Em relação aos métodos de autenticação e seus principais protocolos, julgue os próximos itens.

A especificação do OpenID Connect determina que a autenticação pode ocorrer, entre outras formas, em fluxo implícito, no qual tokens são devolvidos diretamente para a parte confiável, em um URI (Uniform Resource Identifier) de redirecionamento.

Em relação aos métodos de autenticação e seus principais protocolos, julgue os próximos itens.

O OAuth é um protocolo que fornece aos aplicativos a capacidade de acesso designado seguro por transmitir dados de autenticação entre consumidores e provedores de serviços.

Em relação ao framework do NIST e aos controles do CIS, julgue os itens que se seguem.

Nos controles CIS, empresas que geralmente armazenam e processam informações confidenciais de clientes são classificadas como IG2 ou IG3.

Julgue os itens a seguir, que tratam de gestão da segurança da informação.

Conforme a NBR ISO/IEC 27001:2022, as ações para abordar riscos e oportunidades devem conter um planejamento do sistema de gestão da segurança da informação.

Julgue os itens a seguir, que tratam de gestão da segurança da informação.

Na NBR ISO/IEC 27002:2022, no atributo propriedades de segurança da informação incluem-se as visões de controle #Confidencialidade, #Integridade, #Disponibilidade e #Autenticidade.

Julgue os itens a seguir, que tratam de gestão da segurança da informação.

Segundo a NBR ISO/IEC 27002:2022, são dois os tipos de controle nas políticas de segurança da informação: #Preventivo e #Corretivo.

Acerca de conceitos relativos à segurança da informação, julgue os itens a seguir.

A criptografia ajuda a determinar se os dados obtidos são provenientes de uma fonte confiável e não foram alterados durante a transmissão, obedecendo, assim, ao princípio da confidencialidade.

Acerca de conceitos relativos à segurança da informação, julgue os itens a seguir.

A criptografia de dados é um instrumento eficaz para a aplicação dos conceitos de confidencialidade, integridade, disponibilidade e autenticidade.

Julgue os próximos itens, relativos a continuidade do negócio e resposta a incidentes de segurança da informação.

Os desastres relacionados a sistemas de TI restringem-se aos causados por falhas em equipamentos e softwares e aos provocados por ataques maliciosos ou falhas humanas.

Julgue os próximos itens, relativos a continuidade do negócio e resposta a incidentes de segurança da informação.

Mediante um plano de recuperação de desastres, deve-se buscar eliminar qualquer possibilidade de desastre ou perda de dados provocados por incidentes de segurança nos serviços de TI de uma instituição.