Questões sobre Análise de Vulnerabilidade e Gestão de Riscos

#Questão 959719 - Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, CESPE / CEBRASPE, 2023, CNMP, Técnico do CNMP – Área: Apoio Técnico Administrativo – Especialidade: Segurança Institucional

#Questão 955465 - Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, FEPESE, 2023, Prefeitura de Balneário Camboriú - SC, Especialista em Segurança da Informação

O princípio Atrair, Desenvolver e Reter Indivíduos Capacitados/Capazes pertence a qual componente do framework de gestão de riscos COSO 2017?

A) Performance

B) Análise e Revisão

C) Estratégia e Definição de Objetivos

D) Informação, Comunicação e Divulgação

E) Governança e Cultura

#Questão 952774 - Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, FUNDATEC, 2023, PROCERGS, ANC - Analista em Computação - Ênfase em Segurança da Informação

Conforme Baltzan (2012), o plano de continuidade deve ser elaborado com base em três pilares. Um deles é fornecer o pleno entendimento de quanto a TI pode afetar a operação de negócio, dimensionando quanto custa uma interrupção na operação da empresa. Com essa informação, é possível compreender a necessidade de investimento em TI para realmente suportar a continuidade do negócio. Qual é o pilar a que o texto se refere?

A) Análise de impacto.

B) Análise de riscos.

C) Análise de perdas.

D) Plano de contingência.

E) Planejamento estratégico.

#Questão 952775 - Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, FUNDATEC, 2023, PROCERGS, ANC - Analista em Computação - Ênfase em Segurança da Informação

Sobre a metodologia de detecção de intrusão Misesu Detection System ou KnowledgeBased Intrusion Detection (NAKAMURA, 2007), analise as assertivas abaixo e assinale a alternativa correta.
I. O burglar alarm funciona de acordo com a política definida, em que a detecção se baseia no conhecimento da rede e do que não pode ocorrer.
II. O funcionamento desse tipo de IDS é semelhante à de um antivírus, no qual o IDS procura por um padrão de assinatura de ataque que esteja na base de dados.
III. Essa metodologia é mais lenta se comparada ao Behavior-Based Intrusion Detection.
IV. A quantidade de regras estabelecidas não impacta na sua velocidade.

A) Todas estão corretas.

B) Todas estão incorretas.

C) Apenas I está correta.

D) Apenas I e II estão corretas.

E) Apenas III e IV estão corretas.

#Questão 952795 - Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, FUNDATEC, 2023, PROCERGS, ANC - Analista em Computação - Ênfase em Segurança da Informação

Em relação ao conceito de continuidade de serviços, analise as assertivas abaixo e assinale V, se verdadeiras, ou F, se falsas.
( ) Requer a definição de políticas e estratégias que são projetadas para ajudar a minimizar o risco de interrupções, bem como identificar e avaliar as maiores áreas de risco para a operação do negócio.
( ) As interrupções incluem eventos que podem tornar os servidores temporariamente indisponíveis.
( ) Testes periódicos das estratégias a serem adotadas garantirão que as políticas e o plano de resposta de uma organização permaneçam suficientes para suas necessidades.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:

A) F – F – V.

B) F – V – V.

C) V – V – V.

D) V – F – F.

E) V – V – F.

Questões sobre Análise de Vulnerabilidade e Gestão de Riscos

Pesquise questões de concurso nos filtros abaixo