3717770 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: CGM São Paulo

Provas:

Auditor Municipal de Controle Interno
Provas ×

Certificado DigitalAC: Autoridade Certificadora

Uma Prefeitura anunciou recentemente a expansão de serviços online, como agendamento de consultas médicas, solicitação de documentos e regularização de imóveis. Para garantir a autenticidade e a segurança das informações, a Administração Pública planeja implementar o uso de certificação digital. Nesse contexto, a certificação digital pode garantir autenticidade e segurança nas transações eletrônicas gerenciadas pela Prefeitura, pois

A

exige que o usuário compartilhe sua chave privada com a autoridade de saúde para validar sua identidade.

B

utiliza criptografia simétrica, que é mais eficiente para autenticação do usuário do que métodos assimétricos.

C

é baseada em senhas compartilhadas entre o emissor e o receptor, o que garante a autenticidade de documentos digitas.

D

utiliza um par de chaves criptográficas assimétricas (privada e pública) para verificar a identidade do usuário e garantir a integridade dos documentos.

E

cria um token de acesso único para cada transação, eliminando a necessidade de criptografia.

Provas

Questão presente nas seguintes provas

3717768 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: CGM São Paulo

Provas:

Auditor Municipal de Controle Interno
Provas ×

GestãoGestão de Riscos

Uma cidade enfrenta desafios crescentes em segurança digital em órgãos públicos. Recentemente, um ataque ransomware criptografou os dados de uma secretaria municipal, causando a paralisação de serviços de saúde e educação. Um estudo apontou que à ausência de uma política de segurança da informação bem estruturada foi um dos principais fatores para à vulnerabilidade. Nesse caso, a ação adequada para minimizar os riscos futuros e evitar a recorrência de situações semelhantes é

A

realocar todos os investimentos e esforços da implementação de políticas internas de segurança para ferramentas avançadas de detecção de ameaças.

B

estabelecer uma política de segurança da informação baseada na classificação dos ativos, priorizando os mais críticos, treinando e sensibilizando os colaboradores sobre sua responsabilidade.

C

definir uma política genérica de segurança da informação, aplicável a todas as secretarias municipais, para facilitar a gestão dos ativos gerenciados.

D

implementar controles de segurança em todas as máquinas, não envolvendo os colaboradores, para evitar o vazamento das ações de segurança do processo.

E

substituir rapidamente a infraestrutura digital atual por uma nova tecnologia, analisando posteriormente os possíveis riscos dessa mudança.

Provas

Questão presente nas seguintes provas

3717766 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: FCC
Orgão: CGM São Paulo

Provas:

Auditor Municipal de Controle Interno
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoCSRF: Cross-Site Request Forgery

Ao analisar o código SQL utilizado para criar e e manipular as tabelas do IPTU e de pagamentos de um banco de dados relacional de uma Prefeitura com o objetivo de avaliar a conformidade das linguagens de definição e manipulação de dados utilizadas, um Auditor identificou um potencial risco de segurança. Representam a melhor descrição de um risco e da ação de mitigação mais adequada:

A

Risco: ausência de normalização das tabelas, levando à redundância de dados e inconsistências.

Mitigação: normalizar as principais tabelas até a 5ª Forma Normal e manter as demais até a 2ª Forma Normal. Relatar procedimentos em desacordo com as normas.

B

Risco: utilização de joins complexos, impactando o desempenho das consultas.

Mitigação: criar views para simplificar as consultas. Obter os dez últimos Report Clock Times de desempenho, reportar conduta e recomendar ajustes.

C

Risco: utilização excessiva de índices, impactando o desempenho do banco de dados.

Mitigação: eliminar índices não utilizados e obter todos os pagamentos realizados no último ano para constatação de procedimentos Out of Compliance.

D

Risco: ausência de chaves primárias em todas as tabelas.

Mitigação: criar chaves primárias compostas para garantir a unicidade dos registros e uma lista dos IPTUs em atraso há mais de um ano para constatação e Report de falhas anteriores.

E

Risco: utilização de comandos com privilégios para todos os usuários, permitindo alterações na estrutura do banco de dados.

Mitigação: implementar um sistema de controle de acesso baseado em papéis (Role-based Access Control - RBAC), concedendo apenas os privilégios necessários a cada usuário.

Provas

Questão presente nas seguintes provas

3717600 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: IGEDUC
Orgão: Câm. Parnamirim-RN

Provas:

Analista Legislativo
Provas ×
Contador
Provas ×

Ataques e Golpes e AmeaçasMalwares

Um usuário notou que, ao abrir determinados programas, o sistema operacional Windows encerra a conta do usuário automaticamente sem aviso. Esse problema pode ser um sinal de:

Provas

Questão presente nas seguintes provas

3717597 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: IGEDUC
Orgão: Câm. Parnamirim-RN

Provas:

Analista Legislativo
Provas ×
Contador
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação
Segurança LógicaSegurança na Internet

Sobre boas práticas na segurança ao acessar sites na internet, assinale Verdadeiro (V) ou Falso (F):
(__)Sempre acesse sites bancários digitando o endereço diretamente no navegador.
(__)Usar conexões sem HTTPS é seguro para transações financeiras.
(__)Nunca clique em links enviados por e-mail para acessar seu banco.

Assinale a alternativa com a sequência correta:

Provas

Questão presente nas seguintes provas

3717564 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: IGEDUC
Orgão: Câm. Parnamirim-RN

Provas:

Auxiliar Administrativo
Provas ×

Conceitos BásicosFundamentos de Segurança da Informação

Um servidor público precisa criar uma nova senha de acesso ao sistema da repartição. Segundo as boas práticas de segurança, qual das opções abaixo representa uma senha mais adequada e segura?

Provas

Questão presente nas seguintes provas

3717312 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-RJ

Provas:

Auditor-Fiscal da Receita Estadual
Provas ×

Ataques e Golpes e AmeaçasMalwares

No que se refere à prevenção e tratamento de incidentes de segurança da informação, o processo que consiste em identificar, analisar e caracterizar artefatos reportados de software suspeitos de constituir técnicas e métodos dos adversários denomina-se análise

Provas

Questão presente nas seguintes provas

3717311 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-RJ

Provas:

Auditor-Fiscal da Receita Estadual
Provas ×

Certificado DigitalFundamentos: Certificado Digital
Certificado DigitalInfraestrutura de Chaves Públicas (PKI)

Os certificados digitais autoassinados são utilizados com baixo ou nenhum risco de segurança para as organizações

Provas

Questão presente nas seguintes provas

3717310 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-RJ

Provas:

Auditor-Fiscal da Receita Estadual
Provas ×

GestãoPolíticas de Segurança de Informação
GestãoSGSIISO 27002

Assinale a opção em que é apresentada recomendação de segurança em norma padrão a usuários de dispositivos endpoint corporativos.

A

encerramento de sessões ativas e finalização de serviços quando não forem mais necessários

B

utilização de dispositivos corporativos em propósitos pessoais somente quando conectados a redes externas à organização

C

não realização de backup dos dados armazenados no dispositivo quando conectados a redes sem fio

D

bloqueio da limpeza remota de dados nos dispositivos corporativos para evitar a perda de dados sensíveis armazenados

E

armazenamento em nuvem privada dos artefatos privados desenvolvidos nos equipamentos corporativos

Provas

Questão presente nas seguintes provas

3717309 Ano: 2025
Disciplina: TI - Segurança da Informação
Banca: CESPE / CEBRASPE
Orgão: SEFAZ-RJ

Provas:

Auditor-Fiscal da Receita Estadual
Provas ×

Ataques e Golpes e Ameaças

Um sistema de consulta a registros de rede, disponível em uma intranet corporativa, recebe parâmetros de entrada a partir de requisições HTTP e utiliza-os na composição de comandos de consulta ao seu repositório de dados. Durante um teste de vulnerabilidades relacionadas a ataques contra aplicações, a seguinte entrada foi fornecida por um programa testador no parâmetro de consulta de endereço IP da aplicação:

10.0.0.1'; DELETE FROM registros; --

Após o envio da requisição, um comportamento indesejado ocorreu e verificou-se que o artifício poderia ser objetivamente usado em um ataque real.

Em relação à situação hipotética apresentada, assinale a opção correta.

A

O ataque foi viabilizado por uma falha do sistema operacional relacionada ao controle de permissões de arquivos temporários, o que permitiu a execução arbitrária de comandos de manipulação de dados pelo usuário remoto.

B

A vulnerabilidade decorre do uso de interpolação textual sem mecanismos de separação lógica entre dados e comandos, o que permite a injeção de código no interpretador de consultas.

C

O ataque caracteriza uma parametrização adicional indevida, viabilizada pela ausência de isolamento entre a camada de rede e o sistema operacional.

D

O uso do método HTTP para envio de dados é incorreto, o que impede o tratamento seguro de entradas potencialmente maliciosas.

E

A entrada fornecida manipula a lógica booleana da cláusula de filtragem, o que resulta em uma condição sempre falsa e instrui incorretamente o sistema sobre como manusear os dados.