Questões de Segurança da Informação - Análise de Vulnerabilidade e Gestão de Riscos para Concurso
Foram encontradas 534 questões
Ano: 2024
Banca:
IADES
Órgão:
BRB
Prova:
IADES - 2024 - BRB - Analista de Tecnologia da Informação |
Q2589851
Segurança da Informação
O propósito do gerenciamento da segurança da informação é proteger a informação necessária para que a organização conduza o próprio negócio. Acerca dessa disciplina, assinale a alternativa correta.
Ano: 2024
Banca:
FGV
Órgão:
TCE-PA
Prova:
FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança |
Q2571461
Segurança da Informação
O Guia de Aperfeiçoamento da Segurança Cibernética para
Infraestrutura Crítica publicado pelo NIST provê uma orientação
geral para a melhoria da governança de segurança cibernética
para organizações que compõem a rede de infraestruturas
críticas do país, como geração e distribuição de energia,
distribuição de água entre outras.
Esse Guia estabelece níveis de implementação da estrutura de gestão da segurança cibernética, criando uma contextualização geral de como determinada organização trata o risco de segurança cibernética e os seus processos atualmente instalados para o gerenciamento desse risco.
Nesse contexto, é correto afirmar que
Esse Guia estabelece níveis de implementação da estrutura de gestão da segurança cibernética, criando uma contextualização geral de como determinada organização trata o risco de segurança cibernética e os seus processos atualmente instalados para o gerenciamento desse risco.
Nesse contexto, é correto afirmar que
Ano: 2024
Banca:
FGV
Órgão:
TCE-PA
Prova:
FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança |
Q2571456
Segurança da Informação
Um servidor de páginas web, Ubuntu Server, publicou na internet
um portal de notícias com uma vulnerabilidade. Ela permite que
os clientes maliciosos deste servidor tenham acesso a sua
estrutura de arquivos e diretórios por meio da manipulação das
informações demandadas por uma variável PHP apresentada na
URL de acesso desta página web.
Assinale, entre as opções abaixo, aquela que apresenta o tipo de vulnerabilidade presente nesta página web.
Assinale, entre as opções abaixo, aquela que apresenta o tipo de vulnerabilidade presente nesta página web.
Ano: 2024
Banca:
FGV
Órgão:
TCE-PA
Prova:
FGV - 2024 - TCE-PA - Auditor de Controle Externo - Área de Informática - Analista de Segurança |
Q2571449
Segurança da Informação
Durante uma auditoria de segurança de uma rede corporativa, foi
descoberto que alguns servidores apresentavam vulnerabilidades
significativas. Entre os problemas identificados foram
relacionados vazamentos de senhas, diversas aplicações com
falta de atualizações críticas e contas de ex-funcionários ainda
ativas com permissões administrativas.
Com base nessa situação hipotética, considerando os problemas encontrados e as boas práticas de hardening, as seguintes combinações de medidas de segurança são as mais apropriadas para proteger esses servidores e mitigar essas vulnerabilidades:
Com base nessa situação hipotética, considerando os problemas encontrados e as boas práticas de hardening, as seguintes combinações de medidas de segurança são as mais apropriadas para proteger esses servidores e mitigar essas vulnerabilidades:
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
CNJ
Prova:
CESPE / CEBRASPE - 2024 - CNJ - Analista Judiciário - Área Apoio Especializado - Especialidade: Analista de Sistemas |
Q2562341
Segurança da Informação
Julgue o item seguinte, a respeito das melhores práticas para problemas com componentes vulneráveis ou desatualizados, conforme preconiza o OWASP.
Entre os fatores que podem tornar uma aplicação vulnerável
estão o sistema operacional, o servidor web/aplicativo, o
sistema de gerenciamento de banco de dados (SGBD), as
API e todos os componentes, ambientes de tempo de
execução e bibliotecas.
Conheça nossos planos