Analise as afirmativas abaixo com relação ao assunto criptografia de chave pública.

1. A criptografia de chave pública é simétrica, envolvendo o uso de duas chaves simétricas, sendo necessário o uso das duas em qualquer sequência para cifrar ou decifrar os dados.

2. É computacionalmente inviável determinar a chave de decriptação dado apenas o conhecimento do algoritmo de criptografia e
da chave de encriptação.

3. Alguns algoritmos, como RSA, também permitem que qualquer uma das duas chaves relacionadas possa ser usada para encriptação, com a outra para a decriptação.

Assinale a alternativa que indica todas as afirmativas corretas.

Qual cláusula ou seção da norma ISO 27001 define os requisitos para medições, monitoramento e auditoria interna, dentre outros?

Analise as afirmativas abaixo com relação à Norma ABNT NBR ISSO/IEC 17799:2005.

1. Uma fonte de requisitos de segurança da informação é a legislação vigente, os estatutos, a regulamentação e as cláusulas contratuais que a organização, seus parceiros comerciais, contratados e provedores de serviço têm que atender, além do seu ambiente sociocultural.

2. Uma Política de Segurança da Informação tem como objetivo prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

3. Não é conveniente que os acordos de confidencialidade e de não divulgação estejam em conformidade com todas as leis e regulamentações aplicáveis na jurisdição para a qual eles se aplicam devido à característica interna da informação.

Assinale a alternativa que indica todas as afirmativas corretas.

Assinale a alternativa correta com relação à ABNT NBR ISO/IEC 27001.

Qual categoria ou seção de controles ou objetivos de controle do anexo A da norma ISO 27001 implementa controles para reportar eventos e possíveis pontos de falha (fraquezas), incluindo sua respectiva comunicação, definição de responsabilidades, procedimentos de resposta e coleta de evidências?

São categorias ou seções de controles ou objetivos de controle contidos no anexo A da norma ISO 27001:

1. Gestão de ativos

2. Políticas de segurança da informação

3. Aquisição, desenvolvimento e manutenção de sistemas

4. Funções e responsabilidades

5. Criptografia

Assinale a alternativa que indica todas as afirmativas corretas.

Analise as afirmativas abaixo com relação a ABNT-NBR-17799.

1. A Política de segurança da informação tem como objetivo prover uma orientação e apoio da direção para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações relevantes.

2. Convém que o documento da política de segurança da informação declare o comprometimento da direção e estabeleça o enfoque da organização para gerenciar a segurança da informação.

3. Convém que a política de segurança da informação seja analisada criticamente a intervalos planejados ou quando mudanças significativas ocorrerem, para assegurar a sua contínua pertinência, adequação e eficácia.

Assinale a alternativa que indica todas as afirmativas corretas.

Disponha as cláusulas ou seções da norma ISO 27001 listadas a seguir por ordem crescente, conforme dispostas pela norma.

1. Planejamento

2. Escopo

3. Liderança

4. Contexto da Organização

5. Referência Normativa

Assinale a alternativa que apresenta a ordem correta.

Quais itens ou subcategorias pertencem à categoria de Governança do framework de cyber segurança NIST?

1. A política organizacional de cyber segurança é estabelecida e comunicada.

2. A tolerância ao risco da organização é determinada e expressa de forma clara.

3. Requisitos legais e regulatórios com relação à cyber segurança são compreendidos e gerenciados.

Assinale a alternativa que indica todas as afirmativas corretas.