No mundo virtual, existem vários programas que podem ser maléficos para o nosso computador, um deles é o Spyware. Este programa geralmente executa algumas ações no computador. Sobre elas, assinale a alternativa INCORRETA.

O é um sistema capaz de interromper vários tipos de ataques que, automaticamente, não podem ser identificados por antivírus, firewalls e outros tipos de segurança.

Assinale a alternativa que preenche corretamente a lacuna.

Políticas de segurança podem ser definidas como um documento que descreve um conjunto de ações, boas práticas e técnicas para utilização segura dos dados, garantindo assim a segurança da informação.

Sobre algumas políticas necessárias para garantir a aplicabilidade na prática das políticas de segurança, analise as proposições abaixo e assinale (V) para Verdadeiro ou (F) para Falso.

( ) Não é necessário revisão e monitoramento constante acerca da implementação efetiva das normas previstas.

( ) Não se tem a necessidade de fazer um levantamento minucioso dos sistemas de proteção da empresa e seus ativos críticos.

( ) O planejamento é fundamental para que seja definido o perfil da empresa, suas peculiaridades, vulnerabilidades potenciais e necessidades específicas de proteção, que irão circundar o documento a ser elaborado.

Assinale a alternativa que apresenta a sequência correta.

A certificação digital é uma forma de garantir autenticidade, confidencialidade e integridade das informações eletrônicas. Trata-se de um documento digital que identifica as pessoas e empresas no mundo digital.

Sobre o assunto, assinale a alternativa que apresenta o tipo de certificado digital que armazena as informações em mídias criptografadas como token ou cartão.

A aplicação de segurança em uma rede de dados é de extrema importância, para isso, uma das formas de descobrir se há um intruso no ambiente de rede é utilizar um sistema de detecção de intrusão, o Intrusion Detection System (IDS).

Sobre suas desvantagens, analise as proposições abaixo.

I. Possui pouco impacto na rede, pois funciona de modo passivo.

II. Não consegue analisar informações criptografadas, sendo assim uma desvantagem, pois a maioria dos ataques utilizam-se de criptografia.

III. Difícil de ser percebido por atacantes, garantindo assim uma segurança no contra-ataque.

É correto o que se afirma, apenas, em

A criptografia utiliza-se de dois tipos de chaves de segurança, uma pública e outra privada. A chave pública é utilizada para criptografar uma mensagem e a chave privada serve para descriptografar a mensagem.

Assinale a alternativa que preenche corretamente a lacuna.

A questão se refere à NBR ISSO/IEC 27002.

Relativamente à notificação de eventos de segurança da informação, pode-se afirmar que são situações a serem consideradas para notificar um evento de segurança da informação, EXCETO:

A questão se refere à NBR ISSO/IEC 27002.

Convém que sistemas para gerenciamento de senhas sejam interativos e assegurem senhas de qualidade. Nesse sentido, relativamente às diretrizes para implementação, convém que o sistema de gerenciamento de senha: I. Obrigue a escolha de senhas de qualidade; Il. Force as mudanças de senha a intervalos regulares, conforme necessário; Ill. Mostre as senhas na tela quando forem digitadas.

Está(ão) CORRETA(S):

Os objetivos de segurança da informação devem: I. Ser consistentes com a política de segurança da informação; Il. Ser imensuráveis, III. Ser comunicados.

Está(ão) CORRETA(S):

Relativamente à avaliação de riscos de segurança da informação, a organização deve definir e aplicar um processo de avaliação de riscos de segurança da informação que, EXCETO: