Acerca de ameaças e vulnerabilidades em aplicações, julgue o item a...

Question 1

Acerca de ameaças e vulnerabilidades em aplicações, julgue o item a...

📅 2025🏢 CESPE / CEBRASPE🎯 TRF - 6ª REGIÃO📚 Segurança da Informação e Criptografia

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos#Ciberataques e Ameaças

Esta questão foi aplicada no ano de 2025 pela banca CESPE / CEBRASPE no concurso para TRF - 6ª REGIÃO. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Avaliação de Vulnerabilidades e Gerenciamento de Riscos, Ciberataques e Ameaças.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941201779478

Ano: 2025Banca: CESPE / CEBRASPEOrganização: TRF - 6ª REGIÃODisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos | Ciberataques e Ameaças

Acerca de ameaças e vulnerabilidades em aplicações, julgue o item a seguir.

Considere a seguinte URL.

https://prova.com/prova_seguranca?id=1332

Se nenhum outro controle estiver em vigor, um atacante pode simplesmente modificar o valor id para visualizar outros registros da aplicação em questão, sendo esse um exemplo de referência insegura a objetos que leva ao escalonamento horizontal de privilégios.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200553887Segurança da Informação e Criptografia

A respeito de becape, assinale a opção correta.

#Backup de Segurança da Informação

Questão 457941200916672Segurança da Informação e Criptografia

A respeito de gerência de contêineres e segurança com Docker, julgue o item a seguir. O Registry Access Management permite controlar quais registries ...

#Medidas de Segurança#Segurança da Informação

Questão 457941201097901Segurança da Informação e Criptografia

A respeito de gestão de riscos e continuidade do negócio, julgue o item a seguir, com base na NBR ISO/IEC 27005. É apropriado que ações relacionadas à...

#ISO/IEC 27005

Questão 457941201194351Segurança da Informação e Criptografia

Com relação ao que dispõe a NBR ISO 31000:2009 acerca da gestão de riscos, julgue o item subsecutivo.São consideradas as circunstâncias e as necessida...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Questão 457941201312393Segurança da Informação e Criptografia

A respeito de algoritmos de criptografia simétrica e criptografia assimétrica, assinale a opção correta.

#Criptografia

Questão 457941201942639Segurança da Informação e Criptografia

Acerca de gestão de risco segundo o NIST SP 800-30, julgue o item subsequente.Controles preventivos alertam sobre a ocorrência de violações.

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos#Gestão de Segurança da Informação

Question 2

Acerca de ameaças e vulnerabilidades em aplicações, julgue o item a...

📅 2025🏢 CESPE / CEBRASPE🎯 TRF - 6ª REGIÃO📚 Segurança da Informação e Criptografia

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos#Ciberataques e Ameaças

Esta questão foi aplicada no ano de 2025 pela banca CESPE / CEBRASPE no concurso para TRF - 6ª REGIÃO. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Avaliação de Vulnerabilidades e Gerenciamento de Riscos, Ciberataques e Ameaças.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941201779478

Ano: 2025Banca: CESPE / CEBRASPEOrganização: TRF - 6ª REGIÃODisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos | Ciberataques e Ameaças

Acerca de ameaças e vulnerabilidades em aplicações, julgue o item a seguir.

Considere a seguinte URL.

https://prova.com/prova_seguranca?id=1332

Se nenhum outro controle estiver em vigor, um atacante pode simplesmente modificar o valor id para visualizar outros registros da aplicação em questão, sendo esse um exemplo de referência insegura a objetos que leva ao escalonamento horizontal de privilégios.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200553887Segurança da Informação e Criptografia

A respeito de becape, assinale a opção correta.

#Backup de Segurança da Informação

Questão 457941200916672Segurança da Informação e Criptografia

A respeito de gerência de contêineres e segurança com Docker, julgue o item a seguir. O Registry Access Management permite controlar quais registries ...

#Medidas de Segurança#Segurança da Informação

Questão 457941201097901Segurança da Informação e Criptografia

A respeito de gestão de riscos e continuidade do negócio, julgue o item a seguir, com base na NBR ISO/IEC 27005. É apropriado que ações relacionadas à...

#ISO/IEC 27005

Questão 457941201194351Segurança da Informação e Criptografia

Com relação ao que dispõe a NBR ISO 31000:2009 acerca da gestão de riscos, julgue o item subsecutivo.São consideradas as circunstâncias e as necessida...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Questão 457941201312393Segurança da Informação e Criptografia

A respeito de algoritmos de criptografia simétrica e criptografia assimétrica, assinale a opção correta.

#Criptografia

Questão 457941201942639Segurança da Informação e Criptografia

Acerca de gestão de risco segundo o NIST SP 800-30, julgue o item subsequente.Controles preventivos alertam sobre a ocorrência de violações.

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos#Gestão de Segurança da Informação