Questões de Concurso

Concurso: MPE-AL

Concurso: MPE-AL
Cargo: Analista Ministerial - Banco de Dados
Ano: 2018

Ano:

2018

Banca:

FGV

Cargo:

Analista Ministerial - Banco de Dados

Disciplina: Segurança da Informação

FC323899

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

O Processo de Gestão de Riscos de Segurança da Informação é formado por diversas etapas. De acordo com a ABNT NBR ISO/IEC 27005:2011, assinale a opção que indica as atividades da etapa Processo de Avaliação de Riscos.

(a)

Monitoramento e análise crítica de riscos.

(b)

Tratamento e aceitação do risco.

(c)

Identificação, análise e avaliação de riscos.

(d)

Comunicação, compartilhamento e consulta do risco.

(e)

Modificação, retenção e ações para evitar os riscos.

Concurso: MPE-AL

Concurso: MPE-AL
Cargo: Analista Ministerial - Análise e Desenvolvimento de Sistemas
Ano: 2018

Ano:

2018

Banca:

FGV

Cargo:

Analista Ministerial - Análise e Desenvolvimento de Sistemas

Disciplina: Segurança da Informação

FC323840

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Assinale a opção que melhor descreve o princípio geral da norma ISO/IEC 27001.

(a)

Definir os procedimentos e tarefas adequados à mitigação de riscos no âmbito de um sistema de gestão de segurança da informação.

(b)

Definir os requisitos necessários para estabelecer, implementar, manter e melhorar de forma contínua um sistema de gestão de segurança da informação.

(c)

Estabelecer os papéis, responsabilidades e atuação dos profissionais de segurança da informação numa organização.

(d)

Orientar e alertar as organizações e seus respectivos profissionais em diversos aspectos relativos à gestão de segurança da informação.

(e)

Prover uma coleção de artefatos tecnológicos que permitam a identificação, avaliação e eliminação de ataques aos ativos de segurança da informação.

Concurso: MPE-AL

Concurso: MPE-AL
Cargo: Analista Ministerial - Análise e Desenvolvimento de Sistemas
Ano: 2018

Ano:

2018

Banca:

FGV

Cargo:

Analista Ministerial - Análise e Desenvolvimento de Sistemas

Disciplina: Segurança da Informação

FC323839

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

No contexto da norma internacional ISO/IEC 27005, o processo de gestão de risco é definido por oito atividades coordenadas, das quais sete estão listadas a seguir.
Definição do contexto Identificação Estimativa Avaliação Tratamento Monitoramento e análise crítica Comunicação
Assinale a opção que apresenta a atividade que completa a lista acima.

(a)

Aceitação do risco.

(b)

Administração do risco.

(c)

Eliminação do risco.

(d)

Incorporação do risco.

(e)

Responsabilização do risco.

Concurso: MPE-AL

Concurso: MPE-AL
Cargo: Analista Ministerial - Análise e Desenvolvimento de Sistemas
Ano: 2018

Ano:

2018

Banca:

FGV

Cargo:

Analista Ministerial - Análise e Desenvolvimento de Sistemas

Disciplina: Segurança da Informação

FC323799

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Na prática de programação segura, a ação que pode ser adotada para mitigar ataques que exploram a inserção de comandos em campos de formulários dos sistemas, especialmente em sistemas web, como o ataque de "SQL Injection", é descrita como

(a)

codificação dos dados de entrada.

(b)

criptografia dos dados de entrada.

(c)

autenticação de usuários.

(d)

controle de acesso dos dados de entrada.

(e)

validação dos dados de entrada.

Concurso: MPE-AL

Concurso: MPE-AL
Cargo: Analista Ministerial - Suporte de Redes
Ano: 2018

Ano:

2018

Banca:

FGV

Cargo:

Analista Ministerial - Suporte de Redes

Disciplina: Segurança da Informação

FC323653

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

O ativo de informação de uma organização pode ser um sistema de informação, assim como o seu meio de armazenamento, transmissão ou processamento.

Em um processo de segurança da informação, é importante identificar e classificar os ativos da organização, a fim de se aumentar o controle sobre eles e possibilitar a priorização de investimentos nos ativos mais críticos.

Faz parte da gestão de ativos:

(a)

cadastro de todos os usuários que perdem acesso ao ativo.