A respeito de ataques em redes e aplicações corporativas, julgue o próximo item.

A técnica de IP spoofing consiste em um atacante alterar o cabeçalho IP de um pacote, como se partisse de uma origem diferente.

A respeito de segurança da informação, julgue o item que se segue.

Um worm tem como características a infecção de estações de trabalho, ao invés de arquivos, e a dispersão pela rede, utilizando múltiplas técnicas de replicação.

A respeito de segurança da informação, julgue o item que se segue.

No modelo PDCA (Plan-Do-Check-Act), a fase de Plan é responsável por avaliar e mensurar o desempenho de um processo de acordo com o SGSI.

Com relação a criptografia e segurança de servidores e sistemas operacionais, julgue o item subsequente.

Irretratabilidade é o mecanismo de segurança que prova que a mensagem foi enviada pela origem especificada e que foi recebida pelo destino especificado.

Com relação a criptografia e segurança de servidores e sistemas operacionais, julgue o item subsequente.

Funções hash têm como objetivo encriptar um texto claro para um texto cifrado utilizando uma chave secreta, garantindo que não seja possível o processo ao contrário (texto cifrado para texto claro).

A respeito do plano de continuidade de negócios (PCN), julgue o item seguinte.

O grupo de administração de crises (GAC) estabelecido pelo PCN é responsável por acionar o grupo executivo em situações de emergência.

A respeito do plano de continuidade de negócios (PCN), julgue o item seguinte.

O processo de Business Impact Analysis (BIA) tem como objetivo produzir um relatório descrevendo os riscos potenciais específicos para a entidade, caso haja uma interrupção em seus negócios.

A respeito do plano de continuidade de negócios (PCN), julgue o item seguinte.

No PCN, o plano de contingência operacional (PCO) apresenta um conjunto de cenários de crises previamente definidos e de respectivos procedimentos de gestão da crise.

Com base nas normas ABNT NBR ISO 27001 e 27005, julgue o próximo item.

Quanto ao tratamento, a transferência de um risco para outra entidade pode criar novos riscos ou alterar os riscos já existentes.

Com base nas normas ABNT NBR ISO 27001 e 27005, julgue o próximo item.

A norma ABNT NBR ISO 27001 oferece diretrizes para um sistema de gestão de segurança da informação, enquanto a norma ABNT NBR ISO 27005 esclarece como gerenciar riscos de segurança da informação.