3231993 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Auditor de Sistemas
Provas ×

Conceitos BásicosTerminologiaAtaque
Ataques e Golpes e AmeaçasPing of Death

O tipo de ataque que explora o fato de aplicações não efetuarem o devido tratamento em dados digitados pelo usuário antes de passar esses dados para o shell do sistema operacional é denominado

Provas

Questão presente nas seguintes provas

3231992 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Arquiteto de Redes - Infraestrutura
Provas ×

A respeito de “firewalls de próxima geração” (next-generation firewalls), é correto afirmar que

A

possuem a habilidade de filtrar tráfego com base na camada de aplicação, inspecionando dados acima da camada 4 do modelo OSI.

B

não requerem atualizações de segurança, o que simplifica a manutenção e operação.

C

não adicionam novas capacidades em relação aos firewalls tradicionais, mas possuem desempenho significativamente superior.

D

são do tipo firewall de software, funcionando com facilidade em ambientes de nuvem e máquinas virtuais, mas não estão disponíveis como hardware.

E

só protegem contra ataques de ransomware, devendo funcionar em combinação com firewalls tradicionais.

Provas

Questão presente nas seguintes provas

3231991 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Arquiteto de Redes - Infraestrutura
Provas ×

Ataques e Golpes e AmeaçasAtaques à Redes sem Fio

Assinale a alternativa que corresponde à melhor prática de segurança em redes locais sem fio.

A

Ao utilizar autenticação PSK, não divulgar a senha da rede sem fio aos usuários por meios eletrônicos, mas divulgar por meio de cartazes físicos de grande visibilidade.

B

Preferir o uso de criptografia TKIP em vez de AES.

C

Em empresas, dar preferência ao uso de autenticação do tipo Enterprise em vez de PSK.

D

Adotar e estimular a prática BYOD (bring your own device) em empresas, fornecendo acesso à rede sem fio para esses dispositivos.

E

Desativar filtragem por MAC Addresses, permitindo que todos os dispositivos ingressem na rede.

Provas

Questão presente nas seguintes provas

3231990 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Analista de TI - Mobile
Provas ×

Ataques e Golpes e AmeaçasAtaques Ativos

A exploração da vulnerabilidade de aplicações web conhecida como HTTP Response Splitting consiste em o atacante

A

sobrecarregar um servidor web por meio de excesso de requisições HTTP em curto intervalo de tempo.

B

abrir requisições HTTP parciais com o servidor web, mantendo-as abertas pelo maior tempo possível e, assim, consumir recursos do servidor.

C

remover o certificado digital do servidor web, revertendo a comunicação HTTPS para HTTP, que não tem encriptação.

D

fazer o servidor web emitir uma sequência CR LF, seguida de um conteúdo arbitrário possivelmente malicioso, no cabeçalho de uma resposta HTTP.

E

acessar, via requisições HTTP, arquivos e diretórios localizados fora do diretório raiz (root) do servidor web, por meio da manipulação de variáveis que referenciam arquivos com o uso de sequências do tipo “../”.

Provas

Questão presente nas seguintes provas

3231989 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Analista de TI - Sites e Portais
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoSQL Injection

Uma maneira de evitar ataques do tipo SQL Injection em aplicações web, por parte do desenvolvedor, consiste em

A

utilizar queries parametrizadas na programação da aplicação, por meio das quais código SQL é definido de forma separada dos valores usados como parâmetros.

B

instalar um antivírus no computador que executa o servidor web.

C

substituir o uso do protocolo HTTP por HTTPS, caso o HTTP ainda seja usado, garantindo que a comunicação nas requisições e respostas sejam encriptadas.

D

não utilizar JavaScript no desenvolvimento do website.

E

evitar o uso de sistemas gerenciadores de bancos de dados relacionais (SGBDRs) gratuitos, dando preferência ao uso de SGBDRs pagos.

Provas

Questão presente nas seguintes provas

3231988 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Analista de TI - Geoprocessamento
Provas ×

AAA: Autenticação, Autorização e AuditoriaFalhas de Autenticação e Gerenciamento de Sessão
Controle de AcessoControle de Acesso Lógico

Em uma API que apresenta a vulnerabilidade conhecida como BOLA (Broken Object Level Authorization), há o risco de que

A

apesar de corretamente autenticado, um solicitante de requisições à API possa obter dados relacionados a objetos ou recursos aos quais não deveria ter acesso.

B

a segurança do protocolo HTTPS seja quebrada, sendo possível que o atacante decripte requisições e respostas obtidas via monitoramento da comunicação por sniffer de rede.

C

código SQL malicioso seja injetado no banco de dados da aplicação por meio de formulários web que não são devidamente validados.

D

código JavaScript malicioso, introduzido por um atacante, possa ser executado no navegador de usuários que acessam o front-end web da aplicação.

E

ocorra estouro de pilha na aplicação que provê o serviço de back-end devido ao excesso de chamadas recursivas à mesma função.

Provas

Questão presente nas seguintes provas

3231987 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Analista de TI - .NET
Provas ×

Conceitos BásicosPrincípiosConfidencialidade

Uma desvantagem do uso do protocolo HTTP em aplicações web, em relação ao HTTPS, é que

A

o HTTP usa o SSL como camada de segurança, enquanto o HTTPS usa o TLS, que é mais moderno.

B

a comunicação por HTTP está sujeita a monitoramento indevido por terceiros, uma vez que não possui criptografia, ao contrário do HTTPS.

C

o cabeçalho do protocolo HTTP é baseado em pares chave-valor, enquanto no HTTPS é baseado em JSON, sendo este formato mais eficiente para processamento em parsers.

D

o protocolo HTTP é stateful, enquanto o HTTPS é stateless, ou seja, o HTTP possui mais overhead que o HTTPS e, portanto, apresenta menor desempenho.

E

o HTTP usa o TLS como camada de segurança, enquanto o HTTPS usa o SSL, que é mais moderno.

Provas

Questão presente nas seguintes provas

3231986 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Analista de TI - .NET
Provas ×

Ataques e Golpes e AmeaçasAtaques à Camada de AplicaçãoBuffer Overflow

Um potencial problema de segurança em programas em execução é o buffer overflow. Ele consiste em uma anomalia na qual

A

um buffer usado na comunicação entre dois dispositivos ou processos é alimentado com dados em velocidade menor do que os dados são lidos, provocando um esvaziamento que gera efeitos indesejados.

B

o espaço disponível no disco rígido se esgota, gerando mau funcionamento e comportamentos inesperados no sistema operacional.

C

instruções de máquina relacionadas a operações aritméticas de números inteiros são chamadas com números representados em ponto flutuante, resultando em um comportamento inesperado da ULA (Unidade Lógica e Aritmética) do processador.

D

um cálculo com números representados em ponto flutuante resulta em um valor muito grande, sem representação existente no tipo de dados utilizado.

E

o programa escreve dados em um buffer ultrapassando seus limites, sobrescrevendo a memória adjacente.

Provas

Questão presente nas seguintes provas

3231985 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Analista - Segurança da Informação (LGPD)
Provas ×

AAA: Autenticação, Autorização e AuditoriaSenhas e Políticas de Senha
GestãoPolíticas de Segurança de Informação
GestãoSGSIISO 27002

A norma ABNT NBR ISO/IEC 27002/2013 – Tecnologia da Informação – Técnicas de segurança – Código de prática para controles de segurança da informação, define diversos mecanismos de controle, visando à segurança da informação. Na seção denominada Sistema de gerenciamento de senha, são descritas diversas diretrizes, objetivando esse tipo de implementação, sendo correto afirmar que uma dessas diretrizes estabelece que convém, a esse tipo de sistema, obrigar os usuários a

Provas

Questão presente nas seguintes provas

3231984 Ano: 2023
Disciplina: TI - Segurança da Informação
Banca: VUNESP
Orgão: CIJUN

Provas:

Analista - Segurança da Informação (LGPD)
Provas ×

GestãoSGSIISO 27001

A norma ABNT NBR ISO/IEC 27001 – Tecnologia da Informação – Técnicas de segurança – Sistemas de gestão da segurança da informação – Requisitos estabelece, em sua seção sobre Liderança, subseção Política, três requisitos sobre a segurança da informação, sendo um deles,