Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.346 questões
Para resolver o problema, Joana, corretamente, fez uma recarga manual:
Para facilitar o processo de identificação, Mário iniciou seu documento de ativos primários pelo:
Em seu relatório, o responsável pela segurança descreveu a técnica usada como:
A garantia da integridade dos dados para a aplicação de detecção de intrusão e vírus deverá ser conseguida, no mínimo, pela propriedade de resistência:
Portanto, Virgínia fará uso dos modos de operação A e B, respectivamente:
A multinacional precisou tomar, como medida, o controle:
Para identificar esses requisitos, as principais fontes de requisitos, segundo a Norma ABNT NBR ISO/IEC 27002:2022, observadas por Karen, são:
A brecha de segurança descoberta por Lara faz uso da esteganografia:
Após a execução da cifra, o Departamento de Segurança terá como saída, sendo a chave 4132:
Para atuar na primeira linha de defesa do SCI, Bruno deve coordenar ações para a definição:
Considerando as características de cada tipo de carteira digital, é correto afirmar que:
As atividades que Juliana deve promover são, de fato, exigidas pela norma, nas seções principais de:
Diante dessa decisão, o algoritmo a ser utilizado é o:
• detecte ataques conhecidos rapidamente;
• reconheça padrões de tráfego anormais que possam indicar novos tipos de ataques; e
• minimize alarmes falsos que possam sobrecarregar a equipe de resposta.
O tipo mais adequado para atender essas necessidades é um sistema IDS:
Para garantir a preservação da integridade, da autenticidade e da confidencialidade de documentos públicos armazenados em meio eletrônico, óptico ou equivalente, deve ser atendido o disposto na Lei nº 12.682/2012.
Para isso, a referida lei determina que deve ser usada a certificação digital no padrão do(a):
A analista Daniela está implementando o módulo de autenticação de um sistema, com base no protocolo OpenID Connect (OIDC). Na rotina de verificação da autenticação, Daniela deve avaliar se o ID Token, retornado pelo servidor OIDC, foi emitido em um horário considerado válido.
Para avaliar o horário de emissão do token, Daniela deve extrair do ID Token o valor do atributo:
O analista Tiago foi incumbido de implementar, em determinado setor do MPU, dois controles previstos na NBR ISO/IEC 27001: o controle de trabalho remoto e o controle de mídia de armazenamento. A fim de harmonizar essa implementação com outras determinações do MPU que podem ser aplicáveis ao escopo de determinado controle, o analista deve ter em mente qual é o tipo de controle que está sendo implementado, à luz da norma.
À luz da NBR ISO/IEC 27001, os controles sendo implementados por Tiago pertencem, respectivamente, às categorias:
A doutrina dominante indica que a proteção do conhecimento objetiva viabilizar e assegurar, a cada conhecimento, informação e dado sensível, as seguintes características:
A respeito especificamente da Ação Hostil desinformação, é correto afirmar que: