Home
Concursos Públicos
Questões

Questões de Concurso Comentadas por alunos sobre análise de vulnerabilidade e gestão de riscos em segurança da informação

Fechar

Nome do novo filtro

Busca rápida

2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997
1996
1995
1994

Busca rápida

Fundamental
Médio
Superior

Busca rápida

Administração
Agrimensura
Agropecuária
Arqueologia
Arquitetura e Urbanismo
Arquivologia
Artes
Áudio e Vídeo
Automação
Biblioteconomia
Bioestatística
Biologia
Biomedicina
Bioquímica
Biossegurança
Cartografia
Ciência e Tecnologia
Ciências
Ciências Atuariais
Ciências Contábeis
Ciências Humanas
Ciências Imobiliárias
Ciências Navais
Ciências Sociais
Circulação de Tráfego
Comunicação Social
Construção Civil
Criminalística
Desenho
Design Gráfico
Direito
Economia
Educação Física
Eletricidade
Eletroeletrônica
Eletromecânica
Eletrônica
Eletrotécnica
Enfermagem
Engenharia
Engenharia Agrícola
Engenharia Agronômica (Agronomia)
Engenharia Civil
Engenharia de Trânsito
Engenharia Elétrica
Engenharia Eletrônica
Engenharia Mecânica
Engenharia Química
Enologia
Estatística
Farmácia
Filosofia
Física
Fisioterapia
Fonoaudiologia
Gastronomia
Geografia
Geologia
Hemoterapia
Hidrologia
História
Instrumentação Industrial
Letras
Libras
Logística
Marketing
Matemática
Mecânica
Mecatrônica
Medicina
Medicina Veterinária
Meio Ambiente
Metalurgia
Meteorologia
Metrologia
Mineração
Museologia
Música
Musicoterapia
Não definido
Nutrição
Oceanografia
Odontologia
Papiloscopia
Patologia Clínica
Pedagogia
Planejamento e Operação de Transportes
Produção Cultural
Prótese e Órtese
Psicologia
Psiquiatria
Química
Radiologia
Refrigeração e Climatização
Relações Internacionais
Saúde Pública
Secretariado
Segurança do Trabalho
Segurança e Transporte
Serviço Social
Serviços Gerais
Sistemas de Gás
Taquigrafia
Tecnologia da Informação
Tecnologia Educacional
Telecomunicações
Teologia
Terapia Ocupacional
Têxtil e Moda
Topografia
Turismo
Zoologia
Zootecnia

Busca rápida

Advocacia Pública
Agência Reguladora
Bancária
Conselho Profissional
Controle e Gestão
Defensoria Pública
Educação
Exército
Fiscal
Forças Armadas
Jurídica
Legislativa
Marinha
Ministério Público
OAB
Outras
Policial
Prefeitura
Saúde
Segurança Pública
Tribunal
Tribunal de Contas e Controladoria
Vestibular

Busca rápida

Múltipla-Escolha
Certo ou Errado

Busca rápida

Muito Fácil
Fácil
Médio
Difícil
Muito Difícil

Excluir questões

Dos meus cadernos

Dos meus simulados

Anuladas

Desatualizadas

Questões com

Gabarito Comentado

Comentários

Meus Comentários

Aulas

Minhas Anotações

Mostrar filtro avançado Mostrar filtro simples

Foram encontradas 546 questões

Mais opções

Configurações

Data da prova - mais recentes
Data da prova - mais antigas
Adicionadas recentemente
Mais difíceis
Relevância das palavras-chave
Gabarito Comentado

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

www.qconcursos.com

Q856825

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,

Ano: 2012 Banca: NUCEPE Órgão: PC-PI Prova: NUCEPE - 2012 - PC-PI - Perito Criminal - Informática |

Q856825 Segurança da Informação

No tocante a segurança e controle em Sistemas de Informação, considere as afirmações que seguem:

1) A gestão do risco é o processo de identificação de um conjunto de medidas que permitam conferir à Empresa o nível de segurança pretendido pela sua Administração. As etapas do processo de gestão do risco são: Identificação dos riscos; Análise de risco; Identificação de controles; Seleção de controles.

2) A norma ISO/IEC 17799 é um standard internacional dedicado à segurança da informação, reconhecido pela sua abrangência e que contém diversas orientações, mais ou menos complexas, que visam contribuir para a definição e manutenção de um determinado nível de segurança das organizações, dos seus colaboradores, instalações e sistemas de informação.

3) O ISO/IEC 17799 está organizado em dez capítulos, que visam cobrir diferentes tópicos ou áreas da segurança: Política de Segurança; Segurança Organizacional; Controlo e Classificação de Bens; Segurança do Pessoal; Segurança Física e Ambiental; Gestão das Comunicações e das Operações; Controlo de Acessos; Desenvolvimento e Manutenção de Sistemas; Gestão da Continuidade do Negócio; e Conformidade.

Está(ão) correta(s):

Alternativas

3, apenas.

1 e 2, apenas.

1 e 3, apenas.

2 e 3, apenas.

1, 2 e 3.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito Comentado (1)
Aulas
Comentários (0)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q855594

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,

Ano: 2017 Banca: CONSULPLAN Órgão: TRE-RJ Prova: CONSULPLAN - 2017 - TRE-RJ - Técnico Judiciário - Operação de Computadores |

Q855594 Segurança da Informação

Os princípios da segurança da informação são baseados em três pilares: disponibilidade, integridade e confidencialidade. Dentro de uma infraestrutura de TI, sete domínios são importantes, pois os pilares da segurança da informação desempenham papéis de extrema importância na organização. Cada um desses domínios possui papéis e tarefas, responsabilidades e responsabilização. Um deles é o domínio do usuário, pois define as pessoas que acessam um sistema de informação de uma organização. Assinale a alternativa que apresenta risco, ameaça ou vulnerabilidade pertencente ao domínio do usuário.

Alternativas

Violações de política de segurança.

Baixar fotos, músicas ou vídeos pela internet.

Acesso não autorizado à estação de trabalho.

Acesso não autorizado a sistemas, aplicativos e dados.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito Comentado (1)
Aulas
Comentários (1)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q854142

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,

Ano: 2017 Banca: FCC Órgão: TST Prova: FCC - 2017 - TST - Analista Judiciário – Suporte em Tecnologia da Informação |

Q854142 Segurança da Informação

O método Mosler é muito utilizado para análise e avaliação de riscos organizacionais. Na fase de Análise de Riscos, o método realiza a análise com base em 6 critérios, cada qual usando uma escala de 1 a 5, que reflete a sua gravidade. O critério da

Alternativas

Profundidade “P” projeta as consequências negativas ou danos que podem alterar a atividade principal da empresa. Utiliza a graduação de “Levemente” a “Muito gravemente”.

Agressão “A” mede a possibilidade do risco vir a acontecer em vista das características conjunturais e físicas da organização, podendo considerar cidade, estado e país onde se encontra. Utiliza a graduação de “Muito baixa” a “Muito alta”.

Vulnerabilidade “V” mede o impacto da concretização da ameaça sobre os bens, ou seja, o quanto os bens atingidos podem ser substituídos. Utiliza a graduação de “Muito facilmente” a “Muito dificilmente”.

Função “F”, uma vez materializado o risco, mede a perturbação e os efeitos que o risco pode causar para a imagem da empresa. Utiliza a graduação de “Muito leve” a “Muito grave”.

Substituição “S”, mede quais serão as perdas pela concretização do risco, no âmbito financeiro. Utiliza a graduação de “Muito baixa” a “Muito alta”.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito Comentado (1)
Aulas
Comentários (8)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q854140

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,

Ano: 2017 Banca: FCC Órgão: TST Prova: FCC - 2017 - TST - Analista Judiciário – Suporte em Tecnologia da Informação |

Q854140 Segurança da Informação

Considere, por hipótese, que em um Tribunal foram detectados os seguintes problemas praticados por funcionários no exercício de suas funções:

− uma nota fiscal foi contabilizada no sistema e, posteriormente, o mesmo emitiu uma nota de empenho para receber o valor correspondente no setor financeiro.

− um processo licitatório e de compras fictícias foi inserido pelo funcionário nos respectivos sistemas de compras e de almoxarifado.

− um documento falso foi inserido no sistema e, posteriormente, o mesmo o liberou para pagamento, em benefício próprio.

− uma nota fiscal foi inserida no sistema e o mesmo funcionário atestou a validade da nota fiscal comprobatória da despesa por ele realizada.

Os problemas detectados

Alternativas

mostram a existência de conluios entre dois ou mais funcionários, indicando a necessidade de terceirização dos serviços de controle de TI para haver maior isenção e segurança.

são relativos à responsabilidade e papéis da equipe de TI, pois os registros contábeis são de responsabilidade do gestor de compliance, que está violando as regras de contabilidade do Tribunal.

são relativos à responsabilidade e papéis da equipe de TI, pois o controle de acessos é de responsabilidade do gestor de riscos, que está violando as regras de segurança de acesso, colocando o Tribunal em risco.

indicam a necessidade de segregar funções quando se apresentarem antagônicas ou forem exercidas cumulativamente, sendo capazes de interferir na produção das informações ou dos serviços, concretizando fraudes.

indicam falha na implantação do Rule-Based Access Control − RBAC que exige a aplicação do Binding Access Control − BAC, que não está presente no Tribunal, possibilitando cumplicidade e fraude.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito Comentado (1)
Aulas
Comentários (4)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Q854000

Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,

Ano: 2017 Banca: FCC Órgão: TST Prova: FCC - 2017 - TST - Analista Judiciário – Análise de Sistemas |

Q854000 Segurança da Informação

Em um programa de Gestão de Riscos, o tratamento de riscos tem como objetivo determinar a resposta mais adequada para modificar a probabilidade ou o impacto de um risco. A opção

Alternativas

mitigar objetiva descontinuar as atividades que geram o risco.

transferir objetiva compartilhar o risco com terceiros, como ocorre com os associados à reputação de pessoa ou organização.

mitigar implica na redução da probabilidade e/ou do impacto de um evento de risco adverso para dentro de limites aceitáveis.

transferir envolve avaliar se os demais tipos de respostas ao risco são viáveis. Em situações como risco de baixo impacto ou custo desproporcional ao benefício do tratamento, a melhor opção é enviar o risco para terceiros.

aceitar envolve isolar os objetivos do projeto do impacto do risco ou alterar o objetivo que está em perigo, como estender o cronograma ou reduzir o escopo.

Você errou! Resposta:

teste

Parabéns! Você acertou!

teste

Gabarito Comentado (1)
Aulas
Comentários (4)
Estatísticas
Cadernos
Criar anotações
Notificar Erro

Respostas

261: E

262: A

263: B

264: D

265: C

www.qconcursos.com

Página anterior 1 ... 49 50 51 52 53 54 55 56 57 ... Próxima página

, continue estudando de graça!

Você ainda pode utilizar recursos do QC de forma gratuita. Experimente!

Pratique resolvendo até 10 questões todos os dias!

Pratique mais em

Assista 1 aula de um curso preparatório todos os dias!

Pratique mais em

Veja comentários de até 10 questões todos os dias!

Pratique mais em

Veja todos os planos e recursos

Chega de desculpas! ❌

Chega de desculpas! ❌

Questões de Concurso Comentadas por alunos sobre análise de vulnerabilidade e gestão de riscos em segurança da informação

Foram encontradas 546 questões

Resolva questões gratuitamente!

, continue estudando de graça!