Questões de Concurso Sobre análise de vulnerabilidade e gestão de riscos em segurança da informação

Foram encontradas 839 questões

Q2380796 Segurança da Informação
O risco de segurança da informação abrange os possíveis eventos ou circunstâncias que podem levar a perturbações dentro de uma organização, prejudicar a sua reputação ou resultar em perdas financeiras devido a falhas nos sistemas de informação.

Avalie se, para evitar esses eventos, as seguintes ações podem ser executadas:

I. Identificar riscos potenciais e avaliar a sua gravidade e probabilidade de ocorrência.
II. Priorizar os riscos identificados e desenvolver estratégias para aceitá-los, transferi-los, mitigá-los ou evitá-los.
III. A organização deve verificar os esforços de gestão de riscos ao finalizar o evento.

Está correto o que se propõe em
Alternativas
Q2378387 Segurança da Informação

Julgue o próximo item, relativo a conceitos de ameaça, vulnerabilidade e impacto em sistemas de informação.


São exemplos de vulnerabilidade em segurança da informação nas empresas públicas brasileiras: falhas humanas; malware; ransomware e spyware. 

Alternativas
Q2378385 Segurança da Informação

Julgue o item a seguir, a respeito de gerência de riscos e sistema de gestão de continuidade de negócios (SGCN).


Na etapa de identificação de riscos, devem ser incluídos todos os riscos, com exceção dos das fontes que não estão sob seu controle, apontando-se as fontes de risco, áreas de impacto, as causas e possíveis consequências tangíveis ou intangíveis.

Alternativas
Q2365608 Segurança da Informação

Julgue o próximo item, a respeito da gestão de segurança da informação.


Para a identificação de ameaças à segurança da informação, recomenda-se a realização de avaliações de risco regularmente.

Alternativas
Q2359272 Segurança da Informação

Acerca da gestão de riscos, julgue o item a seguir. 


Define-se risco como a causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização. 

Alternativas
Q2359271 Segurança da Informação

Acerca da gestão de riscos, julgue o item a seguir. 


Em segurança da informação, uma vulnerabilidade é entendida como uma fraqueza — de um ativo ou de controle de segurança — que pode ser explorada por uma ou mais ameaças. 

Alternativas
Q3707846 Segurança da Informação
OWASP desenvolveu uma série de recursos que descrevem as vulnerabilidades mais comuns que existem em vários sistemas, incluindo aplicativos da web, APIs, dispositivos móveis e muito mais. Assinale a alternativa que se refere à vulnerabilidade Top 10 Web Application Security Risks: 2021, caracterizada no texto abaixo:
Essa vulnerabilidades podem existir quando um aplicativo da Web não valida adequadamente uma URL fornecida por um usuário ao buscar um recurso remoto localizado nessa URL. Se for esse o caso, um invasor que explora a vulnerabilidade pode usar o aplicativo Web vulnerável para enviar uma solicitação criada pelo invasor para o URL indicado. Isso permite que o invasor ignore os controles de acesso, como um firewall, que bloquearia as conexões diretas do invasor com a URL de destino, mas está configurado para fornecer acesso ao aplicativo Web vulnerável.
Alternativas
Q3687253 Segurança da Informação

Na área de tecnologia, a gestão de riscos desempenha um papel fundamental na proteção de ativos e na tomada de decisões estratégicas.


Qual dos termos a seguir é usado para descrever a análise de riscos que leva em consideração a probabilidade de ocorrência, o impacto potencial e a capacidade de detecção de um risco?

Alternativas
Q3664309 Segurança da Informação
Com relação aos métodos de avaliação de riscos em segurança da informação, assinale a alternativa INCORRETA.
Alternativas
Q3656734 Segurança da Informação
A Gestão de Riscos de Segurança da Informação tem por objetivo minimizar a ocorrência de ameaças que podem interferir negativamente no recurso de informação utilizado por uma organização.
Sobre a gestão de riscos, assinale a alternativa incorreta.
Alternativas
Q3256437 Segurança da Informação

As sentenças abaixo são inspiradas no texto de Ramos (2006) sobre Segurança da Informação:



I. Evento que tem potencial em si próprio para comprometer os objetivos da organização e pode trazer danos diretos aos ativos, ou prejuízos decorrentes de situações inesperadas.


II. Ausência de um mecanismo de proteção ou falhas em um mecanismo de proteção existentes.


III. Medida indicativa de probabilidade de uma ocorrência que possa comprometer os objetivos da organização, combinada com os impactos que ela trará.


Fonte: (RAMOS, Anderson. Security Officer - 1: guia oficial para formação de gestores em segurança da informação. Porto Alegre: Zouk, 2006.)



Tais sentenças descrevem, respectivamente, as definições de:

Alternativas
Q3218342 Segurança da Informação
Vulnerabilidades de hardware decorrem de falhas de segurança em projeto de componentes físicos de tecnologia da informação, especialmente processadores, permitindo ao atacante executar instruções privilegiadas e/ou obter acesso a dados sensíveis, como credenciais de acesso e chaves criptográficas residentes em memória. São exemplos de vulnerabilidades de hardware
Alternativas
Q2637766 Segurança da Informação

A Portaria no 162 do Conselho Nacional de Justiça contém o anexo IV, intitulado Manual de Referência – Proteção de Infraestruturas Críticas de TIC. Nesse anexo é estabelecida uma classificação para a organização, de acordo com seu porte, havendo três níveis, sendo que no Grupo

Alternativas
Q2341132 Segurança da Informação
Julgue o item subsequente, relativos às características de vulnerabilidades em aplicações.


O ataque de injeção LDAP é restrito ao sistema Active Directory da Microsoft; o sistema OpenLDAP possui filtros nativos contra injeção de código malicioso.

Alternativas
Q2341131 Segurança da Informação
Julgue o item subsequente, relativos às características de vulnerabilidades em aplicações.


Referências inseguras a objetos permitem aos atacantes ignorar a autorização e acessar recursos diretamente no sistema, por exemplo, o acesso a registros ou a arquivos de banco de dados, conforme a característica do sistema.
Alternativas
Ano: 2023 Banca: IBFC Órgão: MGS Prova: IBFC - 2023 - MGS - Analista de Suporte |
Q2338640 Segurança da Informação
O nmap (“Network Mapper”) é uma ferramenta de código aberto para exploração de rede e auditoria de segurança. A sintaxe do comando que deve ser dado para verificarmos somente as portas well know ports / portas bem conhecidas e reservadas às aplicações de Web em geral, se encontra em:
Alternativas
Q2325425 Segurança da Informação
A MITRE ATT&CK® é uma base de conhecimento de táticas e de técnicas adversárias, construída a partir das observações do mundo real. Essa base de conhecimento organiza as técnicas em um conjunto de táticas para ajudar a explicar e a fornecer contexto para a técnica.
Um exemplo de técnica da tática de reconhecimento (reconnaissance) é a(o)
Alternativas
Q2290735 Segurança da Informação

Julgue o item que se segue.


O "zero-day exploit" é uma vulnerabilidade de segurança que é conhecida publicamente e para a qual não existe um patch ou correção disponível. 

Alternativas
Q2290688 Segurança da Informação

Julgue o item que se segue.


O princípio da “Substituição” é uma estratégia de prevenção de riscos que envolve a substituição de substâncias, processos ou equipamentos perigosos por alternativas mais seguras.

Alternativas
Respostas
321: A
322: C
323: E
324: E
325: C
326: E
327: C
328: A
329: A
330: C
331: C
332: A
333: A
334: C
335: E
336: C
337: D
338: B
339: E
340: C