Um analista de tecnologia da informação de um órgão público está responsável por revisar e garantir a segurança de um sistema crítico de gerenciamento de processos judiciais. Durante a análise, o profissional identificou situações que impactam dois princípios de segurança: confiabilidade e integridade dos dados. Nesse contexto, qual das alternativas a seguir apresenta uma situação que impacta esses princípios de segurança da informação?

Um analista de tecnologia da informação de uma organização está conduzindo uma auditoria de segurança para garantir a conformidade com as políticas internas e as normas de segurança de TI. Durante a auditoria, ele identificou várias áreas cujos integrantes não sabiam como proceder ou quem procurar em caso de falha na segurança. Para melhorar essas áreas, o analista deve

A respeito de auditoria e conformidade em segurança da informação, assinale a alternativa INCORRETA.

A Lei nº 12.527, de 18 de novembro de 2011, dispõe sobre as restrições de acesso à informação. Nesses termos, a lei traz diversos temas que permeiam a classificação da informação.

Sobre esse assunto, é correto afirmar que

A criptografia simétrica, ou criptografia convencional, apresenta elementos fundamentais em seu modelo.

Nesse contexto, um esquema de criptografia simétrica apresenta como componente, exceto

Em um ambiente de rede de computadores foi instalado o Harbor para proteger os artefatos através de políticas e controle de acesso baseado em função. Para atender essa característica, é necessário que se gerencie as imagens que vão conter todos os binários e dependências das aplicações.

O Harbor cumpre essa função porque ele funciona como um

No contexto de soluções para gerenciamento de contêineres e virtualização, osoftware utilizado especificamente para análise de vulnerabilidades de imagens de contêiner é o

Uma empresa de médio porte decide migrar parte de sua infraestrutura de TI para a computação em nuvem com o objetivo de reduzir custos e aumentar a flexibilidade no uso de recursos. No entanto, durante o processo de migração, a empresa se preocupa com questões relacionadas à identidade, privacidade, conformidade e segurança dos dados armazenados na nuvem. Assinale a opção que garante a segurança e a privacidade dos dados na nuvem da empresa.

A arquitetura de segurança X.800 para o modelo OSI define mecanismos de segurança próprios, que podem ser incorporados à uma camada de protocolo específica com o objetivo de oferecer serviços de segurança OSI, ou mecanismos de segurança disseminados, que não são específicos de uma camada ou serviço.

Assinale a opção que indica um mecanismo de segurança específico.

A OWASP Top 10 é uma lista amplamente reconhecida das vulnerabilidades mais críticas em aplicações web, criada pela Open Web Application Security Project (OWASP). Atualizada periodicamente, a lista destaca as principais falhas de segurança que podem ser exploradas por atacantes. Com foco em orientar desenvolvedores e equipes de segurança, a OWASP Top 10 serve como uma referência essencial para proteger aplicações web e melhorar as práticas de desenvolvimento seguro.

Em sua versão OWASP Top 10:2021, identificamos como uma categoria de vulnerabilidade