Com base na ABNT NBR ISO/IEC 27002:2022, julgue o item a seguir.

No gerenciamento de informações, deve ser evitado o uso de mensagens de correio eletrônico de terceiros para o fornecimento de informações temporárias de autenticação secreta de usuários.

Com base na ABNT NBR ISO/IEC 27002:2022, julgue o item a seguir.

Os direitos concedidos a usuários com acessos privilegiados são restritos e controlados, sendo necessário ter requisitos para expirar esse tipo de acesso.

No que se refere ao certificado digital emitido pela ICP-Brasil, julgue o item a seguir.
No âmbito da ICP-Brasil, a assinatura digital possui autenticidade, integridade, confiabilidade e o não repúdio.

No que se refere ao certificado digital emitido pela ICP-Brasil, julgue o item a seguir.

Entre as informações que estão dentro de um certificado digital da ICP-Brasil, a chave privada do titular é a mais importante.

Julgue o item a seguir, a respeito do algoritmo AES.

O AES, por ser considerado um algoritmo de cifra de fluxo, é resistente a ataques de força bruta.

Julgue o item a seguir, a respeito do algoritmo AES.

O AES, devido as suas características, é considerado eficiente tanto em software quanto em hardware.

A respeito da Política de Segurança da Informação (POSIN), julgue o item subsequente.
Competências e responsabilidades, apesar de serem importantes, não devem constar da POSIN, pois sua definição é restrita à alta administração da organização.

A respeito da Política de Segurança da Informação (POSIN), julgue o item subsequente.
Uma POSIN deve estar em conformidade com a legislação vigente, com as normas pertinentes, com os requisitos regulamentares e contratuais e com as melhores práticas de segurança da informação.

Considerando o disposto na legislação referente à segurança da informação e à proteção de dados, julgue o próximo item.

No âmbito da Instrução Normativa GSI n.º 1, a segurança da informação abrange, entre outros aspectos, a segurança pública lógica, a defesa aeroespacial digital e a segurança das infraestruturas de comunicação.

Considerando o disposto na legislação referente à segurança da informação e à proteção de dados, julgue o próximo item.

Segundo o disposto no Decreto n.º 11.200/2022 — Plano Nacional de Segurança de Infraestruturas Críticas —, dos órgãos e das entidades que atuam na segurança de infraestruturas críticas requer-se que acompanhem e avaliem continuamente a situação das infraestruturas críticas e que implementem, quando necessário, medidas de proteção a elas.