No que se refere às estratégias do plano de continuidade de negócios (PCN), julgue o item subsecutivo.

O PCN permite lidar eficientemente e adequadamente com intempéries identificadas, mesmo que não tenham sido mapeadas anteriormente em um processo de análise de risco e impacto.

Em relação à análise de vulnerabilidades, julgue o item a seguir.

Cross-site scripting é um tipo clássico de CVE (Common Vulnerabilities and Exposures) que permite a neutralização de entradas com parâmetros inadequados para um sistema Web.

Em relação à análise de vulnerabilidades, julgue o item a seguir.

Buffer overflow é um tipo de CWE (Common Weakness Enumeration) que ocorre quando a quantidade de dados no buffer é a mesma da capacidade de armazenamento correspondente alocada em memória pela aplicação.

Julgue o item seguinte, a respeito de classificação de informações, de acordo com a ISO 27001.

Classificar a informação envolve um processo de rotular e categorizar informações conforme sua importância para a organização.

Julgue o item seguinte, a respeito de classificação de informações, de acordo com a ISO 27001.

Evitar o acesso indevido a informações é um dos critérios que se leva em consideração ao se classificar informações.