Julgue o próximo item, relativo a noções de segurança da informação e de serviço de inteligência.

A atividade de inteligência está diretamente associada à análise de riscos, porquanto objetiva a produção de conhecimentos com vistas à redução de vulnerabilidades e à neutralização de ameaças. 

Julgue o próximo item, relativo a noções de segurança da informação e de serviço de inteligência.

Considere que determinado cidadão, sem qualquer vínculo com agências de inteligência, tendo como alvo a vida de determinada autoridade pública e, mediante o emprego de técnicas amadoras e sem especialização, inicie atividade ilícita com vistas à obtenção de acesso a dados sensíveis e coleta de informações referentes à referida autoridade. Nessa situação hipotética, cabe à equipe de contrainteligência responsável pela segurança do dignitário adotar procedimentos destinados a neutralizar as ações adversas. 

Julgue o próximo item, relativo a noções de segurança da informação e de serviço de inteligência.

A análise de riscos, além de englobar as ameaças e as vulnerabilidades, estende-se aos impactos decorrentes de cada evento adverso.

Julgue o próximo item, relativo a noções de segurança da informação e de serviço de inteligência.

São atributos básicos e fundamentais para a segurança da informação a confidencialidade, a integridade e a disponibilidade.

Julgue o próximo item, relativo a noções de segurança da informação e de serviço de inteligência.

A coleta de informações e de dados publicados em mídias sociais permite, por exemplo, a análise de sentimentos e de padrões de publicações, bem como a avaliação de temas divulgados em massa, extremamente relevantes quando a autoridade sob proteção é figura pública e amplamente conhecida.

Considerando os fatores que influenciam o planejamento, a operacionalização e a execução da segurança da autoridade judiciária no caso em apreço, julgue o item a seguir.

Deve ser evitada, ao máximo, a utilização de recursos afetos aos órgãos de segurança pública envolvidos no referido evento, cuja ação pode apresentar deficiência e reduzir a acessibilidade ao local. 

Considerando os fatores que influenciam o planejamento, a operacionalização e a execução da segurança da autoridade judiciária no caso em apreço, julgue o item a seguir.

Para o prévio planejamento de segurança e a sua eficaz execução, a confirmação oficial da presença da autoridade ao evento em tela deverá ser feita com bastante antecedência à data de sua realização.

Considerando os fatores que influenciam o planejamento, a operacionalização e a execução da segurança da autoridade judiciária no caso em apreço, julgue o item a seguir.

A situação social e econômica da área e a eficiência dos órgãos de segurança pública são fatores a serem considerados para a eficácia do planejamento da segurança da autoridade no evento em questão.

Considerando os fatores que influenciam o planejamento, a operacionalização e a execução da segurança da autoridade judiciária no caso em apreço, julgue o item a seguir.

O planejamento e a execução da segurança no decorrer do evento em apreço devem ser eminentemente repressivos, confrontando-se as situações de perigo tão logo presumidas.

Considerando os fatores que influenciam o planejamento, a operacionalização e a execução da segurança da autoridade judiciária no caso em apreço, julgue o item a seguir.

Dada a característica peculiar do evento, na definição do esquema de segurança do dignitário, é recomendável que se inicie pela utilização de técnicas mais complexas, reduzindo-se para as mais simples, sempre em busca da maior interferência possível.

Acerca de gestão de riscos e continuidade de negócio, julgue o item que se segue, com base na NBR ISO 27005:2019 e na Lei Geral de Proteção de Dados (LGPD). 

O processo de gestão de riscos de segurança da informação pode ser relativo à organização como um todo, mas também pode ser aplicado apenas a aspectos particulares de um controle da organização, como o seu plano de continuidade de negócios.

Acerca de gestão de riscos e continuidade de negócio, julgue o item que se segue, com base na NBR ISO 27005:2019 e na Lei Geral de Proteção de Dados (LGPD). 

A LGPD disciplina a proteção de dados pessoais com fundamento na autodeterminação informativa e na liberdade de expressão, informação, comunicação e opinião.

Acerca de gestão de riscos e continuidade de negócio, julgue o item que se segue, com base na NBR ISO 27005:2019 e na Lei Geral de Proteção de Dados (LGPD). 

As organizações devem adotar a abordagem sistemática de gestão de riscos conforme método específico estipulado na norma NBR ISO 27005:2019.

Acerca de gestão de riscos e continuidade de negócio, julgue o item que se segue, com base na NBR ISO 27005:2019 e na Lei Geral de Proteção de Dados (LGPD). 

De acordo com a LGPD, o consentimento para tratamento de dados pessoais pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação dos dados.

Acerca de gestão de riscos e continuidade de negócio, julgue o item que se segue, com base na NBR ISO 27005:2019 e na Lei Geral de Proteção de Dados (LGPD). 

O processo de avaliação de riscos determina o valor dos ativos de informação, identifica as ameaças e vulnerabilidades aplicáveis, determina as consequências possíveis e prioriza os riscos derivados, ordenando-os de acordo com os critérios de avaliação de riscos estabelecidos. 

Acerca de gestão de riscos e continuidade de negócio, julgue o item que se segue, com base na NBR ISO 27005:2019 e na Lei Geral de Proteção de Dados (LGPD). 

Conforme a LGPD, o dado pessoal relativo a origem racial ou étnica, bem como a convicção religiosa e opinião política, é classificado como dado pessoal anonimizado.

Acerca de prevenção e combate a ataques a redes de computadores, criptografia e certificação digital, julgue o item seguinte.

Um certificado digital possibilita a assinatura de documentos, a prova de identidade, a criptografia de dados e a garantia da integridade da informação gerada por seu detentor. 

Acerca de prevenção e combate a ataques a redes de computadores, criptografia e certificação digital, julgue o item seguinte.

Os sites web que utilizam o protocolo HTTPS fazem uso de criptografia de chave pública, de forma que os dados transmitidos na rede não possam ser lidos por quem os intercepte.

Acerca de prevenção e combate a ataques a redes de computadores, criptografia e certificação digital, julgue o item seguinte.

Quando uma chave privada é exposta indevidamente, ela pode ser revogada, mas os dados criptografados anteriormente continuam acessíveis e certificados para os detentores da chave pública equivalente.

Acerca de prevenção e combate a ataques a redes de computadores, criptografia e certificação digital, julgue o item seguinte.

Em sistemas de criptografia, uma chave pública é gerada a partir da chave privada do seu emissor e, após isso, pode ser distribuída livremente.