No que se refere a autenticação multifator, OAuth 2.0, cross-site s...

Question 1

No que se refere a autenticação multifator, OAuth 2.0, cross-site s...

📅 2024🏢 CESPE / CEBRASPE🎯 CNJ📚 Segurança da Informação e Criptografia

#Ciberataques e Ameaças

Esta questão foi aplicada no ano de 2024 pela banca CESPE / CEBRASPE no concurso para CNJ. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Ciberataques e Ameaças.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200281630

Ano: 2024Banca: CESPE / CEBRASPEOrganização: CNJDisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças

No que se refere a autenticação multifator, OAuth 2.0, cross-site scripting, DNS spoofing e port scanning, julgue o item a seguir.

Em um ataque cross-site scripting armazenado, quando um usuário é induzido a clicar um link malicioso, o código injetado é enviado para o site vulnerável, o que reflete o ataque de volta ao navegador do usuário; o navegador, então, executa o código, porque interpreta que ele veio de um servidor confiável.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200033605Segurança da Informação e Criptografia

Na gestão dos ativos, cujo objetivo principal é manter a proteção adequada dos ativos da organização, é importante que os principais ativos de informa...

#Norma ISO/IEC 27002

Questão 457941200255420Segurança da Informação e Criptografia

As responsabilidades pela segurança da informação devem estar claramente definidas, oferecendo-se, como contrapartida, aos responsáveis os poderes nec...

#Norma ISO/IEC 27002

Questão 457941201445879Segurança da Informação e Criptografia

Em relação ao gerenciamento de crises e à gestão de incidentes de segurança da informação, julgue o item seguinte.Um plano de gestão de incidentes de ...

#Gestão de Segurança da Informação

Questão 457941201601424Segurança da Informação e Criptografia

Julgue o seguinte item, relativo à segurança da informação, com base no que dispõem as normas ISO/IEC 27002 e ISO/IEC 27001.Há pontos em comum nos obj...

#ISO/IEC 27001

Questão 457941201770332Segurança da Informação e Criptografia

A necessidade de conexão com terceiros deve considerar o tipo de acesso requerido, o valor da informação, os controles empregados por terceiros e as i...

#ISO/IEC 27005#Norma ISO/IEC 27002#ISO/IEC 27001

Questão 457941201848202Segurança da Informação e Criptografia

No que concerne aos tipos de ataque, julgue o seguinte item. O cavalo de troia (trojan) é um programa que monitora as atividades de um usuário e as en...

#Ciberataques e Ameaças

Question 2

No que se refere a autenticação multifator, OAuth 2.0, cross-site s...

📅 2024🏢 CESPE / CEBRASPE🎯 CNJ📚 Segurança da Informação e Criptografia

#Ciberataques e Ameaças

Esta questão foi aplicada no ano de 2024 pela banca CESPE / CEBRASPE no concurso para CNJ. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Ciberataques e Ameaças.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200281630

Ano: 2024Banca: CESPE / CEBRASPEOrganização: CNJDisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças

No que se refere a autenticação multifator, OAuth 2.0, cross-site scripting, DNS spoofing e port scanning, julgue o item a seguir.

Em um ataque cross-site scripting armazenado, quando um usuário é induzido a clicar um link malicioso, o código injetado é enviado para o site vulnerável, o que reflete o ataque de volta ao navegador do usuário; o navegador, então, executa o código, porque interpreta que ele veio de um servidor confiável.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200033605Segurança da Informação e Criptografia

Na gestão dos ativos, cujo objetivo principal é manter a proteção adequada dos ativos da organização, é importante que os principais ativos de informa...

#Norma ISO/IEC 27002

Questão 457941200255420Segurança da Informação e Criptografia

As responsabilidades pela segurança da informação devem estar claramente definidas, oferecendo-se, como contrapartida, aos responsáveis os poderes nec...

#Norma ISO/IEC 27002

Questão 457941201445879Segurança da Informação e Criptografia

Em relação ao gerenciamento de crises e à gestão de incidentes de segurança da informação, julgue o item seguinte.Um plano de gestão de incidentes de ...

#Gestão de Segurança da Informação

Questão 457941201601424Segurança da Informação e Criptografia

Julgue o seguinte item, relativo à segurança da informação, com base no que dispõem as normas ISO/IEC 27002 e ISO/IEC 27001.Há pontos em comum nos obj...

#ISO/IEC 27001

Questão 457941201770332Segurança da Informação e Criptografia

A necessidade de conexão com terceiros deve considerar o tipo de acesso requerido, o valor da informação, os controles empregados por terceiros e as i...

#ISO/IEC 27005#Norma ISO/IEC 27002#ISO/IEC 27001

Questão 457941201848202Segurança da Informação e Criptografia

No que concerne aos tipos de ataque, julgue o seguinte item. O cavalo de troia (trojan) é um programa que monitora as atividades de um usuário e as en...

#Ciberataques e Ameaças