Um estudante de Informática trabalha em pesquisas para melhorar o acesso aos bancos de dados públicos.

Após consulta, ele verifica que, nos termos da Medida Provisória nº 2.200-2/2001A, a Infraestrutura de Chaves Públicas Brasileira - ICP Brasil -, cuja organização será definida em regulamento, será composta por uma autoridade gestora de políticas e pela cadeia de autoridades certificadoras, composta pela Autoridade Certificadora

De acordo com a norma ABNT NBR ISO/IEC 27005, dentre os quesitos para seleção das opções de tratamento do risco, devem ser observados o custo esperado para implementação dessas opções e os benefícios previstos. As opções disponíveis para o tratamento do risco são

Um dos principais objetivos da classificação das informações é estabelecer os níveis de proteção apropriados para cada categoria. O processo de classificação da informação é um processo de decisão de negócios e requer o papel ativo do setor gerencial da empresa.

A Norma ABNT NBR que estabelece as diretrizes para classificação, rotulação, tratamento e gestão da informação, de acordo com sua sensibilidade e sua criticidade para a organização, visando ao estabelecimento de níveis adequados de proteção, é a

O certificado digital é o documento eletrônico que possibilita a troca segura de informações entre duas partes, com a garantia da identidade do emissor, da integridade da mensagem e, opcionalmente, de sua confidencialidade.

Dentre várias informações importantes presentes no certificado do usuário (requerente do certificado), existem os dados do requerente do certificado, os dados do emissor do certificado, o período de validade do certificado, a chave

O destinatário de uma mensagem segura recebeu uma mensagem secreta criptografada com um algoritmo de criptografia simétrica.

Para que essa mensagem possa ser decriptada, é necessário ter a chave

A norma ABNT NBR ISO/IEC 27005 fornece diretrizes para o processo de gestão de riscos de segurança da informação.

Essa norma mostra um processo de gestão de riscos de segurança da informação no qual o processo de avaliação de riscos deve ser executado na seguinte ordem:

A norma ABNT NBR ISO 22301 especifica a estrutura e os requisitos para a implementação e manutenção de um sistema de gestão de continuidade de negócios (SGCN).

Nessa norma, a continuidade de negócios é definida como

As empresas buscam cada vez mais estar em conformidade com as normas de segurança da informação. Existe, por exemplo, uma Norma ABNT NBR ISO/IEC que é projetada para as organizações usarem como uma referência na seleção de controles dentro do processo de implementação de um Sistema de Gestão da Segurança da Informação (SGSI) ou como um documento de orientação para as organizações implementarem controles de segurança da informação comumente aceitos.

A Norma mencionada é a

Dentro de um processo de gerenciamento de ativos de uma empresa de TI, foi necessário obter o percentual de inconsistências. Para isso, obteve-se do Relatório de Inventário e de Inconsistência, no trimestre ativo, os seguintes dados: total de bens com informações inconsistentes apontados = 156 (cento e cinquenta e seis); total de ativos de informações conferidos = 240 (duzentos e quarenta).

O percentual de inconsistências no trimestre ativo foi de

Os códigos maliciosos são programas mal-intencionados que infectam os dispositivos dos usuários para praticar inúmeras atividades hostis, como praticar golpes, realizar ataques ou enviar spams.

O programa que permite o retorno de um invasor a um equipamento comprometido, por meio da inclusão de serviços criados ou modificados para esse fim, é classificado como