Ícone Questionei
QuestõesDisciplinasBancasDashboardSimuladosCadernoRaio-XBlog
Logo Questionei

Links Úteis

  • Início
  • Questões
  • Disciplinas
  • Simulados

Legal

  • Termos de Uso
  • Termos de Adesão
  • Política de Privacidade

Disciplinas

  • Matemática
  • Informática
  • Português
  • Raciocínio Lógico
  • Direito Administrativo

Bancas

  • FGV
  • CESPE
  • VUNESP
  • FCC
  • CESGRANRIO

© 2026 Questionei. Todos os direitos reservados.

Feito com ❤️ para educação

/
/
/
/
/
/
  1. Início/
  2. Questões/
  3. Segurança da Informação e Criptografia/
  4. Questão 457941201498694

Julgue o item seguinte, a respeito das melhores práticas para problemas com componentes vulneráveis ou desatualizados, c...

1

457941201498694
Ano: 2024Banca: CESPE / CEBRASPEOrganização: CNJDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Julgue o item seguinte, a respeito das melhores práticas para problemas com componentes vulneráveis ou desatualizados, conforme preconiza o OWASP. 


Entre os fatores que podem tornar uma aplicação vulnerável estão o sistema operacional, o servidor web/aplicativo, o sistema de gerenciamento de banco de dados (SGBD), as API e todos os componentes, ambientes de tempo de execução e bibliotecas. 



Gabarito comentado
Anotações
Marcar para revisão

Acelere sua aprovação com o Premium

  • Gabaritos comentados ilimitados
  • Caderno de erros inteligente
  • Raio-X da banca
Conhecer Premium

Questões relacionadas para praticar

Questão 457941200017357Segurança da Informação e Criptografia

A organização deve prover os recursos necessários tanto no estabelecimento quanto na manutenção do SGSI, para assegurar o apoio dos procedimentos de s...

#ISO/IEC 27001
Questão 457941200043072Segurança da Informação e Criptografia

Em criptossistemas de chave pública, o algoritmo de Rivest, Shamir e Adleman (RSA) é adequado para a implementação de criptografia/decriptografia, ass...

#Criptografia
Questão 457941200067069Segurança da Informação e Criptografia

O DES (data encryption standard) triplo utiliza, exatamente, por três vezes o algoritmo DES, além de uma mesma chave de 56 bits para criptografar mens...

#Criptografia
Questão 457941200263527Segurança da Informação e Criptografia

No que se refere aos tipos de ataques a aplicações web, julgue o próximo item.Um ataque de XSS (cross site script) não permite a injeção de código em ...

#Ciberataques e Ameaças
Questão 457941200285698Segurança da Informação e Criptografia

Com base na NBR ISO/IEC 27004, julgue os itens que se seguem. A estrutura operacional de um programa de medição de segurança da informação é determina...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos
Questão 457941200667536Segurança da Informação e Criptografia

Acerca de assinatura e certificação digital, julgue o item que se segue. No caso de um certificado digital com o algoritmo RSA, o tamanho adequado e s...

#Assinatura Eletrônica#Certificação em Segurança da Informação
Questão 457941200795185Segurança da Informação e Criptografia

Acerca dos controles CIS e das previsões das normas NBR ISO/IEC 27001 e 27002, julgue o item a seguir. Conforme a NBR ISO/IEC 27002, no gerenciamento ...

#Norma ISO/IEC 27002
Questão 457941200841454Segurança da Informação e Criptografia

No que se refere ao uso e ao funcionamento de programas antivírus, julgue os itens a seguir. I Programas que detectam vírus com base em assinaturas in...

#Medidas de Segurança#Software Malicioso#Ciberataques e Ameaças
Questão 457941201103675Segurança da Informação e Criptografia

Julgue o próximo item, a respeito de IAST e de gerenciamento de resposta a incidentes.Um agente IAST realiza análises de segurança das aplicações em t...

#Segurança da Informação
Questão 457941201224606Segurança da Informação e Criptografia

Uma das desvantagens decorrentes do uso de mecanismos de criptografia assimétricos, relativamente à criptografia simétrica, consiste no aumento do cus...

#Criptografia

Continue estudando

Mais questões de Segurança da Informação e CriptografiaQuestões sobre Avaliação de Vulnerabilidades e Gerenciamento de RiscosQuestões do CESPE / CEBRASPE