Em uma instituição de ensino, a equipe de TI foi encarregada de desenvolver um sistema de gerenciamento de registros estudantis. Eles decidiram usar a linguagem SQL para manipular o banco de dados.

No entanto, eles estão preocupados com a possibilidade de injeção SQL, um ataque comum que explora vulnerabilidades na entrada de dados.

Qual das seguintes estratégias seria eficaz na prevenção de ataques de injeção SQL?

Considerando um órgão que deseja autenticar e garantir a integridade dos documentos digitais, qual técnica ela pode usar para atingir esses objetivos?

No contexto da segurança da informação, suponha que um órgão está desenvolvendo um novo sistema de votação eletrônica. O sistema precisa garantir a integridade dos dados, para que os votos uma vez registrados não possam ser alterados.

Que propriedade da segurança da informação é mais relevante neste caso?

No âmbito da implantação da norma NBR ISO/IEC nº 27001.2013 para garantir uma maior segurança da informação, qual das seguintes alternativas descreve corretamente um dos principais requisitos desta norma?

Acerca de segurança da informação e com base nas normas da ABNT aplicáveis à temática, julgue o próximo item.

A análise de impacto do negócio (business impact analysis – BIA) objetiva identificar vulnerabilidades e fornecer material para o estabelecimento de estratégias de enfrentamento de riscos potenciais.

Acerca de segurança da informação e com base nas normas da ABNT aplicáveis à temática, julgue o próximo item.

No contexto da prevenção de incidentes relacionados a vulnerabilidades e ataques a sistemas computacionais, é na etapa de avaliação de riscos que são tomadas as decisões para gerenciamento do risco, mediante controles de prevenção e detecção.

Acerca de segurança da informação e com base nas normas da ABNT aplicáveis à temática, julgue o próximo item.

As decisões acerca da retenção do risco são tomadas com base na inclusão, na exclusão ou na alteração de controles, para se reduzir o risco, conforme a norma aplicável.

Acerca de segurança da informação e com base nas normas da ABNT aplicáveis à temática, julgue o próximo item.

A análise qualitativa de riscos utiliza a valoração financeira dos ativos, para gerar a escala de probabilidade de ocorrência de determinado risco.

Acerca de segurança da informação e com base nas normas da ABNT aplicáveis à temática, julgue o próximo item.

A confidencialidade trata da proteção de dados contra ataques passivos e envolve mecanismos de controle de acesso e criptografia.

Julgue o item a seguir, a respeito de criptografia.

SHA-1 e MD5 são exemplos de funções hash. O primeiro produz um valor de hash de 160 bites, com tamanhos de bloco de 512 bites; e o segundo tem comprimento de hash de 128 bites.