No que se refere à operacionalização do SGSI com base nas normas NBR ISO/IEC 27.009:2007, 27.001:2006 e 27.002:2005, jul...

Julgue o próximo item, relativo à política de segurança da informação.Ao desenvolver as políticas de segurança de uma organização, o gerente deverá co...

Em relação a ameaças e vulnerabilidades em aplicações, julgue o próximo item. Um ataque de cross‐site request forgery é aquele que induz um usuário a ...

No que se refere à elaboração de sistemas de gerenciamento de segurança da informação, assinale a opção que apresenta um novo controle constante na no...

Tendo como referência a situação hipotética apresentada, julgue o item que se segue.O requisito I é uma descrição do teste de penetração do tipo black...

Julgue o item subsequente, relativo a sistemas criptográficos simétricos. Os sistemas criptográficos simétricos também são chamados de sistema de segr...

Acerca do desenvolvimento seguro de software, julgue o item seguinte. Situação hipotética: Ao realizar uma sessão em um navegador, um usuário enviou, ...

Julgue o item que se segue, acerca de gestão de ativos e gestão de riscos.A análise de riscos pode identificar situações em que um risco de rara ocorr...

A respeito de segurança da informação, julgue o item seguinte de acordo com a norma NBR ISO/IEC 17799.Deve haver um proprietário responsável tanto pel...

A respeito de políticas de segurança da informação, julgue o item seguinte, considerando as normas ISO 31000 e ISO 27002. De acordo com a ISO 31000, p...

Acerca de antivírus e softwares maliciosos, julgue o próximo item.Phishing é um tipo de software malicioso que se instala no computador com o objetivo...