Julgue o próximo item, em relação a malwares e spywares. Malware é um termo genérico para qualquer tipo de software mali...

Na área de gerenciamento de incidentes de segurança da informação, é comum a formação de equipes de tratamento eresposta a incidentes de redes. Acerca...

Acerca da gestão de riscos, julgue os próximos itens.A aceitação de um risco não deve envolver requisitos para um tratamento futuro.

Segundo a NBR ISO/IEC n.º 27002:2013, entre as diretrizes para implementação referente a responsabilidade e papéis pela segurança da informação, inclu...

Acerca de assinatura e certificação digital, julgue o item que se segue.O algoritmo SHA512 é inseguro porque o ataque de repetição (replay attack) per...

Conforme a norma a ABNT NBR ISO/IEC 27002:2013, um nível adequado de proteção da informação, de acordo com a sua importância para a organização, é ass...

Um incidente, também conhecido como evento de segurança da informação, é definido como a ocorrência de uma situação inesperada, com a qual a organizaç...

Em relação a ISO/IEC 27002 em sua última versão, julgue o item que se segue. Na ISO/IEC 27002, os controles de criptografia devem estabelecer critério...

Julgue o próximo item, relativo aos serviços de autenticação Keycloak e OAuth 2.0. Em Keycloak, a troca de token é o processo pelo qual um cliente pod...

No que se refere à equipe de resposta e tratamento a incidentes (ETIR) e aos incidentes de segurança, julgue os itens que se seguem.Entre os modelos d...

Acerca de criptografia, julgue o item a seguir. A estrutura de certificação digital do tipo X.509 é utilizada para emitir certificados SSL/TLS, em que...