A respeito do OWASP Top 10 e SAMM, bem como de continuidade de negó...

Question 1

A respeito do OWASP Top 10 e SAMM, bem como de continuidade de negó...

📅 2024🏢 CESPE / CEBRASPE🎯 MPO📚 Segurança da Informação e Criptografia

#Ciberataques e Ameaças#Gestão de Segurança da Informação

Esta questão foi aplicada no ano de 2024 pela banca CESPE / CEBRASPE no concurso para MPO. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Ciberataques e Ameaças, Gestão de Segurança da Informação.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941201188371

Ano: 2024Banca: CESPE / CEBRASPEOrganização: MPODisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças | Gestão de Segurança da Informação

A respeito do OWASP Top 10 e SAMM, bem como de continuidade de negócios e recuperação de desastres de segurança da informação, julgue o item a seguir.

De acordo com o OWASP Top 10, para prevenir falhas de registro e monitoramento de segurança, uma das medidas recomendadas aos desenvolvedores é garantir que todas as falhas de login, controle de acesso e validação de entrada no lado do servidor possam ser registradas com contexto de usuário suficiente para a identificação de contas suspeitas ou maliciosas, bem como que possam ser mantidas por tempo suficiente para permitir análise forense posterior.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200311580Segurança da Informação e Criptografia

Suponha que, no processo de identificação de vulnerabilidades em uma organização, várias vulnerabilidades encontradas não possuíssem ameaças correspon...

#ISO/IEC 27005

Questão 457941200564105Segurança da Informação e Criptografia

Esclarecer quais ameaças são relevantes para os processos operacionais e identificar os riscos associados são os principais objetivos da realização de

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Questão 457941201010860Segurança da Informação e Criptografia

Assinale a opção em que consta a recomendação internacional adotada pelo Comitê Gestor da Internet no Brasil para o combate ao spam.

#Cibersegurança#Gestão de Segurança da Informação

Questão 457941201168828Segurança da Informação e Criptografia

Com base nas normas ISO/IEC 27.001 e ISO/IEC 27.002, julgue o próximo item.A norma ISO/IEC 27.001 apresenta certificação para o sistema de gestão da s...

#Norma ISO/IEC 27002#ISO/IEC 27001

Questão 457941201660292Segurança da Informação e Criptografia

Em consonância com as normas NBR ISO/IEC 27.001:2006 e 27.002:2005, julgue os itens seguintes quanto a classificação, controle de ativos de informação...

#Norma ISO/IEC 27002#ISO/IEC 27001

Questão 457941201988104Segurança da Informação e Criptografia

A implantação de autenticação multifator (2FA) poderia ajudar a mitigar o ataque de phishing.

#Ciberataques e Ameaças#Autenticação de Usuário

Question 2

A respeito do OWASP Top 10 e SAMM, bem como de continuidade de negó...

📅 2024🏢 CESPE / CEBRASPE🎯 MPO📚 Segurança da Informação e Criptografia

#Ciberataques e Ameaças#Gestão de Segurança da Informação

Esta questão foi aplicada no ano de 2024 pela banca CESPE / CEBRASPE no concurso para MPO. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Ciberataques e Ameaças, Gestão de Segurança da Informação.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941201188371

Ano: 2024Banca: CESPE / CEBRASPEOrganização: MPODisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e Ameaças | Gestão de Segurança da Informação

A respeito do OWASP Top 10 e SAMM, bem como de continuidade de negócios e recuperação de desastres de segurança da informação, julgue o item a seguir.

De acordo com o OWASP Top 10, para prevenir falhas de registro e monitoramento de segurança, uma das medidas recomendadas aos desenvolvedores é garantir que todas as falhas de login, controle de acesso e validação de entrada no lado do servidor possam ser registradas com contexto de usuário suficiente para a identificação de contas suspeitas ou maliciosas, bem como que possam ser mantidas por tempo suficiente para permitir análise forense posterior.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200311580Segurança da Informação e Criptografia

Suponha que, no processo de identificação de vulnerabilidades em uma organização, várias vulnerabilidades encontradas não possuíssem ameaças correspon...

#ISO/IEC 27005

Questão 457941200564105Segurança da Informação e Criptografia

Esclarecer quais ameaças são relevantes para os processos operacionais e identificar os riscos associados são os principais objetivos da realização de

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Questão 457941201010860Segurança da Informação e Criptografia

Assinale a opção em que consta a recomendação internacional adotada pelo Comitê Gestor da Internet no Brasil para o combate ao spam.

#Cibersegurança#Gestão de Segurança da Informação

Questão 457941201168828Segurança da Informação e Criptografia

Com base nas normas ISO/IEC 27.001 e ISO/IEC 27.002, julgue o próximo item.A norma ISO/IEC 27.001 apresenta certificação para o sistema de gestão da s...

#Norma ISO/IEC 27002#ISO/IEC 27001

Questão 457941201660292Segurança da Informação e Criptografia

Em consonância com as normas NBR ISO/IEC 27.001:2006 e 27.002:2005, julgue os itens seguintes quanto a classificação, controle de ativos de informação...

#Norma ISO/IEC 27002#ISO/IEC 27001

Questão 457941201988104Segurança da Informação e Criptografia

A implantação de autenticação multifator (2FA) poderia ajudar a mitigar o ataque de phishing.

#Ciberataques e Ameaças#Autenticação de Usuário