Questões de Concurso

Concurso: BNDES

Concurso: BNDES
Cargo: Profissional Básico - Análise de Sistemas - Suporte
Ano: 2008

Ano:

2008

Banca:

CESGRANRIO

Cargo:

Profissional Básico - Análise de Sistemas - Suporte

Disciplina: Segurança da Informação

FC170809

Dificuldade: Médio

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Assinale a opção que, no âmbito da segurança da informação, NÃO é um exemplo de vulnerabilidade.

(a)

Funcionário desonesto.

(b)

Firewall mal configurado.

(c)

Sistema operacional desatualizado.

(d)

Links sem contingência.

(e)

Rede elétrica instável.

Concurso: MPE-PE

Concurso: MPE-PE
Cargo: Analista Ministerial - Tecnologia da Informação
Ano: 2012

Ano:

2012

Banca:

FCC

Cargo:

Analista Ministerial - Tecnologia da Informação

Disciplina: Segurança da Informação

FC108506

Dificuldade: Muito fácil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Sobre o gerenciamento de riscos é correto afirmar:

(a)

Convém que a análise/avaliação de riscos considere apenas os recursos de processamento das informações, e inclua os resultados específicos da segurança da informação. Os processos de negócio não são relevantes nesse contexto.

(b)

Os resultados da análise/avaliação de riscos ajudarão a direcionar e a determinar as ações gerenciais apropriadas e as prioridades para o gerenciamento dos riscos da segurança da informação, e para a implementação dos controles selecionados para a proteção contra estes riscos.

(c)

A análise/avaliação de riscos deve contemplar todos os riscos internos e externos que podem afetar a continuidade do negócio, porém, não deve ser repetida periodicamente.

(d)

Uma vez que os riscos tenham sido identificados e as decisões para o tratamento dos riscos tenham sido tomadas, é necessário que controles sejam implementados para assegurar que todos os riscos sejam eliminados, ou seja, reduzidos zero.

(e)

A seleção de controles de segurança da informação depende exclusivamente das decisões da organização, baseadas nos critérios para aceitação de risco. Nesse contexto, as legislações e regulamentações nacionais são irrelevantes.

Concurso: TCU

Concurso: TCU
Cargo: Auditor Federal de Controle Externo - Tecnologia da Informação
Ano: 2009

Ano:

2009

Banca:

Cebraspe (cespe)

Cargo:

Auditor Federal de Controle Externo - Tecnologia da Informação

Disciplina: Segurança da Informação

FC95496

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Certo

Errado

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

mostrar texto associado esconder texto associado

Quanto a conceitos de controle de acesso e segurança de ambientes físicos e lógicos e às informações contidas na figura acima, que apresenta um modelo arquitetural da plataforma de verificação de identidade pessoal PIV, proposta pelo órgão de padronização norteamericano NIST, julgue os itens a seguir.

Não há como determinar se o modelo dessa figura emprega controle de acesso discricionário ou mandatório ou ambos.

- Certo - Errado

Concurso: TJ-PI

Concurso: TJ-PI
Cargo: Analista Judiciário - Análise de Sistemas
Ano: 2009

Ano:

2009

Banca:

FCC

Cargo:

Analista Judiciário - Análise de Sistemas

Disciplina: Segurança da Informação

FC85634

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Um dos aspectos mais importantes da política de segurança é o processo de análise de riscos. Suas partes, quando isoladas, quase nada representam, mas, alinhadas e geridas adequadamente, apontam caminhos na busca de segurança de uma organização. Integram as partes do processo de análise de riscos:

I. Identificação e Classificação dos Processos de Negócio;
II. Identificação e Classificação dos Ativos;
III. Análise de Ameaças e Danos;
IV. Análise de Vulnerabilidades;
V. Análise de Risco.

É correto o que consta em

(a)

II, III, IV e V, apenas.

(b)

I, III e IV, apenas.

(c)

I, III, IV e V, apenas.

(d)

II, III e IV, apenas.

(e)

I, II, III, IV e V.

Concurso: TJ-SE

Concurso: TJ-SE
Cargo: Analista Judiciário - Informática - Segurança da Informação
Ano: 2014

Ano:

2014

Banca:

Cebraspe (cespe)

Cargo:

Analista Judiciário - Informática - Segurança da Informação

Disciplina: Segurança da Informação

FC79012

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Certo

Errado

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Acerca da análise de vulnerabilidades, julgue os itens seguintes.

A falta de auditorias periódicas ou de um plano de continuidade do negócio, dado estes serem fatores internos de controle, não constitui exemplo de vulnerabilidade.

- Certo - Errado