Julgue o item seguinte quanto aos firewalls e ao IDS (Intrusion Detection System).

Mesmo que os sistemas IDS com base em assinaturas sejam eficientes ao analisar cada pacote que passa, comparando-o com as assinaturas no banco de dados, eles possuem limitações.

Acerca da VPN (Virtual Private Network) e dos certificados digitais, julgue o item subsequente.

A validade do certificado é uma informação que pode estar inserida em um certificado digital, mesmo que ele já tenha sido digitalmente assinado por uma autoridade certificadora.

Acerca da VPN (Virtual Private Network) e dos certificados digitais, julgue o item subsequente.

Na prática, os certificados digitais provenientes da criptografia de chaves públicas têm a mesma importância e eficiência dos mecanismos tradicionais de autenticação entre usuários de organizações diferentes.

Quanto a tipos de backups, considere as assertivas a seguir.

Backup ___, realiza-se com o banco de dados off-line.

Backup ___, realiza-se com o banco de dados online.

Backup ___, realiza-se uma cópia dos arquivos pertinentes ao funcionamento do banco de dados.

Backup ____, realiza-se uma copia das instruções SQL que serão capazes de reconstruir determinado banco de dados.

Os termos que preenchem respectivamente as lacunas dos enunciados são

Sobre desastre (falha catastrófica) e recuperação de dados, considere as afirmativas abaixo.

I- Um desastre (incidente) é um acontecimento que afeta um serviço e/ou sistema de forma drástica, exigindo um grande esforço para voltar ao seu estado original.

II- Um desastre pode ocorrer em razão de terremotos, ataques terroristas, inundações e incêndios.

III- Para restaurar um banco de dados, o DBA deve ter a cópia dos dados, a qual pode estar armazenada localmente ou remotamente.

IV- O armazenamento local de cópias de segurança sempre é preferido, pois, no caso de desastre, o DBA está bem próximo da cópia.

Estão corretas as afirmativas

O comitê de segurança da informação tem como função divulgar e estabelecer os procedimentos de segurança, por exemplo, de uma empresa, com o objetivo de manter a segurança em todas as suas áreas. Não é/são função(ões) do comitê de segurança da informação

Sobre o que deve conter o documento que reúne as diretrizes para a implementação de uma política de segurança da informação, regidas pela Norma NBR ISO/IEC 17799:2005, considere os itens a seguir:

I Uma definição de segurança da informação, suas metas globais, escopo e importância da segurança da informação como um mecanismo que habilita o compartilhamento da informação.

II Uma declaração do comprometimento da direção, apoiando as metas e os princípios da segurança da informação, alinhada com os objetivos e estratégias do negócio.

III Uma estrutura para estabelecer os objetivos de controle e os controles, incluindo a estrutura de análise/avaliação e gerenciamento de risco.

IV Breve explanação das políticas, princípios, normas e requisitos de conformidade de segurança da informação específicos para a organização.

V Definição das responsabilidades gerais e específicas na gestão da segurança da informação, incluindo o registro dos incidentes de segurança da informação.

VI Referências à documentação que possam apoiar a política, por exemplo, políticas e procedimentos de segurança mais detalhados de sistemas de informação específicos ou regras de segurança que os usuários devem seguir.

Estão corretos os itens

O objetivo de um Plano de Continuidade de Negócios (PCN) é garantir que serviços essenciais, por exemplo, de uma empresa sejam devidamente identificados e preservados mesmo após a ocorrência de desastres. Não compõe o PCN o

Sobre infraestrutura de chave pública é correto afirmar que

Em relação aos tipos de autenticação é INCORRETO afirmar que