No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.

“Conscientização, educação e treinamento em segurança da informação” é exemplo de um dos controles abordados pela NBR ISO/IEC n.° 27001:2013. 

No que se refere à gestão de segurança da informação e às normas NBR ISO/IEC n.° 27001:2013 e n.° 27002:2013, julgue o item.

De acordo com a norma NBR ISO/IEC n.° 27002:2013, a segurança da informação é obtida pela implementação de um conjunto adequado de controles, incluindo-se políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware. 

Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.

Um dos objetivos do controle “segurança em recursos humanos” é assegurar que os funcionários, os fornecedores e terceiros entendam suas responsabilidades e estejam de acordo com os seus papéis e reduzir o risco de roubo, fraude ou mau uso de recursos. 

Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.

Um dos objetivos do controle “gestão de incidentes de segurança da informação” é assegurar que fragilidades e eventos de segurança da informação associados com sistemas de informação sejam comunicados, de forma a permitir a tomada de ação corretiva em tempo hábil. 

Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.

O foco da gestão da continuidade do negócio é permitir que nunca haja a interrupção das atividades do negócio e proteger, por completo, os processos críticos contra efeitos de falhas. 

Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.

A norma NBR ISO/IEC n.° 27005:2011 aborda a gestão de riscos, podendo ser aplicada a todos os tipos de organizações (grandes, pequenas ou médias), desde que tenham a pretensão de gerir os riscos que poderiam comprometer sua segurança da informação. 

Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.

De acordo com a norma NBR ISO/IEC n.° 27005:2011, apenas os riscos com probabilidade de provocar mais impactos nas empresas é que devem ser analisados, para que se saiba o quanto eles afetarão a empresa, ajudando-a a tomar decisões sobre ações futuras. 

Acerca dos protocolos UDP e ICMP, dos serviços DHCP e DNS e do mecanismo de segurança IDS, julgue o item.

O local mais simples para um IDS monitorar são os dados da camada de aplicação, já que não é uma tarefa complexa caracterizar o que é apropriado nesses dados. 

No contexto das assinaturas digitais ICP-Brasil, analise os itens abaixo:

I. Identificador da política de assinatura.

II. Dados da assinatura.

III. Listas de certificados revogados (lcr). 

Quais compõem uma assinatura digital ICP-Brasil no formato Referência Básica (AD-RB)?