Dentro de uma organização, a gestão de riscos é uma importante área que visa minimizar os problemas relacionados à segur...

De acordo com a NBR ISO/IEC 27001:2022, a organização deve conduzir auditorias internas a intervalos planejados, para esclarecer se o sistema de gestã...

Na atualidade, os ativos físicos de uma organização são mais importantes para ela do que os ativos de informação.

Acerca de segurança da informação, julgue o item a seguir, com base na norma ABNT NBR ISO/IEC 27002:2013. Uma das premissas do controle de acesso na s...

O IPSEC é muito utilizado para o estabelecimento de VPN (virtual private network), pois consegue agregar recursos de confidencialidade ao IP (Internet...

Julgue o seguinte item, a respeito de redes de computadores.O protocolo SSL (secure sockets layer) recebe dados do protocolo de aplicação e, a fim de ...

O sujeito, o provedor de identidade e o provedor de serviços são as partes envolvidas em um processo do tipo autenticação, considerando-se o SAML e o ...

Julgue o item seguinte, relativo a mecanismo de segurança em um ambiente computacional.O registro de atividades gerado por programas e serviços de um ...

No que se refere a autenticação multifator, OAuth 2.0, cross-site scripting, DNS spoofing e port scanning, julgue o item a seguir. Tecnologias de múlt...

Com fundamento na NBR ISO/IEC 27001 e na NBR ISO/IEC 27005, uma organização decidiu implantar um sistema de gestão de segurança da informação (SGSI), ...

Julgue o próximo item, a respeito da segurança da informação. A vinculação de uma chave privada a uma pessoa em particular é feita pela autoridade cer...