TIC - Segurança

Uma Analista de nome Maria Cecilia criptografa uma mensagem com sua chave privada e envia pela internet para João Miguel, que recebe a mensagem e a descriptografa com a chave públi...

Uma empresa de consultoria em segurança, após realizar um pentest em um servidor web de um Tribunal, recomendou a implementação do HTTP Security Headers Content-Security-Policy (CS...

Um Técnico de redes recomendou a implementação de um Web Application Firewall (WAF) para proteger os sistemas web da organização contra ataques maliciosos. Uma característica de um...

Para manter o monitoramento e a defesa de rede, uma medida adequada é encaminhar os registros importantes para programas de análise que ajudam a organização a detectar, analisar e...

Para proteger todas as formas de código contra acesso e alteração não autorizados (PS.1), o NIST Secure Software Development Framework (SSDF), version 1.1, sugere, dentre outras me...

Segundo a norma ABNT NBR ISO/IEC 27001:2013, quem deve estabelecer a política de segurança da informação, atribuir responsabilidades e autoridade para assegurar que o Sistema de Ge...

A norma ABNT NBR ISO/IEC 27005 – Tecnologia da Informação – Técnicas de segurança – Gestão de Riscos de segurança da informação – estabelece quatro opções para o tratamento de risc...

Considere as situações simplificadas abaixo (|| indica concatenação). Algoritmo 1: utiliza uma função hash com poucos bits sobre o bloco de dados que será enviado e uma chave secr...

O certificado digital do tipo A1

Com relação ao plano de backup, a Norma ABNT NBR ISO/IEC 27002:2013 recomenda

No contexto de um sistema de gestão da segurança da informação (SGSI), a disponibilização de documentos e evidências que permitam a verificação e a rastreabilidade de medidas corre...

Na gestão de riscos, o tratamento de riscos

De acordo com a disciplina estabelecida pela Lei Geral de Proteção de Dados (LGPD), Lei no 13.709/2018, os denominados dados pessoais sensíveis

Ao adotar SIEM com as abordagens básicas “sem agente” ou “baseado em agente”, a organização

A Norma NBR ISO/IEC 27005 (Tecnologia da Informação – Técnicas de segurança – Gestão de riscos da segurança da informação) estabelece como uma das entradas, em sua seção de Identif...

Dentre os controles mencionados no Anexo A da norma NBR ISO/IEC 27001:2013 está: “Todos os funcionários da organização e, onde pertinente, as partes externas devem receber treiname...

São itens associados à certificação digital, EXCETO: