3820048 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: AMAUC
Orgão: Pref. Jaborá-SC

Provas:

Vigia
Provas ×

O sistema de vigilância eletrônica é uma ferramenta importante para auxiliar na segurança de diversos locais. Sobre esse sistema, assinale a alternativa correta:

A

A qualidade das imagens capturadas por câmeras de segurança não influencia na eficácia do sistema de vigilância eletrônica.

B

Os sistemas de vigilância eletrônica eliminam totalmente a necessidade de vigilantes humanos.

C

A instalação de câmeras de segurança em áreas públicas é sempre proibida, pois infringe os direitos de privacidade individuais.

D

A manutenção dos sistemas eletrônicos de vigilância é dispensável, pois operam de forma autônoma e contínua.

E

As câmeras de segurança podem ser monitoradas remotamente, permitindo que a equipe de segurança observe diferentes áreas sem estar presente fisicamente.

Provas

Questão presente nas seguintes provas

3770258 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: DMAES Ponte Nova-MG
Orgão: DMAES Ponte Nova-MG

Provas:

Técnico de Segurança do Trabalho
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Certificado DigitalAssinatura Digital

A segurança da informação é um campo crucial que visa a proteger dados e informações contra acessos não autorizados. Dois princípios fundamentais, nesse contexto, são a confidencialidade e a assinatura digital. Assinale a alternaϴva a seguir que melhor descreve a função da assinatura digital em um sistema de segurança da informação.

Provas

Questão presente nas seguintes provas

3768820 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJ-SP

Provas:

Analista de Sistemas Judiciário
Provas ×

Assinale a alternativa que se refere a um tipo de solução de software que permite que equipes de segurança integrem e coordenem ferramentas de segurança separadas, automatizem tarefas e otimizem o fluxo de trabalho de resposta a incidentes.

Provas

Questão presente nas seguintes provas

3768819 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: TJ-SP

Provas:

Analista de Sistemas Judiciário
Provas ×

AAA: Autenticação, Autorização e AuditoriaOAuth

No contexto do framework de autorização OAuth 2.0, de acordo com a RFC 6749, assinale a alternativa correta.

A

Access tokens e authorization grants podem ser usados de modo intercambiável.

B

Refresh tokens e access tokens podem ser usados de modo intercambiável.

C

A emissão de um refresh token é opcional a critério do servidor de autorização (authorization server).

D

Refresh tokens são usados para obter novos authorization grants.

E

O cliente deve apresentar um refresh token ao servidor de recursos (resource server) para obter um recurso protegido.

Provas

Questão presente nas seguintes provas

3768542 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: Ibest
Orgão: CRECI-11

Provas:

Analista de TI
Provas ×

CriptografiaCriptografia de Hash

As funções de hash criptográficas são amplamente utilizadas em sistemas de segurança da informação para garantir a integridade dos dados e autenticação de mensagens. Considerando as propriedades e finalidades das funções de hash, assinale a alternativa que descreve corretamente uma característica essencial dessas funções.

A

Produzem chaves simétricas aleatórias para uso em criptografia de dados em tempo real.

B

Garante que dados criptografados possam ser recuperados com a mesma chave usada no hash.

C

Permitem a compressão de dados grandes em arquivos compactados com integridade garantida.

D

São utilizadas exclusivamente em sistemas de assinatura digital com algoritmos RSA.

E

Produzem um valor fixo de saída (resumo) a partir de uma entrada de qualquer tamanho e não devem permitir que duas entradas diferentes resultem no mesmo valor de saída.

Provas

Questão presente nas seguintes provas

3768541 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: Ibest
Orgão: CRECI-11

Provas:

Analista de TI
Provas ×

Ataques e Golpes e AmeaçasSpoofingDNS Spoofing

Um dos ataques mais perigosos à integridade das comunicações na internet é o DNS Spoofing, capaz de redirecionar usuários para sites maliciosos mesmo quando digitam o endereço correto. Com relação à essa técnica, assinale a alternativa correta.

A

Uma técnica maliciosa que insere dados falsos no cache de um servidor DNS, fazendo com que ele responda com endereços IP incorretos para domínios legítimos.

B

Uma técnica utilizada para criptografar as consultas DNS a fim de protegê-las contra interceptação.

C

Um método de autenticação do servidor DNS por meio de certificados digitais válidos.

D

Um recurso legítimo do protocolo DNS para balancear a carga entre múltiplos servidores de conteúdo.

E

Uma funcionalidade de segurança que impede a resolução de domínios não autorizados.

Provas

Questão presente nas seguintes provas

3768540 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: Ibest
Orgão: CRECI-11

Provas:

Analista de TI
Provas ×

Frameworks e NormasOWASP

A metodologia OWASP é amplamente adotada por profissionais de segurança da informação e desenvolvedores de software como referência para proteção de aplicações web. Com base em seus princípios, objetivos e contribuições para a segurança, assinale a alternativa que descreve corretamente o propósito da OWASP.

A

É uma empresa privada que vende soluções comerciais de segurança para aplicativos móveis.

B

É uma comunidade aberta que promove boas práticas e oferece recursos gratuitos para identificar, prevenir e corrigir vulnerabilidades em aplicações web.

C

É um conjunto de normas obrigatórias internacionais para certificação de data centers em segurança.

D

É uma metodologia utilizada exclusivamente por bancos para prevenir ataques a sistemas financeiros.

E

É um repositório de algoritmos criptográficos aprovados por órgãos de defesa cibernética.

Provas

Questão presente nas seguintes provas

3768539 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: Ibest
Orgão: CRECI-11

Provas:

Analista de TI
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoSQL Injection

A técnica de ataque conhecida como SQL Injection representa uma das maiores ameaças à segurança de aplicações web que utilizam bancos de dados relacionais. Considerando os conceitos associados a essa vulnerabilidade, assinale a alternativa que descreve corretamente o que é um ataque de SQL Injection.

A

Um método de criptografia usado para proteger consultas SQL contra interceptação por terceiros.

B

Uma técnica legítima para melhorar o desempenho de consultas SQL por meio da injeção de índices em tempo de execução.

C

Uma abordagem para validar entradas de usuário em formulários web antes de armazená-las no banco de dados.

D

Uma técnica maliciosa que insere comandos SQL não autorizados em campos de entrada, com o objetivo de manipular ou acessar indevidamente o banco de dados.

E

Uma estratégia de balanceamento de carga que distribui consultas SQL entre múltiplos servidores.

Provas

Questão presente nas seguintes provas

3768538 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: Ibest
Orgão: CRECI-11

Provas:

Analista de TI
Provas ×

AAA: Autenticação, Autorização e AuditoriaOAuth

Uma equipe de desenvolvimento está criando um aplicativo web que permitirá aos usuários acessar seus dados de uma conta de serviço de terceiros, como Google ou Facebook, sem precisar fornecer suas credenciais diretamente ao aplicativo. Para isso, os desenvolvedores optaram por usar o protocolo OAuth 2.0. Com base no funcionamento do OAuth 2.0, assinale a alternativa que descreve corretamente o papel do Authorization Code Grant nesse contexto.

A

Permite que o aplicativo acesse os dados do usuário apenas uma vez, sem necessidade de consentimento ou autenticação.

B

Gera um access token diretamente, sem intermediar o servidor de autorização.

C

Redireciona o usuário para o servidor de autorização, onde ele consente o acesso, e então o aplicativo troca um código de autorização por um token de acesso.

D

Utiliza diretamente as credenciais do usuário (login e senha) no aplicativo cliente para obter o token.

E

É utilizado exclusivamente para comunicação entre servidores, sem intervenção do usuário final.

Provas

Questão presente nas seguintes provas

3767983 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: IMAIS
Orgão: SSGD São Paulo

Provas:

Promoção - Gestão Documental e Acesso á Informação (Cód. 105)
Provas ×
Promoção - Planejamento (Cód. 103)
Provas ×
Promoção - Políticas Públicas (Cód. 106)
Provas ×

Criptografia

Sobre os tipos de criptografia, correlacione as colunas da tabela abaixo.

Coluna I		Coluna II
1.	Simétrica.	A.	Converte sequência de dados em um resumo de entrada de comprimento fixo.
2.	Assimétrica.	B.	Utiliza uma mesma chave para criptografar textos planos e descriptografar textos cifrados.
3.	Hash.	C.	Utiliza uma chave (pública) para criptografar informações e outra (privada) para descriptografar dados.