Questões de Concurso

A criptografia de chave simétrica pode manter os dados seguros, mas, se for necessário compartilhar informações confidenciais com outras pessoas, também se deve compartilhar a chave utilizada para criptografar os dados.

A criptografia de chave simétrica é um método de codificação que utiliza uma chave pública e uma chave privada para codificar e decodificar a mesma informação.

A criptografia de chave simétrica é um método de codificação que utiliza duas chaves públicas para codificar e decodificar a mesma informação.

A criptografia de chave simétrica é um método de codificação que utiliza uma chave pública e duas privadas para codificar e decodificar a mesma informação.

Os algoritmos de chave simétrica têm como principal característica a possibilidade de utilização de assinatura digital e de certificação digital, sem alteração da chave.

nos manuais dos usuários dos sistemas.

nos documentos da política de controle de ativos.

na política de segurança da informação da organização.

nas especificações de requisitos de negócios dos sistemas.

nos documentos da metodologia de desenvolvimento dos sistemas da organização.

A norma ABNT NBR ISO /IEC 27002 determina um esquema específico para a classificação dos ativos da informação, com base em quatro classes de segurança.

Para definição de uma estratégia de continuidade de negócios, deve-se ter como meta o tempo esperado de recuperação, que, por sua vez, é derivado dos períodos máximos toleráveis de interrupção.

A segurança no descarte de equipamentos de computação e a comunicação seguem as recomendações de normas relativas à reciclagem de resíduos sólidos e, por isso, não está prevista em uma recomendação específica da norma ABNT NBR ISO /IEC 27002.

A importância dos ativos, seu valor para o negócio e a sua classificação de segurança determinam se o ativo da informação deve ser inventariado.

Todos os funcionários, estagiários e terceiros devem seguir as regras para o uso permitido de informações e de ativos associados aos recursos de processamento da informação, sendo que, para os fornecedores, essas regras devem estar explicitadas em cláusulas contextuais específicas.

Os logs contendo as atividades de usuários devem permanecer disponíveis pelo período mínimo de cinco anos para auxiliar em futuras investigações.

O nível de monitoramento requerido para os recursos é determinado através de uma análise/avaliação dos serviços de rede.

Registros (logs) de sistemas precisam ser protegidos, através de mecanismos de controle de acesso, pois os dados podem ser modificados e excluídos.

As atividades que geram registros de logs podem ser suprimidas pelo administrador, em casos de risco de continuidade do serviço por falta de espaço em disco.

No desenvolvimento de sistemas, a geração de arquivos de log e de auditoria não é contemplada, pois os registros de logs do sistema operacional são suficientes.

Um incidente de segurança da informação pode levar a um evento de segurança da informação.

Um evento de segurança da informação pode comprometer as operações do negócio e ameaçar a segurança da informação.

Um incidente de segurança da informação pode ser composto por um ou diversos eventos indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações ou ameaçar a segurança da informação.

Um evento de segurança da informação é a nomenclatura utilizada para identificar as reuniões agendadas com a equipe da empresa, visando desenvolver ou rever a política de segurança, com ou sem a participação da direção.

Um incidente de segurança da informação é a combinação da probabilidade de um evento e de suas consequências.