Acerca da classificação da informação, julgue os itens seguintes, segundo as orientações da ISO 27002.

Quando um documento de classificação menos restritiva recebe partes de outro documento de classificação mais restritiva, o primeiro assume a classificação do segundo.

Acerca da classificação da informação, julgue os itens seguintes, segundo as orientações da ISO 27002.

A rotulação da informação é pertinente apenas aos documentos físicos, por terem condições de receber etiquetas.

A respeito da ISO/IEC 27005, julgue os itens subsecutivos.

Apesar de conter as diretrizes para implantar a gestão de riscos de segurança da informação, a referida norma não apresenta em seu conteúdo uma metodologia para a gestão de riscos.

Em relação às ferramentas automatizadas de gestão de infraestrutura e gerenciamento de rede, julgue os itens subsecutivos.

Uma ferramenta automatizada de gestão de infraestrutura de rede, tal como o IBM Tivoli, possibilita a redução de tempo de diagnóstico de problemas com a rede e de implementação de soluções para esses problemas.

Os geradores de transação (GTs) aguardam silenciosamente no computador até que o usuário se autentique, por exemplo, em um home banking ou loja virtual. Uma vez autenticado, o sítio geralmente cria um cookie de sessão, usado para autenticar mensagens subsequentes a partir do navegador. Esses cookies de sessão residem no navegador e se mostram acessíveis por um malware. Um GT pode, com o usuário autenticado no sítio, usar o cookie de sessão para gerar transações em nome do usuário, transferindo fundos de sua conta ou comprando itens a serem enviados como presente. Para o sítio, uma transação gerada por um GT se mostra idêntica a uma transação legítima realizada pelo usuário, pois se origina do mesmo IP usado pelo usuário na mesma hora do dia, tornando-a difícil de ser percebida por ferramentas.

Tendo o texto acima como referência inicial, julgue os próximos itens referentes ao GT.

Uma das vulnerabilidades que habilitam o uso do GT é o cross site script request forgery (CSRF).

No que se refere à extinção e prorrogação de contrato administrativo, julgue os próximos itens.

Pode existir contrato administrativo com prazo de vigência indeterminado.

Com relação aos protocolos e às tecnologias de roteamento, julgue os itens a seguir.

A estrutura de comutação dos switches de camada 3 possibilita pesquisas de tabela e encaminhamentos mais rápidos. Além disso, nos novos switches de camada 3, as informações recebidas pelos protocolos de roteamento são utilizadas para atualizar a memória cache das tabelas do hardware.

Julgue os itens a seguir, referentes a infraestrutura de rede Ethernet e protocolo TCP/IP.

Em uma rede com cabeamento 10Base-T, cada estação é conectada, por meio do hub, com o uso de um cabo dedicado, de modo que a inclusão ou remoção de uma estação é relativamente simples e os cabos partidos podem ser facilmente detectados.

Julgue os itens que se seguem, relativos à ISO 27002.

Perímetro de segurança física é o controle responsável pela identificação de todos os indivíduos que circulam pela organização.

A respeito de conceitos de RAID e radius, julgue os itens conseguintes.

RAID é um conjunto de dois ou mais discos rígidos empregado para tornar o sistema mais rápido, por meio da técnica denominada divisão de dados, e, com o uso de espelhamento, tornar o sistema mais seguro.

Acerca da classificação da informação, julgue os itens seguintes, segundo as orientações da ISO 27002.

Os procedimentos para interpretar os rótulos de classificação devem manter-se restritos à organização que os classifica.

No que se refere à extinção e prorrogação de contrato administrativo, julgue os próximos itens.

A inexecução do contrato por culpa da administração gera ao contratado apenas o direito de receber os pagamentos devidos pela execução do contrato até a data da rescisão.

A respeito da ISO/IEC 27005, julgue os itens subsecutivos.

A diferença entre a redução do risco e a retenção do risco ocorre na medida em que o segundo chega a eliminar uma atividade planejada ou a mudar as condições de operação para que o risco seja eliminado.

Acerca da classificação da informação, julgue os itens seguintes, segundo as orientações da ISO 27002.

A classificação da informação, de acordo a referida norma, deve observar os níveis público, restrito e sigiloso.

Julgue os itens que se seguem, acerca de conceitos, instalação e configuração dos sistemas operacionais Windows e Linux.

Opera, Mozilla e Lynx são exemplos de programas que podem ser usados no sistema operacional Linux, para substituir o MS Internet Explorer, da família Windows.

Acerca da classificação da informação, julgue os itens seguintes, segundo as orientações da ISO 27002.

Inicialmente, a classificação da informação deve considerar as orientações de compartilhamento e de restrições de informação registradas em normas e boas práticas internacionais e, depois, os impactos no negócio alvo do SGSI.

Julgue os itens a seguir, a respeito de termos e definições fundamentais da ISO 27001.

A declaração de aplicabilidade define os ambientes ou as unidades da organização alvo dos controles estabelecidos pelo sistema de gestão de segurança da informação (SGSI).

Com relação à administração de ativos de rede de comunicação, julgue os itens subsequentes.

O SCP, protocolo que possibilita monitorar e isolar falhas com base no conceito de agente e gerente, foi inicialmente implantado em gateways, bridges e roteadores usados em uma rede de computadores.

Julgue os itens a seguir, a respeito de termos e definições fundamentais da ISO 27001.

Integridade é a propriedade que garante que uma informação não será furtada da organização.

Os geradores de transação (GTs) aguardam silenciosamente no computador até que o usuário se autentique, por exemplo, em um home banking ou loja virtual. Uma vez autenticado, o sítio geralmente cria um cookie de sessão, usado para autenticar mensagens subsequentes a partir do navegador. Esses cookies de sessão residem no navegador e se mostram acessíveis por um malware. Um GT pode, com o usuário autenticado no sítio, usar o cookie de sessão para gerar transações em nome do usuário, transferindo fundos de sua conta ou comprando itens a serem enviados como presente. Para o sítio, uma transação gerada por um GT se mostra idêntica a uma transação legítima realizada pelo usuário, pois se origina do mesmo IP usado pelo usuário na mesma hora do dia, tornando-a difícil de ser percebida por ferramentas.

Tendo o texto acima como referência inicial, julgue os próximos itens referentes ao GT.

O SSL (secure socket layer) não pode ser considerado uma contramedida ao GT.