Analise as afirmativas abaixo com relação à ferramenta de monitoramento de redes e sistemas Zabbix, para implementações seguras que envolvem criptografia e/ou certificados digitais.

1. O Zabbix pode usar certificados RSA contanto que sejam assinados por autoridades certificadoras públicas.

2. Um componente Zabbix pode possuir certificados distintos associados, para gatilhos ou ações distintas.

3. O Zabbix pode trabalhar com chaves pré-compartilhadas (PSK), sendo cada chave um par de uma string não secreta de identificação PSK e um valor PSK secreto.

Assinale a alternativa que indica todas as afirmativas corretas.

Qual controle proativo do OWASP está relacionado ao item número 1 da lista Top 10 OWASP?

Analise as afirmativas abaixo sobre a gestão de segurança ITIL e segurança da informação de forma geral.

1. Um conceito basilar da gestão da segurança é a segurança da informação.
2. O objetivo primário da segurança da informação é controlar e gerenciar o acesso à informação.
3. O valor da informação deve ser protegido, incluindo sua integridade, confidencialidade e disponibilidade.
4. Não repúdio é um atributo da informação relacionado à sua veracidade, assertividade e acuracidade.

Assinale a alternativa que indica todas as afirmativas corretas.

O projeto OWASP Top 10 é amplamente reconhecido como um dos referenciais mais importantes na área de segurança cibernética.

Sobre o significado, o objetivo e a abrangência desse documento, é correto afirmar que ele representa:

A norma NBR ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI).

Sobre a abordagem dessa norma para a proteção dos ativos, é correto afirmar que a organização deve:

Um código malicioso realizou a cifragem de volumes de dados em um servidor utilizando criptografia assimétrica, interrompendo os serviços. A recuperação das informações foi condicionada à obtenção de uma chave privada em posse dos atacantes.

Essa ameaça é classificada como:

A arquitetura de segurança conhecida como Zero Trust propõe uma mudança fundamental na forma como as organizações protegem seus ativos digitais, abandonando o conceito tradicional de “perímetro de rede confiável”.

O princípio central que define essa abordagem é:

Uma autarquia pública implementou um sistema de tramitação de processos eletrônicos que utiliza assinaturas digitais baseadas em certificados ICP-Brasil. Essa implementação visa garantir que o autor de um despacho não possa negar a autoria da mensagem e que o conteúdo do documento permaneça inalterado desde o momento da sua assinatura.

Os princípios fundamentais da segurança da informação atendidos por essa tecnologia são, respectivamente:

No planejamento de uma política de segurança da informação, um técnico de TI deve selecionar o método de backup mais eficiente em termos de tempo de execução e economia de espaço.

Assinale a alternativa correta sobre o funcionamento do Backup Incremental.

Um assistente de tecnologia precisa acessar um portal do governo para submeter documentos confidenciais. Antes de inserir qualquer informação, ele verifica a barra de endereços do navegador para se certificar de que a conexão é segura. O conceito gira em torno dos elementos que garantem a autenticidade e a confidencialidade da comunicação com o servidor web.
Julgue os itens a seguir como Verdadeiro (V) ou Falso (F) sobre os indicadores de uma conexão segura:

(__) A presença de "https://" no início da URL indica que a conexão é criptografada, mas não garante, por si só, a autenticidade do site.
(__) Clicar no ícone de cadeado e visualizar os detalhes do certificado digital permite verificar a entidade para a qual o certificado foi emitido, que deve corresponder à organização responsável pelo site.
(__) Um certificado digital emitido por uma Autoridade Certificadora (CA) confiável é uma garantia de que o site está completamente livre de malware ou tentativas de phishing.
(__) Se um navegador exibe um aviso sobre um certificado inválido ou expirado, é seguro prosseguir desde que a URL pareça correta, pois são erros comuns e menores.

Assinale a alternativa que apresenta a sequência CORRETA, de cima para baixo: