Questões de Concurso Comentadas por alunos sobre análise de vulnerabilidade e gestão de riscos em segurança da informação

Foram encontradas 546 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

www.qconcursos.com
Q68496
Segurança da Informação Conceitos Básicos em Segurança da Informação , Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2010 Banca: FEPESE Órgão: SEFAZ-SC Prova: FEPESE - 2010 - SEFAZ-SC - Auditor Fiscal da Receita Estadual - Parte III - Tecnologia da Informação |
Q68496 Segurança da Informação
A segurança da informação protege as organizações contra uma ampla gama de ameaças, para assegurar a continuidade dos negócios, minimizar prejuízos e maximizar o retorno de investimentos e oportunidades comerciais.

A respeito dos conceitos de segurança da informação, assinale a alternativa correta.
Alternativas
Q65128
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: TCU Prova: CESPE - 2010 - TCU - Auditor Federal de Controle Externo - Tecnologia da Informação - Parte II |
Q65128 Segurança da Informação
Uma equipe de desenvolvimento de software recebeu a
incumbência de desenvolver um sistema com as características
apresentadas a seguir.

* O sistema deverá ser integrado, interoperável, portável e
seguro.
* O sistema deverá apoiar tanto o processamento online, quanto
o suporte a decisão e gestão de conteúdos.
* O sistema deverá ser embasado na plataforma JEE (Java
enterprise edition) v.6, envolvendo servlets, JSP (Java server
pages), Ajax, JSF (Java server faces) 2.0, Hibernate 3.5, SOA
e web services.

O líder da equipe iniciou, então, um extenso processo de
coleta de dados com o objetivo de identificar as condições
limitantes da solução a ser desenvolvida e tomar decisões
arquiteturais e tecnológicas que impactarão várias características
funcionais e não funcionais do sistema, ao longo de seu ciclo de
vida. A partir dessa coleta, o líder deverá apresentar à equipe um
conjunto de informações e de decisões.

A respeito de práticas e técnicas de programação para desenvolver
com segurança o sistema integrado referido no texto, julgue os
próximos itens.

No projeto a ser desenvolvido, será apropriado adotar a revisão estática de código, pois tal abordagem produz resultados precisos, objetivos e completos acerca do grau de vulnerabilidade do código analisado, especialmente quando se utilizam ferramentas de software de análise estática que simulem o comportamento da aplicação a partir de seu código-fonte.
Alternativas
Q64348
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2010 Banca: FCC Órgão: TRF - 4ª REGIÃO Prova: FCC - 2010 - TRF - 4ª REGIÃO - Técnico Judiciário - Operação de Computador |
Q64348 Segurança da Informação
No contexto da segurança, pode ser definida como a fraqueza ou deficiência que pode ser explorada. Trata-se de:
Alternativas
Q64281
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2010 Banca: FCC Órgão: MPE-RN Prova: FCC - 2010 - MPE-RN - Analista de Tecnologia da Informação - Engenharia de Software |
Q64281 Segurança da Informação
Na especificação dirigida a riscos, a compreensão da probabilidade de ocorrência de um risco e das consequências potenciais, se um acidente ou incidente, associado com este risco, ocorrer, é da competência do processo de

Alternativas
Q63983
Segurança da Informação Políticas de Segurança de Informação , Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2010 Banca: CESGRANRIO Órgão: ELETROBRAS Prova: CESGRANRIO - 2010 - ELETROBRAS - Analista de Sistemas Júnior - Processos de Negócios |
Q63983 Segurança da Informação
Informações confidenciais de uma importante multinacional vazaram para a concorrente e, devido ao grande prejuízo, o alto escalão resolveu dar uma atenção para a segurança da informação. Com base nessa situação, é INCORRETO afirmar que
Alternativas
Respostas
506: B
507: E
508: C
509: E
510: D
www.qconcursos.com