Questões de Concurso Comentadas por alunos sobre análise de vulnerabilidade e gestão de riscos em segurança da informação
Foram encontradas 546 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
TCE-RO
Prova:
CESPE - 2013 - TCE-RO - Auditor de Controle Externo - Tecnologia da Informação |
Q599198
Segurança da Informação
Julgue o item a seguir com relação à gestão de risco.
Após análise e avaliação de riscos, caso as informações sejam insuficientes para se proceder ao tratamento do risco, deve-se executar novamente a análise e avaliação de riscos e revisar o contexto nas partes afetadas pelo escopo.
Após análise e avaliação de riscos, caso as informações sejam insuficientes para se proceder ao tratamento do risco, deve-se executar novamente a análise e avaliação de riscos e revisar o contexto nas partes afetadas pelo escopo.
Ano: 2013
Banca:
CESPE / CEBRASPE
Órgão:
TCE-RO
Prova:
CESPE - 2013 - TCE-RO - Auditor de Controle Externo - Tecnologia da Informação |
Q599194
Segurança da Informação
Com relação à gestão de segurança da informação, julgue o item que segue.
Gestão de vulnerabilidades técnicas, de continuidade do negócio e de incidentes de segurança da informação são exemplos de controles considerados como boas práticas para a segurança da informação.
Gestão de vulnerabilidades técnicas, de continuidade do negócio e de incidentes de segurança da informação são exemplos de controles considerados como boas práticas para a segurança da informação.
Ano: 2015
Banca:
CESPE / CEBRASPE
Órgão:
TCE-RN
Prova:
CESPE - 2015 - TCE-RN - Inspetor - Tecnologia da Informação - Cargo 5 |
Q595151
Segurança da Informação
Com relação à segurança da informação e à gerência de riscos,
julgue o item a seguir à luz das normas NBR ISO/IEC 17799 e
NBR ISO/IEC 27001:2006.
A gestão de segurança da informação permite a identificação de riscos e a definição de controles para gerenciar ou eliminar os riscos que forem identificados.
A gestão de segurança da informação permite a identificação de riscos e a definição de controles para gerenciar ou eliminar os riscos que forem identificados.
Q589380
Segurança da Informação
Texto associado
Considere que o capítulo sobre segurança de aplicações contenha proposta de adoção de uma metodologia de desenvolvimento de aplicações com segurança fundamentalmente embasada na metodologia OWASP (open web application security project), envolvendo uma proposta de processo de desenvolvimento de aplicações aderente ao arcabouço software assurance maturity model da OWASP, conhecido como SAMM ou OpenSAMM, em combinação com aspectos técnicos como arquiteturas seguras para aplicações web, análise de vulnerabilidades, testes de invasão, gestão de patches e ataques. Nesse contexto, julgue o item seguinte.
A fim de melhor implementar a técnica de detecção de
vulnerabilidades e gestão de patches em aplicações web,
o plano deve recomendar a adoção da arquitetura AppSensor
da OWASP.
Q589379
Segurança da Informação
Texto associado
Considere que o capítulo sobre segurança de aplicações contenha proposta de adoção de uma metodologia de desenvolvimento de aplicações com segurança fundamentalmente embasada na metodologia OWASP (open web application security project), envolvendo uma proposta de processo de desenvolvimento de aplicações aderente ao arcabouço software assurance maturity model da OWASP, conhecido como SAMM ou OpenSAMM, em combinação com aspectos técnicos como arquiteturas seguras para aplicações web, análise de vulnerabilidades, testes de invasão, gestão de patches e ataques. Nesse contexto, julgue o item seguinte.
Em aderência ao arcabouço SAMM da OWASP, cada uma das
práticas de segurança no desenvolvimento de software a serem
desenvolvidas no ministério deve ser avaliada quanto à
capacidade, em uma escala que varia de 0 a 5, e que são
0 – Incompleto; 1 – Executado; 2 – Gerenciado; 3 – Definido;
4 – Quantitativamente gerenciado; 5 – Otimizante.