Em relação à análise de vulnerabilidades, julgue os itens a seguir.

Cross-site scripting é um tipo clássico de CVE (Common Vulnerabilities and Exposures) que permite a neutralização de entradas com parâmetros inadequados para um sistema Web.

Em relação à análise de vulnerabilidades, julgue os itens a seguir.

Buffer overflow é um tipo de CWE (Common Weakness Enumeration) que ocorre quando a quantidade de dados no buffer é a mesma da capacidade de armazenamento correspondente alocada em memória pela aplicação.

Julgue os próximos itens, no que se refere à segurança da informação e às políticas de segurança.

Ao se criar uma política de segurança, é importante considerar e descrever diversos padrões e diretrizes que especificam as tecnologias para proteger sistemas.

Julgue os próximos itens, no que se refere à segurança da informação e às políticas de segurança.

Conforme o princípio da confidencialidade, deve haver meios de proteger as informações proprietárias, bem como a privacidade de informações pessoais.

A respeito de governança e gestão de TI, julgue os próximos itens.

Uma política de segurança da informação pode ser considerada eficaz mesmo se não for revisada regularmente, desde que tenha sido bem elaborada inicialmente.

De acordo com a NBR ISO/IEC 27002:2022, no contexto de segurança da informação para uso de serviços em nuvem, é relevante que a totalidade dos controles de segurança da informação sejam gerenciados pela organização como cliente de serviço em nuvem, podendo outros controles operacionais serem delegados ao provedor de serviços em nuvem.

Segundo a NBR ISO/IEC 27001:2022, é preponderante que pessoas que trabalham sob o controle da organização estejam cientes da política da segurança da informação e das implicações da não conformidade com os requisitos do sistema de gestão da segurança da informação.

De acordo com a NBR ISO/IEC 27002:2022, é relevante que a política de segurança da informação organizacional contenha declarações explícitas de veto a quaisquer isenções e exceções.

Ao implementar mecanismos para limitar o acesso a recursos informacionais para, apenas, indivíduos ou sistemas autorizados, o controle de acesso contribui diretamente para a confidencialidade na segurança da informação.

Considerando que uma organização adota o desenvolvimento de software seguro, o uso de ferramentas de varredura de vulnerabilidades será direcionado especificamente às bibliotecas de software de terceiros utilizadas pela organização.