Questões • Concursos • Segurança da Informação • Análise de Vulnerabilidade e Gestão de Riscos

Segurança da Informação • Análise de Vulnerabilidade e Gestão de Riscos

2023 • Instituto Consulplan • CRF - MG • Analista de Ti

Exibir texto associado

Gestão de riscos é o processo de natureza permanente, estabelecido, direcionado e monitorado pela alta administração, que contempla as atividades de identificar, avaliar e gerenciar potenciais eventos que possam afetar a organização, destinado a fornecer segurança razoável quanto à realização de seus objetivos. (Disponível em: https://www.gov.br/governodigital/pt-br/seguranca-e-protecao-de-dados/gestao-riscos. Acesso em: 20/04/2023.)
Para reduzir os riscos é necessário implementar controles adequados, isso inclui políticas, procedimentos, diretrizes, práticas ou estruturas organizacionais, que podem ser de natureza administrativa, técnica, de gestão, ou legal. Podem ser selecionados a partir de normas preestabelecidas ou de conjunto de controles específicos como, por exemplo, as normas: Normas ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27002:2013, ABNT NBR ISO/IEC 22301, ABNT NBR ISO 31000:2018. Sobre a norma ABNT NBR ISO/IEC 27001:2013, analise as afirmativas a seguir.
I. Especifica requisitos para um Sistema de Gestão de Segurança da Informação (SGSI). II. Busca de forma objetiva e genérica apresentar os requisitos aplicáveis a todas as organizações, independentemente do tipo, tamanho ou natureza. III. Ao utilizar a norma na organização, não é necessário utilizar todos os requisitos para satisfazer os critérios de aceitação de riscos; isso varia de acordo com cada empresa. IV. Os requisitos são divididos em sete categorias: contexto da organização; liderança; planejamento; apoio; operações; avaliação do desempenho; e, melhoria.
Está correto o que se afirma apenas em

A	I e III.
B	I, II e IV.
C	I, III e IV.
D	II, III e IV.

#1331785 • prova: 92957 • questão 20

prova • edital

Segurança da Informação • Análise de Vulnerabilidade e Gestão de Riscos

2023 • IF-MT • IF-MT • Professor - Informática

Analise as afirmações a seguir sobre gerenciamento de riscos no processo de gerência de projetos:

I. Riscos de projeto são riscos que afetam a qualidade ou o desempenho do software que está sendo desenvolvido.
II. Riscos de negócio são os riscos que afetam a organização que desenvolve ou adquire o software.
III. Riscos de produto são riscos que afetam o cronograma ou os recursos de projeto.

Assinale a alternativa CORRETA conforme Sommerville (2011, p. 416):

A	Apenas a afirmação I está correta.
B	As afirmações I e II estão corretas.
C	Apenas a afirmação II está correta.
D	As afirmações II e III estão corretas.
E	As afirmações I, II e III estão corretas.

#1331786 • prova: 92957 • questão 21

prova • edital

Segurança da Informação • Análise de Vulnerabilidade e Gestão de Riscos | Noções de Segurança | Conceitos Básicos em Segurança da Informação

2023 • IF-MT • IF-MT • Professor - Informática

Sobre monitoramento de riscos em gerência de projeto, numere a coluna da direita (tipo de risco) de acordo com a coluna da esquerda (indicadores):
1. Tecnológico 2. Pessoal 3. Organizacional 4. Ferramental 5. Requisitos 6. Estimação
( ) Falha em eliminar os defeitos relatados. ( ) Falta de ação da gerência sênior.
( ) Reclamações dos clientes. ( ) Demanda por estações de trabalho mais poderosas. ( ) O atraso na entrega de hardware ou software de suporte. ( ) Alta rotatividade de pessoal.
Assinale a alternativa que apresenta a numeração CORRETA da coluna da direita, de cima para baixo, conforme Sommerville (2011, p. 420):

A	4 – 2 – 6 – 5 – 3 – 1
B	6 – 3 – 2 – 4 – 1 – 5
C	4 – 2 – 6 – 5 – 1 – 3
D	6 – 3 – 5 – 4 – 1 – 2
E	4 – 2 – 5 – 6 – 3 – 1

#1334183 • prova: 93099 • questão 47

prova • edital

Segurança da Informação • Análise de Vulnerabilidade e Gestão de Riscos

2023 • FUNDATEC • If Farroupilha - RS • Técnico de Laboratório - Informática

São tipos de restrição de integridade da abordagem relacional de banco de dados, EXCETO Integridade

A	de vazio.
B	de domínio.
C	referencial.
D	de chave.
E	de acesso.

#1334701 • prova: 93137 • questão 45

prova • edital

Segurança da Informação • Ataques e Ameaças | Análise de Vulnerabilidade e Gestão de Riscos

2023 • CESGRANRIO • Agerio • Analista de Desenvolvimento / Tecnologia da Informação

As aplicações Web devem ser protegidas contra os ataques que visam a explorar vulnerabilidades.
O firewall de nível de aplicação, que é posicionado entre o cliente e o servidor web e é específico para filtrar, monitorar e bloquear tráfego HTTP malicioso direcionado a web sites, é o