Logo Mapa da Prova

Questões de Tecnologia da Informação - Controles e testes de segurança para aplicações web

    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado
    Nenhum resultado

Limpar pesquisa

Configurar questões
Tamanho do Texto
Modo escuro

Questão: 6 de 14

560169

copy

Banca: CESPE / Cebraspe

Órgão: MPOG

Cargo(s): Analista de Planejamento e Orçamento - Gestão da Segurança da Informação Orçamentária

Ano: 2024

Gabarito: Oficial

Matéria/Assunto: Tecnologia da Informação > Desenvolvimento de Sistemas / Segurança no desenvolvimento / Controles e testes de segurança para aplicações web

A respeito do OWASP Top 10 e SAMM, bem como de continuidade de negócios e recuperação de desastres de segurança da informação, julgue o item a seguir.
Em seu mais alto nível, o modelo OWASP SAMM define cinco funções de negócios: governança, design, implementação, verificação e operações.

Questão: 7 de 14

560170

copy

Banca: CESPE / Cebraspe

Órgão: MPOG

Cargo(s): Analista de Planejamento e Orçamento - Gestão da Segurança da Informação Orçamentária

Ano: 2024

Gabarito: Oficial

Matéria/Assunto: Tecnologia da Informação > Desenvolvimento de Sistemas / Segurança no desenvolvimento / Controles e testes de segurança para aplicações web

A respeito do OWASP Top 10 e SAMM, bem como de continuidade de negócios e recuperação de desastres de segurança da informação, julgue o item a seguir.
No contexto da implementação da continuidade de negócios de segurança da informação, de acordo com a NBR ISO/IEC 27002:2013, importa que uma organização disponha de planos documentados e procedimentos de recuperação e resposta desenvolvidos e aprovados, que detalhem como a organização irá gerenciar um evento de interrupção e como manterá a sua segurança da informação em um nível predeterminado, com base nos objetivos de continuidade da segurança da informação aprovados pela direção.

Questão: 8 de 14

560176

copy

Banca: CESPE / Cebraspe

Órgão: MPOG

Cargo(s): Analista de Planejamento e Orçamento - Gestão da Segurança da Informação Orçamentária

Ano: 2024

Gabarito: Oficial

Matéria/Assunto: Tecnologia da Informação > Desenvolvimento de Sistemas / Segurança no desenvolvimento / Controles e testes de segurança para aplicações web

A respeito do OWASP Top 10 e SAMM, bem como de continuidade de negócios e recuperação de desastres de segurança da informação, julgue o item a seguir.
De acordo com o OWASP Top 10, para prevenir falhas de registro e monitoramento de segurança, uma das medidas recomendadas aos desenvolvedores é garantir que todas as falhas de login, controle de acesso e validação de entrada no lado do servidor possam ser registradas com contexto de usuário suficiente para a identificação de contas suspeitas ou maliciosas, bem como que possam ser mantidas por tempo suficiente para permitir análise forense posterior.

Questão: 9 de 14

552807

copy

Banca: CESPE / Cebraspe

Órgão: CAPES

Cargo(s): Analista em Ciência e Tecnologia - Informática

Ano: 2024

Gabarito: Oficial

Matéria/Assunto: Tecnologia da Informação > Desenvolvimento de Sistemas / Segurança no desenvolvimento / Controles e testes de segurança para aplicações web

Acerca de servidores de aplicação, julgue o próximo item.
Os servidores de aplicação podem ser executados nos lados do cliente ou do servidor de uma aplicação do tipo cliente/servidor.

Questão: 10 de 14

552806

copy

Banca: CESPE / Cebraspe

Órgão: CAPES

Cargo(s): Analista em Ciência e Tecnologia - Informática

Ano: 2024

Gabarito: Oficial

Matéria/Assunto: Tecnologia da Informação > Desenvolvimento de Sistemas / Segurança no desenvolvimento / Controles e testes de segurança para aplicações web

Acerca de servidores de aplicação, julgue o próximo item.
Os servidores de aplicações web são considerados stateless, pois não armazenam os dados de sua execução, ainda que na mesma sessão.