ID: 1041264
Segurança da Informação
Norma ISO 27001
CESPE CEBRASPE
TRF 6 REGIÃO
Técnico Judiciário Desenvolvimento de Sistemas
2025

A respeito de gestão de segurança da informação, protocolos de autenticação, ameaças e vulnerabilidades em aplicações e segurança de aplicativos web, julgue o item a seguir, considerando, no que couber, as disposições das normas técnicas NBR ISO/IEC 27001:2022 e NBR ISO/IEC 27002:2022.

A metodologia OWASP (open web application security project) propõe um modelo de escopo de segurança restrito às etapas finais do desenvolvimento de software, focando principalmente na detecção e na mitigação de vulnerabilidades em produtos já prontos.

ID: 1041265
Segurança da Informação
Norma ISO 27001
CESPE CEBRASPE
TRF 6 REGIÃO
Técnico Judiciário Desenvolvimento de Sistemas
2025

A respeito de gestão de segurança da informação, protocolos de autenticação, ameaças e vulnerabilidades em aplicações e segurança de aplicativos web, julgue o item a seguir, considerando, no que couber, as disposições das normas técnicas NBR ISO/IEC 27001:2022 e NBR ISO/IEC 27002:2022.

No contexto do planejamento e do controle operacionais, a organização deve controlar as mudanças planejadas e analisar criticamente as consequências de mudanças não intencionais, tomando ações para mitigar quaisquer efeitos adversos, conforme necessário.

ID: 1041266
Segurança da Informação
Norma ISO 27001
CESPE CEBRASPE
TRF 6 REGIÃO
Técnico Judiciário Desenvolvimento de Sistemas
2025

A respeito de gestão de segurança da informação, protocolos de autenticação, ameaças e vulnerabilidades em aplicações e segurança de aplicativos web, julgue o item a seguir, considerando, no que couber, as disposições das normas técnicas NBR ISO/IEC 27001:2022 e NBR ISO/IEC 27002:2022.

A camada de inteligência estratégica de ameaças de uma organização deve atuar na coleta de informações sobre as metodologias dos atacantes, bem como sobre as ferramentas e tecnologias envolvidas nos ataques.

ID: 1041267
Segurança da Informação
Norma ISO 27001
CESPE CEBRASPE
TRF 6 REGIÃO
Técnico Judiciário Desenvolvimento de Sistemas
2025

A respeito de gestão de segurança da informação, protocolos de autenticação, ameaças e vulnerabilidades em aplicações e segurança de aplicativos web, julgue o item a seguir, considerando, no que couber, as disposições das normas técnicas NBR ISO/IEC 27001:2022 e NBR ISO/IEC 27002:2022.

Um ataque LDAP injection bem-sucedido pode resultar na execução de comandos arbitrários, como a concessão de permissões para consultas não autorizadas e a modificação de conteúdo dentro da árvore LDAP.

ID: 1052961
Segurança da Informação
Norma ISO 27001
CESPE CEBRASPE
HEMOBRÁS
Analista de TI

Acerca de segurança da informação, julgue os próximos itens.

A ISO/IEC 27001:2006 apresenta requisitos operacionais de segurança da informação que devem ser implementados nos servidores de arquivos e equipamentos de conectividade, para controle de acesso de usuários maliciosos.

ID: 1083915
Segurança da Informação
Norma ISO 27001
CESPE CEBRASPE
TJ RJ
Analista de Projetos
2021

De acordo com a norma ISO/IEC 27001, ao estabelecer um Sistema de Gestão de Segurança da Informação (SGSI), a empresa deve
Imprimir Questões
Página 2