Julgue o seguinte item, com base no que dispõe a NBR ISO/IEC 27001:2022.

No que se refere à conscientização, as pessoas que realizam trabalho sob o controle de uma organização devem estar cientes da política de segurança da informação desta, ainda que não seja necessário que conheçam as implicações da não conformidade com os requisitos do sistema de gestão da segurança da informação.

Julgue o seguinte item, com base no que dispõe a NBR ISO/IEC 27001:2022.

A organização deve realizar avaliações de riscos da segurança da informação, bem como implementar o plano de tratamento de riscos da segurança da informação, retendo informação documentada dos resultados tanto das avaliações quanto do tratamento de riscos da segurança da informação.

Julgue o próximo item, à luz do disposto na NBR ISO/IEC 27002:2022.

A segregação de funções e áreas de responsabilidade é importante em uma organização; entretanto, as funções de solicitação, aprovação e implementação de direitos de acesso não devem ser segregadas, devido ao princípio da unicidade de concessão de privilégios.

Julgue o próximo item, à luz do disposto na NBR ISO/IEC 27002:2022.

Deve-se permitir a identificação única de indivíduos e sistemas que acessem as informações de uma organização por meio da gestão de identidade; assim, são vedadas, expressamente e sem exceção, identidades atribuídas a várias pessoas, como, por exemplo, identidades compartilhadas, uma vez que é cogente responsabilizar a pessoa por ações realizadas com o emprego de uma identidade específica.

Com referência a políticas de segurança da informação, julgue o item a seguir.

O objetivo da classificação da informação é definir o padrão de sigilo que será utilizado na organização e classificar cada informação considerando esse padrão.

Com referência a políticas de segurança da informação, julgue o item a seguir.

Cada informação deverá ter o seu próprio gestor, que será responsável por controlar suas autorizações de acesso e sua confidencialidade.

Julgue o próximo item, com relação a vulnerabilidades e ataques.

Instalações inadequadas e falta de controle de acesso são exemplos de vulnerabilidades organizacionais.

Julgue o próximo item, com relação a vulnerabilidades e ataques.

Os ataques passivos costumam obter dados que estão sendo transmitidos, enquanto os ataques ativos buscam modificar ou criar um dado.

A respeito de criptografia, julgue o item seguinte.

Na criptografia simétrica, é possível obter o texto aberto a partir do texto cifrado quando se conhece qual é o algoritmo de encriptação, sem necessidade de se conhecer a chave secreta.

O método de Backup que usa estratégia por meio da replicação de dados em tempo real em um ou mais dispositivos de armazenamento diferentes, proporcionando alta disponibilidade e redundância de dados em caso de falhas de hardware ou outras interrupções do sistema, denomina-se