Considerando a implantação de um Sistema de Detecção e Prevenção de Intrusões (IDPS) em uma rede wireless do Ministério da Gestão e da Inovação, assinale a alternativa correta acerca da segurança física dos sensores de rede.

No papel de especialista em segurança da informação e proteção de dados do departamento de segurança da informação do Ministério da Gestão e da Inovação, você deve permitir que os funcionários acessem os recursos internos da organização de forma remota e segura.

Assinale a alternativa que apresenta o método de proteção de rede adequado para isso.

O Ministério da Gestão e da Inovação busca melhorar a segurança de sua rede para proteger seus dados sensíveis e garantir a integridade das transações dos clientes.

Qual é o dispositivo mais apropriado para segmentação da rede interna da organização, controle de tráfego e detecção de intrusões externas?

No contexto de uma aplicação do Ministério da Gestão e da Inovação que foi alvo de um ataque de Negação de Serviço (DoS), a estratégia apropriada para sofrer o menor impacto possível é

No papel de um CISO (Chief Information Security Officer), você recebeu vários relatos de funcionários que receberam e-mails suspeitos solicitando que eles clicassem em um link para atualizar suas informações de login.

Como você deve lidar com esse incidente?

Em um sistema de segurança da informação, a classificação de dados visa

Qual é a diferença fundamental entre ameaça e ataque no contexto de segurança da informação?

Um especialista em segurança da informação e proteção de dados foi contratado pelo Ministério da Gestão e da Inovação para fazer uma análise de teste de invasão. Depois de ser realizada cada etapa de um processo de pentest e enumerada cada vulnerabilidade, será criado um relatório, que pode ser de três tipos: executivo, técnico e comercial.

São itens do relatório executivo, EXCETO

Em um determinado contexto, o especialista em segurança da informação e proteção de dados do Ministério da Gestão e da Inovação decide fazer uma auditoria de segurança. Ele acessará a infraestrutura de rede sem ter conhecimento prévio de seu funcionamento, para emular um cenário de ataque externo, pois a maioria dos invasores terá vindo de fora da rede.

Com base na situação apresentada, sobre qual tipo de cenário o enunciado está discorrendo?

Assinale a alternativa que apresenta uma característica da função de criptografia MD5.