Início/Questões/Segurança da Informação e Criptografia/Questão 457941201861914Para proteger todas as formas de código contra acesso e alteração não autorizados (PS.1), o NIST Secure Software Develop...1457941201861914Ano: 2023Banca: FCCOrganização: TRT - 15ª Região (SP)Disciplina: Segurança da Informação e CriptografiaTemas: Segurança da InformaçãoPara proteger todas as formas de código contra acesso e alteração não autorizados (PS.1), o NIST Secure Software Development Framework (SSDF), version 1.1, sugere, dentre outras medidas,Avalidar entradas, evitar o uso de funções inseguras, detectar e tratar erros, fornecer registros e rastreamento, padronizar o estilo de código e realizar revisões de código por desenvolvedores.Barmazenar o código em repositórios protegidos, controlar versões, assinar commits e utilizar criptografia para proteger a integridade de arquivos executáveis.Cdefinir critérios para verificações de segurança de software (por exemplo: medidas de desempenho e gravidade de vulnerabilidade) e acompanhar sua implementação durante todo o ciclo de vida de desenvolvimento.Dcoletar e compartilhar dados de procedência para todos os componentes do software e proteger esses dados quanto à integridade e disponibilizá-los a adquirentes de software e equipes de operações e respostas.Eimplementar medidas como autenticação multifator, controle de acesso, segmentação de rede e monitoramento contínuo.ResponderQuestões relacionadas para praticarQuestão 457941200285922Segurança da Informação e CriptografiaConsiderando os mecanismos de segurança e os tipos de ataques em redes de computadores, é INCORRETO afirmar:Questão 457941200414851Segurança da Informação e CriptografiaNo desenvolvimento de aplicações Web, uma medida de proteção simples para a vulnerabilidade Quebra de Autenticação e Gerenciamento de Sessão é:Questão 457941200722165Segurança da Informação e CriptografiaConsidere as situações simplificadas abaixo (|| indica concatenação). Algoritmo 1: utiliza uma função hash com poucos bits sobre o bloco de dados que ...Questão 457941200762419Segurança da Informação e CriptografiaInterceptação e Análise de Tráfego são ataques passivos à segurança. Para se defender contra esses tipos de ataque deve-se realizar aQuestão 457941200945054Segurança da Informação e CriptografiaA segurança da informação objetiva a proteção de ativos da informação contra acessos não autorizados, alterações indevidas, sendo considerada uma prát...Questão 457941201321392Segurança da Informação e CriptografiaCom relação ao conteúdo dos dados de um certificado digital, nele NÃO constaQuestão 457941201621911Segurança da Informação e CriptografiaO usuário de um computador instalado na rede local de computadores − LAN gerenciada pelo Analista de Suporte informou e questionou sobre o recebimento...Questão 457941201785935Segurança da Informação e CriptografiaConsider the statements below. I. It is defined as a procedure requiring the combination of several factors, including at least two of the following: ...Questão 457941202026855Segurança da Informação e CriptografiaSobre a Segurança da Informação é INCORRETO afirmar:Questão 457941202057289Segurança da Informação e CriptografiaO administrador de rede local de computadores (LAN) do Tribunal Regional do Trabalho da 16a Região deve configurar os Access Points Wi-Fi da rede sem ...