Sobre a Análise crítica da política de segurança da informação, assinale a alternativa correta.

Segundo a Norma ISO 27002, “para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. Possíveis opções para o tratamento do risco, incluem”

I. aplicar controles apropriados para reduzir os riscos.

II. conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação de risco.

III. conhecer os riscos, permitindo ações que possam causar a ocorrência de riscos.

IV. transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores.

Assinale

Segundo a Norma ISO 27002, uma “ocorrência identificada de um sistema, serviço ou rede, que indica uma possível violação da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida, que possa ser relevante para a segurança da informação.” É identificada como sendo

Uma das funções da categorização de incidentes é auxiliar na prática do “gerenciamento de incidente”. Sobre o assunto, assinale a alternativa que demostra corretamente como é realizado esse auxílio.

Atualmente com o grande volume de transferência de dados pela internet, os usuários precisam garantir que estes dados sejam transferidos em segurança ou seja criptografados.

Os dois métodos mais comuns de criptografia são:

A segurança da informação refere-se a sistemas, metodologias de armazenamento, recursos, compartilhamento e quaisquer ativos que evitam que dados sejam acessados ou corrompidos.

São princípios básicos da segurança de dados, EXCETO:

Considerando Verdadeiro ou Falso, leia as afirmações sobre os malwares:

( ) O ransomware restringe o uso de um sistema infectado, cobrando um valor de resgate para se desfazer da praga e o usuário poder voltar a utilizar todos os recursos do computador.

( ) RAT é um malware classificado como Worm. É um software que permite o acesso remoto do sistema, assim como se ele estivesse usando a máquina fisicamente.

( ) Backdoor é uma técnica bastante utilizada por criminosos para ganhar acesso a um sistema e infectá-lo.

( ) Worm é um vírus que infecta um programa e se utiliza dele para se propagar.

A sequência correta está contida em:

Para manutenção da segurança dos ambientes de redes existem sistemas que tem por função detectar, prevenir e impedir acessos não autorizados.

Observe as afirmações a seguir:

I. O tem a função de monitorar o tráfego da rede, detectar e alertar sobre a tentativa de acessos e ataques indevidos.

II. O é um software de prevenção de intrusão, com a capacidade de impedir possíveis incidentes bloqueando determinados eventos.

III. Uma vantagem do é que ele não interfere no fluxo da rede, diferente do que pode confundir uma atividade normal gerando um “alarme falso” e bloquear o fluxo de rede.

A alternativa que completa corretamente os espaços é: