O NIST define cinco fases para o tratamento de incidentes. Assinale a alternativa que apresenta uma ação executada durante a fase de Detecção e Análise.

Ao atender uma ligação de um usuário, ele reporta ter recebido um SMS com conteúdo semelhante a um phishing. Ao clicar no link da mensagem, ele é redirecionado para uma página falsa, onde solicitam suas informações bancárias. Considerando o método do atacante e o serviço utilizado para entregar a mensagem para o usuário, qual alternativa apresenta a categoria correta do ataque?

O método PTES (Penetration Testing Execution Standard) define 7 (sete) seções para testes de invasão. Qual é a seção que inicia após n etapa de "Exploração"?

Antes de ser homologado, um software corporativo será testado em busca de vulnerabilidades. Que tipo de ferramenta é a mais adequada, considerando que haverá acesso total ao código fonte do software?

Das alternativas a seguir, qual delas NÃO indica um protocolo de criptografia de chave simétrica?

Você será responsável pela definição de um novo mecanismo MFA para autenticação nas aplicações corporativas. A autenticação deverá utilizar três fatores, utilizando os três tipos de informações adicionais. Qual das alternativas a seguir atende corretamente as especificações descritas?

Um controle de acesso utiliza regras para determinar se um sujeito tem autorização para acessar determinado recurso ou objeto. Qual das seguintes alternativas melhor descreve um modelo no qual o sujeito pode definir as permissões de acesso sobre objetos que pertencem a ele?

Assinale a alternativa correta a respeito de APTs.

O IDS detectou uma atividade na rede considerada fora do normal. Os dashboards das soluções de monitoração apresentaram um aumento significativo de tráfego. Usuários estão reclamando da lentidão para acessar recursos da rede local. Após primeira análise, há suspeita de ação de um malware. Que tipo de código malicioso melhor se enquadra na descrição desses cenário?

Atividades de verificação que utilizam o conhecimento obtido através de fontes de inteligência para descobrir de forma proatlva se há evidências de TTPs (Táticas, Técnicas e Procedimentos) dentro de uma rede." O enunciado refere-se a