O conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido é denominado

O vírus que permite mudar sua própria aparência e alterar padrões de comportamento é do tipo

Em relação a certificados de chave pública, é INCORRETO afirmar que:

Com base nas normas relacionadas à gestão de segurança, julgue o item a seguir.

Segundo a ABNT NBR ISO/IEC 27001:2013, a organização deve definir um processo de avaliação de riscos de segurança da informação que mantenha critérios desses riscos; essas avaliações devem ser realizadas em intervalos planejados.

Com base nas normas relacionadas à gestão de segurança, julgue o item a seguir.

De acordo com a ABNT NBR ISO/IEC 27005:2019, a análise de riscos é baseada nas consequências e na probabilidade avaliadas; essa análise designa valores para as consequências de um risco e tais valores podem ser de natureza quantitativa ou qualitativa.

Julgue o próximo item, relativo à segurança da informação.

Situação hipotética: Em determinada organização, há necessidade de instalar ferramenta com capacidade de negar, a uma parte não autorizada, uma tentativa de acesso a dados ou serviço de rede, de modo a impedir a usurpação dos dados, detectando o ataque por meio de assinaturas, anomalias de protocolo ou heurística. Assertiva: Para atender esses requisitos, é suficiente instalar um SIEM (Security Information and Event Management).

Julgue o próximo item, relativo à segurança da informação.

Situação hipotética: Em determinada organização, há necessidade de instalação de ferramenta que permita realizar gerência de eventos de modo a permitir a análise de comportamento do usuário e insights de fluxo de rede, tais como eventos em tempo real provenientes de logs, por exemplo, de dispositivos de segurança e da infraestrutura de rede. Assertiva: Para atender esses requisitos, é suficiente instalar um IPS (Intrusion Prevention System).

De acordo com a norma ABNT NBR ISO/IEC 27002, tomando a versão de 2013 como referência, quando se elabora um plano de backup, convém que o seguinte item seja levado em consideração:

A Norma ISO 31000 – Gestão de Riscos – Diretrizes estabelece alguns princípios a serem seguidos para a gestão de riscos. Dentre tais princípios, essa norma estabelece que a gestão de riscos deve ser

O ransomware faz parte da família dos malwares e causa muita preocupação aos usuários de computadores, pois sua principal característica é