Questão: A respeito de governança de segurança da informação e de tes...

visualize os detalhes da questão e sua resolução completa.

ID: 1038347•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
BDMG•
Infraestrutura e Segurança Cibernética•
2025

A respeito de governança de segurança da informação e de testes de segurança, julgue o item subsecutivo.

No framework NIST, a categoria proteger envolve os aspectos de gestão de ativos e de avaliação de riscos.

Questões Relacionadas

ID: 1090244•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
FUNDEP Gestão de Concursos•
CEMIG MG•
Cientista de Dados•
2023

A Gestão de Riscos de Segurança da Informação tem por objetivo minimizar a ocorrência de ameaças que podem interferir negativamente no recurso de informação utilizado por uma organização.
Sobre a gestão de riscos, assinale a alternativa incorreta.

ID: 1084049•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
TJ RJ•
Analista de Segurança da Informação•
2021

Uma aplicação web pode ser atacada por meio da exploração de vulnerabilidades, como, por exemplo, quando os dados fornecidos pelos usuários não são validados, filtrados ou mesmo limpos pela aplicação; pela não renovação dos identificadores de sessão após o processo de autenticação ter sido bem-sucedido; pela elevação de privilégios, atuando como usuário sem autenticação, ou como administrador, mas tendo perfil de usuário regular. Aplicações com essas características são vulneráveis à falha de

I injeção;

II quebra de autenticação;

III quebra de controle de acesso.

Assinale a opção correta

ID: 1084047•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
TJ RJ•
Analista de Segurança da Informação•
2021

Para que a gestão de riscos seja realizada com sucesso, é necessário seguir a norma ISO 31000 – Gestão de riscos – Princípios e Diretrizes. Entre as fases descritas no documento, destaca-se aquela na qual é decidido se o risco será reduzido, evitado ou compartilhado com terceiros. Essa fase é denominada

ID: 1038347•Segurança da Informação•Análise de Vulnerabilidade e Gestão de Riscos•CESPE CEBRASPE•BDMG•Infraestrutura e Segurança Cibernética•2025

ID: 1038347•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
BDMG•
Infraestrutura e Segurança Cibernética•
2025