Julgue os itens a seguir, que tratam de gestão da segurança da informação.

Segundo a NBR ISO/IEC 27002:2022, são dois os tipos de controle nas políticas de segurança da informação: #Preventivo e #Corretivo.

Acerca de conceitos relativos à segurança da informação, julgue os itens a seguir.

A criptografia ajuda a determinar se os dados obtidos são provenientes de uma fonte confiável e não foram alterados durante a transmissão, obedecendo, assim, ao princípio da confidencialidade.

Acerca de conceitos relativos à segurança da informação, julgue os itens a seguir.

A criptografia de dados é um instrumento eficaz para a aplicação dos conceitos de confidencialidade, integridade, disponibilidade e autenticidade.

Acerca de assinatura e certificação digital, julgue os itens que se seguem.

No caso de um certificado digital com o algoritmo RSA, o tamanho adequado e seguro da chave é de 512 bits.

Como solução de verificação de integridade, o algoritmo MD5 seria uma boa escolha, já que ele é resistente a colisões e garante confidencialidade.

A respeito das características de um ataque de negação de serviço distribuído, julgue os próximos itens.

Um firewall de borda é considerado como o elemento capaz de fazer a mitigação de ataques DDoS de maneira eficiente, já que o tráfego da camada de aplicação tem que ser bloqueado na entrada da rede.

Em relação a ameaças e vulnerabilidades em aplicações, julgue os próximos itens.

O objetivo do ataque de LDAP injection é manipular as consultas LDAP, por meio da inserção de um código malicioso na consulta, que passa a ser interpretada de forma diferente do esperado.

A respeito da autenticação e proteção de sistemas, julgue os itens que se seguem.

Na notificação por push, os métodos de autenticação de dois fatores (2FA) exigem uma senha para aprovar o acesso a um sítio ou aplicativo.

Considerando o modelo ITIL v4, julgue os itens que se seguem.

O processo de gerenciamento de incidentes tem como foco principal a identificação e resolução da causa raiz dos incidentes.

Julgue os próximos itens, em relação a malwares e spywares.

Malware é um termo genérico para qualquer tipo de software malicioso projetado para prejudicar ou mesmo explorar quaisquer dispositivos, serviços ou rede de computadores.