Questões

Total de Questões Encontradas: 47

Ano: 2014 Banca: CESGRANRIO Órgão: CEFET-RJ Prova: Tecnólogo - WEB
Um instrutor de segurança da informação, ao discutir riscos com seus instruendos, definiu o que chamou de Equação do Risco. Ficou claro em sua exposição que conceituava risco como a probabilidade resultante da interação de quatro fatores: ameaças ao sistema, vulnerabilidades do sistema, impactos nos negócios e medidas de segurança.

Portanto, com essa conceituação, o risco cresceria em proporção
A
direta com as ameaças e inversa com os impactos.
B
direta com as vulnerabilidades e inversa com as ameaças.
C
direta com os impactos e inversa com as medidas de segurança.
D
direta tanto com as ameaças quanto com as medidas de segurança.
E
inversa tanto com as medidas de segurança quanto com as vulnerabilidades.
Ano: 2014 Banca: CESGRANRIO Órgão: CEFET-RJ Prova: Tecnólogo - WEB
Durante um processo de identificação de ameaças e vulnerabilidades, um analista deveria gerar uma lista de ameaças, mas cometeu um engano e incluiu entre elas uma vulnerabilidade.

Qual é a vulnerabilidade listada entre as ameaças?
A
Hacker
B
Virus
C
Porta TCP aberta
D
Funcionário descontente
E
Instabilidade de energia
Ano: 2014 Banca: CESGRANRIO Órgão: CEFET-RJ Prova: Tecnólogo - WEB
O link de acesso à internet de uma instituição encontra-se muito instável porque o seu provedor não cumpre o SLA. Do ponto de vista de segurança e análise de risco, isso deve ser considerado como evidência de
A
BYOD
B
ameaça
C
resiliência 
D
negação de serviço
E
vulnerabilidade
Ano: 2014 Banca: CESPE Órgão: TJ-SE Prova: Analista Judiciário - Segurança da Informação
Texto Associado Texto Associado
Acerca da análise de vulnerabilidades, julgue os itens seguintes.
A análise de vulnerabilidades integra as atividades da gestão de riscos e, por meio dela, identificam-se fragilidades ou pontos fracos em ativos que possam ser explorados por ameaças. 
C
Certo
E
Errado
Ano: 2014 Banca: CESPE Órgão: TJ-SE Prova: Analista Judiciário - Segurança da Informação
Texto Associado Texto Associado
Acerca da análise de vulnerabilidades, julgue os itens seguintes.
A falta de auditorias periódicas ou de um plano de continuidade do negócio, dado estes serem fatores internos de controle, não constitui exemplo de vulnerabilidade. 
C
Certo
E
Errado
Ano: 2014 Banca: CESPE Órgão: TJ-SE Prova: Analista Judiciário - Segurança da Informação
Texto Associado Texto Associado
Acerca da análise de vulnerabilidades, julgue os itens seguintes.
Um funcionário mal remunerado e insatisfeito com a instituição onde trabalha não constitui fator de vulnerabilidade porque os recursos humanos são fatores excluídos da análise de vulnerabilidades. 
C
Certo
E
Errado
Ano: 2014 Banca: CESPE Órgão: TJ-SE Prova: Analista Judiciário - Segurança da Informação
Texto Associado Texto Associado
Acerca da análise de vulnerabilidades, julgue os itens seguintes.
Um computador com programa antivírus desatualizado é exemplo de vulnerabilidade.
C
Certo
E
Errado
Página 5 de 5