Questões de Concurso
Foram encontradas 1.166 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325400
Segurança da Informação
Na NBR ISO 27002:2013, é recomendada a aplicação de
controles para lidar com os recursos humanos que, em
geral, são o elo mais fraco da segurança da informação.
Com relação à segurança em recursos humanos, essa norma estabelece controles para serem aplicados
Com relação à segurança em recursos humanos, essa norma estabelece controles para serem aplicados
Ano: 2023
Banca:
CESGRANRIO
Órgão:
Transpetro
Prova:
CESGRANRIO - 2023 - Transpetro - Profissional Transpetro de Nível Superior - Junior: Ênfase: 5: Análise de Sistemas: Segurança Cibernética e da Informação |
Q2325397
Segurança da Informação
Na NBR ISO 27002:2013, são listados controles e objetivos de controles que devem ser aplicados de forma
alinhada com o tratamento de riscos de segurança da
informação. Um desses controles visa assegurar que a
segurança da informação está implementada e é operada
de acordo com as políticas e com os procedimentos da
organização.
O objetivo descrito é o do controle de
O objetivo descrito é o do controle de
Ano: 2023
Banca:
FGV
Órgão:
Câmara dos Deputados
Prova:
FGV - 2023 - Câmara dos Deputados - Analista Legislativo - Informática Legislativa - Tarde |
Q2324368
Segurança da Informação
A Injeção de SQL, ou SQL Injection, está entre as vulnerabilidades
mais críticas em aplicações Web.
De acordo com a OWASP, a melhor maneira de prevenir essa vulnerabilidade é
De acordo com a OWASP, a melhor maneira de prevenir essa vulnerabilidade é
Ano: 2023
Banca:
FGV
Órgão:
Câmara dos Deputados
Prova:
FGV - 2023 - Câmara dos Deputados - Analista Legislativo - Informática Legislativa - Tarde |
Q2324367
Segurança da Informação
Os frameworks de segurança da informação e segurança
cibernética são ferramentas cruciais para orientar as
organizações na proteção de seus ativos digitais. Eles oferecem
uma estrutura padronizada para identificar, prevenir e responder
a ameaças cibernéticas.
Nesse contexto, relacione os frameworks a seguir aos seus respectivos propósitos:
1. MITRE ATT&CK
2. CyBOK
3. NIST Cybersecurity
( ) É uma base de conhecimento que lista táticas, técnicas e procedimentos (TTPs) usados por atacantes cibernéticos.
( ) É composto por cinco funções principais: Identificar, Proteger, Detectar, Responder e Recuperar.
( ) Fornece práticas recomendadas e diretrizes específicas para implementar controles de segurança em uma organização.
Assinale a opção que indica a relação correta, na ordem apresentada.
Nesse contexto, relacione os frameworks a seguir aos seus respectivos propósitos:
1. MITRE ATT&CK
2. CyBOK
3. NIST Cybersecurity
( ) É uma base de conhecimento que lista táticas, técnicas e procedimentos (TTPs) usados por atacantes cibernéticos.
( ) É composto por cinco funções principais: Identificar, Proteger, Detectar, Responder e Recuperar.
( ) Fornece práticas recomendadas e diretrizes específicas para implementar controles de segurança em uma organização.
Assinale a opção que indica a relação correta, na ordem apresentada.
Q2322025
Segurança da Informação
Davi é servidor do Departamento de Segurança da Informação do
Tribunal de Contas do Estado de São Paulo (TCE SP) e recebeu a
tarefa de classificar as informações trafegadas na rede interna do
Tribunal. O objetivo é assegurar que a informação receba um
nível adequado de proteção de acordo com a sua importância
para a organização e conformidade com a LGPD (Lei Geral de
Proteção de Dados). Davi encontrou algumas informações
estratégicas da empresa que deveriam estar disponíveis apenas
para grupos restritos de colaboradores e que deveriam ter níveis
médios de confidencialidade.
As informações encontradas por Davi devem ser classificadas como:
As informações encontradas por Davi devem ser classificadas como: