Início/Questões/Segurança da Informação e Criptografia/Questão 457941201443664Segundo a norma complementar nº 04/IN01/DSIC/GSIPR, convém que o processo de Gestão de Riscos de Segurança da Informação...1457941201443664Ano: 2024Banca: FGVOrganização: MFDisciplina: Segurança da Informação e CriptografiaTemas: Avaliação de Vulnerabilidades e Gerenciamento de RiscosSegundo a norma complementar nº 04/IN01/DSIC/GSIPR, convém que o processo de Gestão de Riscos de Segurança da Informação e ComunicaçõesAesteja alinhado ao planejamento estratégico da organização e, também, com o processo maior de gestão de riscos corporativos, se esse existir.Bconsidere, prioritariamente, os processos e a estrutura do órgão ou entidade da administração pública federal em detrimento dos objetivos estratégicos e dos requisitos legais.Ccompreenda medidas que vão além da proteção dos ativos de informação, tais como processo disciplinar e desenvolvimento terceirizado.Dbusque identificar as necessidades da sociedade em relação aos requisitos de privacidade de dados, bem como criar uma política pública de comunicação eficaz.Eseja esporádico e aplicado quando a entidade pública precisar de subsídios para dar suporte à implementação de medidas de proteção dos perímetros de segurança física.ResponderQuestões relacionadas para praticarQuestão 457941200452089Segurança da Informação e CriptografiaA segurança da informação é fundamentada em três pilares principais: 1. Confidencialidade: Garantir que a informação seja acessível apenas a indivíduo...Questão 457941200460588Segurança da Informação e CriptografiaA Norma NBR ISO/IEC 27001:2013 descreve requisitos para implementar um sistema de gestão de segurança da informação. De acordo com esta norma, a organ...Questão 457941200508048Segurança da Informação e CriptografiaA ABNT NBR ISO/IEC 27005:2011 fornece diretrizes para o processo de Gestão de Riscos de Segurança da Informação de uma organização, atendendo particul...Questão 457941200750162Segurança da Informação e CriptografiaCom relação à norma ISO/IEC 27002:2013, está correto afirmar que:Questão 457941200844846Segurança da Informação e CriptografiaA proteção de dados em trânsito é uma das principais preocupações em segurança da informação. Com relação à criptografia simétrica e assimétrica, assi...Questão 457941200923316Segurança da Informação e CriptografiaNo contexto da segurança da informação, spoofing é uma prática cibernética, usada por hackers, que consiste emQuestão 457941201008562Segurança da Informação e CriptografiaO administrador de uma empresa criou localmente certificados digitais para seus serviços de rede, de forma a aumentar a segurança da informação. Porém...Questão 457941201299613Segurança da Informação e CriptografiaEm uma aplicação web que exibe dados dinâmicos provenientes de usuários, o método mais eficaz para prevenir ataques de Cross-Site Scripting (XSS), ent...Questão 457941201348678Segurança da Informação e CriptografiaA ISO 27001 (2013) é a norma que define requisitos para a gestão da segurança da informação, sendo que o tratamento de riscos possui um grande destaqu...Questão 457941201772286Segurança da Informação e Criptografia“Teclado Virtual” é uma técnica muito utilizada em aplicações via Internet que demandam maior segurança, como, por exemplo, entrada de senhas de banco...