Questões de Concurso Público TCE-AC 2024 para Analista de Tecnologia da Informação - Área: Segurança da Informação

Julgue o item a seguir, que trata de gestão da segurança da informação. 

Conforme a NBR ISO/IEC 27001:2022, as ações para abordar riscos e oportunidades devem conter um planejamento do sistema de gestão da segurança da informação. 

Em relação ao framework do NIST e aos controles do CIS, julgue o item que se segue.

Nos controles CIS, empresas que geralmente armazenam e processam informações confidenciais de clientes são classificadas como IG2 ou IG3. 

Em relação ao framework do NIST e aos controles do CIS, julgue o item que se segue.

No framework do NIST, a função proteção desenvolve e implementa as atividades adequadas para manter os planos de resiliência contra um evento de segurança cibernética. 

Em relação aos métodos de autenticação e seus principais protocolos, julgue o próximo item. 

O OAuth é um protocolo que fornece aos aplicativos a capacidade de acesso designado seguro por transmitir dados de autenticação entre consumidores e provedores de serviços. 

Em relação aos métodos de autenticação e seus principais protocolos, julgue o próximo item. 

A especificação do OpenID Connect determina que a autenticação pode ocorrer, entre outras formas, em fluxo implícito, no qual tokens são devolvidos diretamente para a parte confiável, em um URI (Uniform Resource Identifier) de redirecionamento.