Questões de Concurso
Foram encontradas 858 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
MPE-GO
Prova:
CESPE / CEBRASPE - 2024 - MPE-GO - Analista em Informática |
Q2467040
Segurança da Informação
Julgue o item subsequente referente a conceitos de segurança da informação, segurança de redes sem fio e gestão de riscos em tecnologia da informação.
O NIST Cybersecurity Framework (versão 1.1) consiste em
três componentes principais: o núcleo do framework; os
perfis; e os níveis de implementação; estes últimos
descrevem o grau em que as práticas de gerenciamento de
riscos de cibersegurança de uma organização exibem as
características definidas no núcleo do framework.
Ano: 2024
Banca:
CESPE / CEBRASPE
Órgão:
LNA
Prova:
CESPE / CEBRASPE - 2024 - LNA - Tecnologista – Especialidade: Infraestrutura de Redes |
Q2464119
Segurança da Informação
Um dos serviços proativos de um CSIRT (Computer Security
Incident Response Team) é o de
Ano: 2024
Banca:
FGV
Órgão:
Câmara de Fortaleza - CE
Prova:
FGV - 2024 - Câmara de Fortaleza - CE - Analista de Informática |
Q2458879
Segurança da Informação
No contexto da gerência de riscos, avalie se as afirmativas a
seguir são verdadeiras (V) ou falsas (F).
( ) Vulnerabilidade refere-se a qualquer fraqueza em um sistema que possa ser explorada por uma ameaça para causar dano ou acesso não autorizado, independentemente da intenção da fonte de ameaça.
( ) Uma ameaça precisa ser ativa e intencional para que um risco seja considerado válido; fenômenos naturais ou falhas sistêmicas não são categorizados como ameaças na gerência de riscos.
( ) O risco é considerado irrelevante se a organização possuir um plano de resposta a incidentes, pois a existência do plano elimina a necessidade de avaliação ou mitigação de riscos futuros.
As afirmativas são, respectivamente,
( ) Vulnerabilidade refere-se a qualquer fraqueza em um sistema que possa ser explorada por uma ameaça para causar dano ou acesso não autorizado, independentemente da intenção da fonte de ameaça.
( ) Uma ameaça precisa ser ativa e intencional para que um risco seja considerado válido; fenômenos naturais ou falhas sistêmicas não são categorizados como ameaças na gerência de riscos.
( ) O risco é considerado irrelevante se a organização possuir um plano de resposta a incidentes, pois a existência do plano elimina a necessidade de avaliação ou mitigação de riscos futuros.
As afirmativas são, respectivamente,
Ano: 2024
Banca:
IV - UFG
Órgão:
TJ-AC
Prova:
CS-UFG - 2024 - TJ-AC - Analista Judiciário - Analista de Rede de Computadores |
Q2457978
Segurança da Informação
A vulnerabilidade de segurança da informação está
relacionada a qualquer fator capaz de facilitar a atuação de
cibercriminosos, ou qualquer outro tipo de ameaça externa,
no que diz respeito a invasões, roubos de dados ou
acessos não autorizados a recursos. HeartBleed é um
problema de segurança de rede relacionado a uma
vulnerabilidade relativa a uma falha que ocorre:
Ano: 2024
Banca:
FGV
Órgão:
TJ-AP
Prova:
FGV - 2024 - TJ-AP - Analista Judiciário - Apoio Especializado - Tecnologia da Informação - Segurança da Informação |
Q2456366
Segurança da Informação
A equipe de Segurança da Informação (SI) de um órgão público realizou varreduras de vulnerabilidades em seus ativos a fim de reduzir a exposição dos sistemas aos riscos. Durante a varredura, a equipe de SI identificou que um dos sistemas tinha uma vulnerabilidade que permitia a inserção de scripts maliciosos na aplicação, alterando o conteúdo dinâmico que o usuário recebia em seu navegador, redirecionando-o para um site falso.
A vulnerabilidade identificada permitia um ataque de:
A vulnerabilidade identificada permitia um ataque de:
Conheça nossos planos