De acordo com o NIST Cybersecurity Framework adotado pela empresa e...

Question 1

De acordo com o NIST Cybersecurity Framework adotado pela empresa e...

📅 2025🏢 CESPE / CEBRASPE🎯 STM📚 Geral e Variados

Esta questão foi aplicada no ano de 2025 pela banca CESPE / CEBRASPE no concurso para STM. A questão aborda conhecimentos da disciplina de Geral e Variados.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200938200

Ano: 2025Banca: CESPE / CEBRASPEOrganização: STMDisciplina: Geral e Variados

Texto associado

Certa empresa brasileira de médio porte, que desenvolve soluções de software para o setor financeiro e armazena informações sensíveis de clientes, como dados bancários, documentos pessoais e credenciais de acesso, iniciou um processo de adequação à norma ISO/IEC 27001:2022, implementando um sistema de gestão da segurança da informação (SGSI). A equipe de segurança da empresa criou políticas para garantir confidencialidade, integridade, disponibilidade e autenticidade das informações e adotou criptografia assimétrica, controle de acesso baseado em função, e o NIST Cybersecurity Framework para resposta a incidentes. Foram identificadas vulnerabilidades de injeção SQL e a empresa sofreu um ataque DDoS que afetou a disponibilidade do sistema.

Com base na situação precedente, julgue o item a seguir

De acordo com o NIST Cybersecurity Framework adotado pela empresa em questão, é recomendável que ações como identificação de riscos e recuperação de sistemas façam parte do processo de segurança.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200339631Geral e Variados

O chefe do Poder Executivo incluiu no projeto de lei orçamentária anual (LOA) de determinado exercício a criação de um fundo público para a promoção d...

Questão 457941200705980Geral e Variados

Assinale a opção em que são apresentados, respectivamente, um ato de natureza normativa e executiva, e um instrumento formal de comunicação administra...

Questão 457941201249905Geral e Variados

Julgue o seguinte item, relativos aos aspectos linguísticos do texto CG2A1. Sem prejuízo da correção gramatical e da coerência do texto, o trecho “Uma...

Questão 457941201293276Geral e Variados

A respeito de motores e máquinas térmicas, julgue o item a seguir. O turbocompressor em motores a combustão aumenta a potência principalmente pela mai...

Questão 457941201418613Geral e Variados

No que se refere à avaliação de ativos e passivos, julgue o item seguinte. A depreciação de um bem imobilizado pela metodologia da soma dos dígitos cr...

Questão 457941201717657Geral e Variados

No que se refere à visão atual da área de gestão de pessoas, julgue o item que se segue. A eficácia em uma seleção interna de colaboradores deve ser m...

Question 2

De acordo com o NIST Cybersecurity Framework adotado pela empresa e...

📅 2025🏢 CESPE / CEBRASPE🎯 STM📚 Geral e Variados

Esta questão foi aplicada no ano de 2025 pela banca CESPE / CEBRASPE no concurso para STM. A questão aborda conhecimentos da disciplina de Geral e Variados.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941200938200

Ano: 2025Banca: CESPE / CEBRASPEOrganização: STMDisciplina: Geral e Variados

Texto associado

Certa empresa brasileira de médio porte, que desenvolve soluções de software para o setor financeiro e armazena informações sensíveis de clientes, como dados bancários, documentos pessoais e credenciais de acesso, iniciou um processo de adequação à norma ISO/IEC 27001:2022, implementando um sistema de gestão da segurança da informação (SGSI). A equipe de segurança da empresa criou políticas para garantir confidencialidade, integridade, disponibilidade e autenticidade das informações e adotou criptografia assimétrica, controle de acesso baseado em função, e o NIST Cybersecurity Framework para resposta a incidentes. Foram identificadas vulnerabilidades de injeção SQL e a empresa sofreu um ataque DDoS que afetou a disponibilidade do sistema.

Com base na situação precedente, julgue o item a seguir

De acordo com o NIST Cybersecurity Framework adotado pela empresa em questão, é recomendável que ações como identificação de riscos e recuperação de sistemas façam parte do processo de segurança.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200339631Geral e Variados

O chefe do Poder Executivo incluiu no projeto de lei orçamentária anual (LOA) de determinado exercício a criação de um fundo público para a promoção d...

Questão 457941200705980Geral e Variados

Assinale a opção em que são apresentados, respectivamente, um ato de natureza normativa e executiva, e um instrumento formal de comunicação administra...

Questão 457941201249905Geral e Variados

Julgue o seguinte item, relativos aos aspectos linguísticos do texto CG2A1. Sem prejuízo da correção gramatical e da coerência do texto, o trecho “Uma...

Questão 457941201293276Geral e Variados

A respeito de motores e máquinas térmicas, julgue o item a seguir. O turbocompressor em motores a combustão aumenta a potência principalmente pela mai...

Questão 457941201418613Geral e Variados

No que se refere à avaliação de ativos e passivos, julgue o item seguinte. A depreciação de um bem imobilizado pela metodologia da soma dos dígitos cr...

Questão 457941201717657Geral e Variados

No que se refere à visão atual da área de gestão de pessoas, julgue o item que se segue. A eficácia em uma seleção interna de colaboradores deve ser m...