Julgue o item seguinte, a respeito das melhores práticas para probl...

Question 1

Julgue o item seguinte, a respeito das melhores práticas para probl...

📅 2024🏢 CESPE / CEBRASPE🎯 CNJ📚 Segurança da Informação e Criptografia

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Esta questão foi aplicada no ano de 2024 pela banca CESPE / CEBRASPE no concurso para CNJ. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Avaliação de Vulnerabilidades e Gerenciamento de Riscos.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200489249

Ano: 2024Banca: CESPE / CEBRASPEOrganização: CNJDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Julgue o item seguinte, a respeito das melhores práticas para problemas com componentes vulneráveis ou desatualizados, conforme preconiza o OWASP.

Como exemplo de melhor prática, o OWASP recomenda que os responsáveis por segurança de uma aplicação monitorem continuamente fontes como CVE (common vulnerability and exposures) e NVD (national vulnerability database) em busca de vulnerabilidades nos componentes usados na aplicação.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200408809Segurança da Informação e Criptografia

Acerca da norma NBR ISO/IEC 27002:2005, julgue o próximo item.Estimar a probabilidade de uma ameaça se concretizar dentro do ambiente computacional e ...

#Norma ISO/IEC 27002

Questão 457941200416664Segurança da Informação e Criptografia

Um dos serviços proativos de um CSIRT (Computer Security Incident Response Team) é o de

#Segurança da Informação

Questão 457941200592069Segurança da Informação e Criptografia

A respeito dos mecanismos de segurança da informação, julgue o próximo item. Com um firewall instalado em uma estação de trabalho, é possível bloquear...

#Firewalls em Segurança da Informação

Questão 457941201453927Segurança da Informação e Criptografia

A respeito de ataques em redes e aplicações corporativas, julgue o próximo item.SYN flooding é um ataque do tipo DoS, em que uma grande quantidade de ...

#Ciberataques e Ameaças

Questão 457941201494635Segurança da Informação e Criptografia

À luz da norma ISO/IEC 17799, julgue o item a seguir, relativo à segurança da informação.Todo inventário possui diversos tipos de ativos. Entre os ati...

#Gestão de Segurança da Informação

Questão 457941201500040Segurança da Informação e Criptografia

Acerca de ataques do dia zero (zero day attacks), julgue o item que se seguem.Em um mundo digital, exploits zero-day são amplamente encontrados, sendo...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Question 2

Julgue o item seguinte, a respeito das melhores práticas para probl...

📅 2024🏢 CESPE / CEBRASPE🎯 CNJ📚 Segurança da Informação e Criptografia

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Esta questão foi aplicada no ano de 2024 pela banca CESPE / CEBRASPE no concurso para CNJ. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Avaliação de Vulnerabilidades e Gerenciamento de Riscos.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200489249

Ano: 2024Banca: CESPE / CEBRASPEOrganização: CNJDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Julgue o item seguinte, a respeito das melhores práticas para problemas com componentes vulneráveis ou desatualizados, conforme preconiza o OWASP.

Como exemplo de melhor prática, o OWASP recomenda que os responsáveis por segurança de uma aplicação monitorem continuamente fontes como CVE (common vulnerability and exposures) e NVD (national vulnerability database) em busca de vulnerabilidades nos componentes usados na aplicação.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200408809Segurança da Informação e Criptografia

Acerca da norma NBR ISO/IEC 27002:2005, julgue o próximo item.Estimar a probabilidade de uma ameaça se concretizar dentro do ambiente computacional e ...

#Norma ISO/IEC 27002

Questão 457941200416664Segurança da Informação e Criptografia

Um dos serviços proativos de um CSIRT (Computer Security Incident Response Team) é o de

#Segurança da Informação

Questão 457941200592069Segurança da Informação e Criptografia

A respeito dos mecanismos de segurança da informação, julgue o próximo item. Com um firewall instalado em uma estação de trabalho, é possível bloquear...

#Firewalls em Segurança da Informação

Questão 457941201453927Segurança da Informação e Criptografia

A respeito de ataques em redes e aplicações corporativas, julgue o próximo item.SYN flooding é um ataque do tipo DoS, em que uma grande quantidade de ...

#Ciberataques e Ameaças

Questão 457941201494635Segurança da Informação e Criptografia

À luz da norma ISO/IEC 17799, julgue o item a seguir, relativo à segurança da informação.Todo inventário possui diversos tipos de ativos. Entre os ati...

#Gestão de Segurança da Informação

Questão 457941201500040Segurança da Informação e Criptografia

Acerca de ataques do dia zero (zero day attacks), julgue o item que se seguem.Em um mundo digital, exploits zero-day são amplamente encontrados, sendo...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos