Questões de Segurança da Informação - Análise de Vulnerabilidade e Gestão de Riscos para Concurso
Foram encontradas 60 questões
Ano: 2023
Banca:
FURB
Órgão:
FURB - SC
Prova:
FURB - 2023 - FURB - SC - Técnico em Assuntos de Informática |
Q2271233
Segurança da Informação
O que é uma "vulnerabilidade zero-day" no contexto de
cibersegurança?
Ano: 2003
Banca:
FCC
Órgão:
TRE-AM
Prova:
FCC - 2003 - TRE-AM - Técnico Judiciário - Programação de Sistemas |
Q2256553
Segurança da Informação
As conseqüências dos problemas associados à probabilidade de uma ameaça ocorrer, são os resultados da
seguinte fase de análise de riscos:
Ano: 2023
Banca:
FUNDATEC
Órgão:
PROCERGS
Prova:
FUNDATEC - 2023 - PROCERGS - ANC - Analista em Computação - Ênfase em Segurança da Informação |
Q2171826
Segurança da Informação
Conforme Baltzan (2012), o plano de continuidade deve ser elaborado com base em
três pilares. Um deles é fornecer o pleno entendimento de quanto a TI pode afetar a operação de
negócio, dimensionando quanto custa uma interrupção na operação da empresa. Com essa
informação, é possível compreender a necessidade de investimento em TI para realmente suportar a
continuidade do negócio. Qual é o pilar a que o texto se refere?
Ano: 2023
Banca:
Instituto Consulplan
Órgão:
MPE-MG
Prova:
Instituto Consulplan - 2023 - MPE-MG - Analista do Ministério Público - Tecnologia da Informação: Gestão de Projetos de TI |
Q2081609
Segurança da Informação
O processo de avaliação de riscos na ISO 31000 é composto
por três etapas denominadas identificação; análise; e, avaliação de riscos. Sobre as etapas do processo de gestão de
riscos da ISO 31000, marque V para as afirmativas verdadeiras e F para as falsas.
( ) A análise de riscos está preocupada em desenvolver uma compreensão de cada risco, suas consequências e probabilidade dessas consequências.
( ) A identificação de riscos requer a aplicação sistemática de técnicas e ferramentas para entender o que pode acontecer, como, quando e por quê.
( ) A avaliação de riscos envolve a comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar onde é necessário ação adicional.
A sequência está correta em
( ) A análise de riscos está preocupada em desenvolver uma compreensão de cada risco, suas consequências e probabilidade dessas consequências.
( ) A identificação de riscos requer a aplicação sistemática de técnicas e ferramentas para entender o que pode acontecer, como, quando e por quê.
( ) A avaliação de riscos envolve a comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar onde é necessário ação adicional.
A sequência está correta em
Q1995087
Segurança da Informação
Quais são as camadas de implementação do framework NIST, denominadas tiers, que têm como equivalência denotar o nível de maturidade em termos de
adoção das melhores práticas de cyber-segurança e
gestão de riscos propostas pelo framework?