Início/Questões/Segurança da Informação e Criptografia/Questão 457941200171155O gerenciamento dos riscos é um ponto importante a ser considerado na disponibilização de aplicações. Sobre as etapas do...1457941200171155Ano: 2025Banca: FCPCOrganização: UFCDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de RiscosO gerenciamento dos riscos é um ponto importante a ser considerado na disponibilização de aplicações. Sobre as etapas do processo de gerenciamento de riscos, marque a alternativa correta.AA etapa de mitigação dos riscos trata da forma como os riscos são avaliados e categorizados fornecendo dados para a etapa posterior de correções. BA etapa de identificação dos riscos ocorre quando algum comunicado de incidente no sistema é recebido, sendo categorizado e avaliado para mensurar o impacto no sistema. CNa etapa de análise dos riscos são definidas as estratégias de evitar a sua ocorrência, bem como as soluções que devem ser aplicadas no sistema.DNa etapa de monitoramento de riscos é realizado o acompanhamento contínuo dos riscos, bem como, revisões periódicas sobre os riscos mapeados.ResponderQuestões relacionadas para praticarQuestão 457941200169386Segurança da Informação e CriptografiaJorge, um técnico de TI recém-contratado por uma instituição de ensino, foi desafiado por sua chefia imediata a determinar a técnica de backup a ser a...Questão 457941200284966Segurança da Informação e CriptografiaUm importante produto da criptografia de chave pública é a assinatura digital ou assinatura eletrônica. No Brasil, as assinaturas eletrônicas são váli...Questão 457941200286021Segurança da Informação e CriptografiaAnalise o seguinte cenário: após ser infectado por um tipo de software malicioso (malware), um dispositivo foi utilizado como fonte para a infecção de...Questão 457941200288455Segurança da Informação e CriptografiaFerramentas como OpenVAS e Nessus auxiliam os analistas no processo de identificação, classificação e monitoramento de vulnerabilidades em ativos orga...Questão 457941200447366Segurança da Informação e CriptografiaDe acordo com a ABNT NBR ISO/IEC 27005:2023, “a utilidade de categorizar controles como preventivos, detectivos e corretivos reside em seu uso, para a...Questão 457941200821567Segurança da Informação e CriptografiaEm busca de alcançar uma postura de segurança bem-sucedida, as organizações devem realizar, periodicamente, testes de segurança em seus ativos. Sejam ...Questão 457941201471962Segurança da Informação e CriptografiaO nmap é uma ferramenta gratuita e de código aberto que pode ser utilizada na avaliação e melhoria dos controles de segurança de infraestrutura de red...Questão 457941201724393Segurança da Informação e CriptografiaDurante a fase de testes de segurança de uma aplicação, um analista submete entradas de dados aleatórias e inválidas com o objetivo de explorar falhas...Questão 457941201760974Segurança da Informação e CriptografiaUma empresa de médio porte recentemente designou um gestor para a área de segurança da informação, entretanto as práticas de segurança ainda são imple...Questão 457941202051323Segurança da Informação e CriptografiaAo criar sua equipe de resposta a incidentes (CSIRT), a organização deverá definir seus serviços considerando as estruturas e modelos adequados para f...