Questões de Concurso Sobre análise de vulnerabilidade e gestão de riscos em segurança da informação

Foram encontradas 839 questões

Q3154572 Segurança da Informação
Os processos de gestão de riscos de um eficiente Sistema de Gestão de Segurança da Informação (SGSI) são bem definidos e podem ser enquadrados em uma das quatro fases do ciclo PDCA que são: planejamento, execução, verificação e ação.

A fase de execução de um SGSI deve conter o processo de
Alternativas
Q3970082 Segurança da Informação
Conforme as diretrizes das normas ISO (International Organization for Standardization)/IEC (International Electrotechnical Commission) 27005, é recomendado que as organizações definam o escopo e os limites da gestão de riscos de segurança da informação. Ao fazer isso, é essencial considerar diversos fatores para garantir uma abordagem abrangente. Entre as alternativas a seguir, qual NÃO é uma consideração recomendada ao definir o escopo e os limites de acordo com essas normas?
Alternativas
Q3970081 Segurança da Informação
Na área de segurança da informação, é essencial compreender profundamente o funcionamento interno de sistemas e softwares para identificar vulnerabilidades e desenvolver medidas de proteção adequadas. Este processo, fundamental para a análise de códigos-fonte e protocolos de comunicação, é conhecido como: 
Alternativas
Q3894336 Segurança da Informação
Gestão de riscos é o processo de identificação, avaliação e mitigação dos riscos que uma organização enfrenta em suas atividades. Envolve a análise sistemática de ameaças potenciais, oportunidades e incertezas que podem afetar negativamente ou positivamente os objetivos estratégicos e operacionais de uma empresa. O objetivo principal da gestão de riscos é minimizar os impactos negativos e maximizar os benefícios esperados, através de estratégias de prevenção, transferência, mitigação ou aceitação dos riscos identificados.

Quanto à gestão de riscos sem segurança da informação, julgue o item.


A organização deve definir e aplicar um processo de avaliação de riscos associados com a perda de confidencialidade, integridade e disponibilidade da informação.

Alternativas
Q3894334 Segurança da Informação
Gestão de riscos é o processo de identificação, avaliação e mitigação dos riscos que uma organização enfrenta em suas atividades. Envolve a análise sistemática de ameaças potenciais, oportunidades e incertezas que podem afetar negativamente ou positivamente os objetivos estratégicos e operacionais de uma empresa. O objetivo principal da gestão de riscos é minimizar os impactos negativos e maximizar os benefícios esperados, através de estratégias de prevenção, transferência, mitigação ou aceitação dos riscos identificados.

Quanto à gestão de riscos sem segurança da informação, julgue o item.


Os riscos de segurança da informação podem ser comparados com outros riscos organizacionais e não apenas considerados isoladamente.


Alternativas
Q3894333 Segurança da Informação
Gestão de riscos é o processo de identificação, avaliação e mitigação dos riscos que uma organização enfrenta em suas atividades. Envolve a análise sistemática de ameaças potenciais, oportunidades e incertezas que podem afetar negativamente ou positivamente os objetivos estratégicos e operacionais de uma empresa. O objetivo principal da gestão de riscos é minimizar os impactos negativos e maximizar os benefícios esperados, através de estratégias de prevenção, transferência, mitigação ou aceitação dos riscos identificados.

Quanto à gestão de riscos sem segurança da informação, julgue o item.


Para realizar o gerenciamento de riscos, deve-se analisar e valorar os riscos antes mesmo de se estabelecer o contexto e o escopo e de se identificar os eventos indesejáveis.

Alternativas
Q3894332 Segurança da Informação
Gestão de riscos é o processo de identificação, avaliação e mitigação dos riscos que uma organização enfrenta em suas atividades. Envolve a análise sistemática de ameaças potenciais, oportunidades e incertezas que podem afetar negativamente ou positivamente os objetivos estratégicos e operacionais de uma empresa. O objetivo principal da gestão de riscos é minimizar os impactos negativos e maximizar os benefícios esperados, através de estratégias de prevenção, transferência, mitigação ou aceitação dos riscos identificados.

Quanto à gestão de riscos sem segurança da informação, julgue o item.


O processo de gestão de riscos prevê o tratamento do risco e assume que a aceitação deste ocorrerá desde que o tratamento seja satisfatório, conforme preconizado na norma ABNT NBR ISO/IEC 27005.

Alternativas
Q3894330 Segurança da Informação

Leia o enunciado a seguir e julgue o item.

As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para


implementar ações para evitar, transferir ou aceitar o risco.

Alternativas
Q3894328 Segurança da Informação

Leia o enunciado a seguir e julgue o item.

As organizações que estão preparadas para lidar com a segurança da informação tendem a ser menos vulneráveis às ameaças e aos impactos causados pelos eventos negativos que afetam seus sistemas e ativos de informação. Estes são um dos recursos mais importantes para uma organização, e por isso é crucial que sejam classificados e controlados adequadamente. A gestão de riscos de segurança da informação surge como uma importante disciplina para


estimar o nível de riscos com ênfase nos insumos de produção de uma organização.

Alternativas
Q3739289 Segurança da Informação
Na gestão de riscos em Tecnologia da Informação (TI), é essencial identificar e avaliar potenciais riscos para mitigá-los adequadamente. Qual das seguintes atividades é considerada uma parte essencial do processo de gestão de riscos em TI?

Alternativas
Q3738027 Segurança da Informação
Considere os princípios de gestão e planejamento de segurança de informações e que também podem ser aplicados na segurança de instalações e ativos, sendo certo que a combinação de determinados conceitos pode decorrer em uma soma que resulta em um determinado resultado.
Nesse sentido, pode-se elaborar que:
(I) + ameaça + vulnerabilidade = (II).
Preenchem, correta e respectivamente, as lacunas I e II:
Alternativas
Q3699127 Segurança da Informação
Assinale a alternativa que melhor define o principal objetivo de um teste de penetração (pentest).
Alternativas
Q3465918 Segurança da Informação
Os ataques proporcionados por invasores à computadores e redes institucionais, tem como foco principal a busca pela existente de: 
Alternativas
Q3451112 Segurança da Informação
Ferramentas de Exploração de Vulnerabilidades em Aplicativos Web são softwares projetados para identificar e explorar falhas de segurança, ajudando os profissionais de segurança a detectar vulnerabilidades que podem ser exploradas por atacantes, permitindo que correções sejam feitas antes que possam ser aproveitadas maliciosamente. Considerando isso, assinale a alternativa que apresenta ferramentas de segurança cibernética usadas para identificar e explorar vulnerabilidades em sistemas e aplicações.
Alternativas
Q3444780 Segurança da Informação
O objetivo principal da Norma NBR ISO/IEC 27005 é
Alternativas
Q3368519 Segurança da Informação
Analise as assertivas abaixo sobre Análise de Vulnerabilidade e Gestão de Riscos.

I. A Análise de Vulnerabilidade é o processo de identificar, quantificar e priorizar as fraquezas em um sistema de informação.
II. A Gestão de Riscos envolve apenas a identificação e a avaliação dos riscos.
III. Uma vulnerabilidade pode ser definida como uma ameaça potencial que explora uma falha de segurança no sistema, podendo resultar em danos ou perdas.

É correto o que se afirma em
Alternativas
Q3334632 Segurança da Informação
A norma ABNT NBR ISO/IEC 27.005 tem papel fundamental na Gestão de Riscos de Segurança de Informação, pois seu passo a passo, fornece condições de geral implementação em uma organização que tem como core a Tecnologia da Informação, e até mesmo para um nível departamental relacionado a TI. Trabalhar com o risco existente por ele estar dentro de um nível de criticidade registrado e aceito conforme política da organização, é o conceito da seguinte opção no tratamento de riscos de segurança da informação:
Alternativas
Q3327220 Segurança da Informação
Atente para o que se afirma a seguir sobre normas e práticas de segurança da informação:

I. A norma ISO/IEC 27001 estabelece os requisitos para a implementação e certificação de um Sistema de Gestão de Segurança da Informação (SGSI), enquanto a ISO/IEC 17799 (atualmente ISO/IEC 27002) fornece um guia de boas práticas para controles de segurança.
II. A análise de vulnerabilidade envolve a identificação de fraquezas tanto externas quanto internas a um sistema, visando corrigir essas falhas e assegurar a conformidade com as políticas de segurança.
III. O Plano de Continuidade de Negócios (PCN) é opcional e aplica-se apenas a empresas que lidam com informações extremamente sensíveis, como instituições financeiras.
IV. A classificação de informações é uma prática recomendada para categorizar dados de acordo com sua sensibilidade, determinando regras específicas para o acesso e proteção dessas informações.

É correto o que se afirma em
Alternativas
Q3323590 Segurança da Informação
O Open Worldwide Application Security Project (OWASP) é uma fundação sem fins lucrativos que trabalha para melhorar a segurança do software. Segundo a OWASP, em um processo de DevSecOps, o pipeline de DevSecOps deve seguir a seguinte sequência de execução de ferramentas:
Alternativas
Respostas
181: A
182: C
183: A
184: C
185: C
186: E
187: C
188: C
189: E
190: D
191: A
192: C
193: B
194: C
195: D
196: B
197: D
198: A
199: A
200: A