Ícone Questionei
QuestõesDisciplinasBancasDashboardSimuladosCadernoRaio-XBlog
Logo Questionei

Links Úteis

  • Início
  • Questões
  • Disciplinas
  • Simulados

Legal

  • Termos de Uso
  • Termos de Adesão
  • Política de Privacidade

Disciplinas

  • Matemática
  • Informática
  • Português
  • Raciocínio Lógico
  • Direito Administrativo

Bancas

  • FGV
  • CESPE
  • VUNESP
  • FCC
  • CESGRANRIO

© 2026 Questionei. Todos os direitos reservados.

Feito com ❤️ para educação

/
/
/
/
/
/
  1. Início/
  2. Questões/
  3. Segurança da Informação e Criptografia/
  4. Questão 457941201416215

Certa empresa de software utiliza pipelines de CI/CD para automatizar a entrega de aplicações. Durante uma auditoria de ...

1

457941201416215
Ano: 2024Banca: CESPE / CEBRASPEOrganização: SEBRAE-NACIONALDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos

       Certa empresa de software utiliza pipelines de CI/CD para automatizar a entrega de aplicações. Durante uma auditoria de segurança, identificou-se que as credenciais de acesso aos ambientes de produção estão sendo armazenadas em arquivo .txt nos scripts de automação.


Com base nessa situação hipotética, assinale a opção em que é citada a melhor prática para resolver a vulnerabilidade identificada

Gabarito comentado
Anotações
Marcar para revisão

Acelere sua aprovação com o Premium

  • Gabaritos comentados ilimitados
  • Caderno de erros inteligente
  • Raio-X da banca
Conhecer Premium

Questões relacionadas para praticar

Questão 457941200266488Segurança da Informação e Criptografia

Considerando-se que uma política de segurança da informação deva proteger os ativos de uma organização, assinale a opção que apresenta corretamente a ...

#Gestão de Segurança da Informação
Questão 457941200319604Segurança da Informação e Criptografia

Assinale a opção em que é apresentada a propriedade das funções hash que garante ser impossível encontrar uma mensagem alternativa com o mesmo valor d...

#Criptografia
Questão 457941200934372Segurança da Informação e Criptografia

Julgue o item seguinte, em relação a ataques cibernéticos e a ataques a rede definida por software (SDN).O ataque de desvio de tráfego em SDN caracter...

#Ciberataques e Ameaças#Criptografia
Questão 457941201402582Segurança da Informação e Criptografia

Considerando o Plano de Gestão de Incidentes Cibernéticos para a Administração Pública Federal e aspectos pertinentes ao Centro de Prevenção, Tratamen...

#Gestão de Segurança da Informação
Questão 457941201708718Segurança da Informação e Criptografia

Acerca dos procedimentos referentes à segurança em redes sem fio, julgue o item subsecutivo.Promover a comunicação segura entre uma estação e seu acce...

#Cibersegurança
Questão 457941201817247Segurança da Informação e Criptografia

No que se refere ao certificado digital emitido pela ICP-Brasil, julgue o item a seguir.No âmbito da ICP-Brasil, a assinatura digital possui autentici...

#Infraestrutura de Chaves Públicas Brasileira
Questão 457941201860138Segurança da Informação e Criptografia

Julgue o item subsequente a respeito das tecnologias de firewalls, IDS (intrusion detection system) e virtualização. Os NFGW (next generation firewall...

#Sistema de Detecção de Intrusões (IDS)#Sistemas de Detecção e Prevenção de Intrusões#Firewalls em Segurança da Informação
Questão 457941201934037Segurança da Informação e Criptografia

Uma função de hashing

#Fundamentos de Segurança da Informação
Questão 457941201951500Segurança da Informação e Criptografia

As normas de segurança de TI determinam a realização de cópias de segurança, protegidas sempre por meio de encriptação, de todas as informações de usu...

#ISO/IEC 27001
Questão 457941201977012Segurança da Informação e Criptografia

Na gestão de riscos, a análise de causalidade entre eventos representa uma forma de prever a ocorrência de eventos e modelá-los na forma de riscos.

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Continue estudando

Mais questões de Segurança da Informação e CriptografiaQuestões sobre Avaliação de Vulnerabilidades e Gerenciamento de RiscosQuestões do CESPE / CEBRASPE