Segundo Machado (2014), “a identificação adequada dos ativos de informação de uma empresa, atribuição de valores para esses ativos, o desenvolvimento, a documentação e a implementação de políticas de segurança são os objetivos da segurança da informação”. Em um programa de segurança existem vários objetivos; no entanto, um dos princípios centrais em todo e qualquer programa de segurança da informação é:

Sobre conceitos básicos de criptografia, sistemas criptográficos e certificação digital, analise as afirmativas a seguir.

I. Em sistemas de criptografia simétrica, uma única chave é usada para criptografar e descriptografar as informações.

II. Na criptografia de chave pública, a chave privada é compartilhada com todos os usuários para garantir a segurança.

III. Uma assinatura digital é gerada utilizando a chave privada do emissor e pode ser verificada com a chave pública correspondente.

IV. A certificação digital garante que uma chave pública pertence a uma pessoa ou entidade específica, sendo emitida por uma autoridade certificadora confiável.

Está correto o que se afirma apenas em

“Na gestão de riscos de segurança da informação, é essencial identificar ___________ e avaliar sua probalidade. O objetivo principal é reduzir ____________ de um evento adverso impactar os ativos de TI. Para isso, estratégias como ___________ e ___________ de riscos são adotadas, garantindo a continuidade operacional.” Assinale a alternativa que completa correta e sequencialmente a afirmativa anterior.

Na gestão de riscos de segurança da informação, diversas estratégias podem ser utilizadas para mitigar ameaças e proteger ativos. Identifique a afirmativa INCORRETA sobre boas práticas na gestão de riscos.

Relacione adequadamente os componentes da Infraestrutura de Chave Pública (PKI) com suas respectivas funções.

1. Certificado Digital.

2. Autoridade Certificadora (CA).

3. Lista de Certificados Revogados (CRL).

4. Autoridade de Registro (RA).

( ) Emite e gerencia certificados digitais.

( ) Garante que um certificado não foi revogado.

( ) Permite validar a autenticidade de uma chave pública.

( ) Responsável pela verificação de identidade antes da emissão do certificado.

A sequência está correta em

A continuidade de negócios é um princípio essencial para garantir a estabilidade e a resiliência das operações em uma organização. A implementação de um Plano de Continuidade de Negócio (PCN) deve ser feita de forma sistemática e contínua, abordando desde a análise de riscos até a definição de estratégias de recuperação. Considerando que a eficácia do PCN depende de sua capacidade de adaptação a novos cenários e desafios organizacionais, assinale a afirmativa correta.

Um analista de TI da Hemobrás foi encarregado de revisar a política de controle de acesso lógico da empresa. Durante essa análise, ele identificou que diversos usuários possuíam permissões de acesso irrestritas a sistemas críticos, sem qualquer revisão periódica. Além disso, alguns ex-funcionários ainda tinham credenciais ativas nos sistemas internos, mesmo após o desligamento da organização. Com base nas boas práticas de controle de acesso lógico, qual das medidas a seguir relacionadas deve ser priorizada para mitigar os riscos associados a esse cenário?

A Hemobrás, como empresa pública vinculada ao Ministério da Saúde, lida com informações sensíveis sobre processos de produção de hemoderivados e biotecnologia. Para garantir a segurança dessas informações, a organização implementou um sistema rigoroso de controle de acesso físico às suas instalações. Dentre as medidas adotadas, estão a exigência de credenciais para entrada em áreas restritas, o monitoramento contínuo por câmeras e a presença de vigilantes em tempo integral. Considerando as boas práticas de controle de acesso físico, qual das medidas a seguir relacionadas deve ser implementada para garantir uma proteção mais eficiente contra acessos não autorizados?