Julgue o próximo item, relativo a continuidade do negócio e resposta a incidentes de segurança da informação. O plano de...

Na criptografia de chave pública assimétrica, são utilizadas duas chaves diferentes: uma chave privada confidencial, para criptografar os dados, e out...

São consideradas entradas para o processo de análise/avaliação de riscos de segurança da informação os critérios básicos, o escopo, os limites e a org...

Em relação a classificação da informação, hash e controle de acesso, julgue o item a seguir. De acordo com a ABNT NBR ISO/IEC 27002, a classificação d...

Alcançar e manter a proteção adequada dos ativos da organização é um objetivo de controle estabelecido na norma NBR/ISO/IEC 27001/2006. Associado a es...

Assinale a opção em que é apresentado um tipo de ataque provido por vários computadores e direcionado a um servidor de páginas web, em que são enviada...

Caso o líder constate que os membros da equipe têm nível insuficiente de conhecimento acerca de programação segura, será correto ele determinar como p...

À luz do que estabelece a NBR ISO/IEC 27002:2013 acerca da segurança de ambientes lógicos, julgue o item subsequente.No controle de malwares, whitelis...

Analisar e avaliar os riscos não faz parte da implementação e operação do sistema de gestão da segurança da informação da norma em questão.

Acerca de criptografia e da infraestrutura de chave pública, julgue os itens subsecutivos. A técnica de criptografia de chave única utiliza a mesma ch...

Para uma efetiva gestão de riscos, é preciso, inicialmente, fazer o levantamento das ameaças e seus impactos, da probabilidade de concretização das am...