Questões de Concurso de Segurança da Informação

321 Q1067283

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: CESPE / CEBRASPE

DoS é um tipo de ataque em que o serviço oferecido por um sistema ou uma rede é negado, reduzindo-se a funcionalidade ou impedindo-se o acesso aos recursos, mesmo para os legítimos usuários. Considerando as várias técnicas para a realização de ataques DoS, assinale a opção correta.

A Nos ataques de largura de banda, o invasor envia muitas solicitações com endereço de IP de origem falso, de modo que a vítima fica com a conexão amarrada. B No ataque permanente de negação de serviço, o invasor usa solicitações por meio do protocolo ICMP e, assim, sobrecarrega o alvo, sem esperar pela resposta, e os recursos do dispositivo, negando o serviço. C O ataque de inundação requer várias fontes, conhecidas como zombies, para gerar solicitações com o intuito de sobrecarregar o destino por meio do ataque distribuído. D O ataque peer-to-peer explora bugs em servidores com tecnologia peering, utilizando o protocolo Direct Connect para explorar os hosts distribuídos e permitir que o invasor lance o ataque ao alvo.

322 Q1067282

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: CESPE / CEBRASPE

Para uma efetiva gestão de riscos, é preciso, inicialmente, fazer o levantamento das ameaças e seus impactos, da probabilidade de concretização das ameaças e dos riscos potenciais. Para a implementação da gestão de riscos, devem ser considerados três níveis, cujas respectivas finalidades são

I garantir a adequação técnica necessária ao tratamento adequado dos riscos;

II assegurar que as atividades que compreendem a gestão de riscos sejam consideradas de forma sistemática; e

III permitir que os funcionários e dirigentes identifiquem suas responsabilidades, conheçam os riscos e possam ajudar a r...

A ativos, ameaças e impactos. B hardwares, softwares e dados. C tecnologias, processos e pessoas. D de importância, grau de severidade das perdas e custos envolvidos.

323 Q1067281

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: CESPE / CEBRASPE

Na avaliação de riscos, procura-se uma base que sirva para efeitos de comparação, como a análise e a avaliação de riscos efetuadas em épocas anteriores. O conhecimento prévio de impactos e probabilidades de riscos é sempre relevante para uma avaliação adequada e completa. Por outro lado, há basicamente dois modos de realizar a avaliação de riscos, os quais se baseiam

A no controle e na classificação de recursos computacionais. B nas estimativas quantitativa e qualitativa. C no custo e benefício. D nos níveis de tecnologia e processos.

324 Q1067280

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: CESPE / CEBRASPE

Assinale a opção que corresponde ao processo de identificação, classificação e tratamento das vulnerabilidades, em que o tratamento consiste ou na correção da vulnerabilidade e aplicação de controles para minimizar a probabilidade de exploração ou o impacto, ou na aceitação do risco.

A gestão de vulnerabilidades B gestão de incidentes de segurança da informação C scanner de vulnerabilidades D auditoria de sistemas de informação

325 Q1067279

Segurança da Informação Plano de Continuidade de Negócios

Ano: 2022

Banca: CESPE / CEBRASPE

Na gestão de continuidade de negócios, o plano de continuidade de negócios

A deve ser testado ao menos uma vez, devendo os testes garantir que só uma fração dos integrantes da equipe de recuperação e outros funcionários relevantes possuam conhecimento dos planos. B deve contemplar, em sua estrutura, ao menos responsabilidades coletivas requeridas e procedimentos de aplicação rotineira. C deve ser integralmente implementado pela equipe de gerência de segurança e, posteriormente, avaliado pelos dirigentes da organização. D deve passar por manutenção em intervalos regulares de tempo e ser atualizado em virtude de mudanças nos negócios, alteração na legislação e aquisição de novos equipamentos e sistemas.

326 Q1067278

Segurança da Informação Norma 27005

Ano: 2022

Banca: CESPE / CEBRASPE

De acordo com a ABNT NBR ISO/IEC 27005, assinale a opção que indica o processo de gestão de riscos de segurança da informação que prevê a identificação dos riscos, bem como sua priorização qualitativa, quando se usam como entradas, por exemplo, seu escopo e seus limites.

A aceitação do risco de segurança da informação B tratamento do risco de segurança da informação C análise/avaliação de riscos de segurança da informação D comunicação do risco de segurança da informação

327 Q1067277

Segurança da Informação Norma ISO 27001

Ano: 2022

Banca: CESPE / CEBRASPE

Conforme a NBR ISO/IEC 27001:2013, no cumprimento dos requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação (SGSI), a organização deve determinar os limites e a aplicabilidade do SGSI para estabelecer o seu escopo, devendo, assim, considerar

A os métodos aplicáveis para monitoramento, medição, análise e avaliação, a fim de assegurar resultados válidos. B o processo pelo qual a comunicação será realizada. C implicações da não conformidade com os requisitos do sistema de gestão de segurança da informação. D interfaces e dependências entre as atividades desempenhadas pela organização e as desempenhadas por outras organizações.

328 Q1067276

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: CESPE / CEBRASPE

Na gestão de riscos, o tratamento de riscos

A corresponde à seleção e implementação de medidas para modificar determinado risco. B identifica e estima riscos, considerando o uso sistemático de informações, além de englobar a análise de ameaças, vulnerabilidades e impactos. C compreende todas as ações tomadas para controlar os riscos em uma organização, incluindo-se análise/avaliação, tratamento, aceitação e comunicação de riscos. D compara o risco estimado na análise com critérios predefinidos, com o objetivo de identificar a importância do risco para a organização.

329 Q1067275

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: CESPE / CEBRASPE

No tratamento de riscos, as medidas de segurança são classificadas em

A corretivas e preventivas, apenas. B preventivas, orientativas e informativas. C orientativas e informativas, apenas. D corretivas, preventivas e orientativas.

330 Q1067274

Segurança da Informação Controles de segurança

Ano: 2022

Banca: CESPE / CEBRASPE

Para que apenas pessoas autorizadas tenham acesso aos dados pessoais de clientes das organizações, é correto

A fazer o gerenciamento apropriado do ciclo de vida dos dados pessoais do cliente, incluindo-se coleta, distribuição e encerramento de atributos. B recorrer a técnicas de autenticação robustas, como as autenticações multifatoriais, o que torna dispensável a checagem da identidade do usuário. C aplicar o princípio de maximização de dados, limitando-se a poucos indivíduos o direito de acesso aos sistemas relativos a dados pessoais. D monitorar as sessões dos usuários que lidam com dados pessoais dos clientes, o que dispensa a realização de análise concreta no caso de um incidente.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão