A realização de testes de penetração e ethical hacking são formas eficazes de se conduzir uma análise de vulnerabilidade...

A política atual de becape de determinada organização consiste em um becape completo feito todos os domingos; e becapes incrementais realizados de seg...

A existência de vulnerabilidade, ainda que não se verifique ameaça a ela relacionada, requer, necessariamente, a implementação de controle apropriado.

Julgue o próximo item, relativos a desenvolvimento seguro.A autenticação multifatorial, um dos controles listados no Microsoft SDL (security developme...

Acerca de VPN e firewall, e considerando as normas ISO 31000, ISO 22301 e ISO 27002, julgue o item que se segue.Segundo a ISO 22301, os planos de cont...

Julgue os itens subsequentes no que se refere ao sistema de gestão de segurança da informação (SGSI).Em um SGSI, os riscos devem ser analisados e aval...

Define-se vulnerabilidade em um ambiente computacional como a causa potencial de ocorrer um incidente indesejado, a qual pode resultar, ou não, em pre...

De acordo com a norma ABNT NBR ISO/IEC 27.005, os processos da análise de riscos incluem

No backup diferencial, é realizada apenas a cópia dos arquivos alterados e que estiverem diferentes em relação ao último backup

Julgue o item a seguir, a respeito de segurança da informação.O bloqueio seguro a uma rede restrita de uma empresa poderá ser efetuado por meio de uma...

Julgue o seguinte item, referente a práticas de segurança de software contra ameaças cibernéticas e vulnerabilidades.A implementação de autenticação m...