Com referência a gestão e governança de TI e a gestão de riscos, julgue o item a seguir.

A governança de TI se ocupa em avaliar se o uso da TI na organização permite alcançar os seus objetivos estratégicos. 

Com referência a gestão e governança de TI e a gestão de riscos, julgue o item a seguir. 

No momento de se tomar uma decisão, se houver alguma incerteza, haverá riscos. 

Em relação a ISO/IEC 27002 em sua última versão, julgue o item que se segue. 

A norma determina que um ativo pode sofrer alteração e depreciação de valor, entretanto o mesmo não ocorre com o risco, pois estes são fixos durante o tempo de vida da informação. 

Em relação a ISO/IEC 27002 em sua última versão, julgue o item que se segue. 

Na ISO/IEC 27002, os controles de criptografia devem estabelecer critérios bem definidos sobre o uso e o gerenciamento de chaves criptográficas. 

Em relação a ISO/IEC 27002 em sua última versão, julgue o item que se segue. 

A referida norma estabelece, para fins de conformidade, que os controles não podem vir de outras fontes que não a própria norma. 

Acerca da gestão de riscos, julgue o item a seguir. 

Define-se risco como a causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização. 

Acerca da gestão de riscos, julgue o item a seguir. 

Em segurança da informação, uma vulnerabilidade é entendida como uma fraqueza — de um ativo ou de controle de segurança — que pode ser explorada por uma ou mais ameaças. 

No que se refere a mecanismos e técnicas de controle de acesso, julgue o seguinte item.

No contexto da segurança da informação, o controle de acesso restringe-se aos processos de autenticação. 

No que se refere a mecanismos e técnicas de controle de acesso, julgue o seguinte item. 

O controle de acesso baseado em função (RBAC) e o controle de acesso baseado em atributos (ABAC) são exemplos de técnicas de controle de acesso. 

Com relação às características intrínsecas ao princípio da integridade, julgue o item a seguir. 

Para ser considerado íntegro, determinado conjunto de dados não pode ser alterado sem a devida autorização. 

Com relação às características intrínsecas ao princípio da integridade, julgue o item a seguir.
A assinatura digital de determinado documento digital permite a verificação da integridade dos dados desse documento.

A respeito da ABNT NBR ISO/IEC 27001 em sua última versão, julgue o item subsequente. 

Os requisitos estabelecidos na norma em questão são específicos e restritos a organizações do tipo, tamanho ou natureza multinacional. 

A respeito da ABNT NBR ISO/IEC 27001 em sua última versão, julgue o item subsequente. 

A norma em questão estabelece que a privacidade é parte fundamental da confidencialidade dos dados.  

No que concerne aos procedimentos básicos e ao gerenciamento de segurança, julgue o próximo item. 

O tratamento de risco e a resposta a incidentes de segurança devem ser considerados em uma organização mediante análise de riscos e adoção de procedimentos próprios de acordo com as necessidades da organização.

No que concerne aos procedimentos básicos e ao gerenciamento de segurança, julgue o próximo item. 

O conceito de menor privilégio é considerado irrelevante para a definição de controle de acesso a recursos computacionais necessários para realizar uma dada tarefa. 

Acerca de políticas de segurança da informação, julgue o item seguinte.

Um dos objetivos de uma POSIN é assegurar a disponibilidade e a integridade dos dados de uma organização. 

Acerca de políticas de segurança da informação, julgue o item seguinte.

A autenticidade dos dados não faz parte dos princípios norteadores de uma POSIN porque a integridade já tem essa atribuição.

De acordo com o disposto no Código de Conduta, Disciplina e Ética do CAU/BR (Portaria Normativa n.º 112/ 2023), julgue o item seguinte.

Enquanto mantiverem vínculo com o CAU/BR, os colaboradores são impedidos de exercer outra atividade profissional, exceto a de magistério. 

De acordo com o disposto no Código de Conduta, Disciplina e Ética do CAU/BR (Portaria Normativa n.º 112/ 2023), julgue o item seguinte.

O Código de Conduta, Disciplina e Ética do CAU/BR prevê a utilização de canais de denúncia e de portal da transparência. 

De acordo com o disposto no Código de Conduta, Disciplina e Ética do CAU/BR (Portaria Normativa n.º 112/ 2023), julgue o item seguinte.

A aplicação das normas de conduta ética do Código de Conduta, Disciplina e Ética do CAU/BR se estende aos estagiários, terceirizados e prestadores de serviços da entidade.