Ao final de três meses da implantação da gestão de riscos em uma empresa, foi realizado um estudo, onde foi mensurado o desempenho da estrutura da gestão de riscos, os indicadores e comportamento esperado.

Ao final do estudo, foi constatado que as ações estão eficazes e a empresa está com plenas condições de alcançar os seus objetivos dentro da gestão de riscos.

De acordo com a NBR ISO 31000, da ABNT, a componente da estrutura da gestão de riscos associada à atividade descrita é

Em uma empresa hipotética, o departamento de TI está realizando uma força tarefa com o objetivo de instalar um programa de criptografia em todos as pastas de documentos dos computadores de seus colaboradores.

De modo a informar suas atividades, o departamento de TI coloca em todos os setores da empresa um gráfico de tendência relacionando a proporção de máquinas concluídas.

De acordo com a NBR ISO 27004, da ABNT, o descritor da informação empregado pela equipe de TI por meio dos gráficos é

Uma empresa está se preparando para uma licitação e por isso, todos os seus empregados estão trabalhando para elaborar a proposta a ser apresentada.

Ao iniciar mais um dia de trabalho, os empregados constataram que os servidores estavam inacessíveis, impossibilitando-os de trabalhar na proposta.

Após ser notificada do fato, a equipe de TI analisou a situação e chegou à conclusão que a empresa sofreu um ataque do tipo Distributed Denial of Service (DDoS).

De acordo a NBR ISO/IEC 27005, da ABNT, o objetivo alvo dos atacantes era

Dadas as medidas de proteção de dados de backups em repouso, a mais eficaz para proteger os dados de um acesso não autorizado é

No contexto de segurança de banco de dados em SGBDs, os itens a seguir às respectivas caraterísticas.

1. DAC (Discretionary Access Control)

2. MAC (Mandatory Access Control)

( ) é mais rígido e hierarquizado.

( ) determinado usuário terá direitos de acesso diferentes sobre objetos diferentes.

( ) cada objeto de dados é assinalado com um certo nível de classificação, e cada usuário recebe certo nível de liberação. O acesso a determinado objeto de dados só pode ser feito por usuários com a liberação apropriada.

( ) é mais flexível.

Assinale a opção que indica a associação correta, na ordem apresentada.

De acordo com Date, as questões de segurança de dados são frequentemente associadas a questões de integridade de dados, mas os dois conceitos são na realidade bastante diferentes.

Com base nisso, faça a associação correta.

1. Falha de Integridade

2. Falha de Segurança

3. Falha de segurança e integridade

( ) Um funcionário que não deveria ter acesso a relatórios financeiros confidenciais consegue visualizar esses relatórios devido a permissões mal configuradas.

( ) Um hacker invade um sistema e altera registros de notas fiscais para fraudar o sistema.

( ) Um operador de banco de dados insere manualmente registros de transações financeiras com valores incorretos.

( ) Devido a um erro no sistema, uma transação de banco de dados é interrompida no meio, resultando em um estado inconsistente dos dados.

Assinale a opção que indica a associação correta, na ordem apresentada.

Um dado sensível armazenado em um banco de dados foi exibido parcialmente em uma view de sistema tendo alguns trechos exibidos como “***” intercalados com os dados reais.

Sabendo-se que o dado original permanece íntegro e não cifrado no banco de dados, a técnica utilizada foi

Esta tecnologia é um recurso criado para proteger dados confidenciais, como números de cartão de crédito ou números de identificação nacional/regional (por exemplo, números do seguro social dos EUA), armazenados no banco de dados. Ela permite que clientes criptografem dados confidenciais dentro de aplicativos cliente e nunca revelem as chaves de criptografia ao mecanismo de banco de dados. Isso diferencia aqueles que possuem os dados e podem visualizá-los e aqueles que gerenciam os dados, mas não devem ter acesso: administradores de banco de dados locais, operadores de banco de dados em nuvem ou outros usuários não autorizados de alto privilégio. Como resultado, os clientes podem armazenar seus dados confidenciais na nuvem com confiança e reduzir a probabilidade de roubo de dados por pessoas mal-intencionadas.

A tecnologia em questão é:

As opções a seguir apresentam os benefícios e funcionalidades fornecidos nativamente pelo Active Directory (AD), à exceção de um. Assinale-a.

O Active Directory (AD) é um serviço de diretório desenvolvido pela Microsoft para redes de computadores. Ele é mais comumente utilizado em ambientes corporativos e é uma parte integrante dos sistemas operacionais Windows Server.

O Active Directory fornece uma série de funcionalidades essenciais para o gerenciamento de identidades e acesso, bem como a administração centralizada de recursos e políticas de segurança.

O AD também inclui

I. um conjunto de regras, o catálogo global, que define as classes de objetos e os atributos contidos no diretório, as restrições e os limites das instâncias desses objetos e o formato dos nomes.

II. um esquema que contém as informações sobre cada objeto no diretório. Isso permite que os usuários e os administradores encontrem informações do diretório, independentemente do domínio no diretório que realmente contenha os dados.

III. um mecanismo de consulta e índice, de maneira que os objetos e as respectivas propriedades possam ser publicados e encontrados por aplicativos ou usuários da rede.

Está correto o que se afirma em