Questões de Concurso de Segurança da Informação

71 Q1067271

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: CESPE / CEBRASPE

Atualmente, as empresas de telefonia lidam com incidentes de segurança que contemplam ameaças cada vez mais populares, como ataques de ransomware e DDoS, os quais podem ser executados por meio de kits facilmente encontrados na Internet. A fim de mitigar esse tipo de problema, é recomendado

A integrar os produtos de segurança para visualizar o cenário completo e, assim, evitar que uma violação seja perdida. B conhecer o ambiente de rede para determinar o impacto e o alcance de um incidente de segurança, o que não implica saber quantos servidores, aplicativos e dispositivos existem na organização. C garantir que as entidades conectadas ao ambiente de rede, salvo raras exceções, estejam alinhadas aos protocolos de políticas de segurança. D adotar uma postura reativa com relação à segurança, já que esse é o único modo de proteger o negócio.

72 Q1067270

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: CESPE / CEBRASPE

As vulnerabilidades relativas à área de segurança do tipo hardware incluem

A ausência de um controle eficiente de mudança de configuração. B ausência de uma trilha de auditoria. C tabelas de senhas desprotegidas, sem criptografia. D procedimentos de recrutamento inadequados.

73 Q1067251

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos Backup em Segurança da Informação

Ano: 2022

Banca: CESPE / CEBRASPE

Imagem associada para resolução da questão

Com base na figura apresentada e considerando que as políticas full backup (completo) e differential (diferencial) foram executadas com sucesso em Thursday, Friday, Saturday e Sunday, é correto afirmar que,

A caso tivesse acontecido erro em Sunday e fosse necessário restaurar os dados até Saturday, bastaria apenas o último backup completo de Thursday (full backup) e o backup diferencial de Saturday. B caso tivesse acontecido erro em Saturday e fosse necessário restaurar os dados até Friday, bastaria apenas o backup diferencial de Friday. C nesse tipo de backup, a cada dia são copiadas todas as informações existentes, independentemente de alteração ou não, ou seja, todos os dados são copiados novamente a cada dia. D nesse tipo de backup, a cada dia são copiados apenas os dados que sofreram alterações desde o último backup diferencial executado.

74 Q1067104

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: IADES

Sistemas de gestão de conteúdo (Content Management System – CMS), como Joomla, Plone e WordPress, são ferramentas muito comuns para hospedagem de portais institucionais, principalmente com a padronização da identidade visual do governo.

Entretanto, apesar de facilitar a publicação de conteúdos, o administrador, ao instalar plugins de terceiros, deve se manter sempre atento à exposição do ambiente de hospedagem a vulnerabilidades importadas juntamente com os plugins, devendo manter, em sua base, sempre as versões mais atuais e consultando, de forma recorrente, a existência de vulnerabilidades conhecidas em sua base instalada, em portais como o Exploit DB.

A...

A Local File Inclusion B Remote File Inclusion C Session hijacking D Cross-site scripting E SQL Injection

75 Q1066917

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: FGV

Durante um processo de análise de risco, uma organização detectou que o uso de laptops fora da organização trazia um risco inaceitável de acesso não autorizado a sistemas internos. Por esse motivo, resolveu adotar uma ação de evitar esse risco.

Para isso, a organização decidiu

A implementar uma autenticação de dois fatores nos laptops. B distribuir laptops apenas para diretoria executiva. C contratar um seguro para o caso de furto/roubo dos laptops. D Só permitir o uso de laptops fora da organização com criptografia de disco e uso de VPN. E proibir o uso dos laptops fora da organização.

76 Q1066805

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: CESPE / CEBRASPE

A respeito de ameaça, vulnerabilidade e impacto em segurança da informação, julgue o item que se segue.

No processo de gestão de risco, as ameaças que mais causam impacto na organização devem ser identificadas e as necessidades devem ser implementadas pelos controles da segurança, para que se reduza o risco de ataque.

77 Q1066804

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: CESPE / CEBRASPE

A respeito de ameaça, vulnerabilidade e impacto em segurança da informação, julgue o item que se segue.

Na etapa de avaliação do risco, os especialistas em segurança identificam as ameaças que afetam os ativos, de acordo com seu tipo e sua origem.

78 Q1066803

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: CESPE / CEBRASPE

A respeito de ameaça, vulnerabilidade e impacto em segurança da informação, julgue o item que se segue.

Vulnerabilidade é o grau de suscetibilidade de um objeto a uma ameaça.

79 Q1066802

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: CESPE / CEBRASPE

A respeito de ameaça, vulnerabilidade e impacto em segurança da informação, julgue o item que se segue.

O impacto sobre o negócio, mensurado no momento do tratamento dos riscos, pode ser determinado por abordagens quantitativas ou qualitativas.

80 Q1066801

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: CESPE / CEBRASPE

Acerca de OWSAP Top 10 e ameaça, julgue o próximo item.

OSWAP Top 10 consiste em uma lista com as dez maiores vulnerabilidades relacionadas a aplicações web.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão