Questões de Concurso de Segurança da Informação

101 Q877704

Segurança da Informação

Ano: 2020

Banca: CESPE / CEBRASPE

Julgue o seguinte item, a respeito de testes de invasão (pentest) em aplicações web, banco de dados, sistemas operacionais e dispositivos de redes.
Antes de iniciar o teste de invasão, deve-se ter um contrato assinado entre as partes envolvidas, para definir o escopo da atividade, os tipos de testes a serem realizados e a autorização para sua execução.

102 Q877703

Segurança da Informação

Ano: 2020

Banca: CESPE / CEBRASPE

Julgue o seguinte item, a respeito de testes de invasão (pentest) em aplicações web, banco de dados, sistemas operacionais e dispositivos de redes.

O guia de testes do OWASP enumera verificações para cerca de setenta vulnerabilidades, agrupadas em classes, como a de gerenciamento de sessões, que trata de erros na implementação das regras de negócio.

103 Q877702

Segurança da Informação

Ano: 2020

Banca: CESPE / CEBRASPE

Julgue o seguinte item, a respeito de testes de invasão (pentest) em aplicações web, banco de dados, sistemas operacionais e dispositivos de redes.

A ferramenta básica de pentest, conhecida como varredor de portas e serviços, tem por objetivo encontrar, de maneira automatizada, o maior número possível de vulnerabilidades em um ativo, enviando requisições e analisando as respostas obtidas, em busca de evidências de que determinada vulnerabilidade esteja presente.

104 Q846489

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2020

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

O efeito da incerteza sobre os objetivos consiste em

A ameaça. B vulnerabilidade. C consequência. D risco. E probabilidade.

105 Q846333

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2020

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Em relação aos conceitos, processos e metodologias utilizadas na gestão de risco, é correto afirmar que, para o cálculo de risco de

A interrupção de energia de um datacenter, é indicada a análise quantitativa, que utiliza uma escala de valores baseados em séries históricas. B interrupção de energia de um datacenter, é indicada a análise qualitativa, que utiliza uma escala de valores baseados em séries históricas. C ataque cibernético, é indicada a análise quantitativa, que utiliza uma escala de valores baseados em opiniões subjetivas das partes interessadas. D ataque cibernético, é indicada a análise qualitativa, que utiliza uma escala de valores baseados em séries históricas. E ataque cibernético, é indicada a análise qualitativa, que utiliza uma escala de valores baseados em opiniões subjetivas das partes interessadas e em séries históricas.

106 Q846327

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2020

Banca: Centro de Seleção e de Promoção de Eventos UnB (CESPE)

Texto 4A04-III

Determinado tribunal atende atualmente 325 estruturas judiciárias, entre as quais, 112 comarcas, promovendo acesso aos sistemas judiciários e salvaguarda dos processos digitais. Em razão da importância regional do tribunal, foi implantada uma gestão de risco institucional, com o objetivo de identificação, mensuração e tratamento do risco, com intuito de atender a população de forma ininterrupta. Alinhado com o processo de risco, foi disparado o processo de continuidade de negócio, tendo ficado a cargo do gestor da área de tecnologia da informação e comunicações (TIC) o plano de recuperação de negócio. O datacenter do tribunal conta com sala cofre, nobreaks, geradore...

A aceitar. B evitar. C transferir. D explorar. E mitigar.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão