar as atividades internas de seus colaboradores, desconsiderando os relacionamentos com os fornecedores;

B) identificar os requisitos para continuar e recuperar as atividades priorizadas dentro do prazo e na capacidade aceitável;

C) implementar e manter uma estrutura de respostas que permita aviso e comunicação oportuna às partes do órgão atingido pela disrupção;

D) identificar o período máximo tolerável de disrupção para as atividades do órgão;

E) estabelecer prazo padrão para recuperação das atividades identificadas na análise.

#Questão 1068238 - Segurança da Informação, Ataques e ameaças, FGV, 2022, TJ-DFT, Analista Judiciário - Segurança da Informação

Uma equipe de segurança de um órgão público designada para realizar testes de penetração conseguiu obter um arquivo de senhas pré-computadas em seus hashes correspondentes de um servidor de banco de dados. O tipo de ataque mais efetivo para descobrir as senhas a partir desses hashes é o:

A) Pass the hash;

B) Rainbow Table;

C) Ataque de força bruta;

D) Hashcat;

E) Password Spraying.

#Questão 1068239 - Segurança da Informação, Segurança na Internet, FGV, 2022, TJ-DFT, Analista Judiciário - Segurança da Informação

Uma equipe de segurança de um órgão público foi designada para realizar testes de penetração no âmbito do Tribunal de Justiça do Distrito Federal e dos Territórios. Como parte da etapa de coleta de informações, a seguinte busca foi realizada em fontes abertas https://www.google.com/search?q=site:tjdft.jus.br. A requisição retornará páginas:

A) que contêm o link tjdft.jus.br;

B) com a url tjdft.jus.br;

C) que contêm endereços de e-mail tjdft.jus.br;

D) que contêm o título tjdft.jus.br;

E) dentro do domínio tjdft.jus.br.

#Questão 1068240 - Segurança da Informação, Ataques e ameaças, FGV, 2022, TJ-DFT, Analista Judiciário - Segurança da Informação

A equipe de segurança de um órgão público detectou em seus sistemas de monitoramento a seguinte requisição em direção a um site do órgão: http://www.site.gov.br/index.php?username=1'%20or%20'1'%20 =%20'1'))/*&password=t&$t3. O tipo e a técnica de ataque detectados são, respectivamente:

A) HTML injection, com o objetivo de alterar a página de login;

B) SQL injection, com o objetivo de bypassar a página de login;

C) SQL injection, com o objetivo de forçar o banco de dados a gerar um erro;

D) Command injection, com o objetivo de realizar a execução de código na página de login;

E) Command injection, com o objetivo de forçar o banco de dados a gerar um erro.

#Questão 1068241 - Segurança da Informação, Ataques e ameaças, FGV, 2022, TJ-DFT, Analista Judiciário - Segurança da Informação

Ameaças persistentes avançadas (APT) utilizam múltiplos vetores de ataque em explorações personalizadas e complexas. A principal característica desse tipo de ameaça é a persistência de forma oculta por um longo período de tempo, com o objetivo de exfiltrar dados ou conduzir interrupção sustentada das operações de negócios de um alvo. Pode ser considerada uma técnica de persistência:

A) Criar uma conta;

B) Alternate Data Streams (ADS);

C)

Exploit;

D) Program packing;

E) Codificação de dados.

Questões de Segurança da Informação

Pesquise questões de concurso nos filtros abaixo