Questões de Concurso Comentadas para ses-mt
Foram encontradas 185 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
Relacione os algoritmos populares listados a seguir, às suas respectivas definições.
1. Algoritmos de classificação
2. Algoritmos de clustering
3. Algoritmos de gradient boosting
4. Algoritmos de regressão linear
( ) Usam cálculos preditivos para atribuir dados a categorias
predefinidas.
( ) mostram ou preveem a relação entre duas variáveis ou dois
fatores ajustando uma linha reta contínua aos dados.
( ) Produzem um modelo de previsão que agrupa modelos de
previsão fracos por meio de um processo de ensembling que
aprimora o desempenho geral do modelo
( ) Dividem os dados em vários grupos determinando o nível de
similaridade entre os pontos de dados.
Assinale a opção que indica a relação correta, segundo a ordem
apresentada.
A ABNT NBR ISO/IEC 27005:2011 fornece diretrizes para o processo de Gestão de Riscos de Segurança da Informação de uma organização, atendendo particularmente aos requisitos de um Sistema de Gestão de Segurança da Informação (SGSI)
Com relação à Gestão de Risco, em conformidade com a norma
ABNT NBR ISO/IEC 27005:2011, analise os itens a seguir.
I. O risco é o efeito da incerteza nos objetivos, sendo muitas
vezes caracterizado pela referência aos eventos potenciais e
às consequências, ou uma combinação destes.
II. O risco residual (ou "risco retido") se refere ao risco
remanescente após o tratamento de eventos sucessivos.
III. O nível de risco se relaciona a magnitude de um risco,
expressa em termos da combinação das consequências e de
suas probabilidades (likelihood)
Está correto o que se afirma em
A norma ABNT NBR ISO/IEC 27002:2013 estabelece um código de prática para controles de segurança. Ela fornece diretrizes para prática de gestão de segurança da informação para as organizações, incluindo a seleção, implementação e o gerenciamento dos controles levando em consideração os ambientes de risco da segurança da informação da organização.
Relacione os termos de segurança da informação a seguir, às suas
respectivas definições.
1. Segurança da informação
2. Incidente de segurança de informação
3. Evento de segurança de informação
4. Risco
( ) Preservação da confidencialidade, da integridade e da
disponibilidade da informação; adicionalmente, outras
propriedades, tais como autenticidade, responsabilidade, não
repúdio e confiabilidade, podem também estar envolvidas.
( ) Ocorrência que indica uma possível violação da política de
segurança da informação ou falha de controles, ou uma
situação previamente desconhecida, que possa ser relevante
para a segurança da informação e que pode ser identificada
em um sistema, serviço ou rede.
( ) Ocorrência(s) indesejada(s) ou inesperada(s) que tem grande
probabilidade de comprometer as operações do negócio e
ameaçar a segurança da informação.
( ) Combinação da probabilidade de um evento e de suas
consequências.
Assinale a opção que indica a relação correta, segundo a ordem
apresentada.
Assinale a opção que indica o requisito de ciclo de vida de desenvolvimento de software seguro.
Com relação à segurança no desenvolvimento de programação e revisão de código, analise as afirmativas a seguir e assinale (V) para a verdadeira e (F) para a falsa.
( ) O ciclo de vida de desenvolvimento de software (SDLC) pode ser aperfeiçoado pelo uso do framework de desenvolvimento de software seguro (Secure Software Development Framework, SSDF), do NIST Cybersecurity, podendo ser usado por organizações de qualquer setor ou comunidade, independentemente do tamanho ou da sofisticação da segurança cibernética, bem como podendo ser usado para qualquer tipo de desenvolvimento de software, independentemente da tecnologia, plataforma, linguagem de programação ou ambiente operacional.
( )O uso do Secure Coding Practices Checklist, do Developer
Guide e do Offensive Web Testing Framework (OWTF), da
Open Web Application Security Project (OWASP), proporciona
melhores práticas de programação segura e revisão de
código.
( ) O uso do Web Security Testing Guide (WSTG) em conjunto
com o Web Application Penetration Checklist , ambos da
OWASP, proporcionam a identificação dos mais adequados
controles de segurança que devem ser executados, de
acordo com as informações do OWASP TOP 10 e WSTG.
As afirmativas são, respectivamente,