Questões de Concurso Comentadas por alunos sobre análise de vulnerabilidade e gestão de riscos em segurança da informação

Foram encontradas 546 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

www.qconcursos.com
Q311080
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE - 2010 - SERPRO - Analista - Suporte Técnico |
Q311080 Segurança da Informação
Em relação à segurança da informação, julgue os seguintes itens.

A exploração de vulnerabilidades são resultantes de bugs na implementação ou no projeto de sistemas operacionais, serviços, aplicativos e protocolos. Ataques como fraggle e smurf podem, respectivamente, explorar vulnerabilidades de protocolos como ICMP e UDP, enquanto o TCP pode sofrer ataques conhecidos como SYN flood, por exemplo.

Alternativas
Q310444
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: SERPRO Provas: CESPE - 2010 - SERPRO - Analista Desenvolvimento de Sistemas | CESPE - 2010 - SERPRO - Analista - Desenvolvimento de Sistemas |
Q310444 Segurança da Informação
Julgue os itens subsequentes, relativos à gerência de riscos de segurança da informação.

Como regra geral, se mantidos fixos a probabilidade de ocorrência de um cenário de incidente e o nível de incerteza nas estimativas, quanto maior o impacto desse cenário de incidente, maior será o seu nível de risco.

Alternativas
Q310259
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE - 2010 - SERPRO - Analista - Tecnologia da Informação |
Q310259 Segurança da Informação
Julgue os próximos itens, referentes à gestão de segurança da informação.

A realização de testes de penetração e ethical hacking são formas eficazes de se conduzir uma análise de vulnerabilidades.

Alternativas
Q310258
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2010 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE - 2010 - SERPRO - Analista - Tecnologia da Informação |
Q310258 Segurança da Informação
Julgue os próximos itens, referentes à gestão de segurança da informação.

A análise de vulnerabilidade engloba a identificação e a avaliação de riscos, de suas probabilidades de ocorrência e das possíveis perdas decorrentes desses riscos.

Alternativas
Q309542
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos , Segurança física e lógica ,
Ano: 2008 Banca: CESPE / CEBRASPE Órgão: SERPRO Prova: CESPE - 2008 - SERPRO - Analista - Suporte Técnico |
Q309542 Segurança da Informação
Quanto à segurança da informação, julgue os itens de 89 a 95.
Um programa de segurança física procura combinar pessoas, processos, procedimentos e equipamentos para proteger recursos. Ao elaborar esse programa, deve-se: analisar riscos para identificar vulnerabilidades e ameaças (threats); definir os níveis de risco aceitáveis; definir métricas para avaliar os controles e contramedidas (countermeasure); identificar e implementar controles e contramedidas que visam inibir a ocorrência de crimes.
Alternativas
Respostas
421: E
422: E
423: C
424: E
425: C
www.qconcursos.com