A ISO 31.000 enfoca os aspectos relativos aos princípios da gestão de riscos de TI, não abordando aspectos como estrutura e processo de gestão de riscos, que devem ser gerenciados pelas organizações com base no COSO (Committee of Sponsoring Organizations of the Treadway Commission).

Com relação a sistemas criptográficos simétricos e assimétricos, julgue os itens subsecutivos.

Na criptografia assimétrica, para garantir a confidencialidade de uma mensagem, o remetente deve utilizar a chave pública do destinatário para cifrar os dados, permitindo, dessa maneira, que apenas a chave privada correspondente seja capaz de realizar a decifração.

Com relação a sistemas criptográficos simétricos e assimétricos, julgue os itens subsecutivos.

O compartilhamento prévio de chaves secretas entre as partes que desejam se comunicar não é necessário em criptografias simétricas.

Um ataque de buffer overflow baseado em pilha (stack-based buffer overflow) pode permitir a execução de código arbitrário quando dados excedentes sobrescrevem o endereço de retorno armazenado na pilha de execução, redirecionando o fluxo do programa para instruções controladas pelo atacante.

Em linguagens de programação compiladas, a ocorrência de buffer overflow é impedida pelo próprio modelo de gerenciamento de memória dessas linguagens, que realiza automaticamente a verificação de limites (bounds checking) em operações de leitura e de escrita em buffers.

Acerca de worms e de rootkits, julgue os itens que se seguem.

Um worm é um tipo de malware capaz de se propagar pela rede explorando vulnerabilidades em serviços ou em sistemas, sem depender da execução de um arquivo hospedeiro por um usuário.

Acerca de worms e de rootkits, julgue os itens que se seguem.

Um rootkit é um tipo de malware cuja principal função é integrar múltiplos computadores comprometidos em uma botnet controlada remotamente por um servidor de comando e controle (C2).

No que se refere a autenticação por meio de certificados e de biometria, julgue os itens a seguir.

A autenticação baseada em certificados digitais no padrão X.509 utiliza criptografia de chave pública, em que o usuário comprova a posse da chave privada correspondente ao certificado durante o processo de autenticação, e o servidor é capaz de validar a assinatura utilizando a chave pública contida no certificado.

No que se refere a autenticação por meio de certificados e de biometria, julgue os itens a seguir.

Sistemas de autenticação biométrica modernos armazenam, por definição, a imagem biométrica bruta capturada do usuário, pois a verificação de identidade exige a comparação direta entre a imagem original cadastrada e a nova amostra coletada.

Para assegurar a confidencialidade de um documento por meio de criptografia assimétrica, o remetente deve cifrar a mensagem utilizando sua própria chave privada.