Questões de Concurso - Questões e Provas de Concursos Públicos

Cadastre-se

Entrar com o Facebook

Cadastre-se

Entrar com o Facebook

Entre em Contato - Envie sua sugestão ou reporte um problema!

Estamos sempre tentando melhorar ainda mais o nosso site, para que você consiga estudar melhor.
Você pode ajudar, envie sua sugestão e nossa equipe fará o máximo para lhe responder caso você coloque seu e-mail.

Nome (opcional):

E-mail (opcional):

Mensagem:

Pagina Inícial
Plano de Estudo
Concursos
Provas
Disciplinas
Questões
Cargos
Bancas
Instituições
OAB
Gabarito OAB XXXII
Menu
- Banca Organizadora
- Instituição

Entrar

Entrar com o Facebook

Acessando...

Matenha-me conectado Esqueceu a senha?

Ainda não possui conta? CADASTRE-SE!

Cadastre-se Grátis

Entrar com o Facebook

Cadastrando...

Questões de Concurso

Efetuando o login...

Questões de Concurso

Já possui cadastro? Entre com sua conta

Recuperar Senha

Informe seu e-mail cadastrado para que seja enviado um link para recuperação da senha.

Enviando...

Questões de Concurso

Efetuando o login...

Questões de Concurso

Já possui cadastro? Entre com sua conta

Questões de Concurso
Segurança da Informação
Assunto - Análise de Vulnerabilidade e Gestão de Riscos

Filtrar (abrir filtros)

limpar filtros limpar filtros

Clique em filtrar para atualizar

80 Questões de concurso encontradas

80 resultados
Página 1 de 16

Questões por página:

Concurso: TCE-PI

Concurso: TCE-PI
Cargo: Auditor de Controle Externo
Ano: 2025

Ano:

2025

Banca:

FGV

Cargo:

Auditor de Controle Externo

Disciplina: Segurança da Informação

Dificuldade: Médio

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Os processos de gestão de riscos de um eficiente Sistema de Gestão de Segurança da Informação (SGSI) são bem definidos e podem ser enquadrados em uma das quatro fases do ciclo PDCA que são: planejamento, execução, verificação e ação.

A fase de execução de um SGSI deve conter o processo de

(a)

implementação do plano de tratamento de risco.

(b)

monitoramento contínuo e análise crítica de riscos.

(c)

melhoria do processo de gestão de riscos de segurança da informação.

(d)

definição do plano de tratamento do risco.

(e)

análise e execução de riscos.

Comentários (0)

Concurso: BNDES

Concurso: BNDES
Cargo: Analista - Análise de Sistemas - Cibersegurança
Ano: 2024

Ano:

2024

Banca:

CESGRANRIO

Cargo:

Analista - Análise de Sistemas - Cibersegurança

Disciplina: Segurança da Informação

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

O Common Vulnerability Scoring System (CVSS) é um framework aberto para comunicar as características e a gravidade das vulnerabilidades de sistemas que propõe uma maneira de capturar as principais características de uma vulnerabilidade e de produzir uma pontuação numérica que reflete sua gravidade e pode ser traduzida em uma representação qualitativa. Os quatro grupos de métricas definidos no CVSS versão 4.0 são:

(a)

Base, Threat, Temporal e Supplemental

(b)

Base, Threat, Environmental e Temporal

(c)

Base, Threat, Environmental e Supplemental

(d)

Base, Temporal, Environmental e Supplemental

(e)

Threat, Temporal, Environmental e Supplemental

Comentários (0)

Concurso: BNDES

Concurso: BNDES
Cargo: Analista - Análise de Sistemas - Cibersegurança
Ano: 2024

Ano:

2024

Banca:

CESGRANRIO

Cargo:

Analista - Análise de Sistemas - Cibersegurança

Disciplina: Segurança da Informação

Dificuldade em análise

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Um dos principais desafios dos sistemas informatizados permanentemente conectados é se manter seguro frente às novas ameaças que surgem continuamente. Um recurso importante nesse contexto é o National Vulnerabilities Database (NVD).
A NVD é uma base de dados que pode ser usada para

(a)

conhecer os novos ataques zero-day que serão ainda empregados.

(b)

criar uma tabela de tipos de malware conhecidos.

(c)

elencar uma lista das principais atualizações a serem aplicadas para se proteger de vulnerabilidades desconhecidas.

(d)

gerar um relatório de estruturas vulneráveis a ataques físicos.

(e)

listar um conjunto de vulnerabilidades já descobertas para serem consertadas.

Comentários (0)

Concurso: IBGE

Concurso: IBGE
Cargo: Supervisor de Pesquisas - Tecnologia de Informação e Comunicação
Ano: 2023

Ano:

2023

Banca:

SELECON

Cargo:

Supervisor de Pesquisas - Tecnologia de Informação e Comunicação

Disciplina: Segurança da Informação

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Alternativa E

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

Rita e sua equipe estão trabalhando com gestão de riscos e constataram que, segundo Sommerville (2021), o processo de gerenciamento de riscos pode ser definido em quatro etapas: identificação de riscos, análise de riscos, planejamento de riscos e monitoração de riscos. A lista priorizada de riscos e os planos de contingência são elaborados, respectivamente, nas etapas de:

(a)

análise de riscos e monitoração de riscos

(b)

análise de riscos e planejamento de riscos

(c)

identificação de riscos e monitoração de riscos

(d)

identificação de riscos e planejamento de riscos

(e)

planejamento de riscos e monitoração de riscos

Comentários (0)

Concurso: Prefeitura de Água Boa - MT

Concurso: Prefeitura de Água Boa - MT
Cargo: Técnico em Informática (Nível Médio)
Ano: 2024

Ano:

2024

Banca:

SELECON

Cargo:

Técnico em Informática (Nível Médio)

Disciplina: Segurança da Informação

Dificuldade: Muito difícil

notificar erro

Notificar erro

Motivo:

Há um erro no enunciado e/ou alternativas

A resposta no gabarito oficial é outra

A disciplina ou assunto estão incorretos

A questão foi anulada

A questão está desatualizada

Informe mais detalhes

Erro de digitação ou português

As alternativas não aparecem

As imagens não aparecem

As imagens estão ilegíveis

Outro (especifique)

Alternativa A

Alternativa B

Alternativa C

Alternativa D

Descrição

Acertou

Errou

adicionar questão na lista de favoritas

remover questão da lista de favoritas

A norma internacional ISO/IEC 27005 é parte da série de normas da ISO/IEC 27000, da área de gestão de segurança da informação, que fornece diretrizes para o processo de Gestão de Riscos de Segurança da Informação de uma organização, atendendo particularmente aos requisitos de um Sistema de Gestão de Segurança da Informação (SGSI). O processo de gestão de riscos é definido por oito atividades, sendo o objetivo de um deles atribuir valor ao impacto que um risco pode ter e a probabilidade de sua ocorrência, de forma qualitativa ou quantitativa, através da combinação entre a probabilidade de um cenário de incidente e suas consequências.
Do ponto de vista dos riscos, essa atividade é denominada:

(a)

avaliação

(b)

estimativa

(c)

tratamento

(d)

identificação

Comentários (0)

◄
1
2
3
4
5
6
7
8
9
...
15
16
►

página 1 de 16

Fonte Concursos
Plano de Estudo
Concursos Públicos
Provas de Concursos
Disciplina
Questões de Concurso
Cargos
Banca Organizadora
Instituições
Preços
Termos de Uso

Instituições mais procuradas
EBSERH
TJ-PR
TJ-SP
Banco do Brasil
PC-SP
MPU
Petrobras
TJ-MG
PC-RJ

Cargos mais procurados
Delegado de Polícia
Defensor Público
Perito Criminal
Delegado de Polícia Federal
Agente Administrativo
Técnico Judiciário - Área Administrativa
Agente de Polícia
Perito Criminal - Odontologia
Técnico Administrativo - Comunicação

Fonte Concursos

© 2016-2025 Fonte Concursos - Questões de Concurso e Plano de Estudo