Questões

Total de Questões Encontradas: 156

Ano: 2018 Banca: CEBRASPE Órgão: STJ Prova: Técnico Judiciário - Desenvolvimento de Sistemas
Acerca de TomCat, desenvolvimento seguro de software, refactoring e integração contínua, julgue o próximo item.
No OWASP ZAP, o active scan pode ser utilizado para varrer vulnerabilidades como quebra de controle de acesso a aplicações web.
C
Certo
E
Errado
Texto Associado Texto Associado
Acerca de gestão de riscos, julgue o próximo item.
O processo de gestão de riscos de segurança da informação pode ser aplicado em todos os segmentos da organização: departamento, serviço, sistema de informações e até controles já existentes.
C
Certo
E
Errado
Texto Associado Texto Associado
Com relação à gestão de risco e de plano de continuidade de negócio, julgue os itens seguintes.
A prática de contratação de seguro para equipamentos de alto custo de TIC, tais como servidores de alto desempenho e sistemas de armazenamento em escala, caracteriza transferência de risco. 
C
Certo
E
Errado
Texto Associado Texto Associado
Com relação à gestão de risco e de plano de continuidade de negócio, julgue os itens seguintes.
A implementação de gestão de risco deverá resultar na identificação, no tratamento, no acompanhamento e na extinção total do risco.
C
Certo
E
Errado
Texto Associado Texto Associado
Com relação à gestão de risco e de plano de continuidade de negócio, julgue os itens seguintes.
A diferença básica entre análise de impacto no negócio (AIN) e avaliação de risco está no uso da probabilidade. Em ambos os casos, analisa-se o impacto; na avaliação de risco, mensura-se a probabilidade; na AIN, mensura-se o tempo máximo de parada dos processos críticos.
C
Certo
E
Errado
Ano: 2015 Banca: CESPE Órgão: MEC Prova: Gestão - GERENTE DE SEGURANÇA
Texto Associado Texto Associado
Julgue os itens seguintes, relativos ao risco de segurança da informação.
O processo de gestão de riscos de segurança da informação consiste na definição de contexto, processo de avaliação, tratamento, aceitação, comunicação e consulta, monitoramento e análise crítica de risco.
C
Certo
E
Errado
Ano: 2015 Banca: CESPE Órgão: MEC Prova: Gestão - GERENTE DE SEGURANÇA
Texto Associado Texto Associado
Julgue os itens seguintes, relativos ao risco de segurança da informação.
Critérios de avaliação de risco, de impacto, de auditoria e de aceitação do risco incluem-se entre os critérios básicos para gestão de risco à informação.
C
Certo
E
Errado
No processo de Gestão de Riscos é importante que a identificação de riscos esteja relacionada continuamente com objetivos, porque os riscos são identificados e priorizados com relação a estes objetivos. Considere a seguinte declaração de riscos:
Imagem da Questão
Na declaração de riscos, I, II e III correspondem, correta e respectivamente, a informações relativas a
A
Causas do risco, Evento de risco e Impacto do risco.
B
Evento de risco, Causas do risco e Impacto do risco.
C
Responsabilidade do risco, Incertezas do risco e Grau do risco.
D
Riscos internos, Riscos implícitos e Riscos externos.
E
Riscos implícitos, Riscos internos e Riscos externos.
Ano: 2015 Banca: CESPE Órgão: STJ Prova: Analista Judiciário - Infraestrutura
Texto Associado Texto Associado
Julgue os itens que se seguem, acerca de gestão de ativos e gestão de riscos.
Os níveis de proteção que deverão ser aplicados a um ativo de informação devem ser definidos a partir da sua importância e de seu valor para o negócio.
C
Certo
E
Errado
Ano: 2015 Banca: CESPE Órgão: STJ Prova: Analista Judiciário - Infraestrutura
Texto Associado Texto Associado
Julgue os itens que se seguem, acerca de gestão de ativos e gestão de riscos.
A análise de riscos pode identificar situações em que um risco de rara ocorrência pode levar à implementação de controles injustificáveis do ponto de vista estritamente econômico.
C
Certo
E
Errado
Página 1 de 16