Questões de Concursos Públicos - Segurança da Informação

Durante um hackathon de segurança, uma das equipes construiu rapidamente uma funcionalidade de comentários para um sistema de compras. Para permitir o uso de formatação HTML nos comentários, o desenvolvedor implementou o se guinte template: Após algum tempo, um usuário publicou o seguinte texto no conteúdo do comentário: Outros usuários que acessaram a página tiveram transferências não autorizadas de suas contas. Com base nesse cenário, qual opção explica a falha explorada, indicando o tipo de ataque e como corrigi-la sem perder a possibilidade de exibir algum HTML formatado nos comentários?

As ameaças à segurança da informação variam em natureza e impacto. Compreender os diferentes tipos de ameaças é essencial para que profissionais de órgãos públicos possam implementar medidas preventivas adequadas. Nesse contexto, associe os tipos de ameaças à segurança da informação (Coluna A) com suas respectivas descrições (Coluna B):  Coluna A: 1.Phishing. 2.Malware. 3.Engenharia Social. 4.Força Bruta. Coluna B: (__)Tentativa de descobrir uma senha testando sistematicamente todas as combinações possíveis. (__)Técnica de manipulação psicológica para enganar pessoas e obter informações confidenciais. (__)Software malicioso projetado para danificar, roubar dados ou comprometer sistemas. (__)Envio de mensagens fraudulentas que fingem ser de fontes confiáveis para coletar dados pessoais.  A sequência correta de preenchimento dos parênteses, de cima para baixo, é:

A autenticação de dois fatores (2FA) é um mecanismo de segurança que exige duas formas diferentes de comprovação de identidade para acessar um sistema. Essa prática é especialmente importante em órgãos públicos para proteger dados sensíveis e evitar acessos não autorizados. Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre autenticação de dois fatores: (__)A autenticação de dois fatores reduz significativamente o risco de acesso não autorizado, mesmo que a senha seja comprometida. (__)Um exemplo de segundo fator é receber um código por SMS ou usar um aplicativo autenticador. (__)A autenticação de dois fatores é desnecessária em órgãos públicos porque os dados já são protegidos por lei. (__)A implementação de 2FA em sistemas públicos melhora a conformidade com normas de proteção de dados.

No ambiente de trabalho administrativo, a segurança da informação é um aspecto relevante no uso cotidiano do computador. Considerando boas práticas de informática, assinale a alternativa INCORRETA. 

Uma infraestrutura crítica do setor financeiro está desenvolvendo seu sistema de gestão de continuidade de negócios (SGCN) e revisando seu sistema de gestão de segurança da informação (SGSI). A equipe de cibersegurança foi instruída a utilizar os padrões da família ISO e o framework do NIST. Nesse contexto, a norma que especifica os requisitos para a implementação de um SGCN (para garantir que a organização possa se recuperar de incidentes disruptivos) e o framework do NIST que organiza os resultados de cibersegurança em cinco funções (identificar, proteger, detectar, responder e recuperar) são, respectivamente,

O OAuth é um padrão de autenticação SSO (single sign-on) no qual

A segurança da informação caracteriza-se pela preservação dos pilares clássicos denominados

Em segurança (2010), o recurso que controla tráfego de rede, permitindo ou bloqueando conexões, é:

A principal função de um aplicativo antivírus, em sua operação essencial, é:

Em julho de 2024, a Empresa de Cibersegurança CrowdStrike distribuiu uma atualização corrompida para sua Plataforma de Segurança Falcon. A falha técnica provocou erros críticos de sistema em milhões de dispositivos globalmente, gerando uma interrupção massiva nos serviços dependentes da ferramenta. Apesar do acontecimento não ser considerado um ataque de segurança, o erro no software causou transtornos e feriu um dos princípios básicos de segurança da informação. Assinale a alternativa que apresente, corretamente, a ameaça à segurança da informação, que ocorreu devido ao erro do Software Falcon descrito.