Questões de Concurso de Segurança da Informação

991 Q1067286

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: CESPE / CEBRASPE

A avaliação do risco em uma organização deve contemplar a identificação, quantificação e priorização do risco em relação ao critério de aceitação do risco. Os riscos que não puderem ser aceitos pela organização deverão ser tratados. Nesse sentido, uma opção adequada de resposta ao risco é

A compartilhar o risco, implementando ações e aplicando o correto controle para reduzir o nível de aceitação do risco. B evitar o risco, aplicando-se os controles apropriados para reduzir os impactos do risco. C mitigar o risco, transferindo-o para outros parceiros — por exemplo, fornecedores ou seguradoras. D aceitar o risco, conhecendo-o, e não implementar ações, pois o risco atende os critérios de aceitação.

992 Q1067285

Segurança da Informação Auditoria de Sistemas

Ano: 2022

Banca: CESPE / CEBRASPE

Na auditoria de processo, o auditor deve proceder ao registro das evidências, à avaliação dos controles das forças e fraquezas e à elaboração de relatórios que informem o gerenciamento desses insumos. Para isso, o gerenciamento da auditoria deve garantir recursos e ferramentas adequadas para a execução da auditoria. Um processo típico para gerenciar e administrar projetos a serem auditados inclui a fase de

A comunicação, em que se coletam os requisitos e se elaboram os relatórios. B planejamento, em que se adquire o dado e se definem os insumos de descoberta e validação. C monitoração, em que se registram evidências para desenhar e suportar as opiniões e conclusões da auditoria. D trabalho de campo e documentação, em que se determinam o contexto da auditoria e os procedimentos.

993 Q1067284

Segurança da Informação Auditoria de Sistemas

Ano: 2022

Banca: CESPE / CEBRASPE

Em uma pequena organização XPTO que não implementa a segregação de funções, um funcionário desempenha a função de operador de computador e programador de aplicativos.

Nessa situação hipotética, o auditor de sistemas da informação deve recomendar

A procedimentos que verifiquem se apenas as mudanças aprovadas no programa foram implementadas. B a criação de uma equipe adicional para proporcionar a segregação de funções. C o registro automatizado das alterações nas bibliotecas de desenvolvimento. D controles de acesso para evitar que o operador faça modificações no programa.

994 Q1067283

Segurança da Informação Ataques e ameaças

Ano: 2022

Banca: CESPE / CEBRASPE

DoS é um tipo de ataque em que o serviço oferecido por um sistema ou uma rede é negado, reduzindo-se a funcionalidade ou impedindo-se o acesso aos recursos, mesmo para os legítimos usuários. Considerando as várias técnicas para a realização de ataques DoS, assinale a opção correta.

A Nos ataques de largura de banda, o invasor envia muitas solicitações com endereço de IP de origem falso, de modo que a vítima fica com a conexão amarrada. B No ataque permanente de negação de serviço, o invasor usa solicitações por meio do protocolo ICMP e, assim, sobrecarrega o alvo, sem esperar pela resposta, e os recursos do dispositivo, negando o serviço. C O ataque de inundação requer várias fontes, conhecidas como zombies, para gerar solicitações com o intuito de sobrecarregar o destino por meio do ataque distribuído. D O ataque peer-to-peer explora bugs em servidores com tecnologia peering, utilizando o protocolo Direct Connect para explorar os hosts distribuídos e permitir que o invasor lance o ataque ao alvo.

995 Q1067282

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: CESPE / CEBRASPE

Para uma efetiva gestão de riscos, é preciso, inicialmente, fazer o levantamento das ameaças e seus impactos, da probabilidade de concretização das ameaças e dos riscos potenciais. Para a implementação da gestão de riscos, devem ser considerados três níveis, cujas respectivas finalidades são

I garantir a adequação técnica necessária ao tratamento adequado dos riscos;

II assegurar que as atividades que compreendem a gestão de riscos sejam consideradas de forma sistemática; e

III permitir que os funcionários e dirigentes identifiquem suas responsabilidades, conheçam os riscos e possam ajudar a r...

A ativos, ameaças e impactos. B hardwares, softwares e dados. C tecnologias, processos e pessoas. D de importância, grau de severidade das perdas e custos envolvidos.

996 Q1067281

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: CESPE / CEBRASPE

Na avaliação de riscos, procura-se uma base que sirva para efeitos de comparação, como a análise e a avaliação de riscos efetuadas em épocas anteriores. O conhecimento prévio de impactos e probabilidades de riscos é sempre relevante para uma avaliação adequada e completa. Por outro lado, há basicamente dois modos de realizar a avaliação de riscos, os quais se baseiam

A no controle e na classificação de recursos computacionais. B nas estimativas quantitativa e qualitativa. C no custo e benefício. D nos níveis de tecnologia e processos.

997 Q1067280

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos

Ano: 2022

Banca: CESPE / CEBRASPE

Assinale a opção que corresponde ao processo de identificação, classificação e tratamento das vulnerabilidades, em que o tratamento consiste ou na correção da vulnerabilidade e aplicação de controles para minimizar a probabilidade de exploração ou o impacto, ou na aceitação do risco.

A gestão de vulnerabilidades B gestão de incidentes de segurança da informação C scanner de vulnerabilidades D auditoria de sistemas de informação

998 Q1067279

Segurança da Informação Plano de Continuidade de Negócios

Ano: 2022

Banca: CESPE / CEBRASPE

Na gestão de continuidade de negócios, o plano de continuidade de negócios

A deve ser testado ao menos uma vez, devendo os testes garantir que só uma fração dos integrantes da equipe de recuperação e outros funcionários relevantes possuam conhecimento dos planos. B deve contemplar, em sua estrutura, ao menos responsabilidades coletivas requeridas e procedimentos de aplicação rotineira. C deve ser integralmente implementado pela equipe de gerência de segurança e, posteriormente, avaliado pelos dirigentes da organização. D deve passar por manutenção em intervalos regulares de tempo e ser atualizado em virtude de mudanças nos negócios, alteração na legislação e aquisição de novos equipamentos e sistemas.

999 Q1067278

Segurança da Informação Norma 27005

Ano: 2022

Banca: CESPE / CEBRASPE

De acordo com a ABNT NBR ISO/IEC 27005, assinale a opção que indica o processo de gestão de riscos de segurança da informação que prevê a identificação dos riscos, bem como sua priorização qualitativa, quando se usam como entradas, por exemplo, seu escopo e seus limites.

A aceitação do risco de segurança da informação B tratamento do risco de segurança da informação C análise/avaliação de riscos de segurança da informação D comunicação do risco de segurança da informação

1000 Q1067277

Segurança da Informação Norma ISO 27001

Ano: 2022

Banca: CESPE / CEBRASPE

Conforme a NBR ISO/IEC 27001:2013, no cumprimento dos requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação (SGSI), a organização deve determinar os limites e a aplicabilidade do SGSI para estabelecer o seu escopo, devendo, assim, considerar

A os métodos aplicáveis para monitoramento, medição, análise e avaliação, a fim de assegurar resultados válidos. B o processo pelo qual a comunicação será realizada. C implicações da não conformidade com os requisitos do sistema de gestão de segurança da informação. D interfaces e dependências entre as atividades desempenhadas pela organização e as desempenhadas por outras organizações.

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Comentários

Acesso Restrito

Estatísticas da Questão