Uma agência de governo, implantando a norma complementar
n.º 14/IN01/DSIC/GSIPR, que trata de informação em ambiente
de computação em nuvem, está definindo a função que terá como
responsabilidade a implantação da gestão de risco de segurança
das informações tratadas, em ambiente de computação em
nuvem. Essa função é a de:
Considere o impacto significativo que a Open Web Application Security Project(OWASP) teve no campo da segurança de aplicações
WEB. Dentre as seguintes alternativas, qual melhor descreve o papel central da Metodologia OWASP no cenário da segurança de
aplicações WEB?
A segurança da informação é um aspecto crucial para proteger os sistemas contra ameaças externas e garantir integridade,
confidencialidade e disponibilidade dos dados. Diversas medidas e tecnologias são empregadas para fortalecer a segurança
dos sistemas e minimizar os riscos de ataques cibernéticos. Como os sistemas de segurança podem aumentar a disponibilidade dos sistemas?
Métricas e indicadores desempenham papel crucial na avaliação e gestão da segurança da informação em organizações. Métricas
são medidas quantitativas que ajudam a monitorar o desempenho e a eficácia das estratégias de segurança, enquanto os indicadores são dados específicos que fornecem direcionamentos sobre o estado da segurança da informação. Em relação às características
da métrica de tempo médio para detectar ameaças no contexto de segurança, assinale a afirmativa INCORRETA.
Segurança física e lógica são dois aspectos fundamentais da segurança da informação que visam proteger ativos e recursos valiosos
de uma organização contra ameaças internas e externas. Ambos os aspectos desempenham papéis complementares na garantia
da integridade, confidencialidade e disponibilidade dos dados e sistemas. Sobre as características da segurança física e lógica, assinale a alternativa que se refere à uma medida considerada como uma prática de segurança física.