Início/Questões/Segurança da Informação e Criptografia/Questão 457941200406203Em relação à análise de vulnerabilidades, julgue o item a seguir. Cross-site scripting é um tipo clássico de CVE (Common...1457941200406203Ano: 2025Banca: CESPE / CEBRASPEOrganização: FUNPRESP-EXEDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de RiscosEm relação à análise de vulnerabilidades, julgue o item a seguir. Cross-site scripting é um tipo clássico de CVE (Common Vulnerabilities and Exposures) que permite a neutralização de entradas com parâmetros inadequados para um sistema Web. ACERTOBERRADOResponderQuestões relacionadas para praticarQuestão 457941200005590Segurança da Informação e CriptografiaJulgue o próximo item, relativo a segurança da informação. A criptografia provê métodos de disfarçar informações; a criptografia de chave pública é si...Questão 457941200173506Segurança da Informação e CriptografiaCom relação às instruções normativas e normas complementares do GSI/PR, julgue o item subsequente. A Norma Complementar n.º 2 é subordinada à IN01 do ...Questão 457941200618972Segurança da Informação e CriptografiaAcerca de ambientes de alta disponibilidade e escalabilidade, fail-over e técnicas de detecção de problemas e otimização de desempenho, julgue o item ...Questão 457941200795185Segurança da Informação e CriptografiaAcerca dos controles CIS e das previsões das normas NBR ISO/IEC 27001 e 27002, julgue o item a seguir. Conforme a NBR ISO/IEC 27002, no gerenciamento ...Questão 457941200822830Segurança da Informação e CriptografiaCom relação a responsabilidade e papéis pela segurança da informação, julgue o item seguinte, conforme a NBR ISO/IEC 27001:2013.Todas as responsabilid...Questão 457941200984835Segurança da Informação e CriptografiaSuponha que as cópias de segurança dos arquivos armazenados nesse servidor sejam feitas em todos os dias úteis, por completo, isto é, todos os arquivo...Questão 457941201390972Segurança da Informação e CriptografiaA respeito da NBR ISO/IEC 27005:2011, julgue o item subsecutivo.A referida norma não inclui um método específico para a gestão de riscos de segurança ...Questão 457941201624130Segurança da Informação e CriptografiaJulgue o próximo item, a respeito de segurança de redes de computadores e proteção contra softwares maliciosos. Em uma arquitetura de redes sem fio co...Questão 457941202057999Segurança da Informação e CriptografiaEm relação aos métodos de autenticação e seus principais protocolos, julgue o próximo item. A especificação do OpenID Connect determina que a autentic...Questão 457941202080253Segurança da Informação e CriptografiaAssinale a opção em que é citado um sistema capaz de verificar o conteúdo das camadas superiores do TCP/IP e alertar sobre atividades não apropriadas ...