Início/Questões/Segurança da Informação e Criptografia/Questão 457941200389375O STRIDE é um framework de modelagem de ameaças utilizado em ambientes de DevSecOps. Dentre as categorias de ameaças do ...1457941200389375Ano: 2024Banca: FIOCRUZOrganização: FIOCRUZDisciplina: Segurança da Informação e CriptografiaTemas: Ciberataques e AmeaçasO STRIDE é um framework de modelagem de ameaças utilizado em ambientes de DevSecOps. Dentre as categorias de ameaças do STRIDE, o DOS e o Spoofing afetam, respectivamente, as seguintes propriedades de segurança:Aautenticação e disponibilidade. Bautorização e autenticação. Cdisponibilidade e autenticação.Ddisponibilidade e confidencialidade. Enão-repúdio e confidencialidade. ResponderQuestões relacionadas para praticarQuestão 457941200266213Segurança da Informação e CriptografiaNos termos da Política Nacional de Segurança da Informação (PNSI), a competência para instituir o sistema de gestão de segurança da informação é do(a)...Questão 457941200338532Segurança da Informação e CriptografiaNo contexto da Segurança da Informação, é correto afirmar que:Questão 457941200867708Segurança da Informação e CriptografiaSobre ataques cibernéticos, enumere os tipos de ataques com suas respectivas descrições: 1-Spoofing 2-Phishing 3-SQL Injection 4-Cross-site scripting ...Questão 457941200961388Segurança da Informação e CriptografiaSegundo o CIS Controls 8 – Cloud Companion Guide, a medida “13.2 Implantar uma solução de detecção de intrusão baseada em host” é aplicável ao(s) mode...Questão 457941201052718Segurança da Informação e CriptografiaA política de segurança de uma organização prevê as bases da garantia de segurança de informação. Neste contexto, é INCORRETO afirmar que um dos conju...Questão 457941201417121Segurança da Informação e CriptografiaDentre as alternativas abaixo, a única que apresenta características típicas de um Firewall UTM é:Questão 457941201426354Segurança da Informação e CriptografiaA Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC), derivada da Política Nacional de Segurança da Informação, determina que órgãos e entidade...Questão 457941201666033Segurança da Informação e CriptografiaO Open Worldwide Application Security Project (OWASP) é uma fundação sem fins lucrativos que trabalha para melhorar a segurança do software. Segundo a...Questão 457941201817803Segurança da Informação e CriptografiaSoluções e técnicas de Controle de Acesso à Rede (NAC):Questão 457941201836945Segurança da Informação e CriptografiaSpear phishing é um(a):