A norma complementar nº 04/IN01/DSIC/GSIPR descreve uma abordagem sistemática do...

Questão de Segurança da Informação da banca FGV aplicada no concurso MF (2024). Confira a resolução completa abaixo:

Q1050141•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
FGV•
MF•
manhã•
2024

A norma complementar nº 04/IN01/DSIC/GSIPR descreve uma abordagem sistemática do processo de gestão de riscos de segurança da informação e comunicações, com o objetivo de manter os riscos em níveis aceitáveis.
De acordo com essa sistemática, a etapa Aceitação do Risco consiste em

identificar os riscos considerando as ameaças e as vulnerabilidades associadas aos ativos de informação para, em seguida, serem avaliados e priorizados.

determinar as formas de tratamento dos riscos, considerando as opções de reduzir, evitar, transferir ou reter o risco observando a relação custo/benefício.

executar as ações de segurança da informação incluídas no plano de tratamento dos riscos aprovado observando as restrições organizacionais, técnicas e estruturais.

detectar possíveis falhas nos resultados, monitorar os riscos, as ações de proteção e verificar a eficácia do processo de gestão de riscos.

verificar os resultados do processo de gestão de riscos executado, considerando o plano de tratamento dos riscos e submetendo-os a nova avaliação se necessário.

Questões Relacionadas

Q235751•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESGRANRIO•
BNDES•
Profissional Básico Análise de Sistemas Suporte

Assinale a opção que, no âmbito da segurança da informação, NÃO é um exemplo de vulnerabilidade.

Funcionário desonesto.

Firewall mal configurado.

Sistema operacional desatualizado.

Links sem contingência.

Rede elétrica instável.

Q656948•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
TJ PA•
Analista Judiciário Análise de Sistemas•
2020

Em relação aos conceitos, processos e metodologias utilizadas na gestão de risco, é correto afirmar que, para o cálculo de risco de

interrupção de energia de um datacenter, é indicada a análise quantitativa, que utiliza uma escala de valores baseados em séries históricas.

interrupção de energia de um datacenter, é indicada a análise qualitativa, que utiliza uma escala de valores baseados em séries históricas.

ataque cibernético, é indicada a análise quantitativa, que utiliza uma escala de valores baseados em opiniões subjetivas das partes interessadas.

ataque cibernético, é indicada a análise qualitativa, que utiliza uma escala de valores baseados em séries históricas.

ataque cibernético, é indicada a análise qualitativa, que utiliza uma escala de valores baseados em opiniões subjetivas das partes interessadas e em séries históricas.

Q147907•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
STJ•
Analista Judiciário Tecnologia da Informação

Com respeito a vulnerabilidades e ataques a sistemas
computacionais, julgue os itens que se seguem.

A técnica denominada SQL injection tem por objetivo o acesso a bancos de dados por meio de aplicações web. Ataques embasados nessa técnica podem ser evitados por checagem de dados de entrada no backend e frontend da aplicação.

Certo

Errado

Notificações

Nada por aqui