Questões de Segurança da Informação da CESPE / CEBRASPE

#Questão 1067285 - Segurança da Informação, Auditoria de Sistemas, CESPE / CEBRASPE, 2022, APEX Brasil, Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação

Na auditoria de processo, o auditor deve proceder ao registro das evidências, à avaliação dos controles das forças e fraquezas e à elaboração de relatórios que informem o gerenciamento desses insumos. Para isso, o gerenciamento da auditoria deve garantir recursos e ferramentas adequadas para a execução da auditoria. Um processo típico para gerenciar e administrar projetos a serem auditados inclui a fase de

A) comunicação, em que se coletam os requisitos e se elaboram os relatórios.

B) planejamento, em que se adquire o dado e se definem os insumos de descoberta e validação.

C) monitoração, em que se registram evidências para desenhar e suportar as opiniões e conclusões da auditoria.

D) trabalho de campo e documentação, em que se determinam o contexto da auditoria e os procedimentos.

#Questão 1067286 - Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, CESPE / CEBRASPE, 2022, APEX Brasil, Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação

A avaliação do risco em uma organização deve contemplar a identificação, quantificação e priorização do risco em relação ao critério de aceitação do risco. Os riscos que não puderem ser aceitos pela organização deverão ser tratados. Nesse sentido, uma opção adequada de resposta ao risco é

A) compartilhar o risco, implementando ações e aplicando o correto controle para reduzir o nível de aceitação do risco.

B) evitar o risco, aplicando-se os controles apropriados para reduzir os impactos do risco.

C) mitigar o risco, transferindo-o para outros parceiros — por exemplo, fornecedores ou seguradoras.

D) aceitar o risco, conhecendo-o, e não implementar ações, pois o risco atende os critérios de aceitação.

#Questão 1067287 - Segurança da Informação, Ataques e ameaças, CESPE / CEBRASPE, 2022, APEX Brasil, Perfil 6: Tecnologia da Informação e Comunicação (TIC) - Especialidade: Segurança da Informação

Um invasor pode ser uma pessoa que, mesmo sem conhecimento técnico, busca roubar informações, geralmente seguindo um processo. Nos ataques de engenharia social, o invasor segue, sucessivamente, as etapas de

A) pesquisa, seleção do alvo, relacionamento e exploração.

B) representação, conversação, relacionamento e exploração.

C) pesquisa, seleção do alvo, construção do aplicativo e relacionamento.

D) representação, seleção do alvo, construção do aplicativo e exploração.

#Questão 1067601 - Segurança da Informação, Criptografia, CESPE / CEBRASPE, 2022, POLITEC - RO, Perito Criminal - Área 6 (Ciências da Computação/Informática/Análise de Sistemas)

#Questão 1067604 - Segurança da Informação, Norma ISO 27001, CESPE / CEBRASPE, 2022, POLITEC - RO, Perito Criminal - Área 6 (Ciências da Computação/Informática/Análise de Sistemas)

Na abordagem de processo para a gestão da segurança da informação apresentada na NBR ISO/IEC n.º 27001:2006, é enfatizada a seus usuários a importância de

A) identificar e tratar todos os riscos dos projetos da organização.

B) implementar a melhoria contínua baseada não somente em resultados financeiros, mas também em medições subjetivas.

C) realizar a modelagem de dados de todos os processos em cuja organização seja utilizada tecnologia da informação.

D) implementar e operar controles para gerenciar os riscos de segurança da informação no contexto dos riscos de negócio globais da organização.

E) desenvolver princípios éticos e respeitar a opinião dos colaboradores da organização quando o assunto for segurança da informação.

Questões de Segurança da Informação da CESPE / CEBRASPE

Pesquise questões de concurso nos filtros abaixo