Questões de Concurso Comentadas sobre análise de vulnerabilidade e gestão de riscos em segurança da informação

Foram encontradas 568 questões

www.qconcursos.com
Q2359271
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: CAU-BR Prova: CESPE / CEBRASPE - 2024 - CAU-BR - Assistente de Tecnologia da Informação |
Q2359271 Segurança da Informação

Acerca da gestão de riscos, julgue o item a seguir. 


Em segurança da informação, uma vulnerabilidade é entendida como uma fraqueza — de um ativo ou de controle de segurança — que pode ser explorada por uma ou mais ameaças. 

Alternativas
Q2341132
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: TC-DF Prova: CESPE / CEBRASPE - 2023 - TC-DF - Auditor de Controle Externo – Área Especializada – Especialidade Tecnologia da Informação – Orientação Sistemas de TI |
Q2341132 Segurança da Informação
Julgue o item subsequente, relativos às características de vulnerabilidades em aplicações.


O ataque de injeção LDAP é restrito ao sistema Active Directory da Microsoft; o sistema OpenLDAP possui filtros nativos contra injeção de código malicioso.

Alternativas
Q2341131
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: TC-DF Prova: CESPE / CEBRASPE - 2023 - TC-DF - Auditor de Controle Externo – Área Especializada – Especialidade Tecnologia da Informação – Orientação Sistemas de TI |
Q2341131 Segurança da Informação
Julgue o item subsequente, relativos às características de vulnerabilidades em aplicações.


Referências inseguras a objetos permitem aos atacantes ignorar a autorização e acessar recursos diretamente no sistema, por exemplo, o acesso a registros ou a arquivos de banco de dados, conforme a característica do sistema.
Alternativas
Q2338640
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos , Auditoria de Sistemas ,
Ano: 2023 Banca: IBFC Órgão: MGS Prova: IBFC - 2023 - MGS - Analista de Suporte |
Q2338640 Segurança da Informação
O nmap (“Network Mapper”) é uma ferramenta de código aberto para exploração de rede e auditoria de segurança. A sintaxe do comando que deve ser dado para verificarmos somente as portas well know ports / portas bem conhecidas e reservadas às aplicações de Web em geral, se encontra em:
Alternativas
Q2325425
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos , Ataques e ameaças ,
Ano: 2023 Banca: CESGRANRIO Órgão: Transpetro Prova: CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 4: Análise de Sistemas - Infraestrutura |
Q2325425 Segurança da Informação
A MITRE ATT&CK® é uma base de conhecimento de táticas e de técnicas adversárias, construída a partir das observações do mundo real. Essa base de conhecimento organiza as técnicas em um conjunto de táticas para ajudar a explicar e a fornecer contexto para a técnica.
Um exemplo de técnica da tática de reconhecimento (reconnaissance) é a(o)
Alternativas
Q2290735
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2023 Banca: IGEDUC Órgão: Prefeitura de Surubim - PE Prova: IGEDUC - 2023 - Prefeitura de Surubim - PE - Agente de Trânsito |
Q2290735 Segurança da Informação

Julgue o item que se segue.


O "zero-day exploit" é uma vulnerabilidade de segurança que é conhecida publicamente e para a qual não existe um patch ou correção disponível. 

Alternativas
Q2290688
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2023 Banca: IGEDUC Órgão: Prefeitura de Surubim - PE Prova: IGEDUC - 2023 - Prefeitura de Surubim - PE - Agente de Trânsito |
Q2290688 Segurança da Informação

Julgue o item que se segue.


O princípio da “Substituição” é uma estratégia de prevenção de riscos que envolve a substituição de substâncias, processos ou equipamentos perigosos por alternativas mais seguras.

Alternativas
Q2290683
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2023 Banca: IGEDUC Órgão: Prefeitura de Surubim - PE Prova: IGEDUC - 2023 - Prefeitura de Surubim - PE - Agente de Trânsito |
Q2290683 Segurança da Informação

Julgue o item que se segue.


A “Matriz de Risco” é uma ferramenta que classifica riscos com base na probabilidade de ocorrência e nas consequências, ajudando na priorização de medidas preventivas.

Alternativas
Q2290645
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2023 Banca: IGEDUC Órgão: Prefeitura de Surubim - PE Prova: IGEDUC - 2023 - Prefeitura de Surubim - PE - Agente de Trânsito |
Q2290645 Segurança da Informação

Julgue o item que se segue.


A “Análise de Riscos” é uma medida secundária, preventiva que visa a identificar, avaliar e priorizar os riscos em situações gerais, permitindo a tomada de decisões informadas sobre como gerenciá-los.

Alternativas
Q2290643
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2023 Banca: IGEDUC Órgão: Prefeitura de Surubim - PE Prova: IGEDUC - 2023 - Prefeitura de Surubim - PE - Agente de Trânsito |
Q2290643 Segurança da Informação

Julgue o item que se segue.


Um profissional pode divulgar informações negativas sobre sua empresa ou colegas de trabalho em redes sociais pessoais, desde que o perfil seja privado.

Alternativas
Q2290642
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2023 Banca: IGEDUC Órgão: Prefeitura de Surubim - PE Prova: IGEDUC - 2023 - Prefeitura de Surubim - PE - Agente de Trânsito |
Q2290642 Segurança da Informação

Julgue o item que se segue.


O princípio da “Hierarquia de Controles” afirma que a primeira medida a ser considerada na gestão de riscos é a implementação de controles administrativos, como procedimentos e treinamentos. 

Alternativas
Q2285895
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2023 Banca: SELECON Órgão: IBGE Prova: SELECON - 2023 - IBGE - Supervisor de Pesquisas por Telefone - Tecnologia de Informação e Comunicação |
Q2285895 Segurança da Informação
Rita e sua equipe estão trabalhando com gestão de riscos e constataram que, segundo Sommerville (2021), o processo de gerenciamento de riscos pode ser definido em quatro etapas: identificação de riscos, análise de riscos, planejamento de riscos e monitoração de riscos. A lista priorizada de riscos e os planos de contingência são elaborados, respectivamente, nas etapas de:
Alternativas
Q2278437
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2023 Banca: IADES Órgão: CRF-TO Prova: IADES - 2023 - CRF-TO - Analista de TI |
Q2278437 Segurança da Informação
A análise de riscos no processo de contratação de soluções de tecnologia da informação pela Administração federal é uma etapa presente na fase de 
Alternativas
Q2278414
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2023 Banca: IADES Órgão: CRF-TO Prova: IADES - 2023 - CRF-TO - Analista de TI |
Q2278414 Segurança da Informação
Considerando a segurança da informação, assinale a alternativa que indica uma quantidade atribuída a um único evento, que representa a perda potencial de uma empresa, caso determinada ameaça se concretize.
Alternativas
Q2278413
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2023 Banca: IADES Órgão: CRF-TO Prova: IADES - 2023 - CRF-TO - Analista de TI |
Q2278413 Segurança da Informação
     Se um firewall tem diversas portas abertas, há uma maior probabilidade de um invasor usar uma delas para acessar a rede de forma não autorizada. Se os usuários não forem treinados nos processos e procedimentos, haverá uma maior probabilidade de um funcionário cometer um erro, intencional ou não, que possa destruir dados. Se um sistema de detecção de intrusão não for implementado na rede, haverá maior probabilidade de um ataque não ser percebido até que seja tarde demais. Consiste na amarração da vulnerabilidade, da ameaça e da probabilidade de exploração ao impacto resultante nos negócios.
BAARS, Hans et al. Fundamentos de segurança da informação. Editora Brasport, 2017, com adaptações.

No contexto da segurança da informação, assinale a alternativa correspondente ao termo definido no texto apresentado.
Alternativas
Q2277288
Segurança da Informação Conceitos Básicos em Segurança da Informação , Políticas de Segurança de Informação , Criptografia , Sistemas de Prevenção-Detecção de Intrusão , Certificação Digital em Segurança da Informação , Análise de Vulnerabilidade e Gestão de Riscos , Ataques e ameaças , Noções de Segurança , Segurança de sistemas de informação , Segurança na Internet , Autenticação , Infra estrutura de Chaves Publicas (PKI) , Controles de segurança
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |
Q2277288 Segurança da Informação
Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.  

Denomina-se phishing a ação de o agente do ataque colocar-se entre a comunicação de dois usuários válidos, interceptar as mensagens enviadas, passando-se por uma das partes, e poder alterá-las ou bloqueá-las.
Alternativas
Q2277287
Segurança da Informação Conceitos Básicos em Segurança da Informação , Políticas de Segurança de Informação , Criptografia , Sistemas de Prevenção-Detecção de Intrusão , Certificação Digital em Segurança da Informação , Análise de Vulnerabilidade e Gestão de Riscos , Ataques e ameaças , Noções de Segurança , Segurança de sistemas de informação , Segurança na Internet , Autenticação , Infra estrutura de Chaves Publicas (PKI) , Controles de segurança
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |
Q2277287 Segurança da Informação
Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.  

Blockchain é um livro-razão distribuído ponto a ponto, protegido por criptografia, apenas anexado, praticamente imutável, que pode ser atualizado apenas por consenso das partes ou com o acordo entre elas.
Alternativas
Q2277285
Segurança da Informação Conceitos Básicos em Segurança da Informação , Políticas de Segurança de Informação , Criptografia , Sistemas de Prevenção-Detecção de Intrusão , Certificação Digital em Segurança da Informação , Análise de Vulnerabilidade e Gestão de Riscos , Ataques e ameaças , Noções de Segurança , Segurança de sistemas de informação , Segurança na Internet , Autenticação , Infra estrutura de Chaves Publicas (PKI) , Controles de segurança
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |
Q2277285 Segurança da Informação
Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente. 

A criptografia que utiliza as duas chaves (pública e privada) é também conhecida como criptografia simétrica.
Alternativas
Q2277284
Segurança da Informação Conceitos Básicos em Segurança da Informação , Políticas de Segurança de Informação , Criptografia , Sistemas de Prevenção-Detecção de Intrusão , Certificação Digital em Segurança da Informação , Análise de Vulnerabilidade e Gestão de Riscos , Ataques e ameaças , Noções de Segurança , Segurança de sistemas de informação , Segurança na Internet , Autenticação , Infra estrutura de Chaves Publicas (PKI) , Controles de segurança
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |
Q2277284 Segurança da Informação
Considerando conceitos e padrões criptográficos, conceitos de blockchain e detecção, resposta, tratamento e recuperação de incidentes cibernéticos, julgue o item subsequente.  

A criptografia de chave pública e privada é um método no qual são utilizadas duas chaves, uma para cifrar e outra para decifrar a mensagem.
Alternativas
Q2277271
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2023 Banca: CESPE / CEBRASPE Órgão: DATAPREV Prova: CESPE / CEBRASPE - 2023 - DATAPREV - Analista de Tecnologia da Informação - Perfil: Segurança da Informação e Proteção de Dados |
Q2277271 Segurança da Informação
Com relação ao Plano de Gestão de Incidentes Cibernéticos e às Instruções Normativas GSI n.º 1, n.º 2, n.º 3, n.º 5 e n.º 6, julgue o seguinte item. 

A Instrução Normativa GSI n.º 5 estabelece que a transferência de sistemas estruturantes para um provedor de serviço de nuvem seja realizada nos modelos de implementação de nuvem pública, ou de nuvem híbrida, vinculada à infraestrutura local de cada órgão ou entidade.
Alternativas
Respostas
101: C
102: E
103: C
104: D
105: B
106: E
107: C
108: C
109: E
110: E
111: E
112: B
113: A
114: D
115: A
116: E
117: C
118: E
119: C
120: E
www.qconcursos.com