Julgue o próximo item, relativo à segurança da informação.

Situação hipotética: Em determinada organização, há necessidade de instalação de ferramenta que permita realizar gerência de eventos de modo a permitir a análise de comportamento do usuário e insights de fluxo de rede, tais como eventos em tempo real provenientes de logs, por exemplo, de dispositivos de segurança e da infraestrutura de rede. Assertiva: Para atender esses requisitos, é suficiente instalar um IPS (Intrusion Prevention System).

De acordo com a norma ABNT NBR ISO/IEC 27002, tomando a versão de 2013 como referência, quando se elabora um plano de backup, convém que o seguinte item seja levado em consideração:

A Norma ISO 31000 – Gestão de Riscos – Diretrizes estabelece alguns princípios a serem seguidos para a gestão de riscos. Dentre tais princípios, essa norma estabelece que a gestão de riscos deve ser

O ransomware faz parte da família dos malwares e causa muita preocupação aos usuários de computadores, pois sua principal característica é

Dentre as categorias de serviço típicas no contexto de Segurança, como Serviço (SecaaS) na nuvem, aquela que oferece mecanismos para garantir a resiliência operacional em caso de eventuais interrupções de serviço é conhecida como

Uma forma de prevenir ataques do tipo path traversal em aplicações web é

Na técnica de Negação de Serviço Distribuída, ou DDoS (Distributed Denial of Service), um atacante utiliza de forma coordenada e distribuída de computadores para tirar de operação um serviço, muitas vezes utilizando botnets, que

No contexto de segurança da informação, o Gerenciamento de Eventos e Informações de Segurança (Security Information and Event Management, SIEM) é utilizado para

Uma das formas de se proteger contra ataques de negação de serviço (Denial of Service, DoS) é

Ataques de negação de serviço distribuído (DDoS – Distributed Denial of Service)