Julgue o item seguinte, a respeito das melhores práticas para probl...

Question 1

Julgue o item seguinte, a respeito das melhores práticas para probl...

📅 2024🏢 CESPE / CEBRASPE🎯 CNJ📚 Segurança da Informação e Criptografia

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Esta questão foi aplicada no ano de 2024 pela banca CESPE / CEBRASPE no concurso para CNJ. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Avaliação de Vulnerabilidades e Gerenciamento de Riscos.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941201498694

Ano: 2024Banca: CESPE / CEBRASPEOrganização: CNJDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Julgue o item seguinte, a respeito das melhores práticas para problemas com componentes vulneráveis ou desatualizados, conforme preconiza o OWASP.

Entre os fatores que podem tornar uma aplicação vulnerável estão o sistema operacional, o servidor web/aplicativo, o sistema de gerenciamento de banco de dados (SGBD), as API e todos os componentes, ambientes de tempo de execução e bibliotecas.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200043072Segurança da Informação e Criptografia

Em criptossistemas de chave pública, o algoritmo de Rivest, Shamir e Adleman (RSA) é adequado para a implementação de criptografia/decriptografia, ass...

#Criptografia

Questão 457941200263527Segurança da Informação e Criptografia

No que se refere aos tipos de ataques a aplicações web, julgue o próximo item.Um ataque de XSS (cross site script) não permite a injeção de código em ...

#Ciberataques e Ameaças

Questão 457941200285698Segurança da Informação e Criptografia

Com base na NBR ISO/IEC 27004, julgue os itens que se seguem. A estrutura operacional de um programa de medição de segurança da informação é determina...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Questão 457941200667536Segurança da Informação e Criptografia

Acerca de assinatura e certificação digital, julgue o item que se segue. No caso de um certificado digital com o algoritmo RSA, o tamanho adequado e s...

#Assinatura Eletrônica#Certificação em Segurança da Informação

Questão 457941200795185Segurança da Informação e Criptografia

Acerca dos controles CIS e das previsões das normas NBR ISO/IEC 27001 e 27002, julgue o item a seguir. Conforme a NBR ISO/IEC 27002, no gerenciamento ...

#Norma ISO/IEC 27002

Questão 457941201103675Segurança da Informação e Criptografia

Julgue o próximo item, a respeito de IAST e de gerenciamento de resposta a incidentes.Um agente IAST realiza análises de segurança das aplicações em t...

#Segurança da Informação

Question 2

Julgue o item seguinte, a respeito das melhores práticas para probl...

📅 2024🏢 CESPE / CEBRASPE🎯 CNJ📚 Segurança da Informação e Criptografia

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Esta questão foi aplicada no ano de 2024 pela banca CESPE / CEBRASPE no concurso para CNJ. A questão aborda conhecimentos da disciplina de Segurança da Informação e Criptografia, especificamente sobre Avaliação de Vulnerabilidades e Gerenciamento de Riscos.

Esta é uma questão de múltipla escolha com 2 alternativas. Teste seus conhecimentos e selecione a resposta correta.

1

457941201498694

Ano: 2024Banca: CESPE / CEBRASPEOrganização: CNJDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Julgue o item seguinte, a respeito das melhores práticas para problemas com componentes vulneráveis ou desatualizados, conforme preconiza o OWASP.

Entre os fatores que podem tornar uma aplicação vulnerável estão o sistema operacional, o servidor web/aplicativo, o sistema de gerenciamento de banco de dados (SGBD), as API e todos os componentes, ambientes de tempo de execução e bibliotecas.

A

B

Gabarito comentado

Anotações

Marcar para revisão

Questões relacionadas para praticar

Questão 457941200043072Segurança da Informação e Criptografia

Em criptossistemas de chave pública, o algoritmo de Rivest, Shamir e Adleman (RSA) é adequado para a implementação de criptografia/decriptografia, ass...

#Criptografia

Questão 457941200263527Segurança da Informação e Criptografia

No que se refere aos tipos de ataques a aplicações web, julgue o próximo item.Um ataque de XSS (cross site script) não permite a injeção de código em ...

#Ciberataques e Ameaças

Questão 457941200285698Segurança da Informação e Criptografia

Com base na NBR ISO/IEC 27004, julgue os itens que se seguem. A estrutura operacional de um programa de medição de segurança da informação é determina...

#Avaliação de Vulnerabilidades e Gerenciamento de Riscos

Questão 457941200667536Segurança da Informação e Criptografia

Acerca de assinatura e certificação digital, julgue o item que se segue. No caso de um certificado digital com o algoritmo RSA, o tamanho adequado e s...

#Assinatura Eletrônica#Certificação em Segurança da Informação

Questão 457941200795185Segurança da Informação e Criptografia

Acerca dos controles CIS e das previsões das normas NBR ISO/IEC 27001 e 27002, julgue o item a seguir. Conforme a NBR ISO/IEC 27002, no gerenciamento ...

#Norma ISO/IEC 27002

Questão 457941201103675Segurança da Informação e Criptografia

Julgue o próximo item, a respeito de IAST e de gerenciamento de resposta a incidentes.Um agente IAST realiza análises de segurança das aplicações em t...

#Segurança da Informação