Questões de Concurso Sobre análise de vulnerabilidade e gestão de riscos em segurança da informação

Foram encontradas 520 questões

Resolva questões gratuitamente!

Junte-se a mais de 4 milhões de concurseiros!

www.qconcursos.com
Q2390596
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos , Controles de segurança ,
Ano: 2024 Banca: FUNDATEC Órgão: Prefeitura de Alpestre - RS Prova: FUNDATEC - 2024 - Prefeitura de Alpestre - RS - Técnico em Informática |
Q2390596 Segurança da Informação
Conforme as Normas de Segurança NBR-ISO/IEC, formada pela ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), aprovadas e traduzidas pela ABNT (Associação Brasileira de Normas Técnicas) e transformada em uma Norma Brasileira (NBR), analise a sentença abaixo:


Na ABNT NBR ISO/IEC 27001:2013. Sistemas de gestão da segurança da informação, são apresentados os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão da Segurança da Informação (SGSI), bem como os requisitos para avaliação e tratamento de riscos de segurança da informação, sempre com foco nas necessidades da organização (1ª parte). Já na ABNT NBR ISO/IEC 27002:2013. Código de Prática para controle de segurança da informação, são estipuladas as melhores práticas para apoiar a implantação do SGSI, com diretrizes para práticas de gestão e normas de segurança da informação para as organizações (2ª parte). E posteriormente chegou a ABNT NBR ISO/IEC 27005:2019. Gestão de riscos de segurança da informação, trazendo diretrizes para o processo de gestão de riscos de segurança da informação de uma organização, atendendo particularmente aos requisitos de um SGSI (3ª parte).


Quais partes estão corretas?
Alternativas
Q2387589
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos , Controles de segurança ,
Ano: 2024 Banca: FGV Órgão: CGM de Belo Horizonte - MG Prova: FGV - 2024 - CGM de Belo Horizonte - MG - Auditor Interno - Ciência da Computação - Manhã |
Q2387589 Segurança da Informação
Com relação à gestão de riscos de segurança da informação, analise as afirmativas a seguir e assinale (V) para a afirmativa verdadeira e (F) para a falsa.

( ) A vida útil do gerenciamento de risco em segurança da informação é uma atividade ampla e organizacional.
( ) A análise de risco qualitativa envolve a avaliação subjetiva de ameaças.
( ) A seleção de controles de segurança, no processo de gerenciamento de riscos em segurança da informação, não é necessária.

As afirmativas são, respectivamente,
Alternativas
Q2383467
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: ITAIPU BINACIONAL Prova: CESPE / CEBRASPE - 2024 - ITAIPU BINACIONAL - Profissional de Nível Universitário Júnior - Função: Analista de Sistemas |
Q2383467 Segurança da Informação
Considere que determinada empresa tenha imposto a implementação de uma política na qual os usuários não pudessem agir fora das permissões pretendidas. Nesse caso, se essa política for violada, a vulnerabilidade associada a essa violação será denominada
Alternativas
Q2380796
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2024 Banca: FGV Órgão: Prefeitura de São José dos Campos - SP Prova: FGV - 2024 - Prefeitura de São José dos Campos - SP - Analista em Gestão Municipal (Tecnologia da Informação) |
Q2380796 Segurança da Informação
O risco de segurança da informação abrange os possíveis eventos ou circunstâncias que podem levar a perturbações dentro de uma organização, prejudicar a sua reputação ou resultar em perdas financeiras devido a falhas nos sistemas de informação.

Avalie se, para evitar esses eventos, as seguintes ações podem ser executadas:

I. Identificar riscos potenciais e avaliar a sua gravidade e probabilidade de ocorrência.
II. Priorizar os riscos identificados e desenvolver estratégias para aceitá-los, transferi-los, mitigá-los ou evitá-los.
III. A organização deve verificar os esforços de gestão de riscos ao finalizar o evento.

Está correto o que se propõe em
Alternativas
Q2378388
Segurança da Informação Análise de Vulnerabilidade e Gestão de Riscos ,
Ano: 2024 Banca: CESPE / CEBRASPE Órgão: INPI Provas: CESPE / CEBRASPE - 2024 - INPI - Analista De Planejamento, Gestão E Infraestrutura Em Propriedade Industrial – Área: A9 – Gestão Da Tecnologia Da Informação Com Ênfase Em Desenvolvimento E Manutenção De Sistemas | CESPE / CEBRASPE - 2024 - INPI - Analista De Planejamento, Gestão E Infraestrutura Em Propriedade Industrial – Área: A10 – Gestão Da Tecnologia Da Informação Com Ênfase Em Infraestrutura De Tecnologia Da Informação | CESPE / CEBRASPE - 2024 - INPI - Analista De Planejamento, Gestão E Infraestrutura Em Propriedade Industrial – Área: A11 – Gestão Da Tecnologia Da Informação Com Ênfase Em Segurança Da Informação |
Q2378388 Segurança da Informação

Julgue o próximo item, relativo a conceitos de ameaça, vulnerabilidade e impacto em sistemas de informação.


O impacto de um incidente de segurança da informação diz respeito às consequências de determinado evento que acomete a segurança dos ativos.

Alternativas
Respostas
16: E
17: D
18: A
19: A
20: C
www.qconcursos.com