A NBR ISO/IEC 27005 define risco como a combinação das consequências advindas da ocorrência de um determinado evento ind...

A respeito de plano de continuidade de negócios, planejamento do sistema de gestão de riscos, processo de gestão de risco e etapa de identificação de ...

No DevSecOps, diversas ferramentas são utilizadas para a segurança do software durante todo o ciclo de desenvolvimento. Uma das práticas dessa abordag...

No que se refere à equipe de resposta e tratamento a incidentes (ETIR) e aos incidentes de segurança, julgue os itens que se seguem. A equipe de respo...

Os requisitos de controle, apesar de específicos e detalhados, são aplicáveis à ampla maioria das organizações, independentemente de tipo, tamanho e n...

São atividades da fase de preparação para a resposta a incidentes: a obtenção de mídias sanitizadas; a confecção de um kit com ferramentas de resposta...

Com relação a tecnologias de IDS, julgue o item que se segue.Sistemas IDS baseados em redes monitoram o tráfego de rede dos servidores e são usados pa...

Considerando as características de algoritmos de criptografia simétricos e assimétricos, julgue o item a seguir.O método ECB (electronic codebook) ocu...

A respeito de fundamentos de assinatura digital e certificado digital, julgue os itens subsequentes. O uso de assinatura digital objetiva comprovar a ...

A respeito da Estratégia Nacional de Segurança Cibernética, da Estratégia Nacional de Segurança de Infraestruturas Críticas, do Plano Nacional de Segu...

A respeito dos principais tipos de pentest e de suas características, julgue o próximo item.No pentest do tipo caixa branca, o pentester tem conhecime...