Devido ao baixo custo, o fuzzing é bastante utilizado pelas empresa...

Question 1

Devido ao baixo custo, o fuzzing é bastante utilizado pelas empresa...

📅 2018🏢 CESPE / CEBRASPE🎯 ABIN📚 Segurança da Informação e Criptografia

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos#Cibersegurança

Esta questão foi aplicada no ano de 2018 pela banca CESPE / CEBRASPE no concurso para ABIN. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Avaliação de Vulnerabilidades e Gerenciamento de Riscos, Cibersegurança.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941201565044

Ano: 2018Banca: CESPE / CEBRASPEOrganização: ABINDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos | Cibersegurança

Devido ao baixo custo, o fuzzing é bastante utilizado pelas empresas de segurança e hackers, para testar aplicações web e listar suas vulnerabilidades. A esse respeito, julgue o item a seguir.

Os fuzzers black-box de aplicações web, por questão de segurança, não permitem requisições que mostrem os valores de resposta na URL, o que impede a avaliação das respostas retornadas pelo servidor por meio de expressões regulares ou de funções hash, sem o conhecimento prévio dos valores da resposta.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200299376Segurança da Informação e Criptografia

As senhas fornecem um meio de validação da autoridade do usuário e o estabelecimento dos direitos de acesso para os recursos ou serviços de leitura da...

#ISO/IEC 27005#Norma ISO/IEC 27002#ISO/IEC 27001

Questão 457941200974541Segurança da Informação e Criptografia

Julgue o item a seguir, acerca de conceitos, políticas e gestão de riscos relacionados à segurança da informação. De acordo com a ABNT NBR ISO/IEC 270...

#ISO/IEC 27001

Questão 457941201325330Segurança da Informação e Criptografia

A gestão da continuidade de negócios é um processo que deve ser realizado no caso de perdas no funcionamento rotineiro de um ambiente computacional. P...

#Gestão de Continuidade de Negócios

Questão 457941201851940Segurança da Informação e Criptografia

Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.A identificação dos controles exi...

#ISO/IEC 27005

Questão 457941201868562Segurança da Informação e Criptografia

A análise de código malicioso realizada pelo perito por meio da execução do código suspeito em ambiente de sandbox e de sua observação é a análise

#Software Malicioso

Questão 457941202053057Segurança da Informação e Criptografia

Julgue o item a seguir, com base na NBR ISO/IEC 27002.Projetos de sistemas de informação devem contemplar, em seu estágio inicial, os requisitos de si...

#Norma ISO/IEC 27002

Question 2

Devido ao baixo custo, o fuzzing é bastante utilizado pelas empresa...

📅 2018🏢 CESPE / CEBRASPE🎯 ABIN📚 Segurança da Informação e Criptografia

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos#Cibersegurança

Esta questão foi aplicada no ano de 2018 pela banca CESPE / CEBRASPE no concurso para ABIN. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Avaliação de Vulnerabilidades e Gerenciamento de Riscos, Cibersegurança.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941201565044

Ano: 2018Banca: CESPE / CEBRASPEOrganização: ABINDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos | Cibersegurança

Devido ao baixo custo, o fuzzing é bastante utilizado pelas empresas de segurança e hackers, para testar aplicações web e listar suas vulnerabilidades. A esse respeito, julgue o item a seguir.

Os fuzzers black-box de aplicações web, por questão de segurança, não permitem requisições que mostrem os valores de resposta na URL, o que impede a avaliação das respostas retornadas pelo servidor por meio de expressões regulares ou de funções hash, sem o conhecimento prévio dos valores da resposta.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200299376Segurança da Informação e Criptografia

As senhas fornecem um meio de validação da autoridade do usuário e o estabelecimento dos direitos de acesso para os recursos ou serviços de leitura da...

#ISO/IEC 27005#Norma ISO/IEC 27002#ISO/IEC 27001

Questão 457941200974541Segurança da Informação e Criptografia

Julgue o item a seguir, acerca de conceitos, políticas e gestão de riscos relacionados à segurança da informação. De acordo com a ABNT NBR ISO/IEC 270...

#ISO/IEC 27001

Questão 457941201325330Segurança da Informação e Criptografia

A gestão da continuidade de negócios é um processo que deve ser realizado no caso de perdas no funcionamento rotineiro de um ambiente computacional. P...

#Gestão de Continuidade de Negócios

Questão 457941201851940Segurança da Informação e Criptografia

Acerca da gestão de riscos da segurança da informação, julgue os itens subsecutivos, com base na norma ISO/IEC 27005.A identificação dos controles exi...

#ISO/IEC 27005

Questão 457941201868562Segurança da Informação e Criptografia

A análise de código malicioso realizada pelo perito por meio da execução do código suspeito em ambiente de sandbox e de sua observação é a análise

#Software Malicioso

Questão 457941202053057Segurança da Informação e Criptografia

Julgue o item a seguir, com base na NBR ISO/IEC 27002.Projetos de sistemas de informação devem contemplar, em seu estágio inicial, os requisitos de si...

#Norma ISO/IEC 27002