Questões de Segurança da Informação

#Questão 1068247 - Segurança da Informação, Criptografia, FGV, 2022, TJ-DFT, Analista Judiciário - Segurança da Informação

Após ser aceita em uma licitação do Tribunal de Justiça, a empresa Seg X foi contratada para implementar a segurança na rede sem fio existente. A empresa identificou que a rede sem fio utilizava o padrão 802.11 com o protocolo WPA2 (wi-fi Protected Access 2) e forneceu, como solução, a utilização do protocolo de segurança CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol). A partir do uso do protocolo CCMP, a rede do Tribunal de Justiça obterá:

A) criptografia com AES com bloco e chave de 128 bits e garantia de integridade com o modo de encadeamento de blocos de cifras;

B) codificação de dados por confidencialidade, realizando um XOR com a saída de um fluxo de cifras;

C) verificação de integridade das mensagens baseada em um CRC de 32 bits;

D) criptografia com 3DES com chave de 128 bits e autenticação a partir do código de autenticação de mensagens;

E) criptografia com o DES com chave de 56 bits no modo de operação ECB (Eletronic Code Book).

#Questão 1068252 - Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, FGV, 2022, SEFAZ-AM, Analista de Tecnologia da Informação da Fazenda Estadual - Manhã

Ao analisar uma aplicação web, um auditor verificou que ela estava vulnerável a um ataque conhecido como SSRF, uma das vulnerabilidades Top Ten 2021 do OWASP.
Caso um invasor consiga explorar tal vulnerabilidade, ele poderá

A) ler os conteúdos dos cookies que um navegador armazenou relativos a um dado domínio.

B) executar scripts no navegador da vítima, podendo inclusive realizar um sequestro de sessão do usuário.

C) injetar dados maliciosos no banco de dados da aplicação.

D) realizar requisições não autorizadas a outras localidades por meio do lado servidor dessa aplicação web vulnerável.

E) realizar uma desfiguração em qualquer página da aplicação web vulnerável.

#Questão 1068253 - Segurança da Informação, Segurança de sistemas de informação, FGV, 2022, SEFAZ-AM, Analista de Tecnologia da Informação da Fazenda Estadual - Manhã

De acordo com a norma ISO 15408, o desenvolvedor de um produto e seu avaliador especificam, antes e durante a fase de avaliação, o que deve ser avaliado.
A definição das propriedades exatas de segurança do alvo da avaliação, bem como do escopo exato de avaliação negociados, estão em um documento, denominado pelo Common Criteria de

A) Security Functional Requirements (SFRs).

B) Protection Profile (PP).

C) Security Target (ST).

D) Evaluation Assurance Level (EAL).

E) Security Assurance Requirements (SARs).

#Questão 1068254 - Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, FGV, 2022, SEFAZ-AM, Analista de Tecnologia da Informação da Fazenda Estadual - Manhã

Um atacante utilizou um motor de buscas para detectar um website com componentes vulneráveis. Ele verificou que a aplicação dinamicamente incluía scripts externos, e assim conseguiu fazer o upload de um script malicioso hospedado em um site controlado pelo atacante.
Esse comprometimento permitiu a alteração e remoção de páginas, bem como o sequestro do servidor para ser utilizado como um bot de DDoS. Por fim, dados foram afetados, com roubo de senhas e informações.

A primeira vulnerabilidade explorada, que permitiu todos esses ataques, foi

A) xss.

B) remote file inclusion.

C) defacement.

D) ransomware.

E) xsrf.

#Questão 1068255 - Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, FGV, 2022, SEFAZ-AM, Analista de Tecnologia da Informação da Fazenda Estadual - Manhã

Em relação ao conceito de ameaças, vulnerabilidades e impactos, analise as afirmativas a seguir.

I. O vazamento de dados sensíveis e sigilosos pode causar um grande impacto à imagem de uma empresa.
II. Ameaças podem ser identificadas e até mesmo eliminadas se forem adotados os controles e medidas de proteção adequadas.
III. Espionagem industrial é uma vulnerabilidade permanente para determinados segmentos de negócios.

Está correto o que se afirma em

A) I, apenas.

B) II, apenas.

C) III, apenas.

D) I e II, apenas.

E) I e III, apenas.

Questões de Segurança da Informação

Pesquise questões de concurso nos filtros abaixo