Assinale a alternativa que apresenta uma ameaça à autenticação que ocorre quando um sistema não invalida adequadamente os IDs de sessão após o logout ou um período de inatividade.

Assinale a alternativa que apresenta o fator mais importante para a eficácia de um ataque de engenharia social.

Qual dos seguintes métodos de autenticação é considerado ineficaz e não seguro porque não pode ser protegido contra ataques?

Em relação ao OWASP Top 10, assinale a alternativa correta.

A respeito das características desejáveis de um Sistemas de Detecção de Intrusão (IDS), analise as assertivas e assinale a alternativa que aponta a(s) correta(s).

I. Para um IDS funcionar, ele deve ser monitorado o tempo todo por seus administradores. Ele também deve ser capaz de se recuperar de problemas que possam ocorrer, como quedas de energia ou ataques de negação de serviço. Além disso, o IDS deve ser capaz de detectar se ele mesmo foi comprometido por um atacante e tomar medidas para se proteger.

II. Um IDS deve ser capaz de funcionar sem prejudicar a performance do sistema que ele está monitorando. Ele também deve ser capaz de ser ajustado para atender às necessidades específicas de cada organização, como quais tipos de atividades são consideradas intrusivas. Além disso, o IDS deve ser capaz de se adaptar a mudanças no ambiente, como novos aplicativos ou usuários.

III. Um IDS deve ser capaz de monitorar uma rede grande sem ficar sobrecarregado ou perder a capacidade de detectar ataques. Ele também deve ser capaz de suportar falhas de componentes sem afetar o restante do sistema. Além disso, o IDS deve ser capaz de ser reconfigurado sem a necessidade de reiniciar o sistema.

Uma organização precisa implementar um sistema de criptografia para proteger os dados de seus funcionários, como informações pessoais e documentos confidenciais. O sistema deve ser capaz de proteger dados de diferentes formatos, como texto, imagens e vídeos.

Diante disso, assinale a alternativa que apresenta o algoritmo de criptografia mais adequado para essa aplicação.

Qual é o papel da alta administração na elaboração e implantação da política de segurança da informação para ela ser efetiva e eficaz?

A Defensoria Pública do Estado de Mato Grosso do Sul está migrando seus dados para um banco de dados Oracle. Quais são as medidas de segurança mais importantes a serem tomadas pelo Analista de Defensoria da área Segurança de Tecnologia da Informação durante a migração?

A respeito da avaliação de riscos de segurança da informação, assinale a alternativa correta.

Para uma organização determinar o escopo dos Sistemas de Gestão da Segurança da Informação, a diretoria deve determinar os limites e a aplicabilidade desse sistema. A respeito da definição dos limites e da aplicabilidade do Sistema de Gestão da Segurança quando da determinação do escopo, analise as assertivas e assinale a alternativa que aponta a(s) correta(s).

I. A organização deve determinar as questões internas e externas que são relevantes para o seu propósito e que afetam sua capacidade para alcançar os resultados pretendidos do seu Sistema de Gestão da Segurança da Informação.

II. A organização deve determinar as partes interessadas que são relevantes para o Sistema de Gestão da Segurança da Informação e os requisitos dessas partes interessadas relevantes para a segurança da informação.

III. A organização deve determinar as interfaces e independências entre as atividades desempenhadas por ela e aquelas que são desempenhadas por outras organizações, e o escopo deve estar disponível como informação documentada.