Ocorreu um desastre em uma empresa e seu sistema foi interrompido durante 4 minutos. O tempo necessário para retornar o sistema ao seu estado operacional foi de 18 minutos — no caso, 6 minutos abaixo do tempo limite máximo de recuperação definido na política de backup da empresa. O desastre ocorreu 12 minutos depois que a organização tinha terminado seu último backup, por isso houve a perda de todos os dados que tinham sido gerados depois do último backup. No entanto, essa perda coincidiu com o limite aceitável de perda de dados, de acordo com a referida política.

Com base nessa situação hipotética, assinale a opção que apresenta corretamente a medida da métrica RPO (recovery point objective) no caso.

No que se refere à certificação digital, assinale a opção correta.

Com base na norma ISO/IEC 27001:2022, julgue os itens a seguir.

I As organizações devem estabelecer e manter critérios de risco de segurança da informação que incluam critérios de aceitação de risco.

II As organizações, qualquer que seja seu tamanho, devem utilizar um processo de avaliação de risco.

III O processo de identificar os proprietários de um risco deve ser separado do processo de avaliação de risco, com a finalidade de simplificar o entendimento do risco.

Assinale a opção correta.

Acerca de sistemas de detecção de intrusão (IDS, na sigla em inglês) que funcionam em rede, assinale a opção correta.

No backup incremental, é realizada cópia

O XDR (Extended Detection and Response) proporciona uma visão abrangente e gera insights sobre a atividade de segurança em toda a infraestrutura de TI. Nesse sentido, a principal vantagem do XDR em comparação com outras soluções de segurança, como o EDR, é

A principal funcionalidade de um sistema EDR é

Um dos controles CIS destaca a importância de implementar processos de autenticação forte, gerenciamento de identidades e controles de acesso para proteger contra acessos não autorizados; essa prática inclui o uso de autenticação multifator (MFA), gerenciamento de privilégios e segregação de deveres. Esse controle CIS é denominado

Os controles críticos de segurança CIS (Center for Internet Security) são um conjunto de práticas destinadas a fornecer às organizações formas de prevenir os ataques mais comuns de cibersegurança. Um dos controles CIS considerado básico é

O envolvimento da alta direção é crucial para o sucesso de um sistema de gestão de segurança da informação; uma atividade que é responsabilidade direta da alta direção é