Considerando conceitos e aplicações da criptografia, julgue o item a seguir.

Algoritmos de chaves assimétricas dispensam a necessidade de um canal seguro para o compartilhamento de chaves.

Julgue o item subsequente, a respeito de ataques a redes de computadores.

Considere-se que um usuário tenha recebido uma mensagem de email em que os campos do cabeçalho tenham sido alterados de forma a aparentar que o email tivesse sido enviado por um remetente diferente do remetente real. Nesse caso, foi usada a técnica de falsificação denominada spoofing.

Julgue o item subsequente, a respeito de ataques a redes de computadores.

Um ataque de brute force consiste em adivinhar, por tentativa e erro, um nome de usuário e sua senha, para obter acesso a determinado sistema.

Com base na NBR ISO/IEC 22313, julgue o item subsequente, acerca da continuidade de negócio.

No estabelecimento do plano de continuidade do negócio, deve ser incluído o compromisso com a melhoria contínua do sistema de gestão de continuidade de negócio.

Com base na NBR ISO/IEC 22313, julgue o item subsequente, acerca da continuidade de negócio.

Para o plano de continuidade do negócio, a organização deve providenciar os recursos necessários, prevendo treinamento, educação e conscientização a respeito desse plano, por exemplo.

A respeito da gestão de riscos segundo a NBR ISO/IEC 27005, julgue o próximo item.

Na etapa de identificação das consequências, tem-se como entrada uma lista de ameaças e vulnerabilidades relacionadas aos ativos.

A respeito da gestão de riscos segundo a NBR ISO/IEC 27005, julgue o próximo item.

Na avaliação da probabilidade dos incidentes, tem-se como entrada uma lista de cenários de incidentes identificados como relevantes.

A respeito da gestão de riscos segundo a NBR ISO/IEC 27005, julgue o próximo item.

Experiências internas de incidentes e avaliações anteriores das ameaças não devem ser consideradas em avaliação de riscos após a ocorrência dos eventos relevantes.

A respeito da gestão de riscos segundo a NBR ISO/IEC 27005, julgue o próximo item.

A lista de componentes com responsáveis e localidades é obtida no processo de identificação dos riscos.

À luz do que estabelece a NBR ISO/IEC 27002:2013 acerca da segurança de ambientes lógicos, julgue o item subsequente.

O administrador de sistemas deve manter as mídias das cópias de segurança em local protegido contra interferências magnéticas, preferencialmente no mesmo local dos computadores, para que, em caso de desastres, o tempo de restauração das cópias seja o menor possível.