Home
Concursos Públicos
Questões

Questões de Concurso Comentadas por alunos sobre análise de vulnerabilidade e gestão de riscos em segurança da informação

Fechar

Nome do novo filtro

Busca rápida

2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997
1996
1995
1994

Busca rápida

Fundamental
Médio
Superior

Busca rápida

Administração
Agrimensura
Agropecuária
Arqueologia
Arquitetura e Urbanismo
Arquivologia
Artes
Áudio e Vídeo
Automação
Biblioteconomia
Bioestatística
Biologia
Biomedicina
Bioquímica
Biossegurança
Cartografia
Ciência e Tecnologia
Ciências
Ciências Atuariais
Ciências Contábeis
Ciências Humanas
Ciências Imobiliárias
Ciências Navais
Ciências Sociais
Circulação de Tráfego
Comunicação Social
Construção Civil
Criminalística
Desenho
Design Gráfico
Direito
Economia
Educação Física
Eletricidade
Eletroeletrônica
Eletromecânica
Eletrônica
Eletrotécnica
Enfermagem
Engenharia
Engenharia Agrícola
Engenharia Agronômica (Agronomia)
Engenharia Civil
Engenharia de Trânsito
Engenharia Elétrica
Engenharia Eletrônica
Engenharia Mecânica
Engenharia Química
Enologia
Estatística
Farmácia
Filosofia
Física
Fisioterapia
Fonoaudiologia
Gastronomia
Geografia
Geologia
Hemoterapia
Hidrologia
História
Instrumentação Industrial
Letras
Libras
Logística
Marketing
Matemática
Mecânica
Mecatrônica
Medicina
Medicina Veterinária
Meio Ambiente
Metalurgia
Meteorologia
Metrologia
Mineração
Museologia
Música
Musicoterapia
Não definido
Nutrição
Oceanografia
Odontologia
Papiloscopia
Patologia Clínica
Pedagogia
Planejamento e Operação de Transportes
Produção Cultural
Prótese e Órtese
Psicologia
Psiquiatria
Química
Radiologia
Refrigeração e Climatização
Relações Internacionais
Saúde Pública
Secretariado
Segurança do Trabalho
Segurança e Transporte
Serviço Social
Serviços Gerais
Sistemas de Gás
Taquigrafia
Tecnologia da Informação
Tecnologia Educacional
Telecomunicações
Teologia
Terapia Ocupacional
Têxtil e Moda
Topografia
Turismo
Zoologia
Zootecnia

Busca rápida

Advocacia Pública
Agência Reguladora
Bancária
Conselho Profissional
Controle e Gestão
Defensoria Pública
Educação
Exército
Fiscal
Forças Armadas
Jurídica
Legislativa
Marinha
Ministério Público
OAB
Outras
Policial
Prefeitura
Saúde
Segurança Pública
Tribunal
Tribunal de Contas e Controladoria
Vestibular

Busca rápida

Múltipla-Escolha
Certo ou Errado

Busca rápida

Muito Fácil
Fácil
Médio
Difícil
Muito Difícil

Excluir questões

Dos meus cadernos

Dos meus simulados

Anuladas

Desatualizadas

Questões com

Gabarito Comentado

Comentários

Meus Comentários

Aulas

Minhas Anotações

Mostrar filtro avançado Mostrar filtro simples

Foram encontradas 546 questões

Mais opções

Configurações

Data da prova - mais recentes
Data da prova - mais antigas
Adicionadas recentemente
Mais difíceis
Relevância das palavras-chave
Gabarito Comentado

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

www.qconcursos.com

Q2053809

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,

Ano: 2023 Banca: CESPE / CEBRASPE Órgão: PO-AL Prova: CESPE / CEBRASPE - 2023 - PO-AL - Perito Criminal - Especialidade: Análise de Sistemas/Ciências da Computação/Informática/Tecnologia de Processamento de Dados/Sistemas de Informação/Engenharia da Computação/Engenharia de Software |

Q2053809 Segurança da Informação

Acerca de segurança da informação e com base nas normas da ABNT aplicáveis à temática, julgue o próximo item.

A análise qualitativa de riscos utiliza a valoração financeira dos ativos, para gerar a escala de probabilidade de ocorrência de determinado risco.

Alternativas

Certo

Errado

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito Comentado (1)
Aulas
Comentários (4)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q2031095

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,

Ano: 2023 Banca: FGV Órgão: SEFAZ-MG Prova: FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |

Q2031095 Segurança da Informação

Visando a melhorar a segurança de suas aplicações, os responsáveis pela empresa XPTO decidiram contratar uma empresa para fazer a análise do código fonte.
A consultoria utilizou uma ferramenta que fez a análise automática do código fonte e indicou o seguinte código como vulnerável:
<?php $db = new SQLite3('test.db'); $count = $db->querySingle('select count(*) from secrets where id = ' . $_GET['id']); echo "O resultado é: ".$count;
Baseado no resultado, assinale a opção que mostra corretamente: o nome da categoria a que pertence a ferramenta e a categoria da vulnerabilidade.

Alternativas

Dynamic Application Security Testing (DAST) e Cross-site Scripting

Static Application Security Testing (SAST) e SQL Injection

Interactive Application Security Testing (IAST) e Buffer Overflow

Dynamic Application Security Testing (DAST) e SQL Injection

Interactive Application Security Testing (IAST) e Cross-site Scripting

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito Comentado (1)
Aulas
Comentários (2)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q2031091

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,

Ano: 2023 Banca: FGV Órgão: SEFAZ-MG Prova: FGV - 2023 - SEFAZ-MG - Auditor Fiscal da Receita Estadual - Tecnologia da Informação (Tarde) |

Q2031091 Segurança da Informação

Texto associado

Considere o seguinte diagrama para responder às questões a seguir:

Vamos assumir que:

• O cenário representa a rede da empresa hipotética XPTO.
• Nem todos os dispositivos foram representados

Os dispositivos possuem as seguintes configurações:

• Servidor A: IP: 10.77.8.10/20 – Função: Servidor de

banco de dados SQL.

• Servidor B: IP: 10.77.8.11/20 – Função: Servidor de aplicações http / https. – As aplicações utilizam os bancos de dados no Servidor A.

• Firewall A: WAN IP: 73.12.78.44/24 IP: 10.77.0.1/20 –

Funções – NGFW, Servidor de VPN, DHCP, DNS.

Computador 1:

WAN IP: 200.255.10.22/24 VPN IP: 10.17.16.22/23.

Computador 2:

IP: 10.77.1.16/20

Dispositivo móvel 1: WAN IP: 65.12.8.33/24 VPN IP:

10.17.17.26/23.

As pessoas A, B e C são funcionários da empresa XPTO.

O Servidor B possui aplicações corporativas que atendem a funcionários e clientes e estão publicadas na internet.

Uma análise de riscos na empresa XPTO detectou que era prática comum credenciais continuarem ativas por um longo período após a saída dos funcionários. Uma opção que iria reduzir o risco deste evento ocorrer seria

Alternativas

implementar um segundo fator de autenticação.

concentrar as credenciais em um diretório único de identidades e implementar um processo de limpeza e revisão periódica do diretório.

determinar um prazo máximo de seis meses para a validade das senhas e implementar um sistema de autosserviço para a troca das mesmas.

utilizar certificados X509 no processo de autenticação.

utilizar chaves de segurança no processo de autenticação.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito Comentado (0)
Aulas
Comentários (5)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q2026172

Segurança da Informação Políticas de Segurança de Informação , Análise de Vulnerabilidade e Gestão de Riscos ,

Ano: 2022 Banca: FEPESE Órgão: FAPESC Prova: FEPESE - 2022 - FAPESC - Analista de Informática |

Q2026172 Segurança da Informação

Analise as afirmativas abaixo com relação ao Sistema de Gestão da Segurança da Informação (SGSI).
1. O objetivo do contínuo aperfeiçoamento de um SGSI é aumentar a probabilidade de alcançar os objetivos da organização com relação à preservação da confidencialidade, disponibilidade e integridade da informação.
2. O tratamento de um risco não deve criar novos riscos.
3. Um SGSI se aplica somente para empresas de grande porte devido à grande quantidade de controles demandados.

Assinale a alternativa que indica todas as afirmativas corretas.

Alternativas

É correta apenas a afirmativa 1.

É correta apenas a afirmativa 2.

São corretas apenas as afirmativas 1 e 2.

São corretas apenas as afirmativas 1 e 3.

São corretas apenas as afirmativas 2 e 3.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito Comentado (1)
Aulas
Comentários (6)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q1996722

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,

Ano: 2022 Banca: FGV Órgão: TRT - 13ª Região (PB) Prova: FGV - 2022 - TRT - 13ª Região (PB) - Técnico Judiciário - Tecnologia da Informação |

Q1996722 Segurança da Informação

A falha ou quebra de controle de acesso ("Broken Access Control") é um risco de segurança crítico para aplicações Web.
Para prevenir essa vulnerabilidade, o OWASP recomenda que

Alternativas

a listagem de diretórios do servidor web seja desativada.

os tokens JWT stateless sejam de longa duração.

as sessões stateful sejam mantidas no servidor após o logout.

evite reutilizar os mecanismos de controle de acesso.

utilize APIs sem taxa limite de requisições.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito Comentado (1)
Aulas
Comentários (2)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Respostas

111: E

112: B

113: B

114: A

115: A

www.qconcursos.com

Página anterior 1 ... 19 20 21 22 23 24 25 26 27 ... Próxima página

, continue estudando de graça!

Você ainda pode utilizar recursos do QC de forma gratuita. Experimente!

Pratique resolvendo até 10 questões todos os dias!

Pratique mais em

Assista 1 aula de um curso preparatório todos os dias!

Pratique mais em

Veja comentários de até 10 questões todos os dias!

Pratique mais em

Veja todos os planos e recursos

Chega de desculpas! ❌

Chega de desculpas! ❌

Questões de Concurso Comentadas por alunos sobre análise de vulnerabilidade e gestão de riscos em segurança da informação

Foram encontradas 546 questões

Resolva questões gratuitamente!

, continue estudando de graça!