Questões de Concurso Público Petrobras 2022 para Analista de Sistemas – Engenharia de Software
Foram encontradas 6 questões
Julgue o próximo item, a respeito de IAST e de gerenciamento de resposta a incidentes.
De acordo com o guia NIST SP 800-61, a autoridade para
confiscar equipamentos e monitorar atividades suspeitas em
resposta a incidentes é restrita às agências de aplicação da
lei; a definição dessa autoridade não cabe no escopo das
políticas de resposta a incidentes das organizações.
Julgue o próximo item, a respeito de IAST e de gerenciamento de resposta a incidentes.
Um agente IAST realiza análises de segurança das
aplicações em tempo real, com acesso às informações de
fluxo de dados e de configuração, às bibliotecas e aos
frameworks.
Acerca de becape, classificação de informações e gestão de riscos, julgue o item a seguir, considerando as normas ISO 27002 e ISO 31000.
A ISO 27002 recomenda evitar a encriptação de cópias de
segurança (becape), em benefício da celeridade em eventuais
processos de recuperação, especialmente quando o sistema
de becape for um componente chave nos planos de
continuidade de negócio.
Acerca de becape, classificação de informações e gestão de riscos, julgue o item a seguir, considerando as normas ISO 27002 e ISO 31000.
De acordo com a ISO 31000, é relevante que os planos de
tratamento de riscos incluam as justificativas para a seleção
das opções de tratamento e as medidas de desempenho.
Acerca de becape, classificação de informações e gestão de riscos, julgue o item a seguir, considerando as normas ISO 27002 e ISO 31000.
Na política de desenvolvimento seguro, de acordo com a ISO
27002, é relevante que sejam consideradas a segurança no
ambiente de desenvolvimento e a capacidade dos
desenvolvedores de evitar, encontrar e corrigir
vulnerabilidade.
Acerca de becape, classificação de informações e gestão de riscos, julgue o item a seguir, considerando as normas ISO 27002 e ISO 31000.
Segundo a ISO 27002, importa que os resultados de
classificação da informação que envolvam controles
relacionados a sigilo sejam atualizados em conformidade
com as prescrições de prazos previstas na política de
classificação.