Questões de Segurança da Informação da CESPE / CEBRASPE

Acerca da gestão dos riscos de segurança da informação, julgue o item que se segue.

Segundo a norma ISO/IEC 27005, o risco de segurança da informação é calculado com base na combinação da possibilidade de um incidente e de sua consequência.

A respeito de conceitos básicos de criptografia, tecnologias de datacenter e hiperconvergência, julgue o item que se segue.

Para se garantir a confidencialidade na transmissão de grandes volumes de dados, é mais indicado o uso da criptografia de chaves assimétricas, pois seu processamento é mais rápido que o das chaves simétricas.

Em relação a OWASP Top 10, julgue o item a seguir. 

No que se refere a falhas de criptografia, recomenda-se desabilitar o cache para respostas que contenham dados sensíveis.

Acerca de JWT, julgue o próximo item. 

Entre os diferentes tipos de claims em payloads, os public claims são utilizados para compartilhar informações entre aplicações. 

Acerca de JWT, julgue o próximo item. 

Reserved claims possuem o atributo não obrigatório iss (Issuer), que se refere à origem do token.