Cadernos de Questões

Provas Favoritas

Filtros Salvos

Segurança de sistemas de informação

Foram encontradas 421 questões.
#3626696
Segurança da Informação: Segurança de sistemas de informação
2025 FCC TRF - 4ª REGIÃO
Técnico Judiciário Área Apoio Especializado Especialidade: Desenvolvimento de Sistema da Informação

Durante uma auditoria de segurança no setor de tecnologia de um tribunal, foi constatado que o sistema de tramitação eletrônica não utiliza bibliotecas de componentes seguros e não realiza testes de integração com foco em casos de uso indevido (abuso). Considerando as diretrizes do OWASP Top 10:2021 - A04: Design Inseguro, a medida mais completa e preventiva para mitigar riscos decorrentes de falhas de projeto é

  • implementarfirewallse monitoramento contínuo para detectar atividades suspeitas durante o uso do sistema.
  • estabelecer um ciclo de vida de desenvolvimento seguro com padrões arquiteturais, testes de fluxo e validação contra ameaças.
  • aplicar criptografia simétrica e controle de integridade sobre os dados transmitidos entre as instâncias do sistema.
  • reduzir validações internas em componentes menos críticos para evitar lentidão nos processos eletrônicos.
  • substituir o uso de APIs públicas por mecanismos de integração proprietários com controle de acesso restrito.
Fale com IAgo
IAgo - Assistente IAProva
IA
Olá! Sou o IAgo, seu assistente aqui no IAProvatec 😊
Veja como posso te ajudar:
Agora