Julgue o próximo item, com base nas normas ABNT:NBR ISO/IEC 27001:2022 e ABNT:NBR ISO/IEC 27002:2022. 

De acordo com a ABNT:NBR ISO/IEC 27002:2022, o controle da segregação de funções visa separar funções conflitantes entre diferentes indivíduos, a fim de evitar que um indivíduo execute tarefas potencialmente conflitantes por conta própria. 

Julgue o próximo item, com base nas normas ABNT:NBR ISO/IEC 27001:2022 e ABNT:NBR ISO/IEC 27002:2022. 

Na ABNT:NBR ISO/IEC 27001:2022, o capítulo que versa a respeito de liderança apresenta a diretriz que determina que a organização deva controlar as alterações planejadas e rever as consequências das alterações não intencionais. 

No que se refere a gestão de acesso e gestão de usuário, julgue o item seguinte. 

A oferta de direcionamento para a conta Google como alternativa de conexão no sistema para um usuário constitui um exemplo de implementação de autenticação de acesso em múltiplos fatores.

Julgue o item seguinte, considerando a arquitetura e os aspectos operacionais do MS Windows, bem como os aspectos funcionais de aplicativos de segurança da informação.  

Um antivírus que utiliza um modelo de aprendizado de máquina treinado com um conjunto de dados abrangente e diversificado de malware, combinado com técnicas de análise heurística e análise de comportamento em tempo real, é capaz de detectar, com alta probabilidade de sucesso, variantes do malware conhecidas e desconhecidas. 

Julgue o item seguinte, considerando a arquitetura e os aspectos operacionais do MS Windows, bem como os aspectos funcionais de aplicativos de segurança da informação.  

Suponha que certo aplicativo de segurança móvel utilize análise de comportamento para detecção de atividades suspeitas. Nesse caso, se um usuário realizar ações legítimas, mas incomuns, como acessar dados corporativos em um horário atípico e de um local diferente, o aplicativo sempre classificará essas ações como ameaças.  

Acerca de protocolos de certificação digital e assinaturas digitais, julgue o item seguinte. Nesse sentido, considere que a sigla AC, sempre que empregada, se refere a autoridade certificadora. 

Assinatura digitalizada e assinatura digital, para fins de integridade, possuem as mesmas propriedades de integridade quanto à verificação de documentos eletrônicos. 

Acerca de protocolos de certificação digital e assinaturas digitais, julgue o item seguinte. Nesse sentido, considere que a sigla AC, sempre que empregada, se refere a autoridade certificadora.

No âmbito de uma AC confiável, a assinatura digital possui autenticidade, integridade, confiabilidade e o não-repúdio.  

Acerca de protocolos de certificação digital e assinaturas digitais, julgue o item seguinte. Nesse sentido, considere que a sigla AC, sempre que empregada, se refere a autoridade certificadora. 

Sabendo-se que uma AC funciona como um terceiro confiável, se um documento for assinado digitalmente por um certificado digital de uma AC, esse tipo de identidade virtual permitirá a identificação segura e inequívoca do autor de uma mensagem. 

Julgue o próximo item, pertinente a mecanismos de controle de acesso. 

Controle de acesso discricionário (DAC) é um modelo que permite que cada objeto em um sistema seja protegido por assinatura digital baseada em grupo. 

Julgue o próximo item, pertinente a mecanismos de controle de acesso. 

Autorização baseada em atributos é o tipo de mecanismo que deve desconsiderar a localização de um usuário porque ela é baseada em certificado digital.