Início/Questões/Segurança da Informação e Criptografia/Questão 457941200842231A Norma ABNT NBR ISO/IEC 27001:2022 recomenda que as organizações estabeleçam e apliquem um processo de tratamento de ri...1457941200842231Ano: 2024Banca: FGVOrganização: TRF - 1ª REGIÃODisciplina: Segurança da Informação e CriptografiaTemas: Medidas de Segurança | ISO/IEC 27001 | Segurança da InformaçãoA Norma ABNT NBR ISO/IEC 27001:2022 recomenda que as organizações estabeleçam e apliquem um processo de tratamento de riscos de segurança da informação para:Apreparar um plano diretor de tecnologia da informação;Bdeterminar os controles que são necessários para implementar as opções escolhidas do tratamento de riscos de segurança da informação;Cselecionar, de forma apropriada, as opções de tratamento dos riscos da segurança da informação levando em consideração os requisitos da alta gestão.Delaborar uma declaração de aplicabilidade que contenha os controles avançados de segurança da informação; Eobter da alta gestão a aprovação dos riscos do plano de tratamento de riscos;ResponderQuestões relacionadas para praticarQuestão 457941200067947Segurança da Informação e CriptografiaUma empresa deseja melhorar a sua segurança da informação, mas ainda não tem seus processos bem definidos. Consultores orientaram a implantação intern...Questão 457941200085497Segurança da Informação e CriptografiaA proteção do conhecimento é resultado da somatória entre a compreensão sobre o modo de atuação e as técnicas que atores utilizam para ter acesso inde...Questão 457941200831662Segurança da Informação e CriptografiaNem todos os algoritmos de criptografia assimétrica permitem o ciframento e assinatura digital. Um exemplo de algoritmo criptográfico assimétrico que ...Questão 457941201048214Segurança da Informação e CriptografiaUma das seções de controle de segurança da informação é a Segurança em Recursos Humanos. Ela busca assegurar, dentre outros objetivos, que os funcioná...Questão 457941201114159Segurança da Informação e CriptografiaMarcelo está elaborando a política de segurança em seu órgão e incluiu orientações sobre criação de senhas fortes para acesso aos sistemas, principalm...Questão 457941201298100Segurança da Informação e CriptografiaA criptografia é uma técnica que protege dados, convertendo informações legíveis em códigos, acessíveis apenas por quem possui a chave correta. Ela co...Questão 457941201476965Segurança da Informação e CriptografiaAo abordar a configuração de um Tenant no Office 365 para uma organização internacional, o analista Aaron enfatiza a importância de adaptar o ambiente...Questão 457941201835654Segurança da Informação e CriptografiaA equipe de analista de sistemas Alfa aplica o DevSecOps ativamente em seu processo de desenvolvimento de software. Todos os membros da equipe Alfa sã...Questão 457941201864894Segurança da Informação e CriptografiaA equipe de Tecnologia da Informação (TI) de um órgão público está implementando uma solução de TI para atender requisitos de segurança e privacidade ...Questão 457941201916311Segurança da Informação e CriptografiaA OWASP Top 10 é uma lista amplamente reconhecida das vulnerabilidades mais críticas em aplicações web, criada pela Open Web Application Security Proj...