Questões de Segurança da Informação - Análise de Vulnerabilidade e Gestão de Riscos para Concurso - Página 26

Q232432

Ano: 2012 Banca: FCC Órgão: TRE-SP Prova: FCC - 2012 - TRE-SP - Analista Judiciário - Análise de Sistemas |

Q232432 Segurança da Informação

Sobre a gerência de riscos é INCORRETO afirmar:

A

Pode-se responder ao risco de cinco formas diferentes: evitando, transferindo, reduzindo, aceitando e ignorando.

B

As ameaças precisam ser definidas quanto ao grau de exposição que apresentam para o ativo em questão. Quando se define o grau da ameaça, deseja-se determinar o quanto existe daquela ameaça, independente do ativo ao qual se está referindo para aquela ameaça.

C

Além de avaliar as ameaças e vulnerabilidades, é importante chegar a um indicador de impacto, ou seja, do prejuízo estimado para um incidente de segurança da informação envolvendo um determinado ativo de um determinado processo de negócio.

D

A avaliação do risco propriamente dita nada mais é do que comparar a estimativa de risco contra os critérios de risco para determinar os níveis de riscos de incidentes de segurança da informação. Normalmente, quanto maior o impacto e a probabilidade, maior será o risco.

E

A análise de risco é a parte principal do sistema de gestão da segurança da informação, pois sem essa análise seria praticamente impossível determinar o conjunto adequado de medidas de segurança e garantir qualquer nível de sinergia nas ações tomadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q219992

Ano: 2012 Banca: FCC Órgão: TRE-CE Prova: FCC - 2012 - TRE-CE - Analista Judiciário - Análise de Sistemas |

Q219992 Segurança da Informação

Em relação à vulnerabilidades e ataques a sistemas computacionais, é correto afirmar:

A

Medidas de segurança podem ser definidas como ações que visam eliminar riscos para evitar a concretização de uma vulnerabilidade.

B

O vazamento de informação e falha de segurança em um software constituem vulnerabilidades.

C

Roubo de informações e perda de negócios constitui ameaças.

D

Medidas de segurança podem ser definidas como ações que visam eliminar vulnerabilidades para evitar a concretização de uma ameaça.

E

Área de armazenamento sem proteção e travamento automático da estação após período de tempo sem uso constituem ameaça.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q219573

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: ANEEL Prova: CESPE - 2010 - ANEEL - Analista Administrativo - Área 3 |

Q219573 Segurança da Informação

Texto associado

Julgue os itens a seguir, a respeito das características e das ações
relativas a uma organização que possui gestão de riscos e gestão de
continuidade de negócios aderentes às normas ISO/IEC 27005 e
NBR 15999.

Um dos resultados da avaliação de riscos é a produção de uma declaração de atividades críticas.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q219570

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: ANEEL Prova: CESPE - 2010 - ANEEL - Analista Administrativo - Área 3 |

Q219570 Segurança da Informação

Texto associado

Julgue os itens a seguir, a respeito das características e das ações
relativas a uma organização que possui gestão de riscos e gestão de
continuidade de negócios aderentes às normas ISO/IEC 27005 e
NBR 15999.

Toda informação sobre ativos, ameaças, vulnerabilidades e cenários de risco levantada durante as análises/avaliações de risco deve ser comunicada por meio de uma wiki web acessível no escopo da intranet na organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q209661

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista - Segurança da Informação |

Q209661 Segurança da Informação

No que se refere aos incidentes de segurança de informação, analise:

I. Considerando os cuidados com os aspectos de confidencialidade, os incidentes de segurança da informação podem ser utilizados em treinamento de conscientização como exemplos do que poderia ocorrer, como responder a tais incidentes e como evitá-los futuramente.

II. Um mau funcionamento ou outras anomalias de comportamento de sistemas podem ser um indicador de um ataque de segurança ou violação de segurança e, portanto, convém que sejam notificados como um evento de segurança da informação.

III. Convém que os funcionários, fornecedores e terceiros sejam alertados para não tentarem averiguar uma fragilidade de segurança da informação suspeita. Testar fragilidades pode ser interpretado como um uso impróprio potencial do sistema e também pode causar danos ao sistema ou serviço de informação, resultando em responsabilidade legal ao indivíduo que efetuar o teste.

IV. Convém que, adicionalmente à notificação de eventos de segurança da informação e fragilidades, o monitoramento de sistemas, alertas e vulnerabilidades seja utilizado para a detecção de incidentes de segurança da informação.

Está correto o que consta em

A

I, II, III e IV.

B

I e III, apenas.

C

I, II e IV, apenas.

D

I e IV, apenas.

E

II e III, apenas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q209320

Ano: 2011 Banca: FCC Órgão: TCE-SE Prova: FCC - 2011 - TCE-SE - Analista de Controle Externo - Coordenadoria de Informática |

Q209320 Segurança da Informação

No processo de Avaliação de Riscos, no qual são executadas as análises da relevância dos riscos identificados nas entidades do setor público, NÃO se inclui

A

a forma de como serão gerenciados.

B

a avaliação das probabilidades de suas ocorrências.

C

a resposta aos riscos, indicando a decisão gerencial para mitigá-los, considerando as hipóteses de eliminação, redução, aceitação ou compartilhamento.

D

a definição das ações para prevenir ocorrências ou para minimizar os seus efeitos.

E

o acompanhamento dos pressupostos do controle interno.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q203347

Ano: 2007 Banca: CONSULPLAN Órgão: Chesf Prova: CONSULPLAN - 2007 - Chesf - Analista de Sistemas |

Q203347 Segurança da Informação

Das alternativas abaixo, que tipo de ataque NÃO está em consonância com sua definição?

A

Por footprinting, entende-se a tarefa de coletar informações sobre um sistema alvo. Esta coleta é feita por vias tradicionais e públicas com uso do finger, leitura de páginas do site para obter dados interessantes e etc.

B

O sniffers é um utilitário que verifica vulnerabilidades. Pode ser um scanner de sistema quando checa vulnerabilidade na máquina local.

C

Por spoofing entende-se a tarefa de fazer uma máquina passar por outra, forjando por exemplo, pacotes IPs.

D

Código malicioso é um software criado com finalidades mal intencionadas. Nesta categoria, incluem-se os códigos não autorizados que efetuam ações desconhecidas e não desejadas pelo usuário.

E

Exploits são programas criados para explorar falhas, advindas principalmente de bugs, nos daemons de serviços.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q165291

Ano: 2011 Banca: FUMARC Órgão: BDMG Prova: FUMARC - 2011 - BDMG - Analista de Sistemas |

Q165291 Segurança da Informação

Em relação à segurança da informação, analise os itens a seguir, marcando com (V) a assertiva Verdadeira e com (F) a assertiva Falsa.

( ) Avaliação de riscos é o uso sistemático de informações para identificar fontes e estimar o risco.

( ) Análise de riscos é o processo de comparar o risco estimado com critérios de risco predefinidos para determinar a importância do risco.

( ) Risco é uma medida que combina a probabilidade de uma determinada ameaça se concretizar com os impactos que ela pode trazer.

( ) O conceito de privilégio mínimo é uma estratégia de proteção que prega que não se deve ficar exposto a situações de risco desnecessárias.

Assinale a alternativa com a sequência CORRETA, de cima para baixo:

A

F, F, V, V.

B

F, V, V, F.

C

F, V, F, V.

D

V, V, V, F.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q160044

Ano: 2011 Banca: FCC Órgão: INFRAERO Prova: FCC - 2011 - INFRAERO - Analista de Sistemas - Segurança da Informação |

Q160044 Segurança da Informação

Os indicadores determinantes na análise qualitativa de riscos são representados apenas por

A

ameaça, impacto, prejuízo financeiro e processo.

B

ameaça, vulnerabilidade e impacto.

C

origem, ameaça, controle e prejuízo financeiro.

D

prejuízo financeiro, ameaça, vulnerabilidade e controle.

E

processo, ameaça, impacto, controle e prejuízo financeiro.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q153215

Ano: 2008 Banca: CESPE / CEBRASPE Órgão: HEMOBRÁS Prova: CESPE - 2008 - HEMOBRÁS - Analista de Gestão Corporativa - Analista de TI |

Q153215 Segurança da Informação

Texto associado

Acerca de segurança da informação, julgue os próximos itens.

Vulnerabilidades são fragilidades em ativos da informação que podem permitir a concretização de ameaças, colocando em risco os ativos de uma organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q123664

Ano: 2009 Banca: FCC Órgão: TCE-GO Prova: FCC - 2009 - TCE-GO - Analista de Controle Externo - Tecnologia da Informação |

Q123664 Segurança da Informação

Em um processo de análise de riscos em TI, uma avaliação da vulnerabilidade depende das avaliações

A

do risco e dos controles.

B

do ativo e dos controles.

C

do ativo e das ameaças.

D

das ameaças e das contramedidas.

E

dos controles e do risco residual.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q123299

Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCE-RN Provas: CESPE - 2009 - TCE-RN - Assessor Técnico de Informática | CESPE - 2009 - TCE-RN - Inspetor de Controle Externo - Tecnologia da Informação |

Q123299 Segurança da Informação

Com relação às normas NBR ISO/IEC 27.001 e 27.002, de gestão de segurança da informação, e à norma de risco NBR ISO/IEC 27.005, julgue o item a seguir.

A implantação de um sistema de gestão de segurança da informação envolve a análise de riscos na infraestrutura de tecnologia da informação, a fim de identificar os pontos vulneráveis e as falhas nos sistemas, que devem ser corrigidos, bem como definir processos para detectar e responder a incidentes de segurança, juntamente com os procedimentos para auditorias.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q116438

Ano: 2010 Banca: FUNDEP (Gestão de Concursos) Órgão: CODIUB Prova: FUNDEP (Gestão de Concursos) - 2010 - CODIUB - Analista de Sistemas Júnior |

Q116438 Segurança da Informação

Numere a COLUNA II de acordo com a COLUNA I associando os componentes de risco às suas definições.

COLUNA I

1. Risco de desempenho

2. Risco de apoio

3. Risco de cronograma

COLUNA II

( ) Incerteza de que o produto atenda seus requisitos e de que seja adequado ao uso planejado.

( ) Incerteza quanto ao prazo de entrega.

( ) Incerteza de que o produto será fácil de corrigir, adaptar e aperfeiçoar.

Assinale a alternativa que apresenta a sequência de números CORRETA.

A

(1) (2) (3)

B

(1) (3) (2)

C

(2) (3) (1)

D

(3) (2) (1)

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q111586

Ano: 2011 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2011 - TRT - 14ª Região (RO e AC) - Técnico Judiciário - Tecnologia da Informação |

Q111586 Segurança da Informação

Segundo os autores Kenneth Wyk e Richard Forno [Keneth R. Wyk 2001], o processo de resposta a incidentes de segurança deve se constituir das etapas de Identificação, Coordenação, Mitigação, Investigação e Educação. Nesse sentido, considere:
I. A equipe concentra-se em identificar os sintomas do ataque e suas características, observando a severidade do incidente a partir do uso de notificações externas ou em um conjunto de ferramentas de monitoração.

II. A equipe concentra-se em identificar os danos causados pelo incidente para diagnosticar, de forma preliminar, a causa do problema ou, pelo menos, inferir conclusões que serão úteis para determinada ação a ser tomada.
Os itens I e II associam-se, respectivamente, às etapas de

A

Identificação e Coordenação.

B

Coordenação e Investigação.

C

Investigação e Educação.

D

Identificação e Investigação.

E

Coordenação e Mitigação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q109036

Ano: 2010 Banca: FUNCAB Órgão: IDAF-ES Prova: FUNCAB - 2010 - IDAF-ES - Analista de TI - Suporte e Operação |

Q109036 Segurança da Informação

Antes que uma empresa comprometa recursos com segurança, é necessário saber quais ativos exigem proteção e o quanto estes estão vulneráveis.Nesse contexto, é necessário:

A

perícia forense computacional.

B

plano de continuidade de negócios.

C

avaliação de risco.

D

plano de recuperação de desastres.

E

sistema tolerante a falhas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q106944

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador - Ciência da Computação |

Q106944 Segurança da Informação

Com relação à segurança da informação, assinale a opção correta.

A

A política de segurança da informação define o que deve ser protegido, por quê, e também quem será o responsável pela proteção, provendo uma base para decisões futuras.

B

A avaliação de riscos deve abranger o que deve ser protegido e contra o quê. Porém, não deve levar em consideração o esforço, o tempo e os recursos necessários.

C

Vulnerabilidade é uma feature de um software que, quando explorada, pode levar a comportamento não desejado.

D

O risco de um ataque é proporcional à sua facilidade de execução.

E

A ameaça é o produto do risco pelo custo da proteção.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q106566

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: INMETRO Prova: CESPE - 2010 - INMETRO - Pesquisador - Arquitetura de Soluções de Software |

Q106566 Segurança da Informação

No processo de gerenciamento de riscos, os riscos classificados como técnicos referem-se a

A

mudanças no mercado e nos marcos regulatórios.

B

satisfação do cliente.

C

custo.

D

mudanças de tecnologia.

E

mudanças no escopo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q103267

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: TJ-ES Prova: CESPE - 2011 - TJ-ES - Analista Judiciário - Análise de Sistemas - Específicos |

Q103267 Segurança da Informação

Texto associado

Acerca do gerenciamento de segurança da informação, julgue os
itens a seguir.

Para que um incidente de segurança se caracterize, é necessária a concretização de ameaça que, por meio de vulnerabilidade presente em um dos ativos do ambiente tecnológico, gere impacto aos objetivos organizacionais.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q90373

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: PREVIC Prova: CESPE - 2011 - PREVIC - Analista de Tecnologia da Informação |

Q90373 Segurança da Informação

Texto associado

Em relação a plano de continuidade de negócio, julgue os itens
seguintes.

As análises/avaliações de risco do plano de continuidade do negócio devem envolver os responsáveis pelos processos e recursos do negócio. É importante que essas análises/avaliações não se limitem aos recursos de processamento da informação, mas incluam os resultados específicos da segurança da informação.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q90372

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: PREVIC Prova: CESPE - 2011 - PREVIC - Analista de Tecnologia da Informação |

Q90372 Segurança da Informação

Texto associado

A respeito de planejamento, identificação e análise de riscos, julgue
os itens subsecutivos.

A transferência de riscos envolve a decisão de transferir o ônus de determinados riscos para terceiros, deixando a cargo destes a atividade de monitoração dos riscos transferidos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas sobre análise de vulnerabilidade e gestão de riscos em segurança da informação

Foram encontradas 568 questões