Questão: Não há como determinar se o modelo dessa figura emprega cont...

visualize os detalhes da questão e sua resolução completa.

ID: 111055•
Segurança da Informação •
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
TCU•
Analista de Controle Externo Tecnologia da Informação

Imagem 033.jpg

Quanto a conceitos de controle de acesso e segurança de ambientes físicos e lógicos e às informações contidas na figura acima, que
apresenta um modelo arquitetural da plataforma de verificação de identidade pessoal PIV, proposta pelo órgão de padronização norteamericano
NIST, julgue os itens a seguir.

Não há como determinar se o modelo dessa figura emprega controle de acesso discricionário ou mandatório ou ambos.

Questões Relacionadas

ID: 1090244•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
FUNDEP Gestão de Concursos•
CEMIG MG•
Cientista de Dados•
2023

A Gestão de Riscos de Segurança da Informação tem por objetivo minimizar a ocorrência de ameaças que podem interferir negativamente no recurso de informação utilizado por uma organização.
Sobre a gestão de riscos, assinale a alternativa incorreta.

ID: 1084049•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
TJ RJ•
Analista de Segurança da Informação•
2021

Uma aplicação web pode ser atacada por meio da exploração de vulnerabilidades, como, por exemplo, quando os dados fornecidos pelos usuários não são validados, filtrados ou mesmo limpos pela aplicação; pela não renovação dos identificadores de sessão após o processo de autenticação ter sido bem-sucedido; pela elevação de privilégios, atuando como usuário sem autenticação, ou como administrador, mas tendo perfil de usuário regular. Aplicações com essas características são vulneráveis à falha de

I injeção;

II quebra de autenticação;

III quebra de controle de acesso.

Assinale a opção correta

ID: 1084047•
Segurança da Informação•
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
TJ RJ•
Analista de Segurança da Informação•
2021

Para que a gestão de riscos seja realizada com sucesso, é necessário seguir a norma ISO 31000 – Gestão de riscos – Princípios e Diretrizes. Entre as fases descritas no documento, destaca-se aquela na qual é decidido se o risco será reduzido, evitado ou compartilhado com terceiros. Essa fase é denominada

ID: 111055•Segurança da Informação •Análise de Vulnerabilidade e Gestão de Riscos•CESPE CEBRASPE•TCU•Analista de Controle Externo Tecnologia da Informação

ID: 111055•
Segurança da Informação •
Análise de Vulnerabilidade e Gestão de Riscos•
CESPE CEBRASPE•
TCU•
Analista de Controle Externo Tecnologia da Informação