Questões de Concurso Sobre análise de vulnerabilidade e gestão de riscos em segurança da informação

Foram encontradas 839 questões

Q462096 Segurança da Informação
Julgue os itens seguintes, a respeito de segurança da informação.

Radiação, furto e fenômeno sísmico são, respectivamente, exemplos de vulnerabilidades dos tipos acidente, intencional e natural, e podem constar no gerenciamento e no tratamento de risco.
Alternativas
Q437268 Segurança da Informação
No que se refere a processos de desenvolvimento seguro de aplicações, julgue os itens subsecutivos.

O CLASP (Comprehensive, Lightweight Application Security Process) fornece uma taxonomia de vulnerabilidades que podem ocorrer no código-fonte e que podem ser verificadas com o uso de ferramentas automatizadas para análise estática de código.
Alternativas
Q427640 Segurança da Informação
Julgue o próximo  item, acerca de segurança da informação.

Impacto é uma mudança adversa no nível obtido dos objetivos de negócios, e vulnerabilidade é uma falha que, quando explorada por um atacante, resulta na violação da segurança.
Alternativas
Q417427 Segurança da Informação
Com relação aos processos de definição, implantação e gestão de políticas organizacionais, julgue o item a seguir.

Na avaliação de riscos, abordam-se os riscos externos e os internos, avaliando-os por meio de métodos qualitativos e quantitativos, ao passo que, no estabelecimento do contexto do risco, a definição deve se ater apenas ao contexto interno.
Alternativas
Q417426 Segurança da Informação
Com relação aos processos de definição, implantação e gestão de políticas organizacionais, julgue o item a seguir.

Para uma efetiva gestão de riscos, deve-se alinhar a gestão de TI ao sistema de gestão de riscos da organização.
Alternativas
Q414432 Segurança da Informação
Indique a alternativa que pode conter um relacionamento mais apropriado entre os conceitos de AMEAÇA, IMPACTO, INCIDENTE e VULNERABILIDADE tratados pela Gestão de Riscos na Tecnologia da Informação.
Alternativas
Q401559 Segurança da Informação
De acordo com os conhecimentos comprovadamente consolidados sobre a Gestão de Riscos, vista sob uma perspectiva de alto nível, o processo de Avaliação de Riscos consiste, em ordem sequencial, nas atividades de:
Alternativas
Q355018 Segurança da Informação
Assinale a opção correta acerca das vulnerabilidades no modelo de proteção das informações de interesse nacional.
Alternativas
Q355017 Segurança da Informação
Com relação à gestão de riscos, assinale a opção correta.
Alternativas
Q351866 Segurança da Informação
Julgue os itens a seguir, referentes ao gerenciamento de incidentes de segurança da informação.

A tomada de ações corretivas em tempo hábil depende da notificação de fragilidades e ocorrências de eventos de segurança da informação.
Alternativas
Q351864 Segurança da Informação
Julgue os itens a seguir, referentes ao gerenciamento de incidentes de segurança da informação.

Caso ocorra um evento de segurança de informação, recomenda-se que o agente observador tome uma ação pessoal para mitigar o risco e, em seguida, comunique o fato ao ponto de contato.
Alternativas
Q351858 Segurança da Informação
Julgue os próximos itens, a respeito da gestão de riscos.

Todos os riscos de segurança da informação identificados deverão ser tratados, visto que qualquer risco não tratado constitui uma falha de segurança.
Alternativas
Q351857 Segurança da Informação
Julgue os próximos itens, a respeito da gestão de riscos.

De acordo com critérios predefinidos, a importância do risco é determinada na fase de análise do risco.
Alternativas
Q351856 Segurança da Informação
Julgue os próximos itens, a respeito da gestão de riscos.

A aplicação de controles apropriados é suficiente para se diminuir o risco identificado.
Alternativas
Q343254 Segurança da Informação
Com relação às políticas de segurança da informação e à gerência de riscos, julgue os itens a seguir.

Os riscos devem ser avaliados antes, durante e após implantações e revisões de políticas de segurança da informação.
Alternativas
Q343253 Segurança da Informação
Com relação às políticas de segurança da informação e à gerência de riscos, julgue os itens a seguir.

Os riscos devem ser identificados, quantificados e priorizados, com base nos critérios definidos pela área de tecnologia da informação (TI) da organização.
Alternativas
Q340758 Segurança da Informação
Marque a opção que é definida como uma característica ou falha no projeto, implementação ou configuração de um software ou sistema operacional que, quando explorada por um atacante, resulta na violação da segurança de um computador.

Alternativas
Q335683 Segurança da Informação
A Análise/Avaliação de Riscos é composta das etapas I, II e III mostradas na figura acima, que se referem, respectivamente, a:

Alternativas
Q334357 Segurança da Informação
Distintas classes de risco podem exigir a aplicação de diferentes critérios de risco.
Alternativas
Q334356 Segurança da Informação
Aspectos legais e regulatórios, operações, tecnologia e finanças são alguns dos aspectos que devem ser observados ao se estabelecerem critérios de aceitação de risco.
Alternativas
Respostas
661: E
662: C
663: C
664: E
665: C
666: A
667: A
668: D
669: C
670: C
671: E
672: E
673: E
674: E
675: C
676: E
677: E
678: B
679: C
680: C