Questões de Segurança da Informação

#Questão 1068770 - Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, CESPE / CEBRASPE, 2022, TCE-RJ, Analista de Controle Externo

#Questão 1068771 - Segurança da Informação, Criptografia, CESPE / CEBRASPE, 2022, TCE-RJ, Analista de Controle Externo

#Questão 1068772 - Segurança da Informação, Criptografia, CESPE / CEBRASPE, 2022, TCE-RJ, Analista de Controle Externo

#Questão 1068773 - Segurança da Informação, Sistemas de Prevenção-Detecção de Intrusão, FGV, 2022, PC-AM, Perito Criminal - 4ª Classe - Processamento de Dados

Acerca de sistemas de detecção de intrusos (IDS e IPS), assinale V para a afirmativa verdadeira e F para a falsa.
( ) Aprendizado de máquina (machine learning) tem sido utilizado para aumentar a eficiência de IDS baseados em comportamento.
( ) A maior ocorrência de pacotes criptografados na rede tem dificultado o NIDS (Network IDS) a detectar ataques.
( ) IPS baseados em assinatura trazem o risco de bloquear tráfego legitimo.
As afirmativas são, respectivamente,

A) V, V, F.

B) F, V, V.

C) F, F, V.

D) F, F, F.

E) V, V, V.

#Questão 1068774 - Segurança da Informação, Ataques e ameaças, FGV, 2022, PC-AM, Perito Criminal - 4ª Classe - Processamento de Dados

Clickjacking (ou UI redressing attack) é uma das formas de ataques perigosos em aplicações Web.
Assinale a opção que descreve uma forma de proteção, mesmo parcial, contra clickjacking.

A) A aplicação deve fazer uso e checagem de tokens aleatórios nos formulários.

B) O lado servidor da aplicação deve fazer uso do cabeçalho HTTP X-Frame-Options com a opção DENY.

C) Cookies usados pela aplicação devem ser criados com a opção Secure.

D) Entradas de dados de usuários na aplicação devem ser filtradas para evitar o uso de comandos SQL.

E) O lado cliente da aplicação deve evitar o redirecionamento de páginas para o protocolo HTTP não seguro.

Questões de Segurança da Informação

Pesquise questões de concurso nos filtros abaixo