Antes de se enviar informações confidenciais a uma instância de máquina virtual, é preciso verificar a identidade da instância.

Cabe ao cliente do provedor de serviços em nuvem estabelecer as normas e os procedimentos que devem compor as políticas de segurança desses serviços para fins de controle de acesso ao sistema.

Julgue os próximos itens, relativos a procedimentos de segurança e de gerenciamento.

O desenvolvimento seguro de software é um procedimento exigido para se construir arquitetura e sistemas seguros, tendo como premissa a unificação dos ambientes de desenvolvimento, teste e produção, de forma a se garantir e padronizar os testes afetos à segurança.

Julgue os próximos itens, relativos a procedimentos de segurança e de gerenciamento.

A segregação de funções é um procedimento de segurança que visa separar as funções conflitantes com vistas a evitar que um indivíduo execute potenciais funções conflitantes por conta própria, tendo como exceção procedimentos como solicitar, aprovar e implementar os direitos de acesso, que deve ser executado pelo mesmo indivíduo, a fim de se garantir unicidade.

Julgue os próximos itens, relativos a política de segurança da informação.

A política de segurança da informação que esteja alinhada tanto à estratégia e aos requisitos do negócio quanto às regulamentações e legislações afetas está isenta de considerar os riscos e as ameaças atuais para a segurança da informação.

Com referência a gestão e governança de TI e a gestão de riscos, julgue os itens a seguir.

No momento de se tomar uma decisão, se houver alguma incerteza, haverá riscos.

Em relação a ISO/IEC 27002 em sua última versão, julgue os itens que se seguem.

Na ISO/IEC 27002, os controles de criptografia devem estabelecer critérios bem definidos sobre o uso e o gerenciamento de chaves criptográficas.

Em relação a ISO/IEC 27002 em sua última versão, julgue os itens que se seguem.

A referida norma estabelece, para fins de conformidade, que os controles não podem vir de outras fontes que não a própria norma.

Acerca da gestão de riscos, julgue os itens a seguir.

Define-se risco como a causa potencial de um incidente indesejado, que pode resultar em dano para um sistema ou organização.

Acerca da gestão de riscos, julgue os itens a seguir.

Em segurança da informação, uma vulnerabilidade é entendida como uma fraqueza — de um ativo ou de controle de segurança — que pode ser explorada por uma ou mais ameaças.