Qual categoria ou seção de controles ou objetivos de controle do anexo A da norma ISO 27001 implementa controles para reportar eventos e possíveis pontos de falha (fraquezas), incluindo sua respectiva comunicação, definição de responsabilidades, procedimentos de resposta e coleta de evidências?

São categorias ou seções de controles ou objetivos de controle contidos no anexo A da norma ISO 27001:

1. Gestão de ativos

2. Políticas de segurança da informação

3. Aquisição, desenvolvimento e manutenção de sistemas

4. Funções e responsabilidades

5. Criptografia

Assinale a alternativa que indica todas as afirmativas corretas.

Analise as afirmativas abaixo com relação a ABNT-NBR-17799.

1. A Política de segurança da informação tem como objetivo prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

2. Convém que o documento da política de segurança da informação declare o comprometimento da direção e estabeleça o enfoque da organização para gerenciar a segurança da informação.

3. Convém que a política de segurança da informação seja analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia.

Assinale a alternativa que indica todas as afirmativas corretas.

Disponha as cláusulas ou seções da norma ISO 27001 listadas a seguir por ordem crescente, conforme dispostas pela norma.

1. Planejamento

2. Escopo

3. Liderança

4. Contexto da Organização

5. Referência Normativa

Assinale a alternativa que apresenta a ordem correta.

Quais itens ou subcategorias pertencem à categoria de Governança do framework de cyber segurança NIST?

1. A política organizacional de cyber segurança é estabelecida e comunicada.

2. A tolerância ao risco da organização é determinada e expressa de forma clara.

3. Requisitos legais e regulatórios com relação à cyber segurança são compreendidos e gerenciados.

Assinale a alternativa que indica todas as afirmativas corretas.

No contexto de firewall de aplicações da web e segurança, assinale a alternativa correta no que diz respeito à sigla XSS.

Quais grupos de controle são definidos pela ISO 27002:2022, após a última atualização?

1. Pessoas

2. Físicos

3. Virtuais

4. Tecnológicos

5. Organizacionais

Assinale a alternativa que indica todas as afirmativas corretas.

Analise as afirmativas abaixo com relação à norma de segurança ISO 27001.

1. Uma organização pode certificar-se na ISO 27001, mas não na ISO 27002.

2. A última atualização da norma altera as cláusulas de 4 a 10 com revisões gerais sobre escopo, gestão de riscos, monitoramento e medição, auditoria interna e outros.

3. Os objetivos de controle da norma estão dispostos no Anexo A.

Assinale a alternativa que indica todas as afirmativas corretas.

Quais são as cinco funções do framework de cibersegurança NIST?

Na proteção de uma aplicação JavaScript (frontend), quando é ativado o Keycloak, ele disponibiliza um adaptador JavaScript, no path