Questões de Concurso Comentadas sobre análise de vulnerabilidade e gestão de riscos em segurança da informação

Foram encontradas 752 questões

Q3154572 Segurança da Informação
Os processos de gestão de riscos de um eficiente Sistema de Gestão de Segurança da Informação (SGSI) são bem definidos e podem ser enquadrados em uma das quatro fases do ciclo PDCA que são: planejamento, execução, verificação e ação.

A fase de execução de um SGSI deve conter o processo de
Alternativas
Q3970082 Segurança da Informação
Conforme as diretrizes das normas ISO (International Organization for Standardization)/IEC (International Electrotechnical Commission) 27005, é recomendado que as organizações definam o escopo e os limites da gestão de riscos de segurança da informação. Ao fazer isso, é essencial considerar diversos fatores para garantir uma abordagem abrangente. Entre as alternativas a seguir, qual NÃO é uma consideração recomendada ao definir o escopo e os limites de acordo com essas normas?
Alternativas
Q3970081 Segurança da Informação
Na área de segurança da informação, é essencial compreender profundamente o funcionamento interno de sistemas e softwares para identificar vulnerabilidades e desenvolver medidas de proteção adequadas. Este processo, fundamental para a análise de códigos-fonte e protocolos de comunicação, é conhecido como: 
Alternativas
Q3739289 Segurança da Informação
Na gestão de riscos em Tecnologia da Informação (TI), é essencial identificar e avaliar potenciais riscos para mitigá-los adequadamente. Qual das seguintes atividades é considerada uma parte essencial do processo de gestão de riscos em TI?

Alternativas
Q3738027 Segurança da Informação
Considere os princípios de gestão e planejamento de segurança de informações e que também podem ser aplicados na segurança de instalações e ativos, sendo certo que a combinação de determinados conceitos pode decorrer em uma soma que resulta em um determinado resultado.
Nesse sentido, pode-se elaborar que:
(I) + ameaça + vulnerabilidade = (II).
Preenchem, correta e respectivamente, as lacunas I e II:
Alternativas
Q3699127 Segurança da Informação
Assinale a alternativa que melhor define o principal objetivo de um teste de penetração (pentest).
Alternativas
Q3465918 Segurança da Informação
Os ataques proporcionados por invasores à computadores e redes institucionais, tem como foco principal a busca pela existente de: 
Alternativas
Q3451112 Segurança da Informação
Ferramentas de Exploração de Vulnerabilidades em Aplicativos Web são softwares projetados para identificar e explorar falhas de segurança, ajudando os profissionais de segurança a detectar vulnerabilidades que podem ser exploradas por atacantes, permitindo que correções sejam feitas antes que possam ser aproveitadas maliciosamente. Considerando isso, assinale a alternativa que apresenta ferramentas de segurança cibernética usadas para identificar e explorar vulnerabilidades em sistemas e aplicações.
Alternativas
Q3444780 Segurança da Informação
O objetivo principal da Norma NBR ISO/IEC 27005 é
Alternativas
Q3368519 Segurança da Informação
Analise as assertivas abaixo sobre Análise de Vulnerabilidade e Gestão de Riscos.

I. A Análise de Vulnerabilidade é o processo de identificar, quantificar e priorizar as fraquezas em um sistema de informação.
II. A Gestão de Riscos envolve apenas a identificação e a avaliação dos riscos.
III. Uma vulnerabilidade pode ser definida como uma ameaça potencial que explora uma falha de segurança no sistema, podendo resultar em danos ou perdas.

É correto o que se afirma em
Alternativas
Q3334632 Segurança da Informação
A norma ABNT NBR ISO/IEC 27.005 tem papel fundamental na Gestão de Riscos de Segurança de Informação, pois seu passo a passo, fornece condições de geral implementação em uma organização que tem como core a Tecnologia da Informação, e até mesmo para um nível departamental relacionado a TI. Trabalhar com o risco existente por ele estar dentro de um nível de criticidade registrado e aceito conforme política da organização, é o conceito da seguinte opção no tratamento de riscos de segurança da informação:
Alternativas
Q3327220 Segurança da Informação
Atente para o que se afirma a seguir sobre normas e práticas de segurança da informação:

I. A norma ISO/IEC 27001 estabelece os requisitos para a implementação e certificação de um Sistema de Gestão de Segurança da Informação (SGSI), enquanto a ISO/IEC 17799 (atualmente ISO/IEC 27002) fornece um guia de boas práticas para controles de segurança.
II. A análise de vulnerabilidade envolve a identificação de fraquezas tanto externas quanto internas a um sistema, visando corrigir essas falhas e assegurar a conformidade com as políticas de segurança.
III. O Plano de Continuidade de Negócios (PCN) é opcional e aplica-se apenas a empresas que lidam com informações extremamente sensíveis, como instituições financeiras.
IV. A classificação de informações é uma prática recomendada para categorizar dados de acordo com sua sensibilidade, determinando regras específicas para o acesso e proteção dessas informações.

É correto o que se afirma em
Alternativas
Q3323590 Segurança da Informação
O Open Worldwide Application Security Project (OWASP) é uma fundação sem fins lucrativos que trabalha para melhorar a segurança do software. Segundo a OWASP, em um processo de DevSecOps, o pipeline de DevSecOps deve seguir a seguinte sequência de execução de ferramentas:
Alternativas
Q3314028 Segurança da Informação
Considere hipoteticamente que, em uma reunião de revisão das politicas de segurança, esteja em discussão a implementação de um novo software de gerenciamento de riscos. Qual aspecto deveria ser um critério secundário na escolha do software?
Alternativas
Q3309160 Segurança da Informação
Segundo a ISO 27005: Gestão de riscos em TI, considerando-se a identificação de riscos, no que se refere especificamente às áreas onde as vulnerabilidades podem ser identificadas, analisar os itens.

I. Processos e procedimentos. II. Configuração do sistema de informação. III. Hardware, software ou equipamentos de comunicação. IV. Dependência de entidades externas.
Está CORRETO o que se afirma:
Alternativas
Q3285033 Segurança da Informação
Vulnerabilidades no mundo virtual são as brechas que atacantes se aproveitam para burlar o funcionamento correto do sistema. É correto afirmar que a ferramenta tcpdump é um
Alternativas
Q3172618 Segurança da Informação
Quando lidamos com antivírus, diversos assuntos são de extrema importância para o profissional de tecnologia, desde a sua configuração em garantir suas atualizações, isto por que, diversas vulnerabilidades são exploradas constantemente por hackers ou investigadores independentes. Diante do exposto, assinale a alternativa que apresenta qual é a vulnerabilidade em que o fabricante do antivírus não dispõe da devida correção e que muitas vezes essas vulnerabilidades são difundidas apenas a um pequeno grupo de hackers. 
Alternativas
Q3172611 Segurança da Informação
O Metasploit pode ser utilizado por hackers com intenções maliciosas para explorar vulnerabilidades e causar danos a sistemas e a redes, embora é importante compreender que este framework não é uma ferramenta utilizada necessariamente para hacking. Diante do exposto, assinale a alternativa que apresenta como o Metasploit é descrito em termos de estrutura e funcionalidade. 
Alternativas
Q3152405 Segurança da Informação
Tendo em vista o processo de identificação de riscos de segurança da informação, assinale a alternativa correta.
Alternativas
Q3136164 Segurança da Informação
As métricas de segurança são estabelecidas a partir de análises quantitativas realizadas sobre dados relacionados à segurança da informação coletados em diversos departamentos da organização. Para mensurar por quanto tempo as ameaças à segurança estão passando despercebidas por sua organização, deve ser utilizada a métrica:
Alternativas
Respostas
141: A
142: C
143: A
144: D
145: A
146: C
147: B
148: C
149: D
150: B
151: D
152: A
153: A
154: D
155: D
156: C
157: D
158: B
159: B
160: B