Questões de Concurso Público TCE-AC 2024 para Analista de Tecnologia da Informação - Área: Planejamento de TI

Em relação à gestão de segurança da informação, julgue o item subsequente. 

Segundo a NBR ISO/IEC 27001, um processo de avaliação de riscos de segurança da informação deve estabelecer e manter critérios de risco que incluam a eliminação e a avaliação dos riscos. 

Em relação à gestão de segurança da informação, julgue o item subsequente. 

Nos controles organizacionais previstos na NBR ISO/IEC 27002, o inventário de informações e outros ativos associados abrangem as seguintes propriedades de segurança da informação: confidencialidade, integridade e disponibilidade. 

A respeito da autenticação e proteção de sistemas, julgue o item que se segue. 

O JSON Web Token consiste em três partes separadas por pontos: o cabeçalho, que contém informações sobre o tipo de token e o algoritmo de criptografia usado para assinar o token; o payload, que contém as informações do usuário; e a assinatura, usada para garantir que o token não tenha sido alterado. 

A respeito da autenticação e proteção de sistemas, julgue o item que se segue. 

O OpenID Connect é um protocolo de identidade simples, construído no protocolo do JSON Web Token, e permite que os aplicativos clientes confiem na autenticação executada por um provedor OpenID Connect para verificar a identidade de um usuário. 

A respeito da autenticação e proteção de sistemas, julgue o item que se segue. 

Na notificação por push, os métodos de autenticação de dois fatores (2FA) exigem uma senha para aprovar o acesso a um sítio ou aplicativo.