Identifique, dentre os itens descritos a seguir, aqueles que correspondem a diretrizes e providências que, de acordo com a norma ABNT NBR ISO/IEC 27002:2013, devem ser consideradas para realização de trabalho remoto e assinale a alternativa correta.

I. Proibição do uso de todo e qualquer equipamento de propriedade particular para realização das atividades de trabalho remoto;

II. Definição dos sistemas internos que o usuário do trabalho remoto está autorizado a acessar;

III. Provisão de equipamento de comunicação apropriado e de métodos para acesso remoto seguro;

IV. Proibição de acesso de familiares e visitantes aos equipamentos computacionais e à rede de comunicação utilizados para trabalho remoto;

V. Provisão de suporte e manutenção de hardware e software;

VI. Revogação de autoridade e direitos de acesso quando do encerramento das atividades de trabalho remoto; e

VII.Devolução dos equipamentos fornecidos pela organização quando as atividades de trabalho remoto forem finalizadas.

Analise as afirmativas abaixo a respeito de criptografia, assinatura e certificação digital e assinale a alternativa correta.

I. De modo a trocar dados de forma segura utilizando criptografia assimétrica, os participantes da comunicação devem utilizar primeiramente um canal de comunicação seguro, protegido por criptografia simétrica, para enviar um ao outro suas chaves públicas.

II. Um certificado digital precisa ser assinado por pelo menos uma autoridade certificadora confiável.

III. O procedimento de assinatura digital garante a integridade do documento assinado, visto que qualquer alteração no conteúdo do documento faz com que a assinatura se torne inválida.

IV. O procedimento de assinatura digital obtém um resumo criptográfico (hash) do conteúdo do documento a ser assinado e emprega um algoritmo de criptografia simétrica para assinar o resumo obtido com a chave pública do usuário, contida em seu certificado digital.

Sobre os tipos de Certificado ICP-Brasil, considere a descrição:

Este tipo de certificado busca assegurar que uma transação de um documento digital ocorreu em determinado instante (por exemplo, declara a data, hora, minuto e segundo).

Esta descrição refere-se aos certificados do tipo

No que tange à segurança da informação, a criptografia é uma ferramenta recorrente. Criptografia é um processo pelo qual uma mensagem é codificada a partir de um algoritmo, impedindo a leitura por quem não for capaz de decodificá-la. Ainda que existam vários algoritmos muito sofisticados, o princípio é simples. Dado esse contexto e considerando que um profissional técnico em informática deve ser capaz de identificar padrões e inferir uma lógica de codificação simples, a codificação correta para a mensagem MBLQDOR, considerando o alfabeto com 26 letras, é:

Quanto aos conceitos básicos sobre Certificação Digital, analise as afirmativas a seguir.

I. A assinatura digital, gerada pelos certificados digitais, dispensa a criptografia.

II. Documentos assinados com certificado digital ainda não têm validade nacional.

III. O sistema utilizado é de um par de chaves criptográficas que nunca se repetem.

IV.O certificado digital, tipo A3, é armazenado em token ou em smartcard.

Das afirmativas:

Para implementar um SGSI - Sistema de Gestão de Segurança da Informação, com base na norma NBR ISO 27001, aplica-se aos processos do SGSI o modelo:

" estabelecer o SGSI - implementar e operar o SGSI - monitorar e analisar criticamente o SGSI - manter e melhorar o SGSI".

Assinale a alternativa que preencha correta e respectivamente as lacunas.