Início/Questões/Segurança da Informação e Criptografia/Questão 457941201808031DevSecOps é uma abordagem que integra segurança ao ciclo de vida do desenvolvimento de software, garantindo que vulnerab...1457941201808031Ano: 2025Banca: CESPE / CEBRASPEOrganização: BANRISULDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos | Segurança da InformaçãoDevSecOps é uma abordagem que integra segurança ao ciclo de vida do desenvolvimento de software, garantindo que vulnerabilidades sejam identificadas e corrigidas desde as primeiras etapas do processo. Uma das características dessa abordagem é a Arestrição do acesso ao código-fonte apenas para a equipe de segurança, o que garante maior proteção.Bdependência exclusiva de ferramentas externas para a garantia da segurança do software. Cseparação total entre desenvolvimento e segurança, que permite que cada equipe trabalhe de forma independente. Deliminação da necessidade de monitoramento contínuo, pois os testes são realizados apenas antes da implantação. Eautomação de testes de segurança, que reduz o tempo necessário para identificação e correção de vulnerabilidades. ResponderQuestões relacionadas para praticarQuestão 457941200202016Segurança da Informação e CriptografiaAcerca de problemas e soluções possivelmente presentes no capítulo sobre políticas de segurança da informação, julgue o próximo item.No controle de ac...Questão 457941200522036Segurança da Informação e CriptografiaUm ataque de negação de serviço (DoS) não é uma invasão do sistema e objetiva tornar os recursos de um sistema indisponíveis para seus utilizadores. O...Questão 457941200537829Segurança da Informação e CriptografiaAcerca da gestão de segurança da informação, de métodos de autenticação e de ameaças e vulnerabilidades em aplicações, julgue o item a seguir.Conforme...Questão 457941200567692Segurança da Informação e CriptografiaA respeito de sistemas de detecção de intrusão e proteção contra softwares maliciosos, julgue o item subsequente.A instalação de um software capaz de ...Questão 457941200802107Segurança da Informação e CriptografiaAcerca da análise de vulnerabilidades, julgue os itens seguintes.Um computador com programa antivírus desatualizado é exemplo de vulnerabilidade.Questão 457941201282596Segurança da Informação e CriptografiaOs controles são classificados em controle de pessoas, controle físico e controle tecnológico e, quando não enquadrados em nenhum desses, devem ser ca...Questão 457941201685166Segurança da Informação e CriptografiaA respeito da Estratégia Nacional de Segurança Cibernética, da Estratégia Nacional de Segurança de Infraestruturas Críticas, do Plano Nacional de Segu...Questão 457941201855528Segurança da Informação e CriptografiaCom relação às políticas de segurança da informação e à gerência de riscos, julgue os itens a seguir. Os riscos devem ser identificados, quantificados...Questão 457941202056454Segurança da Informação e CriptografiaAcerca de gestão de risco segundo o NIST SP 800-30, julgue o item subsequente.Mecanismos de controle de acesso, identificação e autenticação são exemp...Questão 457941202057211Segurança da Informação e CriptografiaA respeito da criptografia, julgue o item a seguir.A cada rodada completa, o algoritmo AES executa quatro funções distintas: substituição de bytes, pe...