Questões de Segurança da Informação da Centro de Seleção e de Promoção de Eventos UnB (CESPE)
Lista completa de Questões de Segurança da Informação da Centro de Seleção e de Promoção de Eventos UnB (CESPE) para resolução totalmente grátis. Selecione os assuntos no filtro de questões e comece a resolver exercícios.
Segurança da Informação - Análise de Vulnerabilidade e Gestão de Riscos - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2020
-
A) ameaça.
B) vulnerabilidade.
C) consequência.
D) risco.
E) probabilidade.
-
A) acordo de confidencialidade
B) documento da política de segurança da informação
C) inventário dos ativos
D) política de classificação da informação
E) documentação dos procedimentos de operação
Segurança da Informação - Norma ISO 27001 - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2020
-
A) definir a abordagem de como será realizada a análise e avaliação dos riscos na organização.
B) realizar a medição da eficácia dos controles estabelecidos no SGSI para verificar se estão atendidos.
C) integrar os stakeholders na comunicação das ações de melhoria.
D) elaborar o plano de tratamento dos riscos, identificando-se as ações de gestão apropriadas, os recursos a serem utilizados e as responsabilidades para a gestão dos riscos em segurança da informação.
E) obter autorização da direção da organização para a implementação e operação do SGSI.
Segurança da Informação - Segurança de sistemas de informação - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2020
A primeira fase de uma investigação forense é a preparação, que consiste em elaborar um checklist de ações que devem ser tomadas, preparar as ferramentas necessárias e eliminar quaisquer dados que possam existir nos discos e dispositivos utilizados para gravar as evidências.
Segurança da Informação - Firewall em Segurança da Informação - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2020
Acerca de técnicas de ataque e tipos de vulnerabilidades, julgue o item a seguir.
As técnicas de footprint são fundamentais em um processo de pen-test, para identificação de informações, tanto em black box, quando a execução é feita sem conhecimento da estrutura, quanto em white box, quando a execução é feita com algum conhecimento da estrutura.
Segurança da Informação - Norma ISO 27001 - Centro de Seleção e de Promoção de Eventos UnB (CESPE) - 2020
Texto 4A04-II
Cerca de 51% das empresas brasileiras disseram ter sido vítimas de um ataque do tipo ransomware no ano passado. Ransomware é um tipo de software maligno que impede o acesso dos usuários aos sistemas da empresa vítima. O ataque costuma codificar os dados da vítima, que só poderá recuperar o acesso se obtiver uma chave de acesso. O principal meio de infecção continua sendo o email e as páginas web com uso de engenharia social, e a propagação na rede através de exploração de vulnerabilidades. Outro facilitador são as permissões administrativas atribuídas aos usuários comuns da rede.
Internet: <www.exame.com.br>
-
A) disponibilidade e confidencialidade.
B) integridade e confidencialidade.
C) disponibilidade e integridade.
D) confidencialidade e autenticidade.
E) autenticidade e disponibilidade.
O Provas e Concursos é um banco de dados de questões de concursos públicos organizadas por matéria, assunto, ano, banca organizadora, etc
