Segundo a norma complementar nº 04/IN01/DSIC/GSIPR, convém que o processo de Ges...

Questão de Segurança da Informação da banca FGV aplicada no concurso MF (2024). Confira a resolução completa abaixo:

Q1050142•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
FGV•
MF•
manhã•
2024

Segundo a norma complementar nº 04/IN01/DSIC/GSIPR, convém que o processo de Gestão de Riscos de Segurança da Informação e Comunicações

compreenda medidas que vão além da proteção dos ativos de informação, tais como processo disciplinar e desenvolvimento terceirizado.

esteja alinhado ao planejamento estratégico da organização e, também, com o processo maior de gestão de riscos corporativos, se esse existir.

busque identificar as necessidades da sociedade em relação aos requisitos de privacidade de dados, bem como criar uma política pública de comunicação eficaz.

considere, prioritariamente, os processos e a estrutura do órgão ou entidade da administração pública federal em detrimento dos objetivos estratégicos e dos requisitos legais.

seja esporádico e aplicado quando a entidade pública precisar de subsídios para dar suporte à implementação de medidas de proteção dos perímetros de segurança física.

Questões Relacionadas

Q235751•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESGRANRIO•
BNDES•
Profissional Básico Análise de Sistemas Suporte

Assinale a opção que, no âmbito da segurança da informação, NÃO é um exemplo de vulnerabilidade.

Funcionário desonesto.

Firewall mal configurado.

Sistema operacional desatualizado.

Links sem contingência.

Rede elétrica instável.

Q656948•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
TJ PA•
Analista Judiciário Análise de Sistemas•
2020

Em relação aos conceitos, processos e metodologias utilizadas na gestão de risco, é correto afirmar que, para o cálculo de risco de

interrupção de energia de um datacenter, é indicada a análise quantitativa, que utiliza uma escala de valores baseados em séries históricas.

interrupção de energia de um datacenter, é indicada a análise qualitativa, que utiliza uma escala de valores baseados em séries históricas.

ataque cibernético, é indicada a análise quantitativa, que utiliza uma escala de valores baseados em opiniões subjetivas das partes interessadas.

ataque cibernético, é indicada a análise qualitativa, que utiliza uma escala de valores baseados em séries históricas.

ataque cibernético, é indicada a análise qualitativa, que utiliza uma escala de valores baseados em opiniões subjetivas das partes interessadas e em séries históricas.

Q147907•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
STJ•
Analista Judiciário Tecnologia da Informação

Com respeito a vulnerabilidades e ataques a sistemas
computacionais, julgue os itens que se seguem.

A técnica denominada SQL injection tem por objetivo o acesso a bancos de dados por meio de aplicações web. Ataques embasados nessa técnica podem ser evitados por checagem de dados de entrada no backend e frontend da aplicação.

Certo

Errado

Notificações

Nada por aqui