Início/Questões/Segurança da Informação e Criptografia/Questão 457941200840286Julgue o seguinte item, relativo à segurança de aplicativos web.Limitar o tempo de vida dos cookies de uma sessão e impl...1457941200840286Ano: 2016Banca: CESPE / CEBRASPEOrganização: TCE-PADisciplina: Segurança da Informação e CriptografiaTemas: CibersegurançaJulgue o seguinte item, relativo à segurança de aplicativos web.Limitar o tempo de vida dos cookies de uma sessão e implementar mecanismos de desafio-resposta, como o captcha, são contramedidas para ataques de CSRF (cross-site request forgery).AERRADOBCERTOResponderQuestões relacionadas para praticarQuestão 457941200155231Segurança da Informação e CriptografiaNo que se refere a autenticação e riscos de segurança, julgue o item subsequente.No contexto de OAuth 2, o servidor de autorização deve obrigar a aute...Questão 457941200328676Segurança da Informação e CriptografiaOs procedimentos de recuperação devem ser verificados regularmente para que se garanta que sejam confiáveis; e as mídias utilizadas nas cópias de segu...Questão 457941200373540Segurança da Informação e CriptografiaAcerca da auditoria do SGSI segundo as normas NBR ISO/IEC 27.001:2006 e 27.002:2005, julgue os itens subsecutivos.Um sistema de gestão da segurança da...Questão 457941200394199Segurança da Informação e CriptografiaJulgue o próximo item, relativo a ameaças e ataques de email e a aplicações web em redes de computadores e redes wireless. CSRF (cross-site request fo...Questão 457941200653296Segurança da Informação e CriptografiaUma política de segurança da informação eficaz está centrada no controle de acesso à informação, independentemente de formato, mídia ou tecnologia que...Questão 457941200781889Segurança da Informação e CriptografiaNo que se refere à gestão de identidade e acesso, DLP e gestão de vulnerabilidades, julgue o item a seguir.Segundo a ISO 27002, quando uma correção de...Questão 457941201566556Segurança da Informação e CriptografiaNo que se refere aos conceitos de segurança da informação, julgue o item subsequente.Escuta, análise de tráfego e falsificação são exemplos de ataques...Questão 457941201574385Segurança da Informação e CriptografiaUma assinatura digital consiste na cifração de um arquivo digital e do seu resumo criptográfico com uma chave privada.Questão 457941201713365Segurança da Informação e CriptografiaO backup dos dados que utiliza uma combinação de backups normal e incremental exige mais espaço de armazenamento e é o método mais rápido. No entanto,...Questão 457941201867571Segurança da Informação e CriptografiaO controle de acesso refere-se à verificação da autenticidade de uma pessoa ou de dados. As técnicas utilizadas, geralmente, formam a base para todas ...