Skip to main content

Dados para busca de Questões

Atenção: Não é obrigatório preencher todos os campos para executar a Pesquisa.



Total de Questões Encontradas: 2.875 de 252.126
Exibindo: Página 327 de 576

Questão: 1631 / QT-320157
Ano: 2022
Banca: CESGRANRIO
Órgão: ELETROBRAS-ELETRONUCLEAR
Cargo: Analista de Sistemas - Aplicação e Segurança de TIC
Disciplina: Segurança da Informação
As aplicações Web são constantemente atacadas quando oferecem serviço na internet.
Para proteger essas aplicações contra uma variedade de ataques de nível de aplicação, como Cross-Site Scripting (XSS), SQL Injection e Cookie Posioning, a empresa deve implantar uma solução de

-

NIDS

-

SIEM

-

VPN

-

DLP

-

WAF


Questão: 1632 / QT-320158
Ano: 2022
Banca: CESGRANRIO
Órgão: ELETROBRAS-ELETRONUCLEAR
Cargo: Analista de Sistemas - Aplicação e Segurança de TIC
Disciplina: Redes de Computadores
O WPA2-Enterprise é o modo de controle de acesso à rede mais seguro de uma rede Wi-Fi, pois permite fazer a autenticação de cada usuário da rede de forma distinta em cada dispositivo Wi-Fi. Sua implantação exige um servidor de autenticação, responsável por validar a credencial de autenticação dos usuários que solicitam acesso à rede, e um autenticador, que opera entre o dispositivo do usuário, conhecido como suplicante, e o servidor de autenticação.
Esse processo de autenticação utiliza o padrão do IEEE

-

802.1X

-

802.11

-

802.15

-

802.16

-

802.19


Questão: 1633 / QT-320159
Ano: 2022
Banca: CESGRANRIO
Órgão: ELETROBRAS-ELETRONUCLEAR
Cargo: Analista de Sistemas - Aplicação e Segurança de TIC
Disciplina: Banco de Dados
Um usuário realizou a autenticação na aplicação Web de um banco. Durante a utilização dessa aplicação, o usuário sofreu um ataque de engenharia social que o fez clicar em um link presente numa mensagem de e-mail com conteúdo HTML e cuja URL corresponde a uma requisição válida na aplicação Web do banco. Essa URL foi processada pelo navegador do usuário, e a requisição foi enviada e executada com sucesso em nome do usuário da aplicação Web.
Esse ataque bem-sucedido demonstra que a aplicação Web do banco está vulnerável ao ataque de 

-

SQL Injection

-

XPATH Injection

-

Buffer Overflow

-

CSRF

-

XSS


Questão: 1634 / QT-320160
Ano: 2022
Banca: CESGRANRIO
Órgão: ELETROBRAS-ELETRONUCLEAR
Cargo: Analista de Sistemas - Aplicação e Segurança de TIC
Disciplina: Redes de Computadores
Uma Virtual Private Network (VPN) permite estabelecer um enlace virtual seguro entre duas pontas, usando tecnologias de criptografia e autenticação, para proteger a transmissão dos dados através de uma infraestrutura de rede pública ou compartilhada. Um dos modos de operação da VPN encapsula os pacotes do protocolo de comunicação da rede interna de forma segura no protocolo de comunicação da rede pública que interliga a origem ao destino, e desencapsula os pacotes apenas no destino.
Esse modo de operação é conhecido como

-

forwarding

-

tunneling

-

traffic shaping

-

traffic policing

-

traffic filtering


Questão: 1635 / QT-320161
Ano: 2022
Banca: CESGRANRIO
Órgão: ELETROBRAS-ELETRONUCLEAR
Cargo: Analista de Sistemas - Aplicação e Segurança de TIC
Disciplina: Segurança da Informação
Os códigos maliciosos são programas mal-intencionados que infectam os dispositivos dos usuários para praticar inúmeras atividades hostis, como praticar golpes, realizar ataques ou enviar spams.
O programa que permite o retorno de um invasor a um equipamento comprometido, por meio da inclusão de serviços criados ou modificados para esse fim, é classificado como

-

backdoor

-

spyware

-

ransomware

-

trojan

-

worm



pub03

Estratégia Concursos - Estude com quem mais aprova em concursos Públicos!
Assinatura Jurídica Vitalícia: o ÚLTIMO investimento da sua vida!
Depois de 2 longos anos de espera, ela está de volta…
A oportunidade histórica de fazer o ÚLTIMO investimento da sua vida para estudar para concursos jurídicos.


Saiba mais - Clique para informações e valores deste Curso
Ao adquirir o curso por este link você estará ajudando o site VagasApp

Skip to main content