Em aderência ao arcabouço SAMM da OWASP, cada uma das práticas de s...

Question 1

Em aderência ao arcabouço SAMM da OWASP, cada uma das práticas de s...

📅 2015🏢 CESPE / CEBRASPE🎯 MEC📚 Segurança da Informação e Criptografia

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos#Segurança da Informação

Esta questão foi aplicada no ano de 2015 pela banca CESPE / CEBRASPE no concurso para MEC. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Avaliação de Vulnerabilidades e Gerenciamento de Riscos, Segurança da Informação.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941201332586

Ano: 2015Banca: CESPE / CEBRASPEOrganização: MECDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos | Segurança da Informação

Texto associado

Considere que o capítulo sobre segurança de aplicações contenha proposta de adoção de uma metodologia de desenvolvimento de aplicações com segurança fundamentalmente embasada na metodologia OWASP (open web application security project), envolvendo uma proposta de processo de desenvolvimento de aplicações aderente ao arcabouço software assurance maturity model da OWASP, conhecido como SAMM ou OpenSAMM, em combinação com aspectos técnicos como arquiteturas seguras para aplicações web, análise de vulnerabilidades, testes de invasão, gestão de patches e ataques. Nesse contexto, julgue o item seguinte.

Em aderência ao arcabouço SAMM da OWASP, cada uma das práticas de segurança no desenvolvimento de software a serem desenvolvidas no ministério deve ser avaliada quanto à capacidade, em uma escala que varia de 0 a 5, e que são 0 – Incompleto; 1 – Executado; 2 – Gerenciado; 3 – Definido; 4 – Quantitativamente gerenciado; 5 – Otimizante.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200063781Segurança da Informação e Criptografia

A família de algoritmos SHA-2 é considerada um conjunto de funções de hash fortes porque, adicionalmente a outros requisitos, satisfaz especificamente...

#Criptografia

Questão 457941200773036Segurança da Informação e Criptografia

A respeito da Política Nacional de Inovação, consoante o Decreto n.º 10.534/2020, julgue o item seguinte.Na implementação dos programas e das ações de...

#Gestão de Segurança da Informação

Questão 457941200892915Segurança da Informação e Criptografia

A respeito de criptografia, julgue o item seguinte. Na criptografia simétrica, é possível obter o texto aberto a partir do texto cifrado quando se con...

#Criptografia

Questão 457941201136778Segurança da Informação e Criptografia

Julgue os itens a seguir, a respeito de criptografia.Criptografia de chave simétrica, que também é conhecida como criptografia de chave pública, utili...

#Criptografia

Questão 457941201341184Segurança da Informação e Criptografia

No processo de identificação das ameaças, devem-se considerar o não atendimento à legislação, agentes de danos físicos ou tecnológicos, ações não auto...

#Ciberataques e Ameaças

Questão 457941201732725Segurança da Informação e Criptografia

Julgue o item a seguir, em relação às características de software malicioso.Exploit kits não podem ser usados como vetor de propagação de worms, uma v...

#Software Malicioso

Question 2

Em aderência ao arcabouço SAMM da OWASP, cada uma das práticas de s...

📅 2015🏢 CESPE / CEBRASPE🎯 MEC📚 Segurança da Informação e Criptografia

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos#Segurança da Informação

Esta questão foi aplicada no ano de 2015 pela banca CESPE / CEBRASPE no concurso para MEC. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Avaliação de Vulnerabilidades e Gerenciamento de Riscos, Segurança da Informação.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941201332586

Ano: 2015Banca: CESPE / CEBRASPEOrganização: MECDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos | Segurança da Informação

Texto associado

Considere que o capítulo sobre segurança de aplicações contenha proposta de adoção de uma metodologia de desenvolvimento de aplicações com segurança fundamentalmente embasada na metodologia OWASP (open web application security project), envolvendo uma proposta de processo de desenvolvimento de aplicações aderente ao arcabouço software assurance maturity model da OWASP, conhecido como SAMM ou OpenSAMM, em combinação com aspectos técnicos como arquiteturas seguras para aplicações web, análise de vulnerabilidades, testes de invasão, gestão de patches e ataques. Nesse contexto, julgue o item seguinte.

Em aderência ao arcabouço SAMM da OWASP, cada uma das práticas de segurança no desenvolvimento de software a serem desenvolvidas no ministério deve ser avaliada quanto à capacidade, em uma escala que varia de 0 a 5, e que são 0 – Incompleto; 1 – Executado; 2 – Gerenciado; 3 – Definido; 4 – Quantitativamente gerenciado; 5 – Otimizante.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200063781Segurança da Informação e Criptografia

A família de algoritmos SHA-2 é considerada um conjunto de funções de hash fortes porque, adicionalmente a outros requisitos, satisfaz especificamente...

#Criptografia

Questão 457941200773036Segurança da Informação e Criptografia

A respeito da Política Nacional de Inovação, consoante o Decreto n.º 10.534/2020, julgue o item seguinte.Na implementação dos programas e das ações de...

#Gestão de Segurança da Informação

Questão 457941200892915Segurança da Informação e Criptografia

A respeito de criptografia, julgue o item seguinte. Na criptografia simétrica, é possível obter o texto aberto a partir do texto cifrado quando se con...

#Criptografia

Questão 457941201136778Segurança da Informação e Criptografia

Julgue os itens a seguir, a respeito de criptografia.Criptografia de chave simétrica, que também é conhecida como criptografia de chave pública, utili...

#Criptografia

Questão 457941201341184Segurança da Informação e Criptografia

No processo de identificação das ameaças, devem-se considerar o não atendimento à legislação, agentes de danos físicos ou tecnológicos, ações não auto...

#Ciberataques e Ameaças

Questão 457941201732725Segurança da Informação e Criptografia

Julgue o item a seguir, em relação às características de software malicioso.Exploit kits não podem ser usados como vetor de propagação de worms, uma v...

#Software Malicioso