Os procedimentos de recuperação devem ser verificados regularmente para que se garanta que sejam confiáveis; e as mídias...

A respeito de métodos de autenticação, julgue o próximo item. Usar SMS para envio de tokens de acesso e de autenticação é uma técnica que garante sigi...

A respeito da gestão de riscos segundo a NBR ISO/IEC 27005, julgue o próximo item. Experiências internas de incidentes e avaliações anteriores das ame...

Acerca de testes de penetração, julgue o item seguinte. Na análise de vulnerabilidades, uma das fases da execução do teste de penetração de acordo com...

Nesse caso, o risco de segurança da aplicação é a desserialização insegura.Limitar o número máximo de tentativas de autenticação falhadas, ou atrasar ...

Com relação aos conceitos de segurança cibernética, julgue o item a seguir. A técnica BAS (breach attack simulation) é utilizada para proteger sistema...

A alta direção deve participar da análise crítica da capacidade de gestão da continuidade do negócio da organização, de forma a garantir sua aplicabil...

Julgue o item a seguir, a respeito de testes de invasão em aplicações web, banco de dados, sistemas operacionais e dispositivos de redes.Um ataque do ...

Os planos de continuidade de negócio devem ser testados e atualizados regularmente, de forma a assegurar que os membros da equipe de recuperação, bem ...

Com relação à segurança da informação e à forma de contratação de TI, julgue o item que se segue.O objetivo principal da norma ISO/IEC 27002 é implant...

A respeito de TLS, protocolo criptográfico amplamente utilizado na Internet, julgue o próximo item.O TLS 1.1 é imune a ataques do tipo man-in-the-midd...