Questões de Segurança da Informação - Análise de Vulnerabilidade e Gestão de Riscos para Concurso - Página 14

Q1063700

Ano: 2019 Banca: COMPERVE - UFRN Órgão: UFRN Prova: COMPERVE - 2019 - UFRN - Analista de Tecnologia da Informação |

Q1063700 Segurança da Informação

Recentemente, foi divulgada uma grave vulnerabilidade no protocolo de comunicação WPA2, e na sua versão mais antiga, a WPA1. A vulnerabilidade foi descoberta por Mathy Vanhoef, pesquisador da Universidade de Leuven, na Bélgica, com pós-doutorado em segurança da informação. Segundo Vanhoef, sistemas que utilizam a ferramenta “wpa_supplicant” para negociação das chaves de criptografia em redes WPA e WPA2 estão mais vulneráveis, por exemplo Android (versão 6.0+) e Linux. A essa vulnerabilidade foi dado o nome de

A

KRACK (Key Reinstallation Attacks).

B

WCrack (WPA Crack).

C

WBFA (WPA Brute Force Attack).

D

WSF (WPA Supplicant Fail).

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1062915

Ano: 2019 Banca: IF-MT Órgão: IF-MT Prova: IF-MT - 2019 - IF-MT - Técnico em Laboratório - Informática |

Q1062915 Segurança da Informação

Sobre os conceitos e definições de vulnerabilidades, ameaças e riscos, julgue os itens abaixo, e assinale a alternativa correta.

A

Um spyware tem a capacidade de, ao infectar o computador, criptografar os documentos e, posteriormente, solicitar pagamento para liberação dos arquivos.

B

Ransomware espiona o que é feito no computador, coleta dados de teclas pressionadas, hábitos de navegação e até informações de login.

C

O Trojan Horse, ou "Cavalo de Troia", criptografa todos os arquivos e solicita pagamento para liberação do computador.

D

Um Adware tem a finalidade de prejudicar o funcionamento do computador, ele se autorreproduz e apaga arquivos e registros importantes do sistema operacional.

E

A propagação de um worm pode ocorrer sem o controle da vítima. Assim que o computador é infectado, o programa malicioso cria cópias de si mesmo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1030723

Ano: 2018 Banca: VUNESP Órgão: Câmara de Indaiatuba -SP Prova: VUNESP - 2018 - Câmara de Indaiatuba -SP - Analista de Sistemas |

Q1030723 Segurança da Informação

O tratamento de riscos, parte integrante da segurança da informação, envolve algumas opções, sendo correto que, na opção

A

de retenção de um risco, um determinado risco é compartilhado com outra entidade que seja capaz de gerenciar tal risco.

B

de modificação de um risco, são incluídos, excluídos ou alterados controles, tal que o risco residual possa ser considerado aceitável.

C

que compreende a ação de evitar um risco, um determinado risco é compartilhado com outra entidade que seja capaz de gerenciar tal risco.

D

de compartilhamento de um risco, não há necessidade de tomadas adicionais de ação, tendo como base a avaliação dos riscos.

E

de compartilhamento de um risco, são incluídos, excluídos ou alterados controles, tal que o risco residual possa ser considerado aceitável.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1023088

Ano: 2019 Banca: FCC Órgão: Prefeitura de Manaus - AM Prova: FCC - 2019 - Prefeitura de Manaus - AM - Assistente Técnico de Tecnologia da Informação - Suporte |

Q1023088 Segurança da Informação

Em segurança da informação a Técnica dos Incidentes Críticos (TIC) é utilizada para

A

a análise de riscos.

B

o controle do risco.

C

a continuidade dos serviços.

D

o resgate da operação da organização.

E

a recuperação pós falhas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q1005787

Ano: 2018 Banca: COPESE - UFT Órgão: Câmara de Palmas - TO Prova: COPESE - UFT - 2018 - Câmara de Palmas - TO - Técnico em Informática |

Q1005787 Segurança da Informação

São consideradas vulnerabilidade e/ou ameaça a um sistema, EXCETO:

A

acessos não autorizados ou perda de comunicação.

B

instalações prediais, incluindo a presença de detectores de fumaça e outros recursos para combate a incêndio.

C

erros na instalação ou na configuração de softwares.

D

invasão e/ou monitoramento do sistema, mesmo sem alteração de informações.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q999607

Ano: 2019 Banca: FCC Órgão: SEMEF Manaus - AM Prova: FCC - 2019 - SEMEF Manaus - AM - Assistente Técnico de Tecnologia da Informação da Fazenda Municipal - Suporte |

Q999607 Segurança da Informação

Em segurança da informação a Técnica dos Incidentes Críticos (TIC) é utilizada para

A

a análise de riscos.

B

o controle do risco.

C

a continuidade dos serviços.

D

o resgate da operação da organização.

E

a recuperação pós falhas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q995590

Ano: 2019 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2019 - UFC - Técnico de Tecnologia da Informação |

Q995590 Segurança da Informação

Um exemplo de tipo de ataque a uma aplicação Web é baseado na inclusão de código malicioso no servidor, onde as requisições realizadas pelos usuários são respondidas utilizando fontes de dados não confiáveis. Exemplos de consequências desse tipo de ataque podem ser: o encaminhamento do usuário a um site malicioso; roubo da sessão de usuário etc. Nesse cenário, marque o item que corresponde à vulnerabilidade abordada.

A

SQL Injection.

B

Cross-Site Scripting.

C

Exposição de Dados Sensíveis.

D

Falta de Função para Controle do Nível de Acesso.

E

Utilização de Componentes Vulneráveis Conhecidos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q995212

Ano: 2019 Banca: FCC Órgão: SEFAZ-BA Prova: FCC - 2019 - SEFAZ-BA - Auditor Fiscal - Tecnologia da Informação - Prova II |

Q995212 Segurança da Informação

Suponha que uma Auditora Fiscal da área de TI da SEFAZ-BA faz parte da equipe de Gestão de Riscos de Segurança da Informação. Para que possa haver eficácia na descoberta das consequências para os ativos e dos possíveis impactos sobre os negócios da organização, a Auditora procedeu a uma atividade que teve como um dos resultados a lista a seguir:

- um Auditor Tributário não estava usando crachá;

- o firewall não estava bloqueando a porta 1521 na máquina da sala de reuniões 2;

- um curto-circuito ocorreu no estabilizador naquela tarde;

- fazia 2 meses que o backup do banco de dados SEFAZ3 não era realizado;

- a chave da sala de servidores havia sumido;

- faltou energia na sala da cobertura do prédio ontem;

- o alarme de detecção de intrusos estava quebrado.

Essa lista

A

é resultante da etapa de Levantamento de Ativos de Informação, que pode empregar técnicas como entrevistas e brainstorm.

B

faz parte da etapa de Identificação de Controles Existentes e Planejados, efetuada depois da Identificação de Vulnerabilidades e após a Identificação de Riscos.

C

é obtida a partir da etapa de Identificação de Vulnerabilidades. Uma vulnerabilidade é uma causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou para a organização

D

resulta da etapa de Identificação de Riscos, que lista os riscos, ou seja, as fragilidades de um ativo ou grupo de ativos que podem ser exploradas por uma ou mais ameaças.

E

é resultante da etapa de Análise de Eventos. A compreensão dos eventos que ocorrem no ambiente da organização é essencial para que os riscos sejam avaliados com maior precisão.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q983599

Ano: 2019 Banca: FGV Órgão: DPE-RJ Prova: FGV - 2019 - DPE-RJ - Técnico Superior Especializado - Tecnologia da Informação |

Q983599 Segurança da Informação

A gestão de riscos envolve a identificação dos riscos que possam afetar o negócio da organização, assim como suas formas de tratamento.

Segundo a norma ABNT NBR ISO/IEC 17799:2005, uma das possíveis formas de tratamento dos riscos é:

A

eliminação de todos os riscos para garantir a segurança da organização;

B

manutenção de um plano de continuidade de negócios único para a organização;

C

transferência dos riscos associados para outras partes;

D

fomentação dos riscos para tratá-los e aprender a evitá-los;

E

desconsideração dos requisitos e das restrições operacionais.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q971996

Ano: 2018 Banca: COPESE - UFT Órgão: Câmara de Palmas - TO Prova: COPESE - UFT - 2018 - Câmara de Palmas - TO - Analista de Sistemas |

Q971996 Segurança da Informação

A Vulnerabilidade está relacionada ao ponto fraco de um ativo, ou seja, pode ser entendida como uma fragilidade. Nesse sentido, analise as afirmativas abaixo.

I. Erros durante a instalação de hardwares, bem como falha nos recursos tecnológicos não podem ser considerados exemplos de vulnerabilidade.

II. Erros na instalação ou na configuração de softwares podem acarretar acessos indevidos, vazamento de informações e perda de dados, sendo exemplos de vulnerabilidade.

III. A vulnerabilidade trata-se de um erro de procedimento, falha de um agente ou má configuração dos aplicativos de segurança. Quando isso ocorre, há um rompimento de um ou mais princípios da segurança da informação.

Assinale a alternativa CORRETA.

A

Apenas as afirmativas I e II estão corretas.

B

Apenas as afirmativas II e III estão corretas.

C

Apenas as afirmativas I e III estão corretas.

D

Todas as afirmativas estão corretas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q963948

Ano: 2019 Banca: IADES Órgão: CRF-TO Prova: IADES - 2019 - CRF-TO - Analista de TI |

Q963948 Segurança da Informação

[...] é uma fraqueza de um ativo ou grupo de ativos que pode ser explorada por uma ou mais ameaças.
HINTZBERGEN, J. et al. Fundamentos de Segurança da Informação. Rio de Janeiro: Brasport, 2018.
A definição apresentada refere-se ao conceito de

A

exposição.

B

salvaguarda.

C

vulnerabilidade.

D

risco.

E

integridade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q950935

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: BNB Prova: CESPE - 2018 - BNB - Especialista Técnico - Analista de Sistema |

Q950935 Segurança da Informação

Acerca de segurança no desenvolvimento de aplicações, julgue o item que segue.

A vulnerabilidade denominada CSRF (cross site request forgery) ocorre quando sítios web externos forçam o navegador do cliente a realizar um pedido involuntário para uma aplicação em que o cliente possui uma sessão ativa.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q949822

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE - 2018 - TCE-MG - Analista de Controle Externo - Ciência da Computação |

Q949822 Segurança da Informação

A NBR ISO/IEC 27005 define risco como a combinação das consequências advindas da ocorrência de um determinado evento indesejado com a probabilidade de ocorrência desse mesmo evento. A análise e a avaliação de riscos capacitam os gestores a priorizar os riscos.

De acordo com essa norma, a atividade de análise de riscos inclui

A

a comunicação e a avaliação de riscos.

B

o tratamento e a aceitação de riscos.

C

a estimativa e o tratamento de riscos.

D

a avaliação e o tratamento de riscos.

E

a identificação e a estimativa de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q949799

Ano: 2018 Banca: CESPE / CEBRASPE Órgão: TCE-MG Prova: CESPE - 2018 - TCE-MG - Analista de Controle Externo - Ciência da Computação |

Q949799 Segurança da Informação

A vulnerabilidade que ocorre quando a aplicação web permite que páginas privadas sejam acessadas sem a devida autenticação de usuários anônimos e de usuários autenticados denomina-se

A

falha na restrição de acesso a URL.

B

vulnerabilidade XSS.

C

armazenamento criptográfico inseguro.

D

quebra de autenticação e da gestão de sessão.

E

injeção de SQL.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q942581

Ano: 2018 Banca: IADES Órgão: APEX Brasil Prova: IADES - 2018 - APEX Brasil - Analista - Serviços Técnicos em Tecnologia da Informação |

Q942581 Segurança da Informação

Análise crítica do sistema de gestão de segurança da informação (SGSI) pela direção deve ser realizada em intervalados planejados. A respeito dessa análise, assinale a alternativa correta.

A

Essa análise crítica pela direção pode ser feita uma vez a cada cinco anos.

B

Essa análise crítica visa assegurar a contínua pertinência, adequação e eficácia do SGSI.

C

Uma das entradas dessa análise é a melhoria de como a eficácia dos controles está sendo medida.

D

Uma das saídas dessa análise crítica é a situação das ações preventivas e corretivas.

E

Os resultados da eficácia das medições são saídas dessa análise crítica.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q942580

Ano: 2018 Banca: IADES Órgão: APEX Brasil Prova: IADES - 2018 - APEX Brasil - Analista - Serviços Técnicos em Tecnologia da Informação |

Q942580 Segurança da Informação

Monitorar e analisar criticamente o sistema de gestão de segurança da informação (SGSI) é uma parte importante desse tipo de gestão. Com esse monitoramento e análise em mente, é correto afirmar que a organização deve

A

analisar criticamente as análises/avaliações de riscos a intervalos planejados e remover quaisquer riscos residuais.

B

conduzir uma única auditoria interna do SGSI.

C

levar em consideração os resultados das atividades de monitoramento e análise crítica, mas não atualizar os planos de segurança da informação.

D

medir a eficácia dos controles para verificar se os requisitos de segurança da informação foram atendidos.

E

realizar fases de correção no sistema, sem tentar reidentificar possíveis novos riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q942579

Ano: 2018 Banca: IADES Órgão: APEX Brasil Prova: IADES - 2018 - APEX Brasil - Analista - Serviços Técnicos em Tecnologia da Informação |

Q942579 Segurança da Informação

Um sistema de gestão de segurança da informação (SGSI) deve identificar os riscos de um sistema, analisar e avaliar esses riscos e, com base nessas análises, identificar e avaliar opções para tratar esses riscos. Uma ação recomendada para mitigar riscos é

A

transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores.

B

desligar todos os sistemas indefinidamente.

C

instalar softwares de empresas terceirizadas sem verificação.

D

aceitar os riscos consciente e objetivamente, mesmo que não satisfaçam às políticas da organização e aos critérios de aceitação de riscos.

E

ignorar os riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930591

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930591 Segurança da Informação

Assinale a alternativa que NÃO apresenta ameaça ou vulnerabilidade típica de sistemas Web:

A

Gerenciamento de sessões.

B

Ataque de negação de serviços (DoS).

C

Utilizar apenas validação do lado do cliente (client-side validation).

D

Adicionar senhas e credenciais diretamente no código (hard-coded).

E

Utilizar técnicas de cracking para desabilitar recursos não desejados.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q930590

Ano: 2013 Banca: CCV-UFC Órgão: UFC Prova: CCV-UFC - 2013 - UFC - Analista de Tecnologia da Informação - Segurança da Informação |

Q930590 Segurança da Informação

Ataque em que uma vulnerabilidade encontrada em um Web site permite a injeção de código malicioso em uma aplicação web. Quando os visitantes acessam a página infectada, o código malicioso é executado no browser da vítima e pode possibilitar o roubo de cookies, execução de malware e a exploração de vulnerabilidades do browser.

A

SQL Injection

B

Content Spoofing

C

Session Hijacking

D

Cross-Site Scripting (XSS)

E

Cross-Site Request Forgery (CSRF)

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q919010

Ano: 2018 Banca: FAURGS Órgão: BANRISUL Prova: FAURGS - 2018 - BANRISUL - Gestão de TI |

Q919010 Segurança da Informação

O gerenciamento de riscos é um dos trabalhos mais importantes para um gerente de projeto, pois riscos podem ameaçar o projeto, o software em desenvolvimento ou a organização.
O primeiro estágio do processo de gerenciamento de riscos é

A

identificação de riscos.

B

monitoramento de riscos.

C

mitigação de riscos.

D

planejamento de riscos.

E

mensuração de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas sobre análise de vulnerabilidade e gestão de riscos em segurança da informação

Foram encontradas 568 questões