Considerando o processo da Análise de Impacto de Negócio (BIA – Business Impact Analysis), é correto afirmar que ele

A Resolução CNJ nº 91/209 – Modelo de Requisitos para Sistemas Informatizados de Gestão de Processos e Documentos do Judiciário Brasileiro – MoReqJus, versão 1.0, em sua seção 5 – Preservação, descreve algumas técnicas que podem ser utilizadas para evitar situações que possam por em risco a preservação de documentos em virtude de obsolescência tecnológica, sendo, especificamente, duas dessas técnicas:

O normativo de segurança referente à Resolução CNJ nº 396/2021 (Estratégia Nacional de Segurança Cibernética do Poder Judiciário) institui o chamado Comitê Gestor da Informação do Poder Judiciário (CGSI-PJ), sendo correto afirmar que

No contexto de gestão de riscos cibernéticos, uma fórmula comum para estimar financeiramente a perda anualizada é

ALE = ARO x SLE

em que ALE (annualized loss expectancy) representa a expectativa de perda anualizada, ARO (annual rate of occurrence) é a taxa anual de ocorrência e SLE (single loss expectancy) é a expectativa de perda única.

Por sua vez, SLE pode ser calculado por

SLE = AV x EF

em que AV (asset value) é o valor monetário do ativo e EF (exposure factor) é o fator de exposição.

Para um ativo que vale $5.000,00 com fator de exposição de 10%, para que a expectativa de perda anualizada seja inferior a $1.800,00, a taxa anual de ocorrência máxima (considerando-se somente números inteiros) deve ser igual a

Uma recomendação de segurança para o servidor de banco de dados MySQL no sistema operacional Linux consiste em

Assinale a alternativa que corresponde a uma prática adequada para hardening de servidores Linux.

Rootkits do tipo bootloader são caracterizados por

De acordo com a norma ABNT NBR ISO/IEC 27001:2022, a organização deve estabelecer os objetivos da segurança da informação para as funções e níveis relevantes.

Segundo a norma, dentre outras coisas, esses objetivos devem ser

De acordo com os Pods Security Standards da documentação do Kubernetes, a política direcionada a desenvolvedores e operadores de aplicações não críticas é chamada de

Em uma sala, todas as pessoas presentes falam pelo menos uma das três seguintes línguas estrangeiras: inglês, francês e espanhol.

Sobre essas pessoas, sabe-se que o número das que falam

• apenas inglês e espanhol é 2 unidades maior do que o número das que falam as três línguas;

• apenas francês é 4 vezes o número das que falam as três línguas;

• apenas inglês é 6 unidades maior do que o número das que falam apenas inglês e francês;

• espanhol, mas não falam inglês, é 9 vezes o número das que falam apenas inglês e francês.

Sabendo que o total de pessoas que falam inglês é 16 e que o total de pessoas que falam espanhol é 31, é correto concluir que o número total de pessoas nessa sala é igual a