No COBIT, o requisito de negócio “segurança” envolve os critérios:

Segundo o PMBOK, os riscos relacionados à estimativa de custos estão incluídos na categoria de riscos

A norma ABNT que define o sistema de gestão da segurança da informação (SGSI) adota o modelo PDCA (Plan, Do, Check e Act), respectivamente, para os processos:

A norma ABNT, que estabelece o código de prática para a gestão da segurança da informação, apresenta a estrutura de itens na sequência:

Um certificado digital, com validade máxima de três anos, em que a geração e o armazenamento das chaves criptográficas, de no mínimo 2048 bits, são feitos em cartão inteligente ou token, ambos com capacidade de geração de chaves e protegidos por senha, ou em hardware criptográfico, é um certificado do tipo

A norma ABNT NBR ISO/IEC

I. 17799 estabelece um código de prática para a gestão da segurança da informação.

II. 27001 estabelece um código de prática para a gestão da segurança da informação.

III. 27002 define um sistema de gestão da segurança da informação.

IV. 27001 é igual à norma 17799.

V. 27002 é igual à norma 17799.

Está correto o que consta APENAS em

No perímetro de uma rede, a categoria de tráfego que deve ser filtrada, cujos pacotes com endereço de origem pertencem a uma rede reservada ou a um dos blocos de endereços da rede interna, é denominada

Identificando as vulnerabilidades dos ativos, devem-se tomar medidas de segurança

I. preventivas, buscando evitar o surgimento de novos pontos fracos e ameaças.

II. corretivas, visando responder de forma eficiente, caso um problema de segurança ocorra.

III. reativas, eliminando os problemas de segurança uma vez que são identificados.

Está correto o que consta em

A disposição desorganizada dos cabos de rede representa um tipo de vulnerabilidade

As ameaças aos ativos são classificadas por tipo, nos seguintes grupos: