Uma das estratégias avançadas do DevSecOps para a garantia da segurança do software em ambientes de nuvem é a implementa...

De acordo com a NBR ISO/IEC 27002, uma política para transferência de informações tem como objetivo a proteção da transferência de informações por mei...

O termo APT (advanced persistent threat) é utilizado em segurança da informação para descrever ameaças cibernéticas através de técnicas de coleta de i...

Com base no disposto nas normas NBR ISO/IEC 27001 e 27002 e na ITIL (versão 3), julgue os itens seguintes.A política de segurança da informação, os ob...

Em referência às principais características de testes de segurança em pipelines de automação de códigos e infraestrutura, julgue o item seguinte.Teste...

Julgue o item subsecutivo, referentes às noções de segurança da informação.Hardening é um processo de alteração na infraestrutura física dos recursos ...

A respeito de gestão da continuidade de negócio, julgue o item a seguir.Planos de recuperação são utilizados quando ocorre situação considerada crític...

No que se refere às políticas de segurança da informação, julgue os itens subsequentes, de acordo com a NBR ISO/IEC 27002O principal objetivo das polí...

Os controles baseiam-se nos requisitos de segurança selecionados considerando-se as restrições de implementação, sua eficácia em relação aos riscos qu...

Conforme a ABNT NBR 15999-1 — gestão de continuidade de negócios (GCN) —, a criação e a manutenção da documentação de continuidade de negócios são ati...

A respeito de conceitos fundamentais e mecanismos de segurança da informação, julgue o item seguinte. Para arquivos criptografados com algoritmos que ...