Início/Questões/Segurança da Informação e Criptografia/Questão 457941200559782A norma ABNT NBR ISO/IEC 27002:2022 fornece diretrizes para a implementação de controles de segurança da informação. Qua...1457941200559782Ano: 2025Banca: FCPCOrganização: UFCDisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002A norma ABNT NBR ISO/IEC 27002:2022 fornece diretrizes para a implementação de controles de segurança da informação. Qual das alternativas a seguir descreve corretamente a relação entre vulnerabilidades, impactos e os controles propostos pela norma?AVulnerabilidades são fraquezas em ativos organizacionais que podem ser exploradas por ameaças e gerar impactos financeiros, operacionais ou reputacionais, exigindo controles adequados baseados em análise de risco.BVulnerabilidades e impactos são tratados exclusivamente em relação a ameaças cibernéticas, e os controles propostos na norma se limitam à proteção de dados armazenados e transferidos por meio de criptografia.CImpactos organizacionais são definidos como perdas financeiras diretas, e a mitigação de vulnerabilidades se dá por controles genéricos, independentemente do tipo de ativo ou do nível de risco identificado. DVulnerabilidades são características inerentes aos sistemas de TI que, quando exploradas por ameaças, geram impactos restritos ao ambiente técnico, demandando controles específicos e isolados. ResponderQuestões relacionadas para praticarQuestão 457941200169386Segurança da Informação e CriptografiaJorge, um técnico de TI recém-contratado por uma instituição de ensino, foi desafiado por sua chefia imediata a determinar a técnica de backup a ser a...Questão 457941200171155Segurança da Informação e CriptografiaO gerenciamento dos riscos é um ponto importante a ser considerado na disponibilização de aplicações. Sobre as etapas do processo de gerenciamento de ...Questão 457941200288455Segurança da Informação e CriptografiaFerramentas como OpenVAS e Nessus auxiliam os analistas no processo de identificação, classificação e monitoramento de vulnerabilidades em ativos orga...Questão 457941200447366Segurança da Informação e CriptografiaDe acordo com a ABNT NBR ISO/IEC 27005:2023, “a utilidade de categorizar controles como preventivos, detectivos e corretivos reside em seu uso, para a...Questão 457941200920639Segurança da Informação e CriptografiaUm "Computer Security Incident Response Team (CSIRT)", ou Grupo de Resposta a Incidentes de Segurança, é um grupo responsável por receber, analisar e ...Questão 457941201170747Segurança da Informação e CriptografiaApós sofrer uma série de ataques cibernéticos no último ano, uma empresa do setor educacional contratou uma auditoria de segurança da informação. Dent...Questão 457941201193651Segurança da Informação e CriptografiaDe acordo com o OWASP Top Ten:2021, falhas que ocorrem sempre que uma aplicação web realiza a busca de um recurso remoto sem validar a URL fornecida p...Questão 457941201605472Segurança da Informação e Criptografia“Detran alerta para golpes por mensagens SMS: Unidades dos departamentos estaduais de Trânsito (Detrans) em todo o Brasil têm chamado a atenção para t...Questão 457941201760974Segurança da Informação e CriptografiaUma empresa de médio porte recentemente designou um gestor para a área de segurança da informação, entretanto as práticas de segurança ainda são imple...Questão 457941202080079Segurança da Informação e CriptografiaO OWASP Top 10 classifica o Cross-Site Scripting (XSS) como uma das vulnerabilidades mais comuns em aplicações web, especialmente no front-end. Assina...