No contexto da segurança da informação, qual princípio oferece prova técnica de origem e autoria de um ato eletrônico, de modo que a parte envolvida não possa negá-lo posteriormente?

O pharming é uma técnica de ataque sofisticada que difere do phishing convencional por atuar em uma camada mais profunda da infraestrutura de rede. Como ocorre esse tipo de ataque?

Para fins de certificação organizacional em segurança da informação, qual norma ISO/IEC estabelece os requisitos mandatórios para o estabelecimento de um Sistema de Gestão de Segurança da Informação (SGSI)?

No âmbito da gestão de riscos de segurança da informação, o termo "risco residual" refere-se a:

A Infraestrutura de Chaves Públicas (PKI) baseia-se em entidades confiáveis para garantir a validade de certificados. Qual é a responsabilidade técnica atribuída à Autoridade Certificadora (AC)?

No contexto da segurança da informação, qual é o tipo de malware que registra as teclas digitadas pelo usuário para capturar senhas e outras informações?

No contexto de segurança da informação, qual pilar visa garantir que os dados sejam acessíveis apenas por pessoas ou sistemas autorizados?

Na Infraestrutura de Chaves Públicas (ICP), compete à autoridade de registro (AR) emitir, assinar e revogar certificados digitais, cabendo à autoridade certificadora (AC) apenas receber e encaminhar as solicitações dos usuários.

Na gestão de riscos, a transferência do risco afasta, por si só, a sua ocorrência potencial no ambiente da organização, razão pela qual dispensa controles complementares de mitigação.

A conformidade com a ISO/IEC 27002, por si só, é suficiente para a certificação do sistema de gestão de segurança da informação, independentemente do atendimento aos requisitos da ISO/IEC 27001.