Julgue o item a seguir, relativo à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores.

A autenticação em múltiplos fatores robustece efetivamente a segurança do processo quando os fatores utilizados pertencem a categorias diferentes, entre as quais estão conhecimento, posse e inerência, ao passo que o uso de múltiplos fatores da mesma categoria agrega relativamente menos valor ao processo, na medida em que uma única violação pode comprometer todos os demais fatores daquela classe.

Julgue o item a seguir, relativo à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores.

Um provedor OpenID é um aplicativo ou site que terceiriza sua função de autenticação de usuário por meio de um protocolo de gestão de identidades de código aberto.

Julgue o item a seguir, relativo à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores.

De acordo com a NBR ISO/IEC 27005:2023, o tipo de controle que se destina à limitação das consequências de um evento de segurança da informação é denominado controle detectivo.

Julgue o item a seguir, relativo à NBR ISO/IEC 27005, a gestão de identidades de acesso, privacidade por padrão, ataques e soluções para segurança da informação e autenticação em múltiplos fatores.

O uso de cofres digitais com controle de check-out e sessões auditáveis é uma prática central em soluções de PAM (privileged access management), pois impede o acesso direto e incontrolado a credenciais privilegiadas em ambientes corporativos.

No que diz respeito à engenharia de dados, julgue o item a seguir.

Anonimizar dados é essencial para proteger informações sensíveis, sendo a técnica aplicada durante a transformação dos dados agrícolas para remover identificadores de produtores e geolocalizações exatas, a fim de garantir a conformidade com normas de privacidade e segurança de dados.

Em segurança da informação, a prática de realizar um backup regular dos arquivos importantes de um computador tem como objetivo principal:

No contexto de segurança da informação, o tipo de praga virtual que se destaca por sua capacidade de se replicar e se espalhar por redes de computadores de forma autônoma, sem precisar de um arquivo hospedeiro, é conhecido como:

Durante uma reunião, o Controlador Interno foi orientado a acessar um link específico de um site oficial. Ao clicar no link, o navegador exibiu a mensagem: “Este site não é seguro”. Diante disso, qual ação representa a melhor prática de segurança recomendada nesse caso?

Considerando que um sistema na internet sofreu um ataque de negação de serviço (DoS), é correto dizer que a premissa de segurança comprometida foi a:

O uso de HTTPS para upload e download inclui camada de criptografia que: