A respeito de métodos e protocolos de autenticação, hardening de sistemas e criptografia de dados, julgue o item subsecutivo.

A autenticação, processo cujo objetivo é garantir a legitimidade do usuário, em geral, baseia-se em comprovar a autenticidade do usuário a partir de algo que somente o usuário sabe, algo que somente o usuário tem e algo que somente o usuário é.

A respeito de métodos e protocolos de autenticação, hardening de sistemas e criptografia de dados, julgue o item subsecutivo.

A criptografia permite a existência de uma série de aplicações, como privacidade de dados em servidores (SSL), que permite o acesso a servidores www com segurança e garantia de que os dados não tenham sido alterados nem vistos no caminho.

Julgue o item seguinte, relativo à segurança da informação na gestão de infraestrutura.

No backup completo, uma cópia exata dos arquivos e das pastas selecionados é criada, por isso esse tipo de backup pode levar muito tempo para ser concluído, especialmente se houver arquivos grandes.

Julgue o item seguinte, relativo à segurança da informação na gestão de infraestrutura.

Enquanto, no backup incremental, apenas os arquivos alterados desde o último backup completo são salvos, no backup diferencial, são criadas cópias apenas dos arquivos que contenham alteração ou que tenham sido adicionados depois do último backup, qualquer que seja seu tipo.

A respeito de backup, julgue o item que se segue.

O indicador RPO (recovery point objective) mensura a margem de perda de dados que uma empresa pode suportar sem impactar suas operações vitais.

A respeito de backup, julgue o item que se segue.

O espaço poupado após a compactação e o espaço poupado após a redução da redundância são indicadores de desempenho das metodologias de backup.

A respeito de backup, julgue o item que se segue.

O RTO (recovery time objective) determina o tempo que a área de tecnologia da informação leva para restabelecer um sistema ou um ambiente em caso de interrupção ou pane.

A respeito da segurança da informação, julgue o item a seguir.

Um ataque de negação de serviço capaz de parar um serviço de tecnologia da informação impacta na autenticidade dos dados.

Em relação à gestão de incidentes cibernéticos, julgue o item subsecutivo à luz do Decreto n.º 10.748/2021.

É um objetivo da Rede Federal de Gestão de Incidentes Cibernéticos compartilhar alertas sobre malware, engenharia social, explorações de aplicativos da Web e vulnerabilidades cibernéticas.