No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.º 27001:2013 e n.º 27002:2013, julgue o item.

Para a gestão de segurança da informação, os controles são meios de eliminar o risco que contêm somente procedimentos técnicos.

No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.º 27001:2013 e n.º 27002:2013, julgue o item.

De acordo com a gestão de segurança da informação, a ação para eliminar a causa de uma potencial não conformidade ou outra potencial situação indesejável é definida como ação preventiva.

Sobre softwares maliciosos, analise as afirmativas a seguir.

1) Vírus pode ser definido como um programa de computador que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos.

2) Spyware pode ser visto como um programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas destas atividades para terceiros.

3) O Keylogger é um tipo de spyware capaz de capturar e armazenar teclas digitadas pelo usuário no teclado do equipamento.

Está(ão) correta(s):

Sobre a Segurança da Informação, analise as afirmativas a seguir.

1) Segurança da Informação busca proteger a informação armazenada em meio digital; ou seja, não existe preocupação de proteger a informação que está armazenada em outros meios, como o papel.

2) Embora reconhecidamente importante para a Segurança da Informação, a Gestão de Riscos em Segurança da Informação não possui nenhuma norma específica que descreva diretrizes para este fim.

3) Uma das principais referências disponíveis na área de Segurança da Informação é a norma ISO 27002, também conhecida como ISO/IEC 27002. Esta norma fornece diretrizes para práticas de gestão de Segurança da Informação e inclui a seleção, implementação e o gerenciamento de controles.

Está(ão) correta(s), apenas:

Assinale, dentre as opções abaixo, a que apresenta um algoritmo pertencente à criptografia de chave pública.

Acerca de backup e recuperação de dados, julgue o item subsecutivo.

O método de backup 3-2-1 consiste em manter três cópias dos dados (a original e dois backups), utilizar dois tipos diferentes de mídia e deixar uma cópia remota.

Acerca de backup e recuperação de dados, julgue o item subsecutivo.

O backup incremental tem como característica a cópia apenas dos dados alterados ou criados desde o último backup completo.

Com base na norma ABNT NBR ISO/IEC 27002, julgue o item subsequente.

Os logs, registros de atividades dos usuários para fins de auditoria, devem registrar informações relevantes, como uso de privilégios, arquivos acessados e tipo de acesso.

Com base na norma ABNT NBR ISO/IEC 27002, julgue o item subsequente.

A segurança da informação deve ser incluída no processo de gestão da continuidade de negócio, sendo uma das diretrizes de implementação testar e atualizar regularmente os planos e processos implantados.

Com base na norma ABNT NBR ISO/IEC 27002, julgue o item subsequente.

A análise crítica da política de segurança da informação, realizada em intervalos regulares, deve fornecer como uma das saídas as recomendações fornecidas por autoridades relevantes.