ID: 1062721
Segurança da Informação
Análise de Vulnerabilidade e Gestão de Riscos
CESPE CEBRASPE
SEFAZ SE
Tecnologia da Informação
2025

Considerando que uma abordagem integrada de segurança da informação contempla a proteção de dados pessoais e dos ativos de informação da organização, julgue os itens a seguir, observando, no que couber, as disposições da Lei Geral de Proteção de Dados Pessoais (LGPD) e da ABNT NBR ISO/IEC 27002:2022.

I O tratamento de dados pessoais deve ter propósito legítimo, limitar-se ao mínimo necessário e observar a garantia da prestação de informações claras ao titular.
II A classificação dos ativos de informação de uma organização conforme seu nível de criticidade garante o controle adequado das informações.
III A gestão de riscos em segurança da informação deve considerar a identificação de ameaças, vulnerabilidades e impactos para a definição das medidas de proteção.

Assinale a opção correta.

ID: 1041482
Segurança da Informação
Análise de Vulnerabilidade e Gestão de Riscos
CESPE CEBRASPE
STM
Especialidade Análise de Sistemas
2025

Acerca da gestão de riscos de TIC, julgue o seguinte item.
A gestão de riscos de TIC deve focar exclusivamente a mitigação de ameaças externas, como ataques cibernéticos e falhas de segurança, sem necessidade de considerar riscos internos, como erros operacionais, falhas de infraestrutura ou problemas de conformidade regulatória.

ID: 1061512
Segurança da Informação
Análise de Vulnerabilidade e Gestão de Riscos
CESPE CEBRASPE
UNIVESP
Área de Atuação 5 Engenheria de Computação e Áreas Afins
2025

Em um computador, a execução remota de código (RCE) geralmente é permitida devido

ID: 1083986
Segurança da Informação
Análise de Vulnerabilidade e Gestão de Riscos
CESPE CEBRASPE
TJ RJ
Analista de Gestão de TIC
2021

No que se refere ao gerenciamento de segurança e risco organizacionais de Tecnologia da Informação, os gestores, em momentos de crises, devem criar cenários orçamentários adaptáveis que reflitam a realidade de sua função, de modo a alinhar os serviços de segurança e risco com o valor de uma unidade de negócios para otimizar custos e riscos. Nesse contexto, é recomendado aos gestores

ID: 1039772
Segurança da Informação
Análise de Vulnerabilidade e Gestão de Riscos
CESPE CEBRASPE
TRF 6 REGIÃO
Técnico Judiciário Área Administrativa
2025

Julgue o próximo item, relativo a noções de segurança da informação e de serviço de inteligência.

A análise de riscos, além de englobar as ameaças e as vulnerabilidades, estende-se aos impactos decorrentes de cada evento adverso.

ID: 1018252
Segurança da Informação
Análise de Vulnerabilidade e Gestão de Riscos
CESPE CEBRASPE
STM
Especialidade Suporte em Tecnologia da Informação
2025

Em relação a ataques de malwares e a frameworks de segurança da informação, julgue o item subsequente.
O MITRE ATT&CK é um modelo que busca categorizar o comportamento do atacante, com base em apenas dois componentes principais: táticas e procedimentos.

ID: 1041281
Segurança da Informação
Análise de Vulnerabilidade e Gestão de Riscos
CESPE CEBRASPE
TRF 6 REGIÃO
Técnico Judiciário Desenvolvimento de Sistemas
2025

Acerca de gestão de riscos e continuidade de negócio, julgue o item que se segue, com base na NBR ISO 27005:2019 e na Lei Geral de Proteção de Dados (LGPD).

O processo de avaliação de riscos determina o valor dos ativos de informação, identifica as ameaças e vulnerabilidades aplicáveis, determina as consequências possíveis e prioriza os riscos derivados, ordenando-os de acordo com os critérios de avaliação de riscos estabelecidos.

ID: 1038753
Segurança da Informação
Análise de Vulnerabilidade e Gestão de Riscos
CESPE CEBRASPE
Banrisul
Tecnologia Segurança Infra e Operação
2025

DevSecOps é uma abordagem que integra segurança ao ciclo de vida do desenvolvimento de software, garantindo que vulnerabilidades sejam identificadas e corrigidas desde as primeiras etapas do processo. Uma das características dessa abordagem é a

ID: 1038754
Segurança da Informação
Análise de Vulnerabilidade e Gestão de Riscos
CESPE CEBRASPE
Banrisul
Tecnologia Segurança Infra e Operação
2025

No DevSecOps, diversas ferramentas são utilizadas para a segurança do software durante todo o ciclo de desenvolvimento. Uma das práticas dessa abordagem consiste na

ID: 1062306
Segurança da Informação
Análise de Vulnerabilidade e Gestão de Riscos
CESPE CEBRASPE
Polícia Federal
Área 3 Informática Forense
2025

A fim de identificar vulnerabilidades e entender o algoritmo criptográfico, foi realizada a análise de um firmware embarcado proprietário, compilado para uma arquitetura customizada RISC com instruções não padrão (ISA extension), que implementa rotinas criptográficas e anti-depuração avançadas, incluindo anti-tampering e control flow flattening, além de otimizações de compilador de tempo de ligação.
A partir da situação hipotética precedente, julgue os itens que se seguem.
O control flow flattening implementado no firmware pode ser eficientemente revertido por meio de técnicas de análise estática de descompiladores que utilizam algoritmos de reconhecimento de padrões baseados em grafos de fluxo de controle, restaurando o fluxo de execução original sem a necessidade de taint analysis ou execução simbólica.

ID: 1039764
Segurança da Informação
Análise de Vulnerabilidade e Gestão de Riscos
CESPE CEBRASPE
TRF 6 REGIÃO
Técnico Judiciário Desenvolvimento de Sistemas
2025

Acerca de gestão de riscos e continuidade de negócio, julgue o item que se segue, com base na NBR ISO 27005:2019 e na Lei Geral de Proteção de Dados (LGPD).

O processo de gestão de riscos de segurança da informação pode ser relativo à organização como um todo, mas também pode ser aplicado apenas a aspectos particulares de um controle da organização, como o seu plano de continuidade de negócios.

ID: 1084047
Segurança da Informação
Análise de Vulnerabilidade e Gestão de Riscos
CESPE CEBRASPE
TJ RJ
Analista de Segurança da Informação
2021

Para que a gestão de riscos seja realizada com sucesso, é necessário seguir a norma ISO 31000 – Gestão de riscos – Princípios e Diretrizes. Entre as fases descritas no documento, destaca-se aquela na qual é decidido se o risco será reduzido, evitado ou compartilhado com terceiros. Essa fase é denominada

ID: 1084049
Segurança da Informação
Análise de Vulnerabilidade e Gestão de Riscos
CESPE CEBRASPE
TJ RJ
Analista de Segurança da Informação
2021

Uma aplicação web pode ser atacada por meio da exploração de vulnerabilidades, como, por exemplo, quando os dados fornecidos pelos usuários não são validados, filtrados ou mesmo limpos pela aplicação; pela não renovação dos identificadores de sessão após o processo de autenticação ter sido bem-sucedido; pela elevação de privilégios, atuando como usuário sem autenticação, ou como administrador, mas tendo perfil de usuário regular. Aplicações com essas características são vulneráveis à falha de

I injeção;

II quebra de autenticação;

III quebra de controle de acesso.


Assinale a opção correta

Imprimir Questões
Página 2