Início/Questões/Segurança da Informação e Criptografia/Questão 457941201811156De acordo com a NBR ISO/IEC 27002, a possibilidade de introdução de códigos não autorizados ou modificações acidentais e...1457941201811156Ano: 2022Banca: CESPE / CEBRASPEOrganização: DPE-RODisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002De acordo com a NBR ISO/IEC 27002, a possibilidade de introdução de códigos não autorizados ou modificações acidentais em ambiente operacional produtivo pode ser evitada por meio deAseparação dos ambientes de desenvolvimento, testes e produção.Bpolítica formal para proibir o uso de software não autorizado.Cutilização obrigatória de sistemas antimalware.Dgerenciamento para redução de vulnerabilidades. Epreparação de planos de continuidade de negócios.ResponderQuestões relacionadas para praticarQuestão 457941200570091Segurança da Informação e CriptografiaDe acordo com a ABNT NBR ISO/IEC 27001, entre os controles da organização interna da segurança da informação inclui-seQuestão 457941200704920Segurança da Informação e CriptografiaEm relação à segurança em redes e à segurança da informação, julgue o próximo item. Uma empresa pode implantar um SGSI sem, necessariamente, solicitar...Questão 457941200831560Segurança da Informação e CriptografiaAcerca de segurança da informação, segurança de datacenter, segurança de dispositivos e disponibilidade, julgue o item a seguir. A proteção contra ata...Questão 457941200893067Segurança da Informação e CriptografiaAcerca do ambiente Windows 2008, julgue os itens subsecutivos.O recurso EFS (encrypting file system) permite proteger arquivos por meio de criptografi...Questão 457941201055907Segurança da Informação e CriptografiaConsiderando que o HTTPS requer o uso de certificados digitais, o mecanismo de assinatura digital recomendado por esse protocolo é o RC4.Questão 457941201716199Segurança da Informação e CriptografiaOs controles referentes à segurança de redes, que estabelecem que as redes devam ser gerenciadas e controladas e que os níveis e requisitos de gerenci...Questão 457941201760411Segurança da Informação e CriptografiaAcerca de criptografia, julgue o item a seguir. A estrutura de certificação digital do tipo X.509 é utilizada para emitir certificados SSL/TLS, em que...Questão 457941201770894Segurança da Informação e CriptografiaAdmite-se que o tempo planejado para a recuperação da normalidade de funcionamento do negócio seja maior que o tempo máximo de interrupção desse funci...Questão 457941201916744Segurança da Informação e CriptografiaAcerca da NBR ISO/IEC 27001:2013 e de sua aplicabilidade no sistema de gestão da segurança da informação (SGSI), julgue o item que se segue.A referida...Questão 457941202008855Segurança da Informação e CriptografiaJulgue o item subsequente, relativos a ataques em aplicações web e ao firewall pfSense. SSRF (server-side request forgery) é um tipo de falha que ocor...