Questões de Concurso de Segurança da Informação - Estude Grátis

81 Q1066778

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos Conceitos Básicos em Segurança da Informação

Ano: 2022

Banca: CESPE / CEBRASPE

Considere que uma fragilidade descoberta por um fabricante de tecnologia da informação tenha sido conhecida e informada aos seus clientes. Acerca dessa situação hipotética e da gerência de riscos, julgue o item subsequente.

Na situação hipotética apresentada, os fabricantes e os clientes são considerados partes interessadas.

82 Q1066744

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: CESPE / CEBRASPE

Acerca da gestão dos riscos de segurança da informação, julgue o item que se segue.

O tratamento do risco limita-se a reduzir os riscos e definir o plano de tratamento do risco.

83 Q1066743

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: CESPE / CEBRASPE

Acerca da gestão dos riscos de segurança da informação, julgue o item que se segue.

A gestão de risco é um processo composto por diversas atividades, sendo a primeira a de definição do contexto, que é seguida pelas atividades de análise/avaliação de riscos, tratamento do risco, aceitação do risco, comunicação do risco, e as últimas, as de monitoramento e análise crítica de riscos.

84 Q1066742

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: CESPE / CEBRASPE

Julgue o seguinte item, a respeito de segurança da informação.

É por meio do tratamento de riscos que se identificam e se estimam os riscos, considerando-se o uso sistemático de informações, a análise de ameaças, as vulnerabilidades e seus impactos.

85 Q1066740

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: CESPE / CEBRASPE

Julgue o seguinte item, a respeito de segurança da informação.

Tecnologias, processos e pessoas são os níveis considerados para a implementação da gestão de riscos.

86 Q1066528

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: FGV

A aplicação Web SiCONTA viabiliza a recuperação de credenciais de acesso por meio da conferência de respostas previamente cadastradas pelo usuário a questionamentos realizados a ele no processo de criação da credencial.
Considerando a metodologia Open Web Application Security Project (OWASP), a aplicação Web SiCONTA possui uma vulnerabilidade classificada na categoria:

A Broken Access Control; B Insecure Identification; C Security Misconfiguration; D Insecure Design and Implementation; E Identification and Authentication Failures.

87 Q1066475

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: FGV

O analista Gideão instalou a ferramenta SecEval no cenário de integração contínua do TCE/TO. A SecEval analisa uma aplicação em execução buscando encontrar vulnerabilidades de segurança por meio de telemetrias coletadas em tempo real de sensores inseridos no interior da aplicação. Porém, SecEval não dispõe de recursos para bloquear ataques contra aplicações em execução.
Portanto, SecEval é uma ferramenta de teste de segurança do tipo:

A Interactive Application Security Testing; B Static Application Security Testing; C Dynamic Application Security Testing; D Software Composition Analysis; E Runtime Application Self-Protection.

88 Q1066403

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: FGV

Assuma que os equipamentos listados anteriormente compõem a rede da empresa fictícia Empresa A. Mediante as novas demandas do mercado por segurança, os executivos da Empresa A contrataram uma consultoria para fazer um levantamento de riscos.
Um dos riscos indicados foi a possível interrupção do negócio mediante comprometimento do ambiente.
A esse respeito, assinale a opção que não apresenta um controle presente no Guia De Aperfeiçoamento Da Segurança Cibernética Para Infraestrutura Crítica V1.1 que pode ajudar a prevenir este risco.

A PR.AC-4: Permissões de acesso e autorizações são gerenciadas, incorporando os princípios de menor privilégio e divisão de tarefas. B PR.PT-4: Redes de comunicação e controle são protegidas. C RS.CO-1: Os colaboradores conhecem seus papéis e a sequência de operações quando uma resposta é necessária. D PR.PT-2: As mídias removíveis são protegidas e seu uso é restrito de acordo com a política. E PR.AT-1: Todos os utilizadores são informados a respeito e treinados.

89 Q1066346

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: CESPE / CEBRASPE

A ferramenta que fornece informações a respeito da vulnerabilidade dos sistemas e verifica se esses sistemas podem ser explorados, encontrando o maior número possível de pontos fracos em um determinado período de tempo e, em seguida, fazendo recomendações sobre o tratamento, é denominada

A Penetration Testing. B Wireshark. C Honeypots. D SELinux. E Security Orchestration, Automation and Response (SOAR).

90 Q1066216

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: FEPESE

Quais são as camadas de implementação do framework NIST, denominadas tiers, que têm como equivalência denotar o nível de maturidade em termos de adoção das melhores práticas de cyber-segurança e gestão de riscos propostas pelo framework?

A Inicial; Gerenciado; Definido; Gerenciado quantitativamente; Em otimização. B Parcial; Risco Informado; Repetível; Adaptável. C Ad hoc; Inicial; Parcial; Definido; Melhoria contínua. D Parcial; Repetível; Gerenciado; Gerenciado quantitativamente. E Ad hoc; Parcial; Repetível; Gerenciado quantitativamente; Em otimização.

1 ... 7 8 9 10 11