Questões Concurso DPE-RO

#Questão 1069246 - Segurança da Informação, Controles de segurança, CESPE / CEBRASPE, 2022, DPE-RO, Analista da Defensoria Pública - Programação

Para o estabelecimento dos controles de acesso a um sistema de informação desenvolvido numa organização, o administrador de segurança sugeriu que, para cada objeto ou recurso do sistema, fossem atribuídas autorizações de acesso bem definidas a indivíduos, funções ou grupos.
Nessa situação hipotética, a técnica de controle de acesso lógico indicada pelo administrador denomina-se

A) controle de acesso baseado em regras.

B) controle de acesso dependente de conteúdo.

C) interfaces de usuários restritas.

D) lista de controle de acesso (ACL).

E) tabelas de capacidade.

#Questão 1069247 - Segurança da Informação, Análise de Vulnerabilidade e Gestão de Riscos, CESPE / CEBRASPE, 2022, DPE-RO, Analista da Defensoria Pública - Programação

No desenvolvimento de uma aplicação web, passaram despercebidos alguns fluxos de dados incorretos que têm potencial para gerar um comportamento inadequado e que podem ser explorados como uma falha na segurança no sistema. Esses fluxos de dados estão relacionados a scripts que cruzam diferentes sítios (XSS ou cross-site scripting), onde um hacker, como resposta a uma requisição do cliente ao servidor, pode gerar uma página com mensagem contendo script malicioso.
A técnica mais específica para detectar a vulnerabilidade descrita na situação hipotética apresentada é o

A) teste de comportamento de navegação.

B) teste de comutação.

C) teste de injeção de erros.

D) teste baseado em sessões do usuário.

E) teste de aplicações com chamadas assíncronas.

#Questão 1069251 - Segurança da Informação, Políticas de Segurança de Informação, CESPE / CEBRASPE, 2022, DPE-RO, Analista da Defensoria Pública - Redes e Comunicação de Dados

Segundo a Lei Geral de Proteção de Dados Pessoais, as obrigações específicas para os diversos envolvidos no tratamento de dados pessoais serão estabelecidas pelos controladores e operadores por meio de

A) utilização de técnicas de tratamento.

B) responsabilização e prestação de contas.

C) publicação de relatórios de impacto.

D) formulação de regras de boas práticas e de governança .

E) solicitação da autoridade nacional.

#Questão 1069252 - Segurança da Informação, Norma 27005, CESPE / CEBRASPE, 2022, DPE-RO, Analista da Defensoria Pública - Redes e Comunicação de Dados

De acordo com a Norma NBR ISO/IEC 27005, na avaliação das consequências da análise de riscos, para que a avaliação de impacto permita um processo de tomada de decisão mais eficiente, é indicado

A) expressar as consequências e o impacto de forma factual e realista para a organização.

B) elaborar uma escala com atributos descritores das consequências potenciais e do impacto.

C) utilizar um método para designar valores monetários para o impacto.

D) empregar análise qualitativa capaz de dimensionar com precisão a extensão do impacto.

E) apropriar dados estatísticos históricos para quantificar a dimensão do impacto.

#Questão 1069253 - Segurança da Informação, Norma 27005, CESPE / CEBRASPE, 2022, DPE-RO, Analista da Defensoria Pública - Redes e Comunicação de Dados

Segundo a Norma NBR ISO/IEC 27005, no que diz respeito ao monitoramento e análise crítica dos fatores de riscos de segurança da informação, é necessária uma análise crítica periódica sobre

A) os novos ativos incluídos no escopo da gestão de riscos.

B) as opções selecionadas para o tratamento de riscos.

C) os incidentes relacionados à segurança da informação.

D) a exposição de vulnerabilidades já identificadas a ameaças novas.

E) as novas ameaças ainda não avaliadas e que podem estar ativas.

Questões Concurso DPE-RO

Pesquise questões de concurso nos filtros abaixo