Questões de Concurso
Foram encontradas 872 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Ano: 2024
Banca:
FGV
Órgão:
Prefeitura de São José dos Campos - SP
Prova:
FGV - 2024 - Prefeitura de São José dos Campos - SP - Analista em Gestão Municipal (Tecnologia da Informação) |
Q2380796
Segurança da Informação
O risco de segurança da informação abrange os possíveis eventos
ou circunstâncias que podem levar a perturbações dentro de uma
organização, prejudicar a sua reputação ou resultar em perdas
financeiras devido a falhas nos sistemas de informação.
Avalie se, para evitar esses eventos, as seguintes ações podem ser executadas:
I. Identificar riscos potenciais e avaliar a sua gravidade e probabilidade de ocorrência.
II. Priorizar os riscos identificados e desenvolver estratégias para aceitá-los, transferi-los, mitigá-los ou evitá-los.
III. A organização deve verificar os esforços de gestão de riscos ao finalizar o evento.
Está correto o que se propõe em
Avalie se, para evitar esses eventos, as seguintes ações podem ser executadas:
I. Identificar riscos potenciais e avaliar a sua gravidade e probabilidade de ocorrência.
II. Priorizar os riscos identificados e desenvolver estratégias para aceitá-los, transferi-los, mitigá-los ou evitá-los.
III. A organização deve verificar os esforços de gestão de riscos ao finalizar o evento.
Está correto o que se propõe em
Ano: 2024
Banca:
FGV
Órgão:
Prefeitura de São José dos Campos - SP
Prova:
FGV - 2024 - Prefeitura de São José dos Campos - SP - Analista em Gestão Municipal (Tecnologia da Informação) |
Q2380783
Segurança da Informação
O API Security Top 10 da Open Worldwide Application Security
Project (OWASP) foi projetado para ajudar os desenvolvedores a
entender e lidar com os riscos de segurança mais comuns
associados às APIs.
Relacione os vetores de ataque da OWASP com a explicação do cenário de ameaças de API relacionado a vulnerabilidade menciona na lista de 2023:
1. Broken Authentication
2. Broken Function Level Authorization
3. Improper Inventory Management
4. Server Side Request Forgery
( ) Invasores podem obter acesso aos recursos e/ou funções administrativas de outros usuários ao explorarem políticas complexas de controle de acesso com diferentes hierarquias, grupos e papéis, bem como sistemas com pouco clara separação entre funções administrativas e regulares.
( ) Falha explorada quando uma API está buscando um recurso remoto sem validar o URI fornecido pelo usuário, resultando em uma falsificação de solicitação permitindo que um invasor force a aplicação a enviar uma solicitação criada para um destino inesperado, mesmo quando protegido por um firewall ou VPN.
( ) Implementações incorretas podem comprometem a capacidade de um sistema de identificar o cliente/usuário, permitindo que os invasores comprometam os tokens de autenticação ou explorem falhas de implementação para assumir as identidades de outros usuários temporária ou permanentemente.
( ) Acessos não autorizados podem ser prevenidos ao focar a segurança na importância de rastrear e gerenciar as superfícies de ataque da organização, em especial realizando o manejo adequado de hosts e manutenção do versionamento atualizado de API implantadas.
Assinale a opção que indica a relação correta, na ordem apresentada.
Relacione os vetores de ataque da OWASP com a explicação do cenário de ameaças de API relacionado a vulnerabilidade menciona na lista de 2023:
1. Broken Authentication
2. Broken Function Level Authorization
3. Improper Inventory Management
4. Server Side Request Forgery
( ) Invasores podem obter acesso aos recursos e/ou funções administrativas de outros usuários ao explorarem políticas complexas de controle de acesso com diferentes hierarquias, grupos e papéis, bem como sistemas com pouco clara separação entre funções administrativas e regulares.
( ) Falha explorada quando uma API está buscando um recurso remoto sem validar o URI fornecido pelo usuário, resultando em uma falsificação de solicitação permitindo que um invasor force a aplicação a enviar uma solicitação criada para um destino inesperado, mesmo quando protegido por um firewall ou VPN.
( ) Implementações incorretas podem comprometem a capacidade de um sistema de identificar o cliente/usuário, permitindo que os invasores comprometam os tokens de autenticação ou explorem falhas de implementação para assumir as identidades de outros usuários temporária ou permanentemente.
( ) Acessos não autorizados podem ser prevenidos ao focar a segurança na importância de rastrear e gerenciar as superfícies de ataque da organização, em especial realizando o manejo adequado de hosts e manutenção do versionamento atualizado de API implantadas.
Assinale a opção que indica a relação correta, na ordem apresentada.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
INPI
Provas:
CESPE / CEBRASPE - 2024 - INPI - Analista De Planejamento, Gestão E Infraestrutura Em Propriedade Industrial – Área: A9 – Gestão Da Tecnologia Da Informação Com Ênfase Em Desenvolvimento E Manutenção De Sistemas
|
CESPE / CEBRASPE - 2024 - INPI - Analista De Planejamento, Gestão E Infraestrutura Em Propriedade Industrial – Área: A10 – Gestão Da Tecnologia Da Informação Com Ênfase Em Infraestrutura De Tecnologia Da Informação |
CESPE / CEBRASPE - 2024 - INPI - Analista De Planejamento, Gestão E Infraestrutura Em Propriedade Industrial – Área: A11 – Gestão Da Tecnologia Da Informação Com Ênfase Em Segurança Da Informação |
Q2378388
Segurança da Informação
Julgue o próximo item, relativo a conceitos de ameaça, vulnerabilidade e impacto em sistemas de informação.
O impacto de um incidente de segurança da informação diz
respeito às consequências de determinado evento que
acomete a segurança dos ativos.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
INPI
Provas:
CESPE / CEBRASPE - 2024 - INPI - Analista De Planejamento, Gestão E Infraestrutura Em Propriedade Industrial – Área: A9 – Gestão Da Tecnologia Da Informação Com Ênfase Em Desenvolvimento E Manutenção De Sistemas
|
CESPE / CEBRASPE - 2024 - INPI - Analista De Planejamento, Gestão E Infraestrutura Em Propriedade Industrial – Área: A10 – Gestão Da Tecnologia Da Informação Com Ênfase Em Infraestrutura De Tecnologia Da Informação |
CESPE / CEBRASPE - 2024 - INPI - Analista De Planejamento, Gestão E Infraestrutura Em Propriedade Industrial – Área: A11 – Gestão Da Tecnologia Da Informação Com Ênfase Em Segurança Da Informação |
Q2378387
Segurança da Informação
Julgue o próximo item, relativo a conceitos de ameaça, vulnerabilidade e impacto em sistemas de informação.
São exemplos de vulnerabilidade em segurança da
informação nas empresas públicas brasileiras: falhas
humanas; malware; ransomware e spyware.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
INPI
Provas:
CESPE / CEBRASPE - 2024 - INPI - Analista De Planejamento, Gestão E Infraestrutura Em Propriedade Industrial – Área: A9 – Gestão Da Tecnologia Da Informação Com Ênfase Em Desenvolvimento E Manutenção De Sistemas
|
CESPE / CEBRASPE - 2024 - INPI - Analista De Planejamento, Gestão E Infraestrutura Em Propriedade Industrial – Área: A10 – Gestão Da Tecnologia Da Informação Com Ênfase Em Infraestrutura De Tecnologia Da Informação |
CESPE / CEBRASPE - 2024 - INPI - Analista De Planejamento, Gestão E Infraestrutura Em Propriedade Industrial – Área: A11 – Gestão Da Tecnologia Da Informação Com Ênfase Em Segurança Da Informação |
Q2378385
Segurança da Informação
Julgue o item a seguir, a respeito de gerência de riscos e sistema de gestão de continuidade de negócios (SGCN).
Na etapa de identificação de riscos, devem ser incluídos
todos os riscos, com exceção dos das fontes que não estão
sob seu controle, apontando-se as fontes de risco, áreas de
impacto, as causas e possíveis consequências tangíveis ou
intangíveis.
Conheça nossos planos