Questões de Concurso Comentadas sobre análise de vulnerabilidade e gestão de riscos em segurança da informação

Foram encontradas 568 questões

www.qconcursos.com
Q394144
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TC-DF Prova: CESPE - 2014 - TC-DF - Analista de Administração Pública - Microinformática e Infraestrutura de TI |
Q394144 Segurança da Informação
Acerca da gestão de risco e continuidade de negócios, julgue os próximos itens.

São consideradas saídas na identificação dos riscos: a lista de componentes com responsáveis e o escopo definido e os limites para a análise e(ou) avaliação de riscos.
Alternativas
Q392030
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: TC-DF Provas: CESPE - 2014 - TC-DF - Analista de Administração Pública - Sistemas de TI | CESPE - 2014 - TC-DF - Analista de Administração Pública - Microinformática e Infraestrutura de TI |
Q392030 Segurança da Informação
Com relação aos conceitos de segurança da informação, julgue os itens que se seguem.

Para que ocorra análise de riscos, é necessário que todos os controles de segurança existentes nas normas técnicas sejam implementados no ambiente tecnológico.
Alternativas
Q390746
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2014 Banca: CESGRANRIO Órgão: CEFET-RJ Prova: CESGRANRIO - 2014 - CEFET-RJ - Tecnólogo - Web |
Q390746 Segurança da Informação
Um instrutor de segurança da informação, ao discutir riscos com seus instruendos, definiu o que chamou de Equação do Risco. Ficou claro em sua exposição que conceituava risco como a probabilidade resultante da interação de quatro fatores: ameaças ao sistema, vulnerabilidades do sistema, impactos nos negócios e medidas de segurança.

Portanto, com essa conceituação, o risco cresceria em proporção
Alternativas
Q390745
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos , Ataques e ameaças ,
Ano: 2014 Banca: CESGRANRIO Órgão: CEFET-RJ Prova: CESGRANRIO - 2014 - CEFET-RJ - Tecnólogo - Web |
Q390745 Segurança da Informação
Durante um processo de identificação de ameaças e vulnerabilidades, um analista deveria gerar uma lista de ameaças, mas cometeu um engano e incluiu entre elas uma vulnerabilidade.

Qual é a vulnerabilidade listada entre as ameaças?
Alternativas
Q390736
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2014 Banca: CESGRANRIO Órgão: CEFET-RJ Prova: CESGRANRIO - 2014 - CEFET-RJ - Tecnólogo - Web |
Q390736 Segurança da Informação
O link de acesso à internet de uma instituição encontra-se muito instável porque o seu provedor não cumpre o SLA.
Do ponto de vista de segurança e análise de risco, isso deve ser considerado como evidência de
Alternativas
Q385311
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2006 Banca: FJPF Órgão: CONAB Prova: FJPF - 2006 - CONAB - Analista de Sistemas |
Q385311 Segurança da Informação
Em relação aos riscos de projeto, no planejamento das respostas ao risco, a estratégia que está relacionada com a exigência de um seguro pelo contratante é:
Alternativas
Q379821
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2011 Banca: Prefeitura do Rio de Janeiro - RJ Órgão: TCM-RJ Prova: Prefeitura do Rio de Janeiro - RJ - 2011 - TCM-RJ - Analista de Informação |
Q379821 Segurança da Informação
No contexto da auditoria de sistemas, um método para identificação de riscos consiste na criação de um checklist de itens de risco. Nesse sentido, os riscos associados às restrições impostas pela gerência ou pelo mercado estão enquadrados na seguinte categoria:
Alternativas
Q371799
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: SUFRAMA Prova: CESPE - 2014 - SUFRAMA - Analista Técnico - Tecnologia da Informação |
Q371799 Segurança da Informação
No que se refere à segurança da informação, julgue os itens subsequentes.

A avaliação de riscos e de ameaças de uma empresa resulta na seleção e na adoção de mecanismos de prevenção, detecção e resposta para redução de riscos.
Alternativas
Q371740
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2014 Banca: CESPE / CEBRASPE Órgão: SUFRAMA Prova: CESPE - 2014 - SUFRAMA - Analista de Sistemas |
Q371740 Segurança da Informação
No que se refere à segurança da informação, julgue os itens a seguir.

Considere que uma vulnerabilidade conhecida de determinado software represente risco de incidente de segurança da informação. Nessa situação, identificado o risco, o impacto é considerado como a possibilidade desse risco efetivamente ocorrer.
Alternativas
Q367340
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2012 Banca: UNIRIO Órgão: UNIRIO Prova: UNIRIO - 2012 - UNIRIO - Analista de Tecnologia da Informação - Segurança da Informação |
Q367340 Segurança da Informação
O aplicativo usado tanto pelas áreas de segurança, para análise de vulnerabilidades quanto para descobrir portas abertas em estações e servidores é conhecido como
Alternativas
Q365295
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2012 Banca: IDECAN Órgão: Banestes Prova: IDECAN - 2012 - Banestes - Analista de Tecnologia da Informação - Desenvolvimento de Sistemas |
Q365295 Segurança da Informação
A análise de risco é composta por quatro atividades. NÃO apresenta uma atividade de análise de risco.
Alternativas
Q361010
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2014 Banca: FCC Órgão: TRF - 3ª REGIÃO Prova: FCC - 2014 - TRF - 3ª REGIÃO - Analista Judiciário - Informática |
Q361010 Segurança da Informação
Considere o exemplo escrito em HTML:

imagem-016.jpg

Se a mensagem for simplesmente exibida ao usuário sem efetuar a validação (escaping), a seguinte URL poderia ser criada:

imagem-017.jpg

Causando um problema de vulnerabilidade conhecido como
Alternativas
Q355018
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |
Q355018 Segurança da Informação
Assinale a opção correta acerca das vulnerabilidades no modelo de proteção das informações de interesse nacional.
Alternativas
Q355017
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-ES Prova: CESPE - 2013 - TCE-ES - Analista Administrativo - Informática |
Q355017 Segurança da Informação
Com relação à gestão de riscos, assinale a opção correta.
Alternativas
Q351866
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |
Q351866 Segurança da Informação
Julgue os itens a seguir, referentes ao gerenciamento de incidentes de segurança da informação.

A tomada de ações corretivas em tempo hábil depende da notificação de fragilidades e ocorrências de eventos de segurança da informação.
Alternativas
Q351864
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |
Q351864 Segurança da Informação
Julgue os itens a seguir, referentes ao gerenciamento de incidentes de segurança da informação.

Caso ocorra um evento de segurança de informação, recomenda-se que o agente observador tome uma ação pessoal para mitigar o risco e, em seguida, comunique o fato ao ponto de contato.
Alternativas
Q351858
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |
Q351858 Segurança da Informação
Julgue os próximos itens, a respeito da gestão de riscos.

Todos os riscos de segurança da informação identificados deverão ser tratados, visto que qualquer risco não tratado constitui uma falha de segurança.
Alternativas
Q351857
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |
Q351857 Segurança da Informação
Julgue os próximos itens, a respeito da gestão de riscos.

De acordo com critérios predefinidos, a importância do risco é determinada na fase de análise do risco.
Alternativas
Q351856
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: STF Prova: CESPE - 2013 - STF - Analista Judiciário - Suporte em Tecnologia da Informação |
Q351856 Segurança da Informação
Julgue os próximos itens, a respeito da gestão de riscos.

A aplicação de controles apropriados é suficiente para se diminuir o risco identificado.
Alternativas
Q343254
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2013 Banca: CESPE / CEBRASPE Órgão: TCE-RO Prova: CESPE - 2013 - TCE-RO - Analista de Informática |
Q343254 Segurança da Informação
Com relação às políticas de segurança da informação e à gerência de riscos, julgue os itens a seguir.

Os riscos devem ser avaliados antes, durante e após implantações e revisões de políticas de segurança da informação.
Alternativas
Respostas
421: E
422: E
423: C
424: C
425: E
426: E
427: C
428: E
429: E
430: C
431: D
432: D
433: D
434: C
435: C
436: E
437: E
438: E
439: E
440: C
www.qconcursos.com