Foram encontradas 17.327 questões.
- GestãoSGSIISO 27001
- GestãoSGSIISO 27002
- Segurança LógicaSIEM: Security Information and Event Management
A ABNT NBR ISO/IEC 27001:2022, NBR ISO/IEC 27002:2022, os CIS v8, SIEM, e a Lei nº 13.709(LGPD) são algumas das diversas normas e leis que trabalham conjuntamente para assegurar a integridade, confidencialidade e disponibilidade dos dados no contexto da segurança da informação.
Assinale a opção que descreve corretamente uma contribuição combinada dessas leis e normas.
Provas
- Auditoria e Compliance
- GestãoGestão de RiscosSegregação de Funções
- GestãoPolíticas de Segurança de Informação
Assinale a opção que, em uma organização, descreve o objetivo principal dos controles de segregação das funções nos processos de definição, implantação e gestão de políticas de TI.
Provas
A alternativa que indica corretamente o nome desse tipo de ataque e sua caracterização é:
Provas
De acordo com o previsto no processo de tratamento de riscos, estabelecido na Norma ISO 27005, a opção de tratamento do risco escolhido pela equipe de infraestrutura e redes foi:
Provas
- Conceitos BásicosTerminologiaRisco
- Conceitos BásicosTerminologiaVulnerabilidade
- Análise de Vulnerabilidades
- GestãoGestão de Riscos
A decisão da área de infraestrutura e redes estaria correta se as vulnerabilidades registradas:
Provas
- Conceitos BásicosFundamentos de Segurança da Informação
- GestãoPolíticas de Segurança de Informação
- GestãoSGSI
Provas
É correto afirmar que foi(ram) empregado(s):
Provas
- AAA: Autenticação, Autorização e AuditoriaAutenticação de Usuários
- AAA: Autenticação, Autorização e AuditoriaIAM: Gerenciamento de Identidade e Acesso
- AAA: Autenticação, Autorização e AuditoriaSenhas e Políticas de Senha
A senha requer controles adicionais, dentre os quais:
Provas
- GestãoGestão de Continuidade de NegóciosBIA: Análise de Impacto nos Negócios
- GestãoGestão de Continuidade de NegóciosPCN: Plano de Continuidade de Negócios
- GestãoGestão de Continuidade de NegóciosRTO: Recovery Time Objective
Ao elaborar um plano de continuidade do negócio, um analista deve observar algumas exigências.
Em relação às exigências pertinentes, é correto afirmar que:
Provas
A classificação de um rootkit pode ser determinada com base nas seguintes características:
Provas
Caderno Container