Questões de Segurança da Informação - Análise de Vulnerabilidade e Gestão de Riscos para Concurso - Página 27

Q90371

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: PREVIC Prova: CESPE - 2011 - PREVIC - Analista de Tecnologia da Informação |

Q90371 Segurança da Informação

Texto associado

A respeito de planejamento, identificação e análise de riscos, julgue
os itens subsecutivos.

Riscos residuais referem-se aos riscos para os quais ainda não foram estabelecidos controles dentro do tratamento de riscos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q84063

Ano: 2011 Banca: CESPE / CEBRASPE Órgão: STM Prova: CESPE - 2011 - STM - Analista Judiciário - Análise de Sistemas - Específicos |

Q84063 Segurança da Informação

Texto associado

A respeito da prevenção e do tratamento de incidentes, julgue
os itens seguintes.

Uma medida preventiva é a realização periódica de avaliações de vulnerabilidade, com a prospecção ativa destas, na forma de testes de penetração e intrusão.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q80621

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: MPU Prova: CESPE - 2010 - MPU - Analista de Informática - Perito |

Q80621 Segurança da Informação

Texto associado

A respeito de segurança da informação, julgue os itens seguintes.

Define-se vulnerabilidade em um ambiente computacional como a causa potencial de ocorrer um incidente indesejado, a qual pode resultar, ou não, em prejuízos para uma organização e seus ativos.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q80162

Ano: 2010 Banca: FCC Órgão: TRT - 22ª Região (PI) Prova: FCC - 2010 - TRT - 22ª Região (PI) - Técnico Judiciário - Tecnologia da Informação |

Q80162 Segurança da Informação

É um aplicativo usado tanto pelas áreas de segurança, para análise de vulnerabilidades, quanto por pessoas mal intencionadas, para identificarem portas abertas e planejarem invasões:

A

Denial of Service.

B

Port Scan.

C

Buffer Overflow.

D

DNS Spoofing.

E

Brute Force Attack.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q80161

Ano: 2010 Banca: FCC Órgão: TRT - 22ª Região (PI) Prova: FCC - 2010 - TRT - 22ª Região (PI) - Técnico Judiciário - Tecnologia da Informação |

Q80161 Segurança da Informação

Em relação ao processo de resposta a incidentes de segurança, a etapa de mitigação tem como objetivo

A

restabelecer o sistema, mesmo que seja com uma solução temporária, até que a solução definitiva seja implementada.

B

detectar e/ou identificar a existência de um incidente de segurança, com base em notificações externas ou em ferramentas de monitoração de rede.

C

coletar e analisar as evidências do incidente de segurança.

D

identificar os danos causados pelo incidente e determinar ações que possivelmente podem resolver o incidente em andamento.

E

avaliar o processo de tratamento de incidentes e verificar a eficácia das soluções implementadas.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q79474

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: ABIN Prova: CESPE - 2010 - ABIN - Oficial Técnico de Inteligência - Área de Suporte a Rede de Dados |

Q79474 Segurança da Informação

Texto associado

Julgue os próximos itens, relativos a vulnerabilidades e ataques a
sistemas computacionais, bem como à proteção oferecida pela
criptografia para a segurança da informação.

As técnicas usadas para verificar a integridade de dados contra dano acidental, tais como os checksums, podem por si só ser usadas para garantir a integridade dos dados contra mudanças intencionais.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78677

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78677 Segurança da Informação

Assinale a alternativa que indica corretamente o tipo de análise de risco que se refere à definição "O método que atribui valores monetários para os itens na avaliação de risco".

A

Análise de risco quantitativa.

B

Análise de risco econômica.

C

Análise de risco calculado.

D

Análise de risco qualitativa.

E

Análise de risco de investimento.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78675

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78675 Segurança da Informação

Assinale, dentre as alternativas a seguir, a única que não corresponde a um objetivo da realização de uma análise de risco.

A

Avaliação do custo/benefício da medidas preventivas.

B

Quantificação do impacto de eventuais ameaças.

C

Identificação dos riscos.

D

Definição dos cargos de confiança.

E

Estudo de mecanismos de proteção.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78660

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78660 Segurança da Informação

Ao atribuir valores aos bens da corporação, não é determinante o custo:

A

de aquisição.

B

de desenvolvimento.

C

para readquirir ou refazer.

D

de manutenção.

E

para a recuperação de uma ameaça.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78659

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78659 Segurança da Informação

No campo da análise de risco em segurança da informação, assinale a alternativa que apresenta a explicação verdadeira a respeito do conceito por trás da sigla ARO.

A

Método para evitar e contornar ameaças de segurança.

B

Análise de operações que podem apresentar risco à segurança da empresa.

C

Valor que representa a frequência estimada de uma ameaça específica dentro do prazo de um ano.

D

Valor que representa a frequência dos eventos externos de risco ao longo do prazo de um ano.

E

Índice que revela um número de eventos de risco fora do esperado.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78658

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78658 Segurança da Informação

A respeito da análise de risco em segurança da informação, considere os objetivos a seguir.

I. Identificar os bens e seus valores.
II. Identificar vulnerabilidades e ameaças.
III. Quantificar a probabilidade e o impacto nos negócios das ameaças potenciais.
IV. Oferecer um equilíbrio econômico entre o impacto da ameaça e do custo da prevenção.

São objetivos principais da análise de risco:

A

somente I, II e III.

B

se somente I e IV.

C

somente I e II.

D

se somente II e III.

E

todos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78656

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78656 Segurança da Informação

Ao elaborar uma análise de risco, a principal abordagem em relação às ameaças deve ser de que:

A

as ameaças devem deixar de existir para garantir a rentabilidade da empresa.

B

as ameaças devem ser identificadas e evitadas com o uso de firewalls e antivírus.

C

as ameaças devem ser constantemente monitoradas para que não excedam o Dano Potencial Suportável (DPS).

D

as ameaças devem ser identificadas, classificadas por categoria e avaliadas para calcular os danos potenciais para a empresa.

E

as ameaças devem ser eliminadas antes da implementação da estratégia de SI.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q78655

Ano: 2010 Banca: FGV Órgão: FIOCRUZ Prova: FGV - 2010 - FIOCRUZ - Tecnologista em Saúde - Segurança da Informação |

Q78655 Segurança da Informação

Com relação à análise de risco em segurança da informação, considere os tipos de risco a seguir.

I. Dano físico, como fogo, vandalismo e desastres naturais.
II. Perda de dados, seja intencional ou não.
III. Falha de equipamento.
IV. Risco de mercado e perda de investimento.

Assinale:

A

se uma empresa deve estar atenta, em sua análise, somente aos riscos I, II e III.

B

se uma empresa deve estar atenta, em sua análise, a todos esses tipos de riscos.

C

se uma empresa deve estar atenta, em sua análise, somente aos riscos I e II.

D

se uma empresa deve estar atenta, em sua análise, somente aos riscos II e III.

E

se uma empresa deve estar atenta, em sua análise, somente aos riscos I e IV.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q76677

Ano: 2010 Banca: FUNCAB Órgão: PRODAM-AM Provas: FUNCAB - 2010 - PRODAM-AM - Analista de Tecnologia da Informação - Banco de Dados | FUNCAB - 2010 - PRODAM-AM - Analista de redes e comunicação de dados | FUNCAB - 2010 - PRODAM-AM - Analista de TI - Desenvolvimento de Sistemas | FUNCAB - 2010 - PRODAM-AM - Analista de TI - Analista de Telecomunicações |

Q76677 Segurança da Informação

Na gestão de risco, o registro da debilidade no sistema atual de proteção em relação a todas as ameaças em potencial, é realizado durante a atividade:

A

análise de proteção.

B

vulnerabilidade dos ativos.

C

análise de perdas.

D

avaliação dos ativos.

E

análise de custo-benefício.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q76640

Ano: 2009 Banca: UFF Órgão: UFF Prova: UFF - 2009 - UFF - Técnico de Laboratório - Informática |

Q76640 Segurança da Informação

No tocante às vulnerabilidades, aquela que está relacionada com a montagem de sites falsos ou envio de mensagens de e-mail, fazendo se passar como se fossem empresas legítimas a fim de solicitar aos usuários seus dados confidenciais, é conhecida como:

A

DoS ;

B

Phishing;

C

Worms;

D

Pharming;

E

Sniffer.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q74861

Ano: 2010 Banca: FCC Órgão: METRÔ-SP Prova: FCC - 2010 - METRÔ-SP - Analista - Tecnologia da Informação |

Q74861 Segurança da Informação

Sobre segurança da informação, considere:

I. Ameaça: algo que possa provocar danos à segurança da informação, prejudicar as ações da empresa e sua sustentação no negócio, mediante a exploração de uma determinada vulnerabilidade.

II. Vulnerabilidade: é medida pela probabilidade de uma ameaça acontecer e o dano potencial à empresa.

III. Risco: ponto pelo qual alguém pode ser atacado, molestado ou ter suas informações corrompidas.

Está correto o que consta APENAS em

A

II e III.

B

I e II.

C

I e III.

D

I.

E

III.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q68496

Ano: 2010 Banca: FEPESE Órgão: SEFAZ-SC Prova: FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação |

Q68496 Segurança da Informação

A segurança da informação protege as organizações contra uma ampla gama de ameaças, para assegurar a continuidade dos negócios, minimizar prejuízos e maximizar o retorno de investimentos e oportunidades comerciais.

A respeito dos conceitos de segurança da informação, assinale a alternativa correta.

A

Um sistema é dito seguro se garante as três propriedades básicas de segurança: confiabilidade, integridade e disponibilidade. A falha em um mecanismo de segurança é uma violação da confiabilidade; a modificação de uma informação em trânsito é uma violação da integridade; e a interrupção de um serviço oferecido pela rede é uma violação da disponibilidade.

B

Vulnerabilidades causadas por erro humano são as mais fáceis de explorar e as mais difíceis de prevenir e detectar. Ataques de engenharia social exploram esta vulnerabilidade e permitem que invasores obtenham informações sigilosas e privilegiadas. Treinamentos constantes sobre segurança são a contramedida mais eficiente para minimizar o sucesso destes ataques.

C

Para implantação de controles lógicos de acesso à rede, mecanismos de autenticação de equipamentos devem ser utilizados. Para este fim, podem-se empregar as técnicas baseadas em um segredo (senha), técnicas baseadas em perfis biométricos (impressão digital) e as técnicas que utilizam dispositivos especiais (smartcard).

D

Em uma organização que pretende implantar um sistema de gestão de segurança da informação, todos os ativos da informação devem ser classificados em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização. Esta classificação é suficiente para a correta seleção dos controles de segurança que protegerão a organização.

E

As áreas de segurança devem ser protegidas por controles físicos de entrada. Logo, deve-se implantar uma técnica de autenticação multifator que combine identificação e senha sempre que se deseja implantar autenticação forte dos usuários.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q65128

Ano: 2010 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2010 - TCU - Auditor Federal de Controle Externo - Tecnologia da Informação - Parte II |

Q65128 Segurança da Informação

Texto associado

Uma equipe de desenvolvimento de software recebeu a
incumbência de desenvolver um sistema com as características
apresentadas a seguir.

* O sistema deverá ser integrado, interoperável, portável e
seguro.
* O sistema deverá apoiar tanto o processamento online, quanto
o suporte a decisão e gestão de conteúdos.
* O sistema deverá ser embasado na plataforma JEE (Java
enterprise edition) v.6, envolvendo servlets, JSP (Java server
pages), Ajax, JSF (Java server faces) 2.0, Hibernate 3.5, SOA
e web services.

O líder da equipe iniciou, então, um extenso processo de
coleta de dados com o objetivo de identificar as condições
limitantes da solução a ser desenvolvida e tomar decisões
arquiteturais e tecnológicas que impactarão várias características
funcionais e não funcionais do sistema, ao longo de seu ciclo de
vida. A partir dessa coleta, o líder deverá apresentar à equipe um
conjunto de informações e de decisões.

A respeito de práticas e técnicas de programação para desenvolver
com segurança o sistema integrado referido no texto, julgue os
próximos itens.

No projeto a ser desenvolvido, será apropriado adotar a revisão estática de código, pois tal abordagem produz resultados precisos, objetivos e completos acerca do grau de vulnerabilidade do código analisado, especialmente quando se utilizam ferramentas de software de análise estática que simulem o comportamento da aplicação a partir de seu código-fonte.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q64348

Ano: 2010 Banca: FCC Órgão: TRF - 4ª REGIÃO Prova: FCC - 2010 - TRF - 4ª REGIÃO - Técnico Judiciário - Operação de Computador |

Q64348 Segurança da Informação

No contexto da segurança, pode ser definida como a fraqueza ou deficiência que pode ser explorada. Trata-se de:

A

Mutação.

B

Ameaça.

C

Vulnerabilidade.

D

Contingência.

E

Probabilidade.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q64281

Ano: 2010 Banca: FCC Órgão: MPE-RN Prova: FCC - 2010 - MPE-RN - Analista de Tecnologia da Informação - Engenharia de Software |

Q64281 Segurança da Informação

Na especificação dirigida a riscos, a compreensão da probabilidade de ocorrência de um risco e das consequências potenciais, se um acidente ou incidente, associado com este risco, ocorrer, é da competência do processo de

A

especificação de requisitos.

B

decomposição de riscos.

C

análise da qualidade.

D

validação de requisitos.

E

análise e classificação de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas sobre análise de vulnerabilidade e gestão de riscos em segurança da informação

Foram encontradas 568 questões