No que se refere à segurança da informação, julgue o item subsecuti...

Question 1

No que se refere à segurança da informação, julgue o item subsecuti...

📅 2024🏢 CESPE / CEBRASPE🎯 TCE-AC📚 Segurança da Informação e Criptografia

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos#Ciberataques e Ameaças#Cibersegurança

Esta questão foi aplicada no ano de 2024 pela banca CESPE / CEBRASPE no concurso para TCE-AC. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Avaliação de Vulnerabilidades e Gerenciamento de Riscos, Ciberataques e Ameaças, Cibersegurança.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200548840

Ano: 2024Banca: CESPE / CEBRASPEOrganização: TCE-ACDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos | Ciberataques e Ameaças | Cibersegurança

No que se refere à segurança da informação, julgue o item subsecutivo.

No cross-site scripting refletido (não persistente), a carga útil do invasor deve fazer parte da solicitação enviada ao servidor da Web. Em seguida, é refletida de volta, de maneira que a resposta HTTP inclua a carga útil da solicitação HTTP. Os invasores usam técnicas de engenharia social para induzir a vítima a fazer uma solicitação ao servidor. A carga útil XSS refletida é, então, executada no navegador do usuário.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200136204Segurança da Informação e Criptografia

Julgue os itens seguintes, referentes a ferramentas de proteção de estações de trabalho e servidores.Uma ferramenta de trabalho como o HIDS (host intr...

#Sistema de Detecção de Intrusões (IDS)#Sistemas de Detecção e Prevenção de Intrusões

Questão 457941200281182Segurança da Informação e Criptografia

Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/IEC n.º 27002/2005, julgue o item que se segue.O plano de tratamento de riscos está contido...

#Norma ISO/IEC 27002#ISO/IEC 27001

Questão 457941201328264Segurança da Informação e Criptografia

Acerca dos algoritmos de criptografia e de compressão de arquivos de dados, julgue o seguinte item. Esquemas de criptografia de chave pública também s...

#Criptografia

Questão 457941201494635Segurança da Informação e Criptografia

À luz da norma ISO/IEC 17799, julgue o item a seguir, relativo à segurança da informação.Todo inventário possui diversos tipos de ativos. Entre os ati...

#Gestão de Segurança da Informação

Questão 457941201573951Segurança da Informação e Criptografia

Acerca de segurança da informação, julgue os itens a seguir.As organizações devem estabelecer controles de segurança da informação para proteger os di...

#Medidas de Segurança#Norma ISO/IEC 27002

Questão 457941201933912Segurança da Informação e Criptografia

Em relação aos conceitos básicos da NBR ISO/IEC 27001:2006, julgue o item subsecutivo.O processo do Sistema de Gestão de Segurança da Informação (SGSI...

#ISO/IEC 27001

Question 2

No que se refere à segurança da informação, julgue o item subsecuti...

📅 2024🏢 CESPE / CEBRASPE🎯 TCE-AC📚 Segurança da Informação e Criptografia

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos#Ciberataques e Ameaças#Cibersegurança

Esta questão foi aplicada no ano de 2024 pela banca CESPE / CEBRASPE no concurso para TCE-AC. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Avaliação de Vulnerabilidades e Gerenciamento de Riscos, Ciberataques e Ameaças, Cibersegurança.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200548840

Ano: 2024Banca: CESPE / CEBRASPEOrganização: TCE-ACDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos | Ciberataques e Ameaças | Cibersegurança

No que se refere à segurança da informação, julgue o item subsecutivo.

No cross-site scripting refletido (não persistente), a carga útil do invasor deve fazer parte da solicitação enviada ao servidor da Web. Em seguida, é refletida de volta, de maneira que a resposta HTTP inclua a carga útil da solicitação HTTP. Os invasores usam técnicas de engenharia social para induzir a vítima a fazer uma solicitação ao servidor. A carga útil XSS refletida é, então, executada no navegador do usuário.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200136204Segurança da Informação e Criptografia

Julgue os itens seguintes, referentes a ferramentas de proteção de estações de trabalho e servidores.Uma ferramenta de trabalho como o HIDS (host intr...

#Sistema de Detecção de Intrusões (IDS)#Sistemas de Detecção e Prevenção de Intrusões

Questão 457941200281182Segurança da Informação e Criptografia

Com relação às normas NBR ISO/IEC n.º 27001/2006 e NBR ISO/IEC n.º 27002/2005, julgue o item que se segue.O plano de tratamento de riscos está contido...

#Norma ISO/IEC 27002#ISO/IEC 27001

Questão 457941201328264Segurança da Informação e Criptografia

Acerca dos algoritmos de criptografia e de compressão de arquivos de dados, julgue o seguinte item. Esquemas de criptografia de chave pública também s...

#Criptografia

Questão 457941201494635Segurança da Informação e Criptografia

À luz da norma ISO/IEC 17799, julgue o item a seguir, relativo à segurança da informação.Todo inventário possui diversos tipos de ativos. Entre os ati...

#Gestão de Segurança da Informação

Questão 457941201573951Segurança da Informação e Criptografia

Acerca de segurança da informação, julgue os itens a seguir.As organizações devem estabelecer controles de segurança da informação para proteger os di...

#Medidas de Segurança#Norma ISO/IEC 27002

Questão 457941201933912Segurança da Informação e Criptografia

Em relação aos conceitos básicos da NBR ISO/IEC 27001:2006, julgue o item subsecutivo.O processo do Sistema de Gestão de Segurança da Informação (SGSI...

#ISO/IEC 27001