Questões de Concurso Comentadas sobre segurança da informação
Foram encontradas 13.345 questões
O OpenSSL usa algoritmos de hash, como o SHA1 e MD5.
O OpenSSL usa o padrão AES com chaves de 128, 192 e 256 bits.
O algoritmo RSA gera chaves públicas de tamanho fixo e limitado a 2.048 bits.
Ao utilizar um certificado digital de 2.048 bits, tanto a chave privada quanto a chave pública terão 1024 bits, que somadas geram o certificado de 2048 bits.
A tomada de ações corretivas em tempo hábil depende da notificação de fragilidades e ocorrências de eventos de segurança da informação.
Após um incidente de segurança de informação ser tratado, um trabalho forense deverá ser realizado sobre os originais do material de evidência.
Caso ocorra um evento de segurança de informação, recomenda-se que o agente observador tome uma ação pessoal para mitigar o risco e, em seguida, comunique o fato ao ponto de contato.
O processo de GCN não deve prever a recuperação da perda de ativos da informação e a redução de seu impacto sobre a organização.
Vulnerabilidades são falhas desconhecidas e que não possuem risco identificado; por essa razão, o plano de continuidade do negócio não proporciona tratamento para vulnerabilidades.
Em um processo de GCN, a gestão de riscos relativa à segurança da informação não contempla atos terroristas.
O inventário dos ativos faz parte do processo de gestão de ativos.
As informações de uma organização possuem vários níveis de sensibilidade e criticidade, razão pela qual alguns itens podem necessitar de um tratamento e proteção diferenciados.
Todos os riscos de segurança da informação identificados deverão ser tratados, visto que qualquer risco não tratado constitui uma falha de segurança.
De acordo com critérios predefinidos, a importância do risco é determinada na fase de análise do risco.
A aplicação de controles apropriados é suficiente para se diminuir o risco identificado.
Auditorias internas, que devem ser conduzidas no SGSI, podem ser feitas pela própria organização ou em nome da organização.
Em um SGSI, os riscos devem ser analisados e avaliados. Uma das opções do tratamento de riscos do SGSI é transferir os riscos para seguradoras.
A declaração de aplicabilidade deve estar obrigatoriamente incluída na documentação do SGSI.
A política de segurança da informação deve ser divulgada na organização, tomando-se os devidos cuidados de não serem reveladas informações sensíveis, especialmente para fora da organização.
É conveniente que exista uma declaração de comprometimento da direção apoiando as metas e princípios da segurança da informação, alinhada com os objetivos e estratégias do negócio.