Questões de Concurso
Para analista de sistemas
Foram encontradas 15.593 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
O ataque é um ato intencional no qual um adversário procura evadir serviços de segurança e violar a política de segurança de um sistema. Os ataques passivos são muito difíceis de detectar, pois não envolvem alteração dos dados trafegados na rede. Por outro lado, os ataques ativos envolvem alguma modificação do fluxo de dados ou a criação de um fluxo falso.
Dentre os exemplos de ataques, há o ataque de disfarce, cujo objetivo é o de
De acordo com a ABNT NBR ISO 22301:2020, um Sistema de Gestão de Continuidade de Negócios (SGCN) reforça a importância de entender as necessidades da organização e a imprescindibilidade de estabelecimento de uma política e de objetivos para a continuidade dos negócios.
Conforme essa norma, um dos benefícios para a organização, da perspectiva de processos internos, é que um SGCN
A ABNT NBR ISO/IEC 27035-1:2023 destina-se a complementar outras normas e documentos que fornecem orientação sobre a investigação e preparação para investigar incidentes de segurança da informação. Conforme definido nessa norma, o processo de gestão de incidentes de segurança da informação consiste em cinco fases distintas. Há uma fase na qual pode ocorrer a necessidade de invocar medidas do plano de continuidade de negócios ou do plano de recuperação de desastre para os incidentes que excedam determinados limites organizacionais para as equipes de resposta a incidentes.
Essa fase é a de
Um Sistema de Gestão de Continuidade de Negócios (SGCN) aumenta o nível de resposta e prontidão da organização para continuar operando durante disrupções. A ABNT NBR ISO 22313:2020 define os seis elementos da gestão de continuidade de negócios.
O elemento que fornece o resultado que permite à organização determinar parâmetros apropriados para as suas estratégias e soluções de continuidade de negócios é o de
De acordo com essa norma, vulnerabilidade é a(o)
A ABNT NBR ISO/IEC 29100:2020 estabelece uma estrutura de alto nível para a proteção de dados pessoais (DP) dentro de sistemas de tecnologia da informação e de comunicação (TIC). Essa norma recomenda que a alta direção da organização, envolvida no tratamento de DP, estabeleça uma política de privacidade com base em princípios de privacidade que orientem a sua concepção, o seu desenvolvimento e a sua implementação. Dentre os princípios de privacidade adotados nessa norma, há um que permite que os responsáveis pelos DP questionem a exatidão e a integridade dos DP e que tais DP sejam aperfeiçoados, corrigidos ou removidos, conforme apropriado e possível no contexto específico.
Esse princípio de privacidade é o de
A Norma ISO/27001:2022 elenca as boas práticas na implantação de um sistema de gestão de segurança da informação (SGSI) para organizações. Essa norma é calcada na estrutura PDCA (Plan, Do, Check, Act) e elenca ações a serem feitas a cada uma das etapas.
Com relação ao ciclo PDCA no contexto da implantação de um SGSI, a estrutura adotada é
O NIST cybersecurity framework (NCF) é um documento que provê organizações com instruções para melhorar o gerenciamento de riscos de segurança cibernética. Uma das sugestões é a representação da maturidade do gerenciamento e da governança de ameaças cibernéticas através de níveis (tiers). Considere que duas organizações, W e Y, utilizam-se do NCF como referência e indicam que estão, respectivamente, nos tiers 3 e 4. As organizações W e Y estão em níveis diferentes de maturidade e, por isso, têm características específicas em alguns aspectos.
Quais são essas características específicas?
A NVD é uma base de dados que pode ser usada para
Durante muitos séculos, a criptografia era utilizada apenas para proteger a confidencialidade das mensagens. Entretanto, ao final do século XX uma nova forma de criptografia foi criada. Esta, em conjunto com outras técnicas, permite proteger a integridade, a confidencialidade e a autenticidade das informações que são transmitidas. Considere a transmissão de uma mensagem (M) de R para J.
Uma solução de segurança que protege a integridade, a confidencialidade e a autenticidade das informações, durante essa transmissão, é a solução realizada com os seguintes procedimentos de R:
O tipo de incidente de segurança mais reportado anualmente ao CERT.br é conhecido como SCAN e engloba as notificações de varreduras em redes de computadores (scans).
O fato de este ser o tipo de incidente mais reportado não é incomum, pois a varredura é usualmente a
Available at: https://www.weforum.org/agenda/2024/06/businesses
-are-moving-beyond-sustainability-welcome-to-the-age-ofregeneration/. Retrieved on: Jun 14, 2024. Adapted.
Available at: https://www.weforum.org/agenda/2024/06/businesses
-are-moving-beyond-sustainability-welcome-to-the-age-ofregeneration/. Retrieved on: Jun 14, 2024. Adapted.
Available at: https://www.weforum.org/agenda/2024/06/businesses
-are-moving-beyond-sustainability-welcome-to-the-age-ofregeneration/. Retrieved on: Jun 14, 2024. Adapted.
Available at: https://www.weforum.org/agenda/2024/06/businesses
-are-moving-beyond-sustainability-welcome-to-the-age-ofregeneration/. Retrieved on: Jun 14, 2024. Adapted.
Available at: https://www.weforum.org/agenda/2024/06/businesses
-are-moving-beyond-sustainability-welcome-to-the-age-ofregeneration/. Retrieved on: Jun 14, 2024. Adapted.
Rio Pesquisa, ano 9, no 39, junho de 2017. Disponível em: https://siteantigo.faperj.br/downloads/revista/Rio_Pesquisa_39/
Rio Pesquisa, ano 9, no 39, junho de 2017. Disponível em: https://siteantigo.faperj.br/downloads/revista/Rio_Pesquisa_39/
Rio Pesquisa, ano 9, no 39, junho de 2017. Disponível em: https://siteantigo.faperj.br/downloads/revista/Rio_Pesquisa_39/
Conheça nossos planos