Questões de Concurso
Sobre análise de vulnerabilidade e gestão de riscos em segurança da informação
Foram encontradas 662 questões
Ano: 2023
Banca:
IF-MT
Órgão:
IF-MT
Prova:
IF-MT - 2023 - IF-MT - Professor do Ensino Básico, Técnico e Tecnológico - Informática |
Q2188058
Segurança da Informação
Sobre monitoramento de riscos em gerência de projeto, numere a coluna da direita (tipo de risco) de acordo com
a coluna da esquerda (indicadores):
1. Tecnológico 2. Pessoal 3. Organizacional 4. Ferramental 5. Requisitos 6. Estimação
( ) Falha em eliminar os defeitos relatados. ( ) Falta de ação da gerência sênior.
( ) Reclamações dos clientes. ( ) Demanda por estações de trabalho mais poderosas. ( ) O atraso na entrega de hardware ou software de suporte. ( ) Alta rotatividade de pessoal.
Assinale a alternativa que apresenta a numeração CORRETA da coluna da direita, de cima para baixo, conforme Sommerville (2011, p. 420):
1. Tecnológico 2. Pessoal 3. Organizacional 4. Ferramental 5. Requisitos 6. Estimação
( ) Falha em eliminar os defeitos relatados. ( ) Falta de ação da gerência sênior.
( ) Reclamações dos clientes. ( ) Demanda por estações de trabalho mais poderosas. ( ) O atraso na entrega de hardware ou software de suporte. ( ) Alta rotatividade de pessoal.
Assinale a alternativa que apresenta a numeração CORRETA da coluna da direita, de cima para baixo, conforme Sommerville (2011, p. 420):
Ano: 2023
Banca:
IF-MT
Órgão:
IF-MT
Prova:
IF-MT - 2023 - IF-MT - Professor do Ensino Básico, Técnico e Tecnológico - Informática |
Q2188057
Segurança da Informação
Analise as afirmações a seguir sobre gerenciamento de riscos no processo de gerência de projetos:
I. Riscos de projeto são riscos que afetam a qualidade ou o desempenho do software que está sendo desenvolvido.
II. Riscos de negócio são os riscos que afetam a organização que desenvolve ou adquire o software.
III. Riscos de produto são riscos que afetam o cronograma ou os recursos de projeto.
Assinale a alternativa CORRETA conforme Sommerville (2011, p. 416):
I. Riscos de projeto são riscos que afetam a qualidade ou o desempenho do software que está sendo desenvolvido.
II. Riscos de negócio são os riscos que afetam a organização que desenvolve ou adquire o software.
III. Riscos de produto são riscos que afetam o cronograma ou os recursos de projeto.
Assinale a alternativa CORRETA conforme Sommerville (2011, p. 416):
Ano: 2023
Banca:
FUNDATEC
Órgão:
IF Farroupilha - RS
Prova:
FUNDATEC - 2023 - IF Farroupilha - RS - Técnico de Laboratório: Área: Informática |
Q2175446
Segurança da Informação
São tipos de restrição de integridade da abordagem relacional de banco de dados,
EXCETO Integridade
Ano: 2023
Banca:
CESGRANRIO
Órgão:
AGERIO
Prova:
CESGRANRIO - 2023 - AGERIO - Analista de Desenvolvimento / Tecnologia da Informação |
Q2174859
Segurança da Informação
Aplicações web mal construídas podem conter vulnerabilidades que permitem o vazamento de dados do servidor
hospedeiro. Por exemplo, se a aplicação web não fizer
a correta sanitização dos dados de entrada, poderá permitir o acesso ao conteúdo de arquivos localizados fora
do repositório da aplicação. Nessa situação, suponha que
a entrada maliciosa ../../../../etc/passwd seja processada
pelo script da aplicação web no servidor, e que a resposta retornada ao navegador seja o conteúdo do arquivo
passwd do sistema hospedeiro.
Se isso ocorrer, essa aplicação web estará vulnerável ao ataque de
Se isso ocorrer, essa aplicação web estará vulnerável ao ataque de
Ano: 2023
Banca:
CESGRANRIO
Órgão:
AGERIO
Prova:
CESGRANRIO - 2023 - AGERIO - Analista de Desenvolvimento / Tecnologia da Informação |
Q2174858
Segurança da Informação
As aplicações Web devem ser protegidas contra os ataques que visam a explorar vulnerabilidades.
O firewall de nível de aplicação, que é posicionado entre o cliente e o servidor web e é específico para filtrar, monitorar e bloquear tráfego HTTP malicioso direcionado a web sites, é o
O firewall de nível de aplicação, que é posicionado entre o cliente e o servidor web e é específico para filtrar, monitorar e bloquear tráfego HTTP malicioso direcionado a web sites, é o
Ano: 2023
Banca:
FUNDATEC
Órgão:
PROCERGS
Prova:
FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Teste de Software e Garantia da Qualidade |
Q2172137
Segurança da Informação
Em segurança, quando se aborda gerência de riscos, é preciso trabalhar com os
impactos de ameaças e vulnerabilidades. Uma ameaça pode ser definida como um possível perigo que
pode explorar uma vulnerabilidade do sistema computacional. Nesse sentido, são exemplos de ameaça
para um sistema computacional:
I. Comprometimento da informação. II. Violação de integridade. III. Negação de serviço. IV. Repudiação de uma ação.
Quais estão corretas?
I. Comprometimento da informação. II. Violação de integridade. III. Negação de serviço. IV. Repudiação de uma ação.
Quais estão corretas?
Ano: 2023
Banca:
FUNDATEC
Órgão:
PROCERGS
Prova:
FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Segurança da Informação |
Q2171826
Segurança da Informação
Conforme Baltzan (2012), o plano de continuidade deve ser elaborado com base em
três pilares. Um deles é fornecer o pleno entendimento de quanto a TI pode afetar a operação de
negócio, dimensionando quanto custa uma interrupção na operação da empresa. Com essa
informação, é possível compreender a necessidade de investimento em TI para realmente suportar a
continuidade do negócio. Qual é o pilar a que o texto se refere?
Ano: 2023
Banca:
FUNDATEC
Órgão:
PROCERGS
Prova:
FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Segurança da Informação |
Q2171825
Segurança da Informação
Sobre a metodologia de detecção de intrusão Misesu Detection System ou KnowledgeBased Intrusion Detection (NAKAMURA, 2007), analise as assertivas abaixo e assinale a alternativa
correta.
I. O burglar alarm funciona de acordo com a política definida, em que a detecção se baseia no conhecimento da rede e do que não pode ocorrer.
II. O funcionamento desse tipo de IDS é semelhante à de um antivírus, no qual o IDS procura por um padrão de assinatura de ataque que esteja na base de dados.
III. Essa metodologia é mais lenta se comparada ao Behavior-Based Intrusion Detection.
IV. A quantidade de regras estabelecidas não impacta na sua velocidade.
I. O burglar alarm funciona de acordo com a política definida, em que a detecção se baseia no conhecimento da rede e do que não pode ocorrer.
II. O funcionamento desse tipo de IDS é semelhante à de um antivírus, no qual o IDS procura por um padrão de assinatura de ataque que esteja na base de dados.
III. Essa metodologia é mais lenta se comparada ao Behavior-Based Intrusion Detection.
IV. A quantidade de regras estabelecidas não impacta na sua velocidade.
Ano: 2023
Banca:
FUNDATEC
Órgão:
PROCERGS
Prova:
FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Segurança da Informação |
Q2171797
Segurança da Informação
Em relação ao conceito de continuidade de serviços, analise as assertivas abaixo e
assinale V, se verdadeiras, ou F, se falsas.
( ) Requer a definição de políticas e estratégias que são projetadas para ajudar a minimizar o risco de interrupções, bem como identificar e avaliar as maiores áreas de risco para a operação do negócio.
( ) As interrupções incluem eventos que podem tornar os servidores temporariamente indisponíveis.
( ) Testes periódicos das estratégias a serem adotadas garantirão que as políticas e o plano de resposta de uma organização permaneçam suficientes para suas necessidades.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
( ) Requer a definição de políticas e estratégias que são projetadas para ajudar a minimizar o risco de interrupções, bem como identificar e avaliar as maiores áreas de risco para a operação do negócio.
( ) As interrupções incluem eventos que podem tornar os servidores temporariamente indisponíveis.
( ) Testes periódicos das estratégias a serem adotadas garantirão que as políticas e o plano de resposta de uma organização permaneçam suficientes para suas necessidades.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
CNMP
Prova:
CESPE / CEBRASPE - 2023 - CNMP - Técnico do CNMP – Área: Apoio Técnico Administrativo – Especialidade: Segurança Institucional |
Q2133668
Segurança da Informação
No que se refere a noções de segurança da informação, julgue o item a seguir.
No âmbito organizacional, para a configuração do risco de
segurança da informação é preciso haver, entre outros
aspectos, impacto negativo significante e possibilidade de
ocorrência do risco.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
CNMP
Prova:
CESPE / CEBRASPE - 2023 - CNMP - Técnico do CNMP – Área: Apoio Técnico Administrativo – Especialidade: Segurança Institucional |
Q2133667
Segurança da Informação
No que se refere a noções de segurança da informação, julgue o item a seguir.
A identificação de ameaças no contexto da gestão de riscos
compreende todos os eventos de origem exclusivamente
humana, acidentais ou intencionais, que podem comprometer
informações e processos.
Ano: 2023
Banca:
FCC
Órgão:
TRT - 18ª Região (GO)
Prova:
FCC - 2023 - TRT - 18ª Região (GO) - Técnico Judiciário - Especialidade Agente da Polícia Judicial |
Q2099287
Segurança da Informação
Com relação ao tratamento de vulnerabilidades e exposição constante das coisas e pessoas protegidas a riscos e ameaças,
considere as seguintes circunstâncias e ações a elas relacionadas:
Circunstâncias:
I. Alta probabilidade de ocorrência e possibilidade de impacto negativo severo. II. Menor probabilidade de ocorrência, porém com efeito muito danoso, caso ocorra. III. Alta probabilidade de ocorrência, mas que causa pouco dano. IV. Baixa probabilidade de ocorrência e pequeno impacto, caso ocorra.
Ações:
a. Providências adotadas apenas em caso de ocorrência. b. Monitoramento sistemático e rotineiro. c. Adoção imediata de procedimentos. d. Planejadas e incorporadas a um plano de contingências.
Representa a correta correlação entre as circunstâncias e as ações:
Circunstâncias:
I. Alta probabilidade de ocorrência e possibilidade de impacto negativo severo. II. Menor probabilidade de ocorrência, porém com efeito muito danoso, caso ocorra. III. Alta probabilidade de ocorrência, mas que causa pouco dano. IV. Baixa probabilidade de ocorrência e pequeno impacto, caso ocorra.
Ações:
a. Providências adotadas apenas em caso de ocorrência. b. Monitoramento sistemático e rotineiro. c. Adoção imediata de procedimentos. d. Planejadas e incorporadas a um plano de contingências.
Representa a correta correlação entre as circunstâncias e as ações:
Ano: 2023
Banca:
FEPESE
Órgão:
Prefeitura de Balneário Camboriú - SC
Prova:
FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |
Q2085487
Segurança da Informação
São todos princípios do componente de performance do framework de gerenciamento de riscos
COSO 2017:
1. Revisar Risco e Performance
2. Formular Objetivos de negócio
3. Priorizar Riscos
4. Avaliar a Severidade do Risco
Assinale a alternativa que indica todas as afirmativas
corretas.
Ano: 2023
Banca:
FEPESE
Órgão:
Prefeitura de Balneário Camboriú - SC
Prova:
FEPESE - 2023 - Prefeitura de Balneário Camboriú - SC - Especialista em Segurança da Informação |
Q2085476
Segurança da Informação
O princípio Atrair, Desenvolver e Reter Indivíduos
Capacitados/Capazes pertence a qual componente do
framework de gestão de riscos COSO 2017?
Ano: 2023
Banca:
Instituto Consulplan
Órgão:
MPE-MG
Prova:
Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Gestão de Projetos de TI |
Q2081609
Segurança da Informação
O processo de avaliação de riscos na ISO 31000 é composto
por três etapas denominadas identificação; análise; e, avaliação de riscos. Sobre as etapas do processo de gestão de
riscos da ISO 31000, marque V para as afirmativas verdadeiras e F para as falsas.
( ) A análise de riscos está preocupada em desenvolver uma compreensão de cada risco, suas consequências e probabilidade dessas consequências.
( ) A identificação de riscos requer a aplicação sistemática de técnicas e ferramentas para entender o que pode acontecer, como, quando e por quê.
( ) A avaliação de riscos envolve a comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar onde é necessário ação adicional.
A sequência está correta em
( ) A análise de riscos está preocupada em desenvolver uma compreensão de cada risco, suas consequências e probabilidade dessas consequências.
( ) A identificação de riscos requer a aplicação sistemática de técnicas e ferramentas para entender o que pode acontecer, como, quando e por quê.
( ) A avaliação de riscos envolve a comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar onde é necessário ação adicional.
A sequência está correta em
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
POLC-AL
Prova:
CESPE / CEBRASPE - 2023 - PO-AL - Perito Criminal - Especialidade: Análise de Sistemas/Ciências da Computação/Informática/Tecnologia de Processamento de Dados/Sistemas de Informação/Engenharia da Computação/Engenharia de Software |
Q2053812
Segurança da Informação
Acerca de segurança da informação e com base nas normas da ABNT aplicáveis à temática, julgue o próximo item.
A análise de impacto do negócio (business impact analysis – BIA) objetiva identificar vulnerabilidades e fornecer material para o estabelecimento de estratégias de enfrentamento de riscos potenciais.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
POLC-AL
Prova:
CESPE / CEBRASPE - 2023 - PO-AL - Perito Criminal - Especialidade: Análise de Sistemas/Ciências da Computação/Informática/Tecnologia de Processamento de Dados/Sistemas de Informação/Engenharia da Computação/Engenharia de Software |
Q2053811
Segurança da Informação
Acerca de segurança da informação e com base nas normas da ABNT aplicáveis à temática, julgue o próximo item.
No contexto da prevenção de incidentes relacionados a vulnerabilidades e ataques a sistemas computacionais, é na etapa de avaliação de riscos que são tomadas as decisões para gerenciamento do risco, mediante controles de prevenção e detecção.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
POLC-AL
Prova:
CESPE / CEBRASPE - 2023 - PO-AL - Perito Criminal - Especialidade: Análise de Sistemas/Ciências da Computação/Informática/Tecnologia de Processamento de Dados/Sistemas de Informação/Engenharia da Computação/Engenharia de Software |
Q2053810
Segurança da Informação
Acerca de segurança da informação e com base nas normas da ABNT aplicáveis à temática, julgue o próximo item.
As decisões acerca da retenção do risco são tomadas com base na inclusão, na exclusão ou na alteração de controles, para se reduzir o risco, conforme a norma aplicável.
Ano: 2023
Banca:
CESPE / CEBRASPE
Órgão:
POLC-AL
Prova:
CESPE / CEBRASPE - 2023 - PO-AL - Perito Criminal - Especialidade: Análise de Sistemas/Ciências da Computação/Informática/Tecnologia de Processamento de Dados/Sistemas de Informação/Engenharia da Computação/Engenharia de Software |
Q2053809
Segurança da Informação
Acerca de segurança da informação e com base nas normas da ABNT aplicáveis à temática, julgue o próximo item.
A análise qualitativa de riscos utiliza a valoração financeira dos ativos, para gerar a escala de probabilidade de ocorrência de determinado risco.
Ano: 2023
Banca:
FGV
Órgão:
SEFAZ-MG
Prova:
FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |
Q2031095
Segurança da Informação
Visando a melhorar a segurança de suas aplicações, os
responsáveis pela empresa XPTO decidiram contratar uma
empresa para fazer a análise do código fonte.
A consultoria utilizou uma ferramenta que fez a análise automática do código fonte e indicou o seguinte código como vulnerável:
<?php $db = new SQLite3('test.db'); $count = $db->querySingle('select count(*) from secrets where id = ' . $_GET['id']); echo "O resultado é: ".$count;
Baseado no resultado, assinale a opção que mostra corretamente: o nome da categoria a que pertence a ferramenta e a categoria da vulnerabilidade.
A consultoria utilizou uma ferramenta que fez a análise automática do código fonte e indicou o seguinte código como vulnerável:
<?php $db = new SQLite3('test.db'); $count = $db->querySingle('select count(*) from secrets where id = ' . $_GET['id']); echo "O resultado é: ".$count;
Baseado no resultado, assinale a opção que mostra corretamente: o nome da categoria a que pertence a ferramenta e a categoria da vulnerabilidade.
Conheça nossos planos