Em um órgão público, foi identificado aumento de incidentes envolvendo arquivos maliciosos recebidos por e-mail, execução indevida de programas e acessos não autorizados. A equipe de TI decidiu adotar medidas para prevenir, detectar e remover vírus e outras formas de softwares intrusivos nos computadores institucionais. Nesse contexto, a solução que deve ser adotada pela equipe de TI é a utilização do mecanismo de segurança conhecido como

Acerca dos princípios e de boas práticas de visualização de dados e painéis de monitoramento, julgue o item a seguir.

O uso de cores deve ser funcional, e não estético: tons contrastantes para destacar anomalias, e cores neutras para dados de contexto ou linhas de base, por exemplo.

Julgue o próximo item, relativo a estratégias nacionais de saúde digital.

A institucionalização de certificação digital garante a validade jurídica de documentos clínicos eletrônicos.

Considerando os conceitos da saúde digital no SUS, julgue o item que se segue.

A coleta ampliada de dados em saúde digital elimina riscos relacionados à privacidade dos usuários.

A respeito de segurança da informação, julgue o item a seguir.

O hashing é uma função unidirecional (one-way) que transforma um dado de qualquer tamanho em uma string de comprimento fixo, sendo computacionalmente inviável reverter o hash para obter o dado original.

A respeito de segurança da informação, julgue o item a seguir.

Na arquitetura zero trust, nenhuma tentativa de acesso deve ser confiada por padrão, independentemente de ela vir de dentro ou de fora do perímetro da rede.

A respeito de segurança da informação, julgue o item a seguir.

Em uma estratégia de backup 3-2-1, os administradores de TI devem manter as 3 cópias de segurança no mesmo servidor físico, para garantir que o tempo de recuperação seja o menor possível.

A respeito de segurança da informação, julgue o item a seguir.

O uso de criptografia simétrica, como o AES, é tecnicamente superior ao da assimétrica em todos os cenários, pois dispensa a infraestrutura de chaves públicas para a troca de segredos.

No que se refere à governança de TIC, julgue o próximo item.

O gerenciamento de riscos na governança de TIC não visa à eliminação total de ameaças, mas à manutenção da exposição ao risco dentro dos níveis de apetite definidos pela organização.

No que diz respeito a indicadores e gestão de riscos, julgue o seguinte item.

Riscos com baixa probabilidade dispensam registro ou monitoramento.