A família de normas ISO 27000 define os termos associados às técnicas de segurança e aos sistemas de gestão de tecnologia da informação. A respeito dos termos Autenticidade, Ação Preventiva, Análise de Riscos, Disponibilidade e Gerenciamento de Riscos, é INCORRETO afirmar:

O gerenciamento de chaves é uma parte importante de qualquer sistema criptográfico. Chaves criptográficas devem ser protegidas contra alterações, perda ou destruição, uma vez que qualquer uma dessas ações pode resultar na impossibilidade de acesso aos dados criptografados. A respeito do gerenciamento de chaves criptográficas, é CORRETO afirmar que

As definições a seguir são explicadas na família de normas da série ISO 27000. O objetivo dessas normas é criar um entendimento comum sobre termos e definições e evitar confusões quanto a eles. Nesse contexto, é INCORRETO afirmar que

Segundo Machado (2014), o princípio fundamental de segurança da informação que é definido como a capacidade de garantir que o nível necessário de sigilo seja aplicado aos dados, tratando-se da prevenção contra a divulgação não autorizada desses dados é a

A área de suporte de informática do Ministério Público de Roraima deseja realizar uma análise de riscos para ajudar o órgão a avaliar corretamente os riscos e a estabelecer medidas de segurança corretas e equilibradas. Uma análise de riscos possui quatro objetivos principais. Assinale a alternativa que NÃO apresenta um desses objetivos.

Dentre as atribuições de um técnico do MPRR em tecnologia da informação, destaca-se a de contribuir para a implementação de processos de segurança da informação e comunicação. Dessa forma, esse profissional deve realizar ações para a prevenção de ataques ao órgão. A esse respeito, assinale a alternativa que descreve um incidente de segurança da informação.

O que é vulnerabilidade para uma organização como o Ministério Público de Roraima?

Qual é o papel do Chief Information Security Officer em uma organização?

O tipo de ataque à Segurança da Informação e Comunicação que utiliza páginas de internet com códigos maliciosos, visando furtar os recursos do computador para realizar a mineração de criptomoedas, é conhecido como

Em relação a Endpoints, analise os princípios a seguir e assinale a alternativa que aponta os corretos. Constituem princípios para aplicação da Segurança de Endpoints:

I. contemplar todos os serviços de segurança Cibernética;

II. incluir serviços de antivírus e de firewall;

III. filtragens de e-mail e da web como um todo, que são consideradas como tipos de serviços;

IV. cobrir toda a infraestrutura de rede.