Em relação às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, no que se refere à gestão de ativos, considere:

I. Convém que todos os ativos sejam inventariados e tenham um proprietário responsável;

II. O inventário de ativos é um pré-requisito para o gerenciamento de riscos;

III. Entre os ativos de informação, podemos citar aplicativos, sistemas, bases de dados e arquivos, contratos de documentações,

IV. Convém que todos os ativos da organização sejam identificados e classificados, mesmo os ativos intangíveis.

Estão corretas apenas as afirmativas:

O técnico de TI do Ifes descobriu que a rede estava sofrendo um ataque cibernético. Para conter o ataque, a medida tomada foi adicionar uma regra no firewall para bloquear a entrada na rede de pacotes com endereço de rede de origem da mesma faixa usada internamente. Com base nessas informações pode-se dizer que se tratava de ataque de:

Alice deseja enviar uma mensagem para Bob através de uma rede de computadores. Entretanto, antes de enviar a mensagem, Alice cifra o texto com a chave pública de Bob. Nesse caso, qual algorítimo criptográfico, entre as opções apresentadas, eles devem estar usando?

A direção de TI do Ifes iniciou uma campanha para educar os usuários a evitar abrir mensagens de e-mail de origem suspeita. De qual tipo de ameaça essa ação visa proteger os usuários?

A norma ABNT NBR ISO/IEC 27001 adota o modelo conhecido como “Plan-Do-Check- Act” (PDCA), que é aplicado para estruturar todos os processos do SGSI. Marque a assertiva correta acerca do ciclo PDCA.

Considerando as normas ABNT NBR ISO/IEC 27001 e 27002, julgue as afirmativas.

I. Os requisitos definidos na ISO 27001 são genéricos e aplicáveis a todas as organizações, independentemente do seu porte.

II. Para fins de certificação, a organização deve implementar todos os controles descritos na norma.

III. A Declaração de Aplicabilidade deve conter apenas os objetivos de controle e os controles atualmente implementados na organização.

IV. Identificar os riscos é o primeiro passo para o estabelecimento do SGSI.

V. A contratação de um seguro é uma forma de transferir riscos.

Estão CORRETAS APENAS as afirmativas:

Bob deseja enviar uma mensagem para Alice através de uma rede de computadores. Antes de enviar a mensagem, Bob criptografa o texto com sua própria chave privada. Posteriormente Alice utilizará a chave pública de Bob para descriptografar o texto. Nesse cenário o que podemos dizer que estão garantidos?