Com base na norma ISO/IEC 27001, julgue o item seguinte. Ao analisar criticamente o sistema de gestão de segurança da in...

Um evento de segurança da informação é uma ocorrência em um sistema, serviço ou rede que pode violar a política de segurança da informação ou causar f...

No que diz respeito à segurança em redes, julgue o próximo item.Para bloquear um ataque de XSS (cross-site script) a uma aplicação web, é suficiente d...

O conjunto II implementa uma política para DNS que permite consultas, mas bloqueia transferências de zona.

No que se refere a segurança de aplicativos web, prevenção e combate a ataques a redes de computadores e sistemas criptográficos, julgue o item seguin...

Conforme os preceitos da NBR ISO/IEC 27002:2013 acerca da classificação e do controle de ativos de informação, julgue o item a seguir.O proprietário d...

Julgue o item seguinte, acerca de vulnerabilidades e segurança em sistemas de informação.O uso de criptografia simétrica é insuficiente para empresas ...

É conveniente que, na classificação das informações e seu respectivo controle de proteção, considerem-se as necessidades de compartilhamento ou restri...

Com base nas normas ISO/IEC 27.001 e ISO/IEC 27.002, julgue o próximo item.A norma ISO/IEC 27.001 apresenta certificação para o sistema de gestão da s...

Acerca de prevenção e tratamento de incidentes, julgue o item seguinte. Com a implementação do whitelisting, recurso que é o contrário do blacklisting...

Quando os dados que o usuário dá de entrada são enviados como parte de um comando ou consulta ocorre uma vulnerabilidade de segurança denominada