Acerca do uso do framework de autenticação OAuth 2.0, julgue o item subsequente.

O OAuth 2.0 utiliza refresh tokens para obter novos tokens de acesso, sem pedir ao usuário para fazer login novamente, e serve de base para o OpenID Connect, que adiciona uma camada de autenticação sobre o protocolo de autorização.

A gestão de incidentes é considerada um componente crítico da estratégia de gerenciamento de riscos das organizações porque, com tal gestão, é possível reduzir o tempo de inatividade e minimizar os impactos negativos causados por acidentes cibernéticos.

A GCN, ao contrário da gestão de incidentes de segurança da informação, tem a finalidade de estabelecer procedimentos para identificar, gerenciar, registrar, analisar e comunicar eventos relativos às operações e aos impactos negativos causados às operações da organização.

Julgue os itens seguintes, relativos à gestão de riscos e políticas de segurança da informação.

Na segurança da informação, a autenticidade é conceituada como a propriedade pela qual se assegura que a informação não foi modificada ou destruída de maneira não autorizada ou acidental.

Julgue os itens seguintes, relativos à gestão de riscos e políticas de segurança da informação.

As políticas de segurança da informação dentro de uma organização podem ser apoiadas por políticas específicas por tema, as quais devem, por sua vez, ser alinhadas e complementares à política de segurança da informação da organização.

Os controles e objetivos de controle a serem implementados para mitigar os riscos devem ser adotados em alinhamento aos termos da subseção avaliação de riscos de segurança da informação.

Os controles são classificados em controle de pessoas, controle físico e controle tecnológico e, quando não enquadrados em nenhum desses, devem ser categorizados como organizacionais.

A respeito de VPN, anti-DDoS, Nagios e Active Directory, julgue os itens subsequentes.

O SNMP utiliza, no nível de transporte, o UDP para fazer o gerenciamento de equipamentos, mas apresenta deficiências em relação à segurança e à transferência eficiente de grande quantidade de informação.

A respeito de VPN, anti-DDoS, Nagios e Active Directory, julgue o item subsequente.

A execução do comando a seguir permite verificar a integridade da configuração do Nagios no ambiente Linux.

# /usr/local/nagios/bin/nagios –v
/usr/local/nagios/etc/nagios.cfg

A respeito de VPN, anti-DDoS, Nagios e Active Directory, julgue os itens subsequentes.

Inundação SYN é um tipo de ataque distribuído de negação de serviço (DDoS) em que um grande número de solicitações HTTP inunda o servidor, resultando na interrupção do serviço.