A respeito de backup, julgue o item que se segue.

O indicador RPO (recovery point objective) mensura a margem de perda de dados que uma empresa pode suportar sem impactar suas operações vitais.

A respeito de backup, julgue o item que se segue.

O espaço poupado após a compactação e o espaço poupado após a redução da redundância são indicadores de desempenho das metodologias de backup.

A respeito de backup, julgue o item que se segue.

O RTO (recovery time objective) determina o tempo que a área de tecnologia da informação leva para restabelecer um sistema ou um ambiente em caso de interrupção ou pane.

A respeito da segurança da informação, julgue o item a seguir.

Um ataque de negação de serviço capaz de parar um serviço de tecnologia da informação impacta na autenticidade dos dados.

Em relação à gestão de incidentes cibernéticos, julgue o item subsecutivo à luz do Decreto n.º 10.748/2021.

É um objetivo da Rede Federal de Gestão de Incidentes Cibernéticos compartilhar alertas sobre malware, engenharia social, explorações de aplicativos da Web e vulnerabilidades cibernéticas.

Em relação à gestão de incidentes cibernéticos, julgue o item subsecutivo à luz do Decreto n.º 10.748/2021.

O Plano de Gestão de Incidentes Cibernéticos para a Administração Pública Federal é o plano que orienta as equipes dos órgãos e das agências reguladoras, do Banco Central do Brasil e da Comissão Nacional de Energia Nuclear sobre a coordenação de atividades referentes à prevenção, ao tratamento e à resposta a incidentes cibernéticos.

Considerando a legislação e as normatizações aplicadas à segurança e à privacidade da informação na administração pública federal, julgue o item a seguir.

A Portaria SGD/MGI n.º 852/2023 determina que os órgãos e as entidades têm o dever de implementar as medidas consideradas obrigatórias pelo framework de privacidade e segurança da informação, proibindo-os de descumpri-lo sob qualquer justificativa.

Considerando o Plano de Gestão de Incidentes Cibernéticos para a Administração Pública Federal e aspectos pertinentes ao Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR.Gov), julgue o item a seguir.

É obrigatória a comunicação ao CTIR.Gov apenas dos incidentes que impliquem perda de vidas ou vazamento de informação restrita.

A respeito do tratamento e da resposta a incidentes e dos frameworks de serviços de equipes CSIRT – First CSIRT Services Framework, SANS Incident Handler’s Handbook e NIST SP 800-61, julgue o item subsecutivo.

O resultado da função de análise de mídia ou superfície do First CSIRT Services Framework é a identificação das características e(ou) da assinatura do artefato digital, incluindo-se a intenção maliciosa, o impacto e as medidas de mitigação.

A respeito do tratamento e da resposta a incidentes e dos frameworks de serviços de equipes CSIRT – First CSIRT Services Framework, SANS Incident Handler’s Handbook e NIST SP 800-61, julgue o item subsecutivo.

O comando net session \\127.0.0.1 (ou localhost) exibe pastas compartilhadas que estão disponíveis no sistema, possibilitando que sejam fornecidas informações valiosas à fase de preparação do SANS Incident Handler’s Handbook.