Ícone Questionei
QuestõesDisciplinasBancasDashboardSimuladosCadernoRaio-XBlog
Logo Questionei

Links Úteis

  • Início
  • Questões
  • Disciplinas
  • Simulados

Legal

  • Termos de Uso
  • Termos de Adesão
  • Política de Privacidade

Disciplinas

  • Matemática
  • Informática
  • Português
  • Raciocínio Lógico
  • Direito Administrativo

Bancas

  • FGV
  • CESPE
  • VUNESP
  • FCC
  • CESGRANRIO

© 2026 Questionei. Todos os direitos reservados.

Feito com ❤️ para educação

/
/
/
/
/
/
  1. Início/
  2. Questões/
  3. Segurança da Informação e Criptografia/
  4. Questão 457941200489249

Julgue o item seguinte, a respeito das melhores práticas para problemas com componentes vulneráveis ou desatualizados, c...

1

457941200489249
Ano: 2024Banca: CESPE / CEBRASPEOrganização: CNJDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos
Julgue o item seguinte, a respeito das melhores práticas para problemas com componentes vulneráveis ou desatualizados, conforme preconiza o OWASP. 


Como exemplo de melhor prática, o OWASP recomenda que os responsáveis por segurança de uma aplicação monitorem continuamente fontes como CVE (common vulnerability and exposures) e NVD (national vulnerability database) em busca de vulnerabilidades nos componentes usados na aplicação.
Gabarito comentado
Anotações
Marcar para revisão

Acelere sua aprovação com o Premium

  • Gabaritos comentados ilimitados
  • Caderno de erros inteligente
  • Raio-X da banca
Conhecer Premium

Questões relacionadas para praticar

Questão 457941200308004Segurança da Informação e Criptografia

Julgue o item seguinte, referente a Firewall, VPN e sistemas de detecção de intrusão.Um serviço VPN (virtual private network) que utilize o IPSEC poss...

#Rede Privada Virtual (VPN)
Questão 457941200408809Segurança da Informação e Criptografia

Acerca da norma NBR ISO/IEC 27002:2005, julgue o próximo item.Estimar a probabilidade de uma ameaça se concretizar dentro do ambiente computacional e ...

#Norma ISO/IEC 27002
Questão 457941200416664Segurança da Informação e Criptografia

Um dos serviços proativos de um CSIRT (Computer Security Incident Response Team) é o de

#Segurança da Informação
Questão 457941200592069Segurança da Informação e Criptografia

A respeito dos mecanismos de segurança da informação, julgue o próximo item. Com um firewall instalado em uma estação de trabalho, é possível bloquear...

#Firewalls em Segurança da Informação
Questão 457941201430214Segurança da Informação e Criptografia

Julgue o item seguinte, relativo a métodos e protocolos de autenticação.O programa ICP-Brasil é um método de autenticação baseada em certificados e, e...

#Infraestrutura de Chaves Públicas Brasileira
Questão 457941201453927Segurança da Informação e Criptografia

A respeito de ataques em redes e aplicações corporativas, julgue o próximo item.SYN flooding é um ataque do tipo DoS, em que uma grande quantidade de ...

#Ciberataques e Ameaças
Questão 457941201494635Segurança da Informação e Criptografia

À luz da norma ISO/IEC 17799, julgue o item a seguir, relativo à segurança da informação.Todo inventário possui diversos tipos de ativos. Entre os ati...

#Gestão de Segurança da Informação
Questão 457941201500040Segurança da Informação e Criptografia

Acerca de ataques do dia zero (zero day attacks), julgue o item que se seguem.Em um mundo digital, exploits zero-day são amplamente encontrados, sendo...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos
Questão 457941201575247Segurança da Informação e Criptografia

A respeito de gestão da continuidade de negócio, julgue o item a seguir.Planos de recuperação são utilizados quando ocorre situação considerada crític...

#Gestão de Continuidade de Negócios
Questão 457941201737122Segurança da Informação e Criptografia

No que se refere a DevOps, julgue o item subsequente. Na integração contínua, o desenvolvedor deve executar uma build local e depois atualizar seu rep...

#Medidas de Segurança

Continue estudando

Mais questões de Segurança da Informação e CriptografiaQuestões sobre Avaliação de Vulnerabilidades e Gerenciamento de RiscosQuestões do CESPE / CEBRASPE