Questões de Segurança da Informação da Quadrix

Em relação aos conceitos de segurança da informação, julgue o item.

O phishing é definido como uma mensagem que possui conteúdo alarmante ou falso e que tem como remetente alguma instituição pública; diferentemente dos outros tipos de pragas virtuais, não visa obter dados pessoais e financeiros do usuário de computador. 

Em relação aos conceitos de segurança da informação, julgue o item.

O ato pelo qual uma pessoa tenta se passar por outra, atribuindo-se uma falsa identidade, com a finalidade de obter vantagens indevidas, é definido como furto de identidade (identity theft). 

Acerca dos protocolos UDP e ICMP, dos serviços DHCP e DNS e do mecanismo de segurança IDS, julgue o item.

O local mais simples para um IDS monitorar são os dados da camada de aplicação, já que não é uma tarefa complexa caracterizar o que é apropriado nesses dados. 

Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.

De acordo com a norma NBR ISO/IEC n.° 27005:2011, apenas os riscos com probabilidade de provocar mais impactos nas empresas é que devem ser analisados, para que se saiba o quanto eles afetarão a empresa, ajudando-a a tomar decisões sobre ações futuras. 

Em relação à segurança em recursos humanos, à gestão de incidentes de segurança da informação, à gestão de riscos e continuidade de negócio e à norma NBR ISO/IEC n.° 27005:2011, julgue o item.

A norma NBR ISO/IEC n.° 27005:2011 aborda a gestão de riscos, podendo ser aplicada a todos os tipos de organizações (grandes, pequenas ou médias), desde que tenham a pretensão de gerir os riscos que poderiam comprometer sua segurança da informação.