questionei.comQuestões
Explore as questões disponíveis e prepare-se para seus estudos!
Ano: 2025Banca: FCCOrganização: TRT - 6ª Região (PE)Disciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos
Considere as seguintes situações:
I. O Tribunal adquire um novo sistema digital para agilizar o acesso
seguro aos processos judiciais, mas a falta de treinamento dos
usuários compromete o alcance dos objetivos de aumento de
produtividade, celeridade e eficiência.
II. A mudança de sistema de provedor de e-mails do Tribunal resulta na
perda de acesso às informações trocadas, impactando diretamente o
fluxo de trabalho e causando empecilho à prestação de contas às
instâncias controladoras.
III. O Tribunal é notificado por um órgão regulador de que descumpriu
normas de transparência pública exigidas por lei, devido é ausência de
algumas informações obrigatórias em seu portal de transparência.
IV. Foi decidido que a elaboração de um plano de contingência poderia
ser adiada e, quando ocorreu um evento que provocou a interrupção
significativa no atendimento aos cidadãos, isso gerou insatisfação dos
jurisdicionados, comprometendo os objetivos do Tribunal de bem
atender aos cidadãos.
V. Em uma inspeção de auditoria, constatou-se que houve problemas
internos que impediram que dados relevantes sobre os processos em
andamento fossem reportados adequadamente, dificultando a
tomada de decisões e o cumprimento das obrigações de
accountability.
De acordo com a Política de Gestão de Riscos (Ato TRT-GP n° 118/2018),
as situações I, II, III, IV e V correspondem, correta e respectivamente,
aos tipos de riscos:
Ano: 2023Banca: CESPE / CEBRASPEOrganização: TC-DFDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos
Julgue o item subsequente, relativos às características de vulnerabilidades em aplicações.
O ataque de injeção LDAP é restrito ao sistema
Active Directory da Microsoft; o sistema OpenLDAP possui
filtros nativos contra injeção de código malicioso.
Ano: 2015Banca: VUNESPOrganização: Prefeitura de São Paulo - SPDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos
A suscetibilidade da informação sobre o objeto a uma distorção relevante, pressupondo que não haja controles, é a definição de:
Ano: 2024Banca: FGVOrganização: TJ-MSDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos
Uma fábrica de software está abrindo uma filial. A fim de
identificar antecipadamente possíveis vulnerabilidades na
arquitetura de suas aplicações, e seguindo orientações da matriz,
ela está implementando o modelo de ameaças STRIDE. Para
verificar a correta implementação, a matriz encaminhou um
projeto para execução na filial. Esta identificou que a aplicação
encaminhada fazia alterações em dados persistentes no banco de
dados.
Na abordagem STRIDE, a filial está trabalhando na categoria:
Ano: 2024Banca: CESPE / CEBRASPEOrganização: TCE-ACDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos | Backup de Segurança da Informação | Ciberataques e Ameaças
Texto associado
Um grande banco brasileiro sofreu um ataque de ransomware. Os sistemas ficaram inacessíveis quando os funcionários chegaram ao trabalho na manhã de segunda-feira e os clientes não conseguiram acessar suas informações financeiras. Os sistemas internos do banco exibiam uma mensagem na tela dos computadores na qual se exigia um pagamento em bitcoins para a liberação dos dados. A equipe de segurança da referida instituição financeira identificou que o ataque começara durante o fim de semana e que os backups estavam criptografados.
Com referência a essa situação hipotética, julgue o próximo item, a respeito de ações para mitigar os danos causados pelo
ataque de ransomware, recuperar as operações e prevenir futuros
incidentes dessa natureza.
A referida instituição financeira pode resolver o problema
sem pagar o resgate, utilizando os backups de dados.
Ano: 2024Banca: CESPE / CEBRASPEOrganização: TCE-ACDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos
Em relação ao gerenciamento de crises e à gestão de incidentes de segurança da informação, julgue o item seguinte.
O gerenciamento de crise no setor de TI envolve
exclusivamente os incidentes de violação de dados e
interrupção de serviços ocasionados por fatores internos ou
externos à instituição.
Ano: 2016Banca: FCCOrganização: TRT - 14ª Região (RO e AC)Disciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos
Quando um risco for identificado e analisado, deve ser sempre considerado o risco
Ano: 2010Banca: FCCOrganização: MPE-RNDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos
Na especificação dirigida a riscos, a compreensão da probabilidade de ocorrência de um risco e das consequências potenciais, se um acidente ou incidente, associado com este risco, ocorrer, é da competência do processo de
Ano: 2022Banca: CESPE / CEBRASPEOrganização: APEX BrasilDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos
Na avaliação de riscos, procura-se uma base que sirva para
efeitos de comparação, como a análise e a avaliação de riscos
efetuadas em épocas anteriores. O conhecimento prévio de
impactos e probabilidades de riscos é sempre relevante para uma
avaliação adequada e completa. Por outro lado, há basicamente
dois modos de realizar a avaliação de riscos, os quais se baseiam
Ano: 2010Banca: FGVOrganização: FIOCRUZDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de Riscos
No campo da análise de risco em segurança da informação, assinale a alternativa que apresenta a explicação verdadeira a respeito do conceito por trás da sigla ARO.
..