Questões sobre Vulnerabilidade

Ciência da Computação - Vulnerabilidade - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2018 - Tribunal de Contas Estadual - MG (TCE/MG) - Analista de Controle Externo

A vulnerabilidade que ocorre quando a aplicação web permite que páginas privadas sejam acessadas sem a devida autenticação de usuários anônimos e de usuários autenticados denomina-se
  • A. falha na restrição de acesso a URL.
  • B. vulnerabilidade XSS.
  • C. armazenamento criptográfico inseguro.
  • D. quebra de autenticação e da gestão de sessão.
  • E. injeção de SQL.
Clique em uma opção abaixo para responder a questão:
questão 814363

Ciência da Computação - Vulnerabilidade - Fundação de Apoio da Universidade Federal do Rio Grande do Sul (FAURGS) - 2018 - Banco do Estado do Rio Grande do Sul - RS (BANRISUL/RS) - Técnico em Tecnologia da Informação

A vulnerabilidade denominada Transbordamento de Dados (Buffer Overflow) pode ser evitada com técnicas de programação segura. Considere os itens abaixo.

I - Validar os dados de entrada de modo a prevenir que dados inesperados sejam processados.

II - Utilizar criptografia simétrica.

III - Evitar funções de programação inseguras, tais como strcpy() e strcat().

IV - Utilizar variáveis globais.

V - Utilizar geradores de números randômicos confiáveis.

Quais são formas de prevenir esse tipo de vulnerabilidade?

  • A. Apenas I.
  • B. Apenas I e III.
  • C. Apenas III e IV.
  • D. Apenas I, III e IV.
  • E. Apenas I, III e IV.
Clique em uma opção abaixo para responder a questão:
questão 814365

Ciência da Computação - Vulnerabilidade - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2018 - Agência Brasileira de Inteligência (ABIN) - Oficial de Inteligência

Os itens a seguir apresentam uma situação hipotética seguida de uma assertiva a ser julgada a respeito de identificação de vulnerabilidades por inspeção de código. A arquitetura dos sistemas de uma organização utiliza uma mesma base de dados, ou seja, todos os sistemas acessam e gravam no mesmo banco de dados. Nessa arquitetura, todos os dados de acesso, como login e senha, estão armazenados em um arquivo .txt de configuração padrão no repositório central. Nessa situação, visando diminuir a fragilidade da arquitetura, é indicado que todos os sistemas tenham um dataSource específico de acesso aos seus dados.
  • C. Certo
  • E. Errado
Clique em uma opção abaixo para responder a questão:
questão 729005

Ciência da Computação - Vulnerabilidade - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2018 - Agência Brasileira de Inteligência (ABIN) - Oficial de Inteligência

No que se refere à vulnerabilidade em navegadores web, julgue os seguintes itens. Situação hipotética: Após a instalação de um plugin do navegador, um usuário, ao tentar acessar sua conta bancária online, verificou que a URL do banco tinha sido modificada e o acesso estava sendo direcionado para outro domínio; verificou também que arquivos do sistema Windows tinham sido modificados. Assertiva: Essa situação ilustra um problema que pode ser resolvido alterando-se a segurança do navegador para máxima, sem a necessidade de atualização do antivírus.
  • C. Certo
  • E. Errado
Clique em uma opção abaixo para responder a questão:
questão 729010

Ciência da Computação - Vulnerabilidade - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2018 - Agência Brasileira de Inteligência (ABIN) - Oficial de Inteligência

No que se refere à vulnerabilidade em navegadores web, julgue os seguintes itens. Para permitir a correção automática de eventuais falhas de segurança encontradas no Google Chrome, é necessário que o administrador libere o download das atualizações do navegador.
  • C. Certo
  • E. Errado
Clique em uma opção abaixo para responder a questão:
questão 729011

Ciência da Computação - Vulnerabilidade - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2018 - Agência Brasileira de Inteligência (ABIN) - Oficial de Inteligência

Julgue os itens a seguir, em relação à vulnerabilidade dos dispositivos móveis ou navegadores web usados para acessar a Internet. Por meio de um keylogger inserido em uma app maliciosa instalada no dispositivo móvel, é possível a captura das teclas digitadas pelo usuário quando da utilização de navegadores web.
  • C. Certo
  • E. Errado
Clique em uma opção abaixo para responder a questão:
questão 729016

Ciência da Computação - Vulnerabilidade - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2018 - Agência Brasileira de Inteligência (ABIN) - Oficial de Inteligência

Julgue os itens a seguir, em relação à vulnerabilidade dos dispositivos móveis ou navegadores web usados para acessar a Internet. Situação hipotética: Para efetuar uma compra online, um usuário permitiu a instalação de um plugin no seu navegador web. Dias depois, ele constatou que seu endereço de entrega tinha sido alterado e novas compras tinham sido efetuadas no sítio. Assertiva: Essa situação ilustra um tipo de roubo de sessão de usuário que permanece logado no sítio, o qual usa cookies para manter a sessão; nesse caso, o invasor pode editar o cookie da sessão válida para alterar os dados e efetuar compras, como se fosse o verdadeiro usuário.
  • C. Certo
  • E. Errado
Clique em uma opção abaixo para responder a questão:
questão 729017

Ciência da Computação - Vulnerabilidade - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2018 - Agência Brasileira de Inteligência (ABIN) - Oficial de Inteligência

Julgue os itens a seguir, em relação à vulnerabilidade dos dispositivos móveis ou navegadores web usados para acessar a Internet. Ainda que o usuário de dispositivo Android instale apps de lojas não oficiais do Google, o dispositivo não será afetado por trojans, devido a sua arquitetura baseada em Unix, que são códigos que abrem portas de manipulação remota do celular.
  • C. Certo
  • E. Errado
Clique em uma opção abaixo para responder a questão:
questão 729018

Ciência da Computação - Vulnerabilidade - Banca não informada - 2018 - Prefeitura de Várzea Grande - MT - Técnico de Desenvolvimento Econômico

Sobre vulnerabilidade e ataques a sistemas computacionais, a criação de backdoors garante a fácil recuperação do acesso privilegiado pelo invasor. Para se criar uma backdoor, pode-se utilizar a técnica
  • A. agendamento de tarefas em lote.
  • B. inundação SYN.
  • C. WHOIS.
  • D. força bruta.
Clique em uma opção abaixo para responder a questão:
questão 729048

Ciência da Computação - Vulnerabilidade - Instituto Quadrix - 2017 - Conselho Regional de Farmácia - RS (CRF/RS) - Programador

Pensando em vulnerabilidades, ameaças e riscos, qual alternativa possui exemplos de fragilidades dos equipamentos de rede?
  • A. falha de autenticação, protocolos de roteamento e brechas no firewall.
  • B. políticas internas, falta de continuidade nos negócios e segurança negligente.
  • C. considerações default inseguras, contas com senhas previsíveis e equipamento de rede mal configurado.
  • D. protocolo TCP/IP, Sistema Operacional e Equipamentos de rede.
  • E. falta de conhecimento sobre ataques e falta de planejamento de contingência.
Clique em uma opção abaixo para responder a questão:
questão 731665