Início/Questões/Segurança da Informação e Criptografia/Questão 457941202006139De acordo com a ISO/IEC 27002:2005, para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma d...1457941202006139Ano: 2011Banca: FCCOrganização: INFRAERODisciplina: Segurança da Informação e CriptografiaTemas: Norma ISO/IEC 27002De acordo com a ISO/IEC 27002:2005, para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. Uma possível opção para o tratamento do risco NÃO inclui Aaplicar controles apropriados para reduzir os riscos. Btransferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores. Cignorar os riscos, pois os possíveis problemas causados impactam em um custo menor do que o necessário para o seu tratamento. Dconhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação de risco. Eevitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos. ResponderQuestões relacionadas para praticarQuestão 457941200015632Segurança da Informação e CriptografiaSuponha que uma Auditora Fiscal da área de TI da SEFAZ-BA faz parte da equipe de Gestão de Riscos de Segurança da Informação. Para que possa haver efi...Questão 457941200850518Segurança da Informação e CriptografiaConsidere que seja necessário monitorar uma rede de computadores para I. analisar todos os pacotes de dados que passam pela rede de forma a se obter u...Questão 457941200877413Segurança da Informação e CriptografiaConvém que o documento da política de segurança da informação declare o comprometimento da direção e estabeleça o enfoque da organização para gerencia...Questão 457941201253556Segurança da Informação e CriptografiaO TLS/SSL é utilizado atualmente, em grande parte, nos serviços de comunicação na internet para prover segurança da informação na rede. Para prover a ...Questão 457941201533883Segurança da Informação e CriptografiaA segurança da informação está baseada em pilares ou atributos de confidencialidade, integridade, disponibilidade, autenticidade, irretratabilidade e ...Questão 457941201571452Segurança da Informação e CriptografiaA orientação da ABNT NBR ISO/IEC 27002:2022 sobre controle de acesso recomenda queQuestão 457941201579435Segurança da Informação e CriptografiaPara realizar uma operação de transferência eletrônica de fundos de sua conta bancária, um correntista precisa apertar um botão em um chaveiro forneci...Questão 457941201845036Segurança da Informação e CriptografiaA norma ABNT NBR ISO 22313:2015 fornece orientação com base em boas práticas internacionais para planejamento, criação, implantação, operação, monitor...Questão 457941201899330Segurança da Informação e CriptografiaA melhor maneira de evitar ataques de Cross-Site Scripting (XSS) em aplicações web éQuestão 457941201942861Segurança da Informação e CriptografiaPara fornecer confidencialidade com criptografia de chave simétrica, uma solução é usar a criptografia de chaves simétricas para a codificação da info...