Com base na norma ABNT NBR ISO/IEC 27002, julgue o item a seguir.

Os direitos de acesso de todos os funcionários ao sistema de dados da organização devem ser retirados logo após o encerramento de suas atividades.

Em relação ao gerenciamento de riscos, julgue o item seguinte.

Um evento que venha a causar impacto negativo na confidencialidade de uma informação pode ser considerado uma ameaça.

Em relação ao gerenciamento de riscos, julgue o item seguinte.

Para que se caracterize a existência de vulnerabilidade, é necessária a ocorrência de uma ameaça ativa que seja considerada risco para a segurança da informação.

À luz do disposto na norma ABNT NBR ISO/IEC 27001, julgue o item a seguir.

São necessárias revisões periódicas e auditorias do sistema de gestão de segurança da informação (SGSI) para avaliar se ele continua alinhado com os objetivos de segurança da informação.

À luz do disposto na norma ABNT NBR ISO/IEC 27001, julgue o item a seguir.

Nessa norma, são descritas de forma detalhada as tecnologias de segurança da informação que devem ser utilizadas, principalmente, para os controles de segurança da informação previstos no sistema de gestão de segurança da informação (SGSI).

À luz do disposto na norma ABNT NBR ISO/IEC 27001, julgue o item a seguir.

A alta direção de uma organização deve estar diretamente envolvida na governança do sistema de gestão de segurança da informação (SGSI), garantindo alinhamento com os objetivos estratégicos da organização.

À luz do disposto na norma ABNT NBR ISO/IEC 27001, julgue o item a seguir.

Segundo exigência normativa, todas as organizações devem aplicar os mesmos controles de segurança da informação.

À luz do disposto na norma ABNT NBR ISO/IEC 27001, julgue o item a seguir.

A política de segurança da informação, que deve ser aprovada pela alta direção da organização, deve ser documentada e comunicada a todos os funcionários.

Acerca da segurança da informação, julgue o seguinte item.

A negação de serviço pode ser classificada como ataque do tipo ativo e consiste em impedir ou inibir o uso normal ou o gerenciamento adequado dos recursos de comunicação de uma rede. Um ataque em que se suprimem mensagens direcionadas ao serviço de auditoria de segurança da rede é um exemplo de ataque de negação de serviço.

Acerca da segurança da informação, julgue o seguinte item.

Técnicas de encriptação simétrica têm por objetivo prover uma rede de comunicação do requisito de confiabilidade na transmissão de dados. O algoritmo denominado AES (advanced encryption standard) é um exemplo de técnica de encriptação simétrica.