A fim de proteger a integridade do hardware e da informação, devem ser implantados, em locais apropriados, controles de ...

Com base nas normas da família ISO 27000, julgue os próximos itens.Incidente de segurança da informação é um evento simples ou uma série de eventos in...

A respeito do tratamento e da resposta a incidentes e dos frameworks de serviços de equipes CSIRT – First CSIRT Services Framework, SANS Incident Hand...

A respeito da norma NBR ISO/IEC 27.002:2005, julgue o item a seguir.A norma NBR citada acima prevê onze seções sobre o tratamento de riscos de seguran...

Ataques do tipo APT (advanced persistent threats) usam uma abordagem ampla e são projetados sem um alvo específico, sendo iniciados para causar danos ...

Com relação à norma NBR ISO/IEC 27005:2008, que fornece diretrizes para o processo de gestão de riscos de segurança da informação nas organizações, ju...

A respeito de JWT (JSON web tokens), julgue o próximo item.Um bom princípio de segurança de um JWT é que ele tenha um período de uso e que, após esse ...

O padrão AES define uma cifra na qual os comprimentos do bloco e da chave podem ser especificados independentemente para 128 bits, 192 bits ou 256 bit...

À luz da norma ISO/IEC 17799, julgue o item a seguir, relativo à segurança da informação.A fim de serem evitados gastos desnecessários, deve-se avalia...

Incidente de segurança computacional consiste em uma ação ilegal, não autorizada ou inaceitável, que envolve um sistema computacional ou uma rede de c...

De acordo com as normas NBR ISO/IEC n.º 27.001 e n.º 27.002 julgue o item a seguir, acerca de gestão de segurança da informação.Cabe ao controle de se...