No controle de acesso e identidades por meio do protocolo OAuth, uma entidade capaz de conceder acesso a um recurso protegido é o

Assinale a opção em que é apresentada a denominação de uma lista de certificados cujos números de série foram anulados e, portanto, não são mais válidos e não devem ser confiáveis.

Assinale a opção em que é apresentada uma maneira de se capturar as principais características de uma vulnerabilidade e produzir uma pontuação numérica que reflita sua gravidade.

O processo cíclico que visa considerar as opções de, entre outras ações, selecionar e implementar medidas preventivas, corretivas e contingentes para os riscos identificados é denominado

Em gestão de segurança da informação, tudo aquilo que pode comprometer a integridade, a confidencialidade e a disponibilidade das informações de uma empresa é denominado

Na gestão de acesso e identidades, existe objeto que pode ser utilizado para comprovar uma identidade, na forma de um certificado de qualificação emitido por terceiro, com autoridade ou competência relevante para tal ato, e que atesta a veracidade da identidade.

Trata-se do(a)

Assinale a opção em que é apresentado o conjunto de medidas que visam implementar práticas e técnicas gerenciais para assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações.

No algoritmo AES, um bloco tem tamanho

No que se refere às estratégias utilizadas por red team e blue team, julgue os próximos itens.

I O red team utiliza-se de testes de invasão (pentest) para tentar obter acesso aos sistemas.

II O red team realiza engenharia reversa em ataques cibernéticos para melhorar suas técnicas de ataque.

III O blue team define e implementa controles de acesso de dispositivos e usuários a fim de evitar o acesso não autorizado de terceiros.

Assinale a opção correta.