A adoção de controles alinhados à ISO/IEC 27002 pode apoiar a implementação do SGSI, sem dispensar o atendimento aos requisitos auditáveis da ISO/IEC 27001 para fins de certificação.

A mera coleta centralizada e o armazenamento de eventos em uma solução SIEM bastam, por si sós, para a produção de alertas úteis, independentemente da normalização dos registros e da definição de regras de correlação compatíveis com o ambiente monitorado.

A integração da segurança da informação aos processos institucionais observa o princípio do privilégio mínimo, segundo o qual os acessos devem ser concedidos apenas na extensão necessária ao exercício das atribuições de cada usuário.

A existência de correção pública disponibilizada pelo fabricante para determinada falha tende a afastar a sua caracterização como vulnerabilidade zero-day, mesmo que a atualização ainda não tenha sido aplicada pelo administrador do sistema.

O backup incremental tende a ampliar o volume total armazenado e a simplificar o processo de restauração, razão pela qual costuma ser preferido quando a prioridade é a recuperação mais célere dos dados.

A efetividade de uma Política de Segurança da Informação como instrumento de governança pressupõe, além de sua formalização, o patrocínio da alta direção e a sua observância pelos usuários que tenham acesso aos ativos de informação.

A verificação de assinatura digital com a chave pública correspondente permite validar a autoria e a integridade do conteúdo assinado, sem implicar, por si só, a confidencialidade do documento.

A ocorrência de alteração não autorizada em cadastro funcional, ainda que o sistema permaneça acessível aos usuários, caracteriza comprometimento da disponibilidade da informação, e não de sua integridade.

No contexto da Tríade CIA (Confidencialidade, Integridade e Disponibilidade), cada princípio define um aspecto fundamental da segurança da informação. Analise as afirmativas a seguir sobre o princípio da Integridade:

I.A integridade garante que a informação seja acessível apenas por usuários autorizados.

II.A integridade assegura que a informação seja mantida em seu estado correto e protegida contra alterações não autorizadas ou acidentais.

III.A integridade está relacionada à garantia de que a informação esteja disponível sempre que necessário para os usuários.

É correto o que se afirma em:

No âmbito da Segurança da Informação, os ataques de Negação de Serviço (DoS − Denial of Service) visam comprometer a operação regular de sistemas e ativos de rede. Considere um cenário em que um servidor web é alvo de um ataque que exaure completamente sua memória RAM, resultando na impossibilidade de processar novas requisições. Analise as assertivas a seguir:

I.O ataque descrito constitui uma violação direta do princípio da Disponibilidade, definido como a propriedade de que a informação e os sistemas estejam acessíveis e utilizáveis sob demanda por usuários ou entidades autorizadas.

II.Por definição conceitual, o sucesso de um ataque de negação de serviço focado em exaustão de recursos não acarreta, de forma intrínseca ou automática, o acesso não autorizado a dados (Confidencialidade) ou a modificação não autorizada de informações (Integridade).

III.A indisponibilidade causada por um ataque DoS é classificada tecnicamente como uma perda de Integridade, uma vez que a interrupção do serviço altera a configuração operacional e o comportamento esperado do sistema.

É correto o que se afirma em: