A aplicação de segurança em uma rede de dados é de extrema importância, para isso, uma das formas de descobrir se há um intruso no ambiente de rede é utilizar um sistema de detecção de intrusão, o Intrusion Detection System (IDS).

Sobre suas desvantagens, analise as proposições abaixo.

I. Possui pouco impacto na rede, pois funciona de modo passivo.

II. Não consegue analisar informações criptografadas, sendo assim uma desvantagem, pois a maioria dos ataques utilizam-se de criptografia.

III. Difícil de ser percebido por atacantes, garantindo assim uma segurança no contra-ataque.

É correto o que se afirma, apenas, em

A criptografia utiliza-se de dois tipos de chaves de segurança, uma pública e outra privada. A chave pública é utilizada para criptografar uma mensagem e a chave privada serve para descriptografar a mensagem.

Assinale a alternativa que preenche corretamente a lacuna.

A questão se refere à NBR ISSO/IEC 27002.

Relativamente à notificação de eventos de segurança da informação, pode-se afirmar que são situações a serem consideradas para notificar um evento de segurança da informação, EXCETO:

A questão se refere à NBR ISSO/IEC 27002.

Convém que sistemas para gerenciamento de senhas sejam interativos e assegurem senhas de qualidade. Nesse sentido, relativamente às diretrizes para implementação, convém que o sistema de gerenciamento de senha: I. Obrigue a escolha de senhas de qualidade; Il. Force as mudanças de senha a intervalos regulares, conforme necessário; Ill. Mostre as senhas na tela quando forem digitadas.

Está(ão) CORRETA(S):

Os objetivos de segurança da informação devem: I. Ser consistentes com a política de segurança da informação; Il. Ser imensuráveis, III. Ser comunicados.

Está(ão) CORRETA(S):

Relativamente à avaliação de riscos de segurança da informação, a organização deve definir e aplicar um processo de avaliação de riscos de segurança da informação que, EXCETO:

A questão se refere à NBR ISO/IEC 27001.

Acerca do sistema de gestão de segurança da informação, analise as partes que seguem: O sistema de gestão da segurança da informação preserva a confidencialidade, integridade e disponibilidade da informação por meio da aplicação de um processo de gestão de riscos (1º parte) e fornece confiança para as partes interessadas de que os riscos são adequadamente gerenciados (2º parte). É importante que um sistema de gestão da segurança da informação seja parte de, e esteja integrado com, os processos da organização e com a estrutura de administração global, e que a segurança da informação seja considerada no projeto dos processos, sistemas de informação e controles. É esperado que a implementação de um sistema de gestão de segurança da informação seja planejada de acordo com as necessidades da organização (3º parte).

Das partes, pode-se afirmar que está(ão) CORRETA(S):

Termo de origem inglesa cujo significado designa uma mensagem eletrônica recebida mas não solicitada pelo usuário, este programa está diretamente associado a ataques à segurança da Internet, sendo um dos grandes responsáveis pela propagação de códigos maliciosos, disseminação de golpes e venda ilegal de produtos.

Ele é conhecido como:

Antivírus são programas de computador voltados para a eliminação e o controle de pragas virtuais, tais como:

Os mecanismos implementados por software, usados para restringir o acesso e o uso do sistema operacional, de redes, de programas utilitários e aplicativos, constituem um processo de segurança: