Questões de Concurso
Sobre análise de vulnerabilidade e gestão de riscos em segurança da informação
Foram encontradas 839 questões
Para que ocorra análise de riscos, é necessário que todos os controles de segurança existentes nas normas técnicas sejam implementados no ambiente tecnológico.
Portanto, com essa conceituação, o risco cresceria em proporção
Qual é a vulnerabilidade listada entre as ameaças?
Do ponto de vista de segurança e análise de risco, isso deve ser considerado como evidência de

Se a mensagem for simplesmente exibida ao usuário sem efetuar a validação (escaping), a seguinte URL poderia ser criada:

Causando um problema de vulnerabilidade conhecido como
Distintas classes de risco podem exigir a aplicação de diferentes critérios de risco.
Os riscos devem ser identificados, quantificados e priorizados, com base nos critérios definidos pela área de tecnologia da informação (TI) da organização.
O primeiro estágio do processo de gerenciamento de riscos é a Identificação de Riscos. Ela diz respeito a riscos que poderiam representar uma grande ameaça para o sistema. Um checklist de tipos diferentes de risco pode ser usado como ponto de partida para a identificação de riscos. Existem pelo menos 6 tipos de riscos que podem ser incluídos em uma lista de verificação, dentre eles estão:
Riscos de Pessoas: Associados a pessoas da equipe de desenvolvimento.
Riscos de 
As lacunas I, II são, respectivamente, preenchidas com
Realizar mais de uma vez as atividades de análise, avaliação e tratamento do risco, seguindo um enfoque interativo na execução das análises de riscos, assegura que riscos de alto impacto ou de alta probabilidade possam ser adequadamente avaliados.
Após análise e avaliação de riscos, caso as informações sejam insuficientes para se proceder ao tratamento do risco, deve-se executar novamente a análise e avaliação de riscos e revisar o contexto nas partes afetadas pelo escopo.
Estabeleça a correta correspondência entre os elementos da Coluna I e as definições expostas na Coluna II.
Coluna I
1. Risco Residual.
2. Gestão de Riscos.
3. Avaliação de Riscos.
Coluna II
( ) Processo de comparar o risco estimado com critérios de risco predefinidos para determinar a importância do risco.
( ) Risco remanescente após o tratamento de riscos.
( ) Atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos.
I. Conjunto de riscos relativos às ameaças internas ou externas que podem resultar em acessos não autorizados a alguma informação. Incluem-se aqui os riscos relativos ao vazamento de dados, privacidade de dados e fraudes. Inclui-se também uma ampla gama de ameaças externas como ataque por vírus, ataques às aplicações, usuários e informações específicas, bem como ataque a sistemas que as pessoas confiam e utilizam frequentemente.
II. Trata-se do risco de uma informação apresentar-se inacessível devido a interrupções não planejadas em sistemas. As organizações têm a responsabilidade de manter seus sistemas de negócio operacionais. Como resultado, precisam reduzir os riscos de perda ou corrupção de dados e de indisponibilidade de aplicações. E, no caso de uma falha, os negócios devem ser recuperados em um prazo adequado.
III. É o risco de uma informação apresentar-se inacessível devido a limitações de escalabilidade ou gargalos relativos à comunicação de dados. Os negócios precisam garantir os requerimentos de volume e desempenho, mesmo durante momentos de pico. Aspectos relativos ao desempenho devem ser identificados proativamente, antes que os usuários finais ou aplicações sejam impactados. E, para minimizar os custos, as organizações precisam otimizar seus recursos e evitar gastos desnecessários em hardware.
IV. É o risco de violação de exigências regulatórias ou de falha no alcance de requerimentos de políticas internas. As empresas precisam apresentar conformidade a regulações dos mais diversos níveis (federais e estaduais), preservar informações e prover um eficiente sistema de busca e recuperação de conteúdo quando requerido.
A associação correta das categorias de risco com as definições I, II, III e IV está em:
A gestão de riscos coordenada entre as áreas da instituição financeira e supervisionada por um conselho de administração ou órgão equivalente é denominada abordagem por silos.