Com base na norma ABNT NBR ISO/IEC 27002, julgue o item subsequente.

O documento de política de segurança da informação deve ser aprovado pela alta direção da organização e ser parte integrante do documento de planejamento estratégico organizacional.

Acerca de segurança da informação, julgue o item seguinte.

O registro de logs e a desinstalação de software desnecessário para o funcionamento do servidor são considerados ações do processo de hardening do sistema operacional.

Acerca de segurança da informação, julgue o item seguinte.

Um IDS (intrusion detection system), quando disponibilizado para oferecer detecção somente no servidor da rede onde ele está instalado, é denominado NIDS (network intrusion detection system).

Acerca de segurança da informação, julgue o item seguinte.

Para detectar um ataque malicioso a um computador e fornecer evidências desse ataque, é correto utilizar um registro de logs externo a esse computador.

Acerca de segurança da informação, julgue o item seguinte.

O uso de certificados digitais garante a autenticidade e a integridade de dados transmitidos entre duas redes de computadores, porém não oferece recursos de não repúdio na transmissão.

Acerca de segurança da informação, julgue o item seguinte.

Se um arquivo deve ser transmitido entre dois computadores por meio da Internet, então, para agregar confidencialidade na transmissão, é correto aplicar um algoritmo de criptografia de chave simétrica.

Acerca de segurança da informação, julgue o item seguinte.

O algoritmo de hash é capaz de verificar e validar a integridade de um arquivo.

Julgue o próximo item, a respeito da conformidade e gestão de riscos.

A análise de riscos consiste na atividade de cálculo de probabilidade por meio apenas de avaliações quantitativas.

Julgue o próximo item, a respeito da conformidade e gestão de riscos.

O risco é o efeito da incerteza sobre os objetivos, muitas vezes identificado a partir a análise da probabilidade e do impacto de um evento ocorrer.

Julgue o próximo item, a respeito da conformidade e gestão de riscos.

Em uma organização, a conformidade em segurança da informação deve ser considerada tanto à luz da política de segurança da informação interna quanto da legislação vigente.