Julgue o próximo item, a respeito da gestão de segurança da informação.

A segregação de funções é uma prática recomendada para reduzir o risco de fraudes e erros.

Julgue o próximo item, a respeito da gestão de segurança da informação.

É considerado uma boa prática usar a senha padrão fornecida pelo fabricante em equipamentos de rede.

Julgue o próximo item, a respeito da gestão de segurança da informação.

As organizações devem definir claramente as responsabilidades de segurança da informação para os seus colaboradores.

Julgue o próximo item, a respeito da gestão de segurança da informação.

A política de segurança da informação deve ser revisada periodicamente e atualizada conforme necessário.

Julgue o próximo item, a respeito da gestão de segurança da informação.

As organizações devem, obrigatoriamente, implementar recursos criptográficos para proteger dados pessoais em todos os sistemas.

Julgue o próximo item, a respeito da gestão de segurança da informação.

Em um ambiente de segurança da informação bem gerenciado, é opcional a documentação de procedimentos para o controle de acesso a sistemas e informações, devendo o foco estar na implementação prática de controles.

Julgue o próximo item, a respeito da gestão de segurança da informação.

Para a identificação de ameaças à segurança da informação, recomenda-se a realização de avaliações de risco regularmente.

O Windows Defender ATP Exploit Guard é um novo conjunto de funcionalidades de prevenção contra intrusões de host que permite equilibrar o risco de segurança com os requisitos de produtividade. Ele foi projetado para bloquear o dispositivo contra uma ampla variedade de vetores de ataque e para impedir comportamentos que geralmente são usados em ataques de malware.
O componente do Windows cuja função é impedir que malwares alcancem o computador, bloqueando arquivos suspeitos, é a(o)

Uma forma recente de malware que preocupa os administradores de rede é o ransomware. Seu exemplo mais conhecido foi o WannaCry, que afetou centenas de milhares de dispositivos.
Qual a principal ação a ser tomada para minimizar os impactos dos ransomware?

Na NBR ISO 27005:2019, é estabelecido que as opções de tratamento do risco sejam selecionadas com base no resultado do processo de avaliação de riscos, no custo esperado para implementação dessas opções e nos benefícios previstos. A ação de uma das opções de tratamento do risco recomenda que o nível de risco seja gerenciado por meio da inclusão, da exclusão ou da alteração de controles, para que o risco residual possa ser reavaliado e, então, considerado aceitável.

Essa opção de tratamento do risco é a de