Na prática, os padrões 27001 e 27002 normalmente são usados em conjunto, embora seja possível o uso de outros controles ...

A respeito da situação hipotética apresentada e dos aspectos técnicos e legais a ela relacionados, julgue o item a seguir.A identificação do provedor ...

Com relação aos controles a serem implementados em um SGSI, julgue o item seguinte.Os controles relativos a movimentação de equipamentos, informações ...

Acerca da gestão de riscos, julgue os próximos itens.A aceitação de um risco não deve envolver requisitos para um tratamento futuro.

A análise de vulnerabilidade engloba a identificação e a avaliação de riscos, de suas probabilidades de ocorrência e das possíveis perdas decorrentes ...

Com relação a ataques a redes de computadores, julgue os itens a seguir.O correto posicionamento e configuração de um IDS/IPS representa uma medida ef...

Quando uma organização opta por se expor, até o máximo de risco, para conseguir atingir seus objetivos, esse risco é denominado risco aceitável.

De acordo com a norma NBR ISO/IEC 27005, a etapa em que se identifica qualquer mecanismo administrativo, físico ou operacional capaz de tratar os risc...

Julgue o item a seguir, a respeito de softwares maliciosos.Worm é um tipo de software malicioso que infecta uma estação de trabalho (workstation) em v...

Julgue os itens de 86 a 90 a respeito das normas ISO/IEC 27001 e ISO/IEC 27002 e do sistema de gestão de segurança da informação (SGSI). De acordo com...

Acerca da segurança da informação quando se trata da utilização de computação em nuvem e de mídias sociais, julgue o item subsequente, de acordo com a...