Questões Militares de Segurança da Informação - Análise de Vulnerabilidade e Gestão de Riscos

A organização empresarial deve trabalhar bem o sistema de gestão de segurança da informação.
É correto afirmar que analisar criticamente as análises de riscos a intervalos planejados e analisar criticamente os riscos residuais e os níveis de riscos aceitáveis identificados levam em consideração mudanças relativas à/a

Analise as afirmativas sobre vulnerabilidades de servidores Web colocando entre parênteses a letra “V”, quando se tratar de afirmativa verdadeira, e a letra “F” quando se tratar de afirmativa falsa. A seguir, assinale a alternativa que apresenta a sequência correta.

( ) Ataques de arquivos de amostra permitem ao atacante acessar o arquivo de configuração do servidor.

( ) As extensões de um servidor Web minimizam suas vulnerabilidades.

( ) Ataques de canonização ocorrem sobre aplicativos que tomam decisões de segurança baseado no nome do recurso.

( ) Estouros de buffer frequentemente resultam na capacidade do invasor executar comandos arbitrários na máquina da vítima.

Um método para a identificação de riscos é a criação de uma checklist de itens de risco. Essa checklist pode ser usada para identificação de risco e concentra-se em algum subconjunto de riscos conhecidos e previsíveis em algumas subcategorias genéricas. Uma dessas categorias é o ambiente de desenvolvimento, cujos riscos estão associados com

Muitas das atividades de análise de risco têm como única meta ajudar a equipe de projeto a desenvolver uma estratégia para lidar com o risco. Uma estratégia efetiva deve considerar três pontos. Todas as alternativas apresentam esses pontos, exceto:

Assinale a opção correta com relação à definição de VULNERABILIDADE.