Simulado ISO-IEC 15408 | CONCURSO
Simulado ISO-IEC 15408
Se você irá prestar algum concurso que cobre a matéria de ISO-IEC 15408 não pode deixar de praticar com nossos simulados grátis.
Vejam todos os simulados ISO-IEC 15408
São milhares de simulados para concurso disponível para você praticar e conseguir a tão sonhada aprovação em Concurso Público.
Este Simulado ISO-IEC 15408 foi elaborado da seguinte forma:
- Categoria: Concurso
- Instituição:
Diversas - Cargo: Diversos
- Matéria: ISO-IEC 15408
- Assuntos do Simulado: Diversos
- Banca Organizadora: Diversas
- Quantidade de Questões: 5
- Tempo do Simulado: 15 minutos
Vejam outros Simulado ISO-IEC 15408
REGRA DO SIMULADO
Para realizar este simulado, que é gratuito, você apenas precisara criar no botão Iniciar logo abaixo e realizar um breve cadastro (apenas apelido e e-mail) para que assim você possa participar do Ranking do Simulado.
Por falar em Ranking, todos os nossos simulados contém um ranking, assim você saberá como esta indo em seus estudos e ainda poderá comparar sua nota com a dos seus concorrentes.
Aproveitem estes simulados ISO-IEC 15408 e saiam na frente em seus estudos.
Questões ISO-IEC 15408
Caso você ainda não se sinta preparado para realizar um simulado, você poderá treinar em nossas questões de concursos, principalmente as questões de ISO-IEC 15408, que também são grátis. Clique Aqui!
Vejam todos os simulados ISO-IEC 15408
Boa sorte e Bons Estudos,
ConcursosAZ - Aprovando de A a Z
- #231452
- Banca
- . Bancas Diversas
- Matéria
- ISO-IEC 15408
- Concurso
- . Concursos Diversos
- Tipo
- Múltipla escolha
- Comentários
- Seja o primeiro a comentar
(1,0) 1 -
De acordo com a ISO/IEC 15408, Security Targets (ST) especificam, antes e durante a fase de avaliação, o que deve ser avaliado. Neste papel, as ST servem de base de acordo para definição das propriedades exatas de segurança do alvo da avaliação, bem como do escopo exato de avaliação negociados entre o
- a) desenvolvedor e o avaliador.
- b) avaliador e o consumidor.
- c) consumidor e o desenvolvedor.
- d) auditor e o consumidor.
- e) avaliador e o auditor.
- #231453
- Banca
- . Bancas Diversas
- Matéria
- ISO-IEC 15408
- Concurso
- . Concursos Diversos
- Tipo
- Múltipla escolha
- Comentários
- Seja o primeiro a comentar
(1,0) 2 -
Sobre o padrão ISO/IEC 15408, considere:
I. Este padrão é flexível em relação ao que deve ser avaliado, e portanto não está restrito aos limites de produtos de tecnologia da informação comumente utilizados.
II. Um alvo de avaliação é definido pelo padrão co-mo um conjunto de softwares, firmwares e/ou hardwares.
III. Em certos casos, um alvo de avaliação definido pelo padrão pode consistir de um produto de TI, uma parte de um produto de TI ou uma tecnologia única que talvez não se torne um produto.
IV. Em relação aos produtos de TI, o padrão define que o alvo de avaliação de parte de um produto de TI deverá ser representado como o alvo de avaliação de todo o produto.
Está correto o que se afirma em
- a) I e II, apenas.
- b) I, II e III, apenas.
- c) I, II, III e IV.
- d) II, III e IV, apenas.
- e) III e IV, apenas.
- #231454
- Banca
- . Bancas Diversas
- Matéria
- ISO-IEC 15408
- Concurso
- . Concursos Diversos
- Tipo
- Múltipla escolha
- Comentários
- Seja o primeiro a comentar
(1,0) 3 -
Donos de informação podem requisitar que a disponibilidade, disseminação e modificação de qualquer informação seja estritamente controlada e que os ativos sejam protegidos de ameaças por meio de contramedidas.
International Organization for Standardization. ISO/IEC 15408-1: Introduction and general mode, 2009. Tradução livre.
Segundo a ISO/IEC 15408, existem dois elementos principais que devem ser demonstrados para se poder defender a escolha de contramedidas. Esses elementos determinam que as contramedidas devem ser
- a) corretas, ou seja, capazes de fazer o que afirmam, e suficientes, ou seja, caso corretas, devem neutralizar as ameaças.
- b) corretas, ou seja, capazes de fazer o que afirmam, e imprevisíveis, ou seja, devem ser difíceis de prever.
- c) imprevisíveis, ou seja, devem ser difíceis de se prever, e suficientes, ou seja, caso corretas devem neutralizar as ameaças.
- d) complexas, ou seja, difíceis de se compreender, e suficientes, ou seja, caso corretas devem neutralizar as ameaças.
- e) imprevisíveis, ou seja, devem ser difíceis de se prever, e complexas, ou seja, difíceis de se compreender.
- #231455
- Banca
- . Bancas Diversas
- Matéria
- ISO-IEC 15408
- Concurso
- . Concursos Diversos
- Tipo
- Múltipla escolha
- Comentários
- Seja o primeiro a comentar
(1,0) 4 -
Existem vários termos técnicos comuns utilizados na Gestão da Segurança da Informação, conforme ISO/IEC 15408 ou ISO 17799:2005. Por exemplo, a porta aberta em um firewall é considerado como sendo:
- a) um ATIVO
- b) uma VULNERABILIDADE
- c) uma AMEAÇA
- d) um OBJETO
- e) um DANO
- #231456
- Banca
- . Bancas Diversas
- Matéria
- ISO-IEC 15408
- Concurso
- . Concursos Diversos
- Tipo
- Múltipla escolha
- Comentários
- Seja o primeiro a comentar
(1,0) 5 -
A forma de autenticação mais comum é a senha, a qual depende de se manter secreta para ser um mecanismo de segurança efetivo.
International Organization for Standardization. ISO/IEC 15408-2: Security functional components, 2008. Tradução livre.
Em relação a políticas de senha e a segurança desta, assinale a alternativa correta.
- a) Tipicamente senhas curtas são altamente seguras.
- b) Permitir o uso de símbolos e caracteres não convencionais não aumenta a segurança de uma senha.
- c) O acesso a “dicas” ajuda a segurança de sistemas, quando acessíveis por meio de perguntas como “Qual o nome do seu primeiro animal?”.
- d) Limitar o número de tentativas de acesso em um período de tempo é uma boa política de segurança.
- e) Habilitar um mecanismo de “colar” na entrada de senhas é uma política de segurança negativa.