Acerca de aspectos diversos pertinentes a objetos de avaliação associados a segurança da informação, julgue o item seguinte.

Tendo em vista que organizações de telecomunicações enfrentam influências e fatores externos e internos que tornam incerto o alcance de seus objetivos, e que a estrutura e o processo de gestão de riscos devem ser personalizados e proporcionais aos contextos externo e interno dessas organizações, bem como aos seus objetivos, é correto afirmar que, em uma organização de telecomunicação, um modelo de gestão de riscos deverá ser adotado quando houver necessidade de implementar controles não previstos nos projetos. Nesse sentido, deve-se considerar que, para ocorrer, o risco tem de ser conhecido ou já haver sido tratado mediante a adoção de controles internos simples ou complexos.

A respeito da Política Nacional de Segurança da Informação e das políticas públicas de telecomunicações, julgue o item subsequente.

A preservação do acervo histórico nacional é um dos princípios que rege a Política Nacional de Segurança da Informação.

A respeito da Política Nacional de Segurança da Informação e das políticas públicas de telecomunicações, julgue o item subsequente.

O uso de edificações da administração pública federal direta como forma de facilitar a implantação de infraestrutura de telecomunicações se dará por meio de comodato.

A respeito da Política Nacional de Segurança da Informação e das políticas públicas de telecomunicações, julgue o item subsequente.

O assessoramento do Gabinete de Segurança Institucional da Presidência da República, nas atividades relacionadas à segurança da informação, será realizado pelo Comitê Gestor da Segurança da Informação.

A respeito da Política Nacional de Segurança da Informação e das políticas públicas de telecomunicações, julgue o item subsequente.

A implantação dos serviços necessários para o acesso às redes de telecomunicações pela população em localidades remotas deverá ocorrer por meio de delegação.

Com referência a segurança da informação, julgue o item a seguir.

Na criptografia simétrica, duas entidades se comunicam mediante o compartilhamento de apenas uma chave secreta. Já a criptografia de chave pública envolve a utilização de duas chaves separadas.

Com referência a segurança da informação, julgue o item a seguir.

Para se criar uma assinatura digital, deve-se gerar um valor de hash para a mensagem, cifrando-se esse hash com uma chave privada do emissor, e anexá-la à mensagem enviada, que será comparada por meio de cálculo, usando o mesmo hash no destinatário, de modo a comprovar o emissor. Esse procedimento garante tanto a autenticidade quando a confidencialidade da mensagem.

Julgue o próximo item, relativo a procedimentos de segurança.

Uma backdoor em um computador é capaz de se propagar automaticamente pelas redes, enviando cópias de si por meio de outras portas, explorando assim vulnerabilidades nos programas instalados.

Julgue o próximo item, relativo a procedimentos de segurança.

Em uma rede, a instalação de um firewall e a atualização frequente desse firewall garantem a total proteção da rede contra invasores e dos programas instalados nas estações de trabalho contra vírus e worms.

Em relação ao Certificado WildCard, analise as afirmativas abaixo e dê valores Verdadeiro (V) ou Falso (F).

( ) A cada subdomínio de um Certificado WildCard apresenta um custo adicional.

( ) O Certificado WildCard é utilizado quando é necessário certificar um único subdomínio.

( ) O WildCard é um certificado digital de segurança SSL premium.

Assinale a alternativa que apresenta a sequência correta de cima para baixo.