Quanto às Normas ISO 27001 e ISO 27002 analise as afirmativas abaixo e assinale a alternativa correta.

I. a ISO 27002 é muito mais detalhada, e muito mais precisa, do que a ISO 27001.

II. a ISO 27001 é um guia de implementação baseado em sugestões de melhores práticas.

III. a ISO 27002 é um padrão de auditoria baseado em requisitos auditáveis.

Dado o conceito técnico abaixo, assinale a alternativa que corresponda, respectivamente, a esse conceito:

"Tipo de malware que permite o acesso ao sistema infectado e seu controle remoto. O atacante pode eliminar ou modificar arquivos, executar programas, enviar emails massivamente ou instalar ferramentas maliciosas".

Julgue o item subsequente, a respeito de políticas para o uso de dispositivo móvel.

A ameaça em segurança dos dispositivos móveis da empresa denominada ataques de engenharia social é caracterizada pelo mau uso dos recursos de rede, dispositivo ou identidade, como, por exemplo, ataques de negação de serviço.

Julgue o item seguinte, acerca de controle de acesso.

No controle de acesso, somente os usuários que tenham sido especificamente autorizados podem usar e receber acesso às redes e aos seus serviços.

Julgue o item a seguir, a respeito da NBR ISO/IEC n.º 27001:2013.

Segundo a referida norma, um incidente de segurança da informação é uma ocorrência identificada de um estado de sistema, serviço ou rede, que indica uma possível falha no sistema de gestão da informação.

Julgue o item seguinte, a respeito da administração da Internet.

É prevista a participação de representantes da comunidade científica e tecnológica no Comitê Gestor da Internet (CGI.BR), entre cujas atribuições e responsabilidades se inclui o estabelecimento de diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil.

Um estudante de Informática trabalha em pesquisas para melhorar o acesso aos bancos de dados públicos.

Após consulta, ele verifica que, nos termos da Medida Provisória nº 2.200-2/2001A, a Infraestrutura de Chaves Públicas Brasileira - ICP Brasil -, cuja organização será definida em regulamento, será composta por uma autoridade gestora de políticas e pela cadeia de autoridades certificadoras, composta pela Autoridade Certificadora

De acordo com a norma ABNT NBR ISO/IEC 27005, dentre os quesitos para seleção das opções de tratamento do risco, devem ser observados o custo esperado para implementação dessas opções e os benefícios previstos. As opções disponíveis para o tratamento do risco são

Um dos principais objetivos da classificação das informações é estabelecer os níveis de proteção apropriados para cada categoria. O processo de classificação da informação é um processo de decisão de negócios e requer o papel ativo do setor gerencial da empresa.

A Norma ABNT NBR que estabelece as diretrizes para classificação, rotulação, tratamento e gestão da informação, de acordo com sua sensibilidade e sua criticidade para a organização, visando ao estabelecimento de níveis adequados de proteção, é a

O certificado digital é o documento eletrônico que possibilita a troca segura de informações entre duas partes, com a garantia da identidade do emissor, da integridade da mensagem e, opcionalmente, de sua confidencialidade.

Dentre várias informações importantes presentes no certificado do usuário (requerente do certificado), existem os dados do requerente do certificado, os dados do emissor do certificado, o período de validade do certificado, a chave