Acerca de governança e gestão de TI, julgue os itens a seguir.

No COBIT 2019, equilibrar os custos e benefícios do gerenciamento do risco corporativo relacionado a tecnologia da informação é tratado como objetivo de processo, enquanto, no ITIL 4, a prática de gerenciamento de riscos visa a garantir que a organização realize o tratamento eficaz dos riscos.

Julgue os próximos itens, relativos a segurança da informação.

Considere que, com o intuito de melhorar a gestão de segurança na autenticação dos usuários dos sistemas de uma empresa, foi solicitado a um colaborador que verificasse a funcionalidade de exigir-se um login - usuário e senha - para obter acesso a todas as contas da empresa, a partir de uma gestão de identidade única. Nesse cenário, a referida funcionalidade pode ser obtida com a implantação de MFA, que permite o gerenciamento de identidade com a utilização de uma única credencial de autenticação para acessar vários sistemas.

Julgue os próximos itens, relativos a segurança da informação.

Considere que, ao realizar uma transação financeira online com o seu banco, um cliente teve seus dados divulgados, sem autorização, a um terceiro de má-fé, que obteve o número do cartão de crédito e o CPF do cliente. Nessa situação, foi afetada a confiabilidade da segurança da informação, segundo a qual somente indivíduos aprovados devem poder acessar as informações transacionadas.

Acerca de segurança da informação, sistemas de informação e serviços de TI, julgue os itens que se seguem.

O uso de criptografia simétrica é sempre preferível ao uso de criptografia assimétrica, pois oferece maior segurança e desempenho.

Julgue os próximos itens, relativos a segurança da informação.

Segundo a NBR ISO 27002:2022, um sistema de gerenciamento de chaves deve ser embasado em um conjunto de padrões e procedimentos acordados no órgão, logo, convém que o processo para gerar, armazenar e distribuir as chaves criptográficas fortes e idênticas para sistemas criptográficos distintos e diferentes aplicações seja unificado pelo órgão.

Julgue os próximos itens, relativos a segurança da informação.

No ciclo de vida das operações de resposta a incidentes em sistemas críticos, há fases, tais como detecção, notificação, triagem, análise, resposta e geração do relatório.

Acerca de segurança da informação, sistemas de informação e serviços de TI, julgue os itens que se seguem.

A utilização de autenticação multifatorial (MFA) é uma prática recomendada para fortalecer a segurança dos sistemas de informação, pois combina múltiplos métodos de verificação para garantir a identidade do usuário.

A implementação de autenticação multifator (MFA) reduz significativamente o risco de acesso não autorizado ao sistema.

A criptografia simétrica é mais segura que a criptografia assimétrica, pois nela são utilizadas duas chaves distintas para criptografar e descriptografar os dados.

Acerca de gestão da informação, julgue os itens subsequentes.

No plano de continuidade de negócio, são estabelecidos os procedimentos que as áreas de negócio da empresa devem adotar enquanto uma solução de TI está em desenvolvimento.