Questões sobre Análise de Vulnerabilidade e Gestão de Riscos

#Questão 955745 - Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, Instituto Consulplan, 2023, MPE-MG, Analista do Ministério Público - Tecnologia da Informação: Gestão de Projetos de TI

O processo de avaliação de riscos na ISO 31000 é composto por três etapas denominadas identificação; análise; e, avaliação de riscos. Sobre as etapas do processo de gestão de riscos da ISO 31000, marque V para as afirmativas verdadeiras e F para as falsas.
( ) A análise de riscos está preocupada em desenvolver uma compreensão de cada risco, suas consequências e probabilidade dessas consequências.
( ) A identificação de riscos requer a aplicação sistemática de técnicas e ferramentas para entender o que pode acontecer, como, quando e por quê.
( ) A avaliação de riscos envolve a comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar onde é necessário ação adicional.
A sequência está correta em

A) V, V, F.

B) F, F, V.

C) V, V, V.

D) F, F, F.

#Questão 1067270 - Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, CESPE / CEBRASPE, 2022, APEX Brasil, Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação

#Questão 1067275 - Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, CESPE / CEBRASPE, 2022, APEX Brasil, Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação

#Questão 1067276 - Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, CESPE / CEBRASPE, 2022, APEX Brasil, Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação

Na gestão de riscos, o tratamento de riscos

A) corresponde à seleção e implementação de medidas para modificar determinado risco.

B) identifica e estima riscos, considerando o uso sistemático de informações, além de englobar a análise de ameaças, vulnerabilidades e impactos.

C) compreende todas as ações tomadas para controlar os riscos em uma organização, incluindo-se análise/avaliação, tratamento, aceitação e comunicação de riscos.

D) compara o risco estimado na análise com critérios predefinidos, com o objetivo de identificar a importância do risco para a organização.

#Questão 1065543 - Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, FCC, 2022, TRT - 19ª Região (AL), Analista Judiciário - Área Apoio Especializado Especialidade: Tecnologia da Informação

Segundo a Portaria do CNJ nº 131, de 5 de maio de 2021, um dos objetivos do Grupo Revisor de Código-Fonte é

A) executar teste de qualidade de código-fonte e garantias operacionais da funcionalidade desenvolvida ou alterada.

B) realizar a análise sintática automatizada de qualidade de código, segundo parâmetros de complexidade, manutenibilidade e acessibilidade.

C) realizar testes somente nas soluções disponibilizadas na PDPJ, descartando as soluções concorrentes.

D) promover a análise das mudanças de código-fonte implementadas somente pelo CNJ e PDPJ.

E) corrigir e aprovar códigos-fonte que não alcançaram os critérios mínimos definidos durante a análise sintática.

Questões sobre Análise de Vulnerabilidade e Gestão de Riscos

Pesquise questões de concurso nos filtros abaixo