Nos últimos tempos, os inúmeros casos de acesso indevido a informações sigilosas de pessoas e empresas motivaram ações de melhoramento dos processos de segurança da informação e a utilização do OWASP Top Ten representa talvez o primeiro passo mais eficaz de mudança na cultura de desenvolvimento de software dentro da organização para a produção de um código mais seguro.
Com base nesse contexto, disserte sobre gestão da segurança da informação, atendendo ao que se pede a seguir.
1 Discorra sobre uma vantagem e uma desvantagem de criptografia simétrica. [valor: 5,00 pontos]
2 Discorra sobre uma vantagem e uma desvantagem de criptografia assimétrica. [valor: 5,00 pontos]
3 Cite um segmento de atividade do Blue Team e um segmento de atividade do Red Team na defesa de ataques cibernéticos. [valor: 10,00 pontos]
4 Explique o objetivo dos controles criptográficos em relação ao gerenciamento de segurança da informação, segundo a norma ABNT NBR ISO/IEC 27001. [valor: 6,50 pontos]
5 Cite as três fases em que se subdivide a análise de riscos, conforme a norma NBR ISO/IEC 27005. [valor: 9,00 pontos]
6 Exemplifique três riscos de segurança de aplicativos da Web, de acordo com o framework OWASP Top Ten de 2021. [valor: 9,00 pontos]
7 Explique o que é resposta a incidentes de segurança da informação. [valor: 6,00 pontos]
8 Cite quatro serviços providos pelo CTIR Gov. [valor: 8,00 pontos]
9 Cite duas das principais etapas de uma investigação forense e um objetivo de cada uma delas. [valor: 8,00 pontos]
CONTEÚDO EXCLUSIVO
Confira nossos planos especiais de assinatura e desbloqueie agora!
Ops! Esta questão ainda não tem resolução em texto.
Ops! Esta questão ainda não tem resolução em vídeo.
Questões Relacionadas
Em 28 de abril de 2021, o Tribunal de Justiça do Rio Grande do Sul (TJRS) sofreu um ataque cibernético atribuído ao grupo REvil. O ransomware criptografou arquivos e sistemas, deixando os serviços indisponíveis e interrompendo as atividades do tribunal. Os cibercriminosos exigiram um resgate de US$ 5 milhões para a liberação dos dados.
https://www.welivesecurity.com/br/2021/05/04/tj-rs-sofre-ataque-provocado-pelo-ransomware-revil/?utm_source=chatgpt.com
Consequências Imediatas
O ataque suspendeu os prazos de processos físicos e eletrônicos a partir de 28 de abril de 2021 e gerou a indisponibilidade de serviços como o sistema de gestão interna (GRP Thema) e o sistema de mediação e con…
A segurança da informação é um componente essencial da governança de TI, pois garante a proteção dos ativos de informação da organização, como dados, sistemas e aplicações. Vários são os documentos de referência que gestores podem utilizar para direcionar a aplicação de controles, processos, práticas e sugestões em instituições que utilizam a informática como meio de geração, armazenamento e divulgação de informações, com o objetivo de prover segurança ao acesso a essas informações.
Considerando o texto apresentado como meramente motivador, redija um texto dissertativo em atendimento ao que se pede a seguir.
1 Descreva o processo DSS05 — Serviços de Segurança Gerenciados — e o seu objetivo, …
Um Tribunal Regional do Trabalho está em processo de implantação de um Sistema de Gestão da Segurança da Informação (SGSI), com o objetivo de proteger seus ativos críticos, incluindo sistemas judiciais, redes, infraestrutura tecnológica e dados sensíveis de servidores e jurisdicionados. Além disso, busca assegurar a proteção eficaz desses sistemas e informações com base nos cinco princípios fundamentais da Segurança da Informação: Confidencialidade, Integridade, Disponibilidade e Autenticidade.
O plano inclui a adoção de políticas compatíveis com a ISO/IEC 27001 e com a legislação brasileira (como a LGPD).
Considerando as informações apresentadas no texto apresente, para cada princípio, pe…
