Compete ao Comitê Gestor da ICP-Brasil homologar, auditar e fiscalizar a AC Raiz e os seus prestadores de serviço.

Compete à Autoridade Certificadora Raiz − AC Raiz e, sob sua delegação, às Autoridades Certificadoras − AC, emitirem certificados para o usuário final.

Compete à Autoridade Certificadora Raiz − AC Raiz e, sob sua delegação, às Autoridades Certificadoras − AC, emitirem certificados para o usuário final.

Observados os critérios a serem estabelecidos pelo Comitê Gestor da ICP-Brasil, poderão ser credenciados como AC e AR os órgãos e as entidades públicos e as pessoas jurídicas de direito privado.

Compete ao Comitê Gestor da ICP-Brasil estabelecer a política de certificação e as regras operacionais da AC Raiz.

I, II e III, apenas.

I, II e IV, apenas.

I, III e IV, apenas.

II, III e IV, apenas.

I, II, III e IV.

Medidas de segurança podem ser definidas como ações que visam eliminar riscos para evitar a concretização de uma vulnerabilidade.

O vazamento de informação e falha de segurança em um software constituem vulnerabilidades.

Roubo de informações e perda de negócios constitui ameaças.

Medidas de segurança podem ser definidas como ações que visam eliminar vulnerabilidades para evitar a concretização de uma ameaça.

Área de armazenamento sem proteção e travamento automático da estação após período de tempo sem uso constituem ameaça.

adere parcialmente às expectativas de uma PSI, pois a política deve ser única, e não deve levar em conta características humanas e legais do país no qual ela é aplicada.

adere parcialmente às expectativas de uma PSI, tendo em vista que ela deve ser construída considerando uma linguagem tecnológica desvinculada de adoção de estilos.

adere integralmente a formulação de uma PSI, pois ao elaborar uma política é necessário que ela seja ajustada a cada instituição e deve ser comunicada de maneira que todos entendam.

adere parcialmente às expectativas de uma PSI, porque os atributos do interlocutor não devem constituir relevância, já que todos os usuários, presumivelmente, foram selecionados pela empresa para entenderem a tecnologia usada.

não atende aos propósitos de uma PSI, pois linguagem, estilo e interlocutor não podem sobrepor-se à linguagem tecnológica e é preciso levar em conta a cultura do país no qual ela é aplicada, a linguagem tecnológica utilizada e os níveis de sensibilidade de cada tipo de interlocutor.

confidencialidade, integridade e autenticidade.

autenticidade, confidencialidade e irretratabilidade.

confidencialidade, confidencialidade e irretratabilidade.

autenticidade, confidencialidade e autenticidade.

integridade, confidencialidade e integridade.

permissão para que pessoas não autorizadas trafeguem em perímetro físico.

negação de serviço.

análise de logs de auditoria.

identificação de nova vulnerabilidade no ambiente de tecnologia da informação.

ocorrência de defeito em um dos discos de uma estação de trabalho que contenha dois discos rígidos redundantes.

monitorar o SGSI.

estabelecer o SGSI.

instituir programa de treinamento e conscientização dos analistas de sistemas.

melhorar o SGSI.

controlar os registros.

à validação de dados de saída.

ao controle de vulnerabilidades.

ao controle contra códigos móveis.

ao controle de perímetro de segurança física.

à coordenação de segurança da informação.

recomendações para classificação.

contato com grupos especiais.

uso aceitável de ativos.

proprietário dos ativos.

inventário dos ativos.

Quanto às áreas de integração para governo eletrônico e à diretriz técnica para essa integração, recomenda-se a gradual adoção da arquitetura cliente-servidor ou monolítica.

Quanto à interconexão, os sistemas de email devem utilizar SMTP/MIME para o transporte de mensagens e POP3 e(ou) IMAP para acesso às mensagens. Por questão de segurança, deve-se evitar, quando possível, o acesso web ao correio eletrônico, e, quando inevitável, o acesso deve ser sempre por meio de HTTPS.

Quanto aos meios de acesso, somente os sistemas de informação do governo federal considerados críticos e quando forneçam serviços eletrônicos devem ser capazes de utilizar a Internet como meio de comunicação, seja diretamente ou por meio de serviços de terceiros.

Quanto à organização e ao intercâmbio de informações, recomenda-se o uso de XML ou JSON para intercâmbio de dados, de XML DTD e DHTML para a definição dos dados para intercâmbio e de XSL para transformação de dados.

Quanto à segurança, os dados e informações devem ser mantidos com o mesmo nível de proteção, independentemente do meio em que estejam trafegando ou sendo processados e armazenados.