A respeito de gestão de segurança da informação, protocolos de aute...

Question 1

A respeito de gestão de segurança da informação, protocolos de aute...

📅 2025🏢 CESPE / CEBRASPE🎯 TRF - 6ª REGIÃO📚 Segurança da Informação e Criptografia

#Ciberataques e Ameaças#Norma ISO/IEC 27002#ISO/IEC 27001#Segurança da Informação

Esta questão foi aplicada no ano de 2025 pela banca CESPE / CEBRASPE no concurso para TRF - 6ª REGIÃO. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Ciberataques e Ameaças, Norma ISO/IEC 27002, ISO/IEC 27001, Segurança da Informação.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941201706621

Ano: 2025Banca: CESPE / CEBRASPEOrganização: TRF - 6ª REGIÃODisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças | Norma ISO/IEC 27002 | ISO/IEC 27001 | Segurança da Informação

A respeito de gestão de segurança da informação, protocolos de autenticação, ameaças e vulnerabilidades em aplicações e segurança de aplicativos web, julgue o item a seguir, considerando, no que couber, as disposições das normas técnicas NBR ISO/IEC 27001:2022 e NBR ISO/IEC 27002:2022.

Um ataque LDAP injection bem-sucedido pode resultar na execução de comandos arbitrários, como a concessão de permissões para consultas não autorizadas e a modificação de conteúdo dentro da árvore LDAP.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200532771Segurança da Informação e Criptografia

Para monitorar computadores, os administradores de sistemas utilizam a interface padronizada

#Segurança da Informação

Questão 457941200951548Segurança da Informação e Criptografia

Considerando as normas ISO/IEC 27001 e ISO/IEC 27002, julgue o seguinte item.A ISO/IEC 27001 apresenta os requisitos necessários para estabelecer, imp...

#ISO/IEC 27001

Questão 457941200987378Segurança da Informação e Criptografia

De acordo com a NBR ISO/IEC 27001:2013, a organização deve estabelecer, implementar, manter e continuamente melhorar um sistema de gestão da segurança...

#ISO/IEC 27001

Questão 457941201210693Segurança da Informação e Criptografia

Convém que a política de segurança da informação tenha um patrocinador responsável por sua manutenção e análise crítica e que esteja de acordo com um ...

#Norma ISO/IEC 27002

Questão 457941201432748Segurança da Informação e Criptografia

Julgue o próximo item, com relação aos firewalls e aos sistemas de detecção de intrusos (IDS, em inglês) na segurança de sistemas.Em uma organização c...

#Firewalls em Segurança da Informação

Questão 457941201762761Segurança da Informação e Criptografia

Julgue o próximo item, a respeito da política de segurança da informação nas organizações. É competência dos órgãos e das entidades a elaboração de su...

#Gestão de Segurança da Informação

Question 2

A respeito de gestão de segurança da informação, protocolos de aute...

📅 2025🏢 CESPE / CEBRASPE🎯 TRF - 6ª REGIÃO📚 Segurança da Informação e Criptografia

#Ciberataques e Ameaças#Norma ISO/IEC 27002#ISO/IEC 27001#Segurança da Informação

Esta questão foi aplicada no ano de 2025 pela banca CESPE / CEBRASPE no concurso para TRF - 6ª REGIÃO. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Ciberataques e Ameaças, Norma ISO/IEC 27002, ISO/IEC 27001, Segurança da Informação.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941201706621

Ano: 2025Banca: CESPE / CEBRASPEOrganização: TRF - 6ª REGIÃODisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças | Norma ISO/IEC 27002 | ISO/IEC 27001 | Segurança da Informação

A respeito de gestão de segurança da informação, protocolos de autenticação, ameaças e vulnerabilidades em aplicações e segurança de aplicativos web, julgue o item a seguir, considerando, no que couber, as disposições das normas técnicas NBR ISO/IEC 27001:2022 e NBR ISO/IEC 27002:2022.

Um ataque LDAP injection bem-sucedido pode resultar na execução de comandos arbitrários, como a concessão de permissões para consultas não autorizadas e a modificação de conteúdo dentro da árvore LDAP.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200532771Segurança da Informação e Criptografia

Para monitorar computadores, os administradores de sistemas utilizam a interface padronizada

#Segurança da Informação

Questão 457941200951548Segurança da Informação e Criptografia

Considerando as normas ISO/IEC 27001 e ISO/IEC 27002, julgue o seguinte item.A ISO/IEC 27001 apresenta os requisitos necessários para estabelecer, imp...

#ISO/IEC 27001

Questão 457941200987378Segurança da Informação e Criptografia

De acordo com a NBR ISO/IEC 27001:2013, a organização deve estabelecer, implementar, manter e continuamente melhorar um sistema de gestão da segurança...

#ISO/IEC 27001

Questão 457941201210693Segurança da Informação e Criptografia

Convém que a política de segurança da informação tenha um patrocinador responsável por sua manutenção e análise crítica e que esteja de acordo com um ...

#Norma ISO/IEC 27002

Questão 457941201432748Segurança da Informação e Criptografia

Julgue o próximo item, com relação aos firewalls e aos sistemas de detecção de intrusos (IDS, em inglês) na segurança de sistemas.Em uma organização c...

#Firewalls em Segurança da Informação

Questão 457941201762761Segurança da Informação e Criptografia

Julgue o próximo item, a respeito da política de segurança da informação nas organizações. É competência dos órgãos e das entidades a elaboração de su...

#Gestão de Segurança da Informação