Julgue o item, relativo às NBR ISO/IEC 27001:2013 e 27002:2013, que versam sobre a gestão de segurança da informação.

Para a segurança de ambiente, devem ser implementados os controles físicos, ou seja, os controles implementados por meio de equipamentos ou dispositivos que interagem fisicamente apenas com pessoas, e não com objetos, como, por exemplo, sistemas de alarme.

Julgue o item, relativo às NBR ISO/IEC 27001:2013 e 27002:2013, que versam sobre a gestão de segurança da informação.

De acordo com as políticas de controle de acesso, na área dos sistemas e do controle de acesso das aplicações, o acesso às informações deve ser restrito.

Julgue o item, relativo às NBR ISO/IEC 27001:2013 e 27002:2013, que versam sobre a gestão de segurança da informação.

Para controlar o acesso aos ativos de informação, é conveniente que os requisitos comerciais de controle de acesso da organização sejam claramente documentados em uma política e nos procedimentos de controle de acesso.

No que se refere aos conceitos de proteção e segurança da informação, julgue o item.

Um exemplo de ferramenta de sequestro de sessão é o Hunt.

No que se refere aos conceitos de proteção e segurança da informação, julgue o item.

O firewall é considerado como o recurso final para todas as necessidades de proteção da rede.

No que se refere aos conceitos de proteção e segurança da informação, julgue o item.

A criação de uma regra de sistema de detecção de intrusão (IDS) recebe o nome de escuta de tempestade.

No que se refere aos conceitos de proteção e segurança da informação, julgue o item.

A transposição é uma das técnicas de criptografia de dados mais utilizadas. O uso de códigos com base nessa técnica requer que somente uma das partes conheça a fórmula de transposição.

No que se refere aos conceitos de proteção e segurança da informação, julgue o item.

Pelo fato de o certificado digital ser uma tecnologia recente, ele não faz uso de chave pública.

A equipe de segurança de um órgão público decidiu implantar inúmeras medidas de forma a elevar o nível de segurança do órgão.

A medida que a equipe de segurança deve adotar para atender ao requisito de confidencialidade é a:

A equipe de segurança de um órgão público está em busca de um algoritmo de criptografia que possua as seguintes características:

(i) duas chaves distintas: uma pública, que pode ser livremente divulgada, e uma privada, que deve ser mantida em segredo por seu dono; e

(ii) quando uma informação é codificada com uma das chaves, somente a outra chave do par pode decodificá-la.

De acordo com as características desejadas pela equipe de segurança, o algoritmo de criptografia que deve ser usado é o: