Questões de Segurança da Informação - Vírus e malwares

determinar a política e os objetivos do SGSI que são relevantes
para a melhoria da segurança da informação.

estabelecer os processos e procedimentos do SGSI que são
relevantes para a gestão de riscos.

implementar e operar a política e os controles do SGSI.

medir o desempenho de um processo frente à política, aos
objetivos e à experiência prática do SGSI.

executar as ações corretivas e preventivas, com base nos
resultados da auditoria interna do SGSI.

chave simétrica do servidor S.

chave privada do servidor S.

chave pública do servidor S.

chave privada da autoridade certificadora AC.

chave pública da autoridade certificadora AC.

1, 2 e 3.

3, 1 e 2.

3, 2 e 1.

1, 3 e 2.

2, 1 e 3.

validade máxima é de um ano, sendo a frequência de publicação da Lista de Certificados Revogados de no máximo 48
horas e o prazo máximo admitido para conclusão do processo de revogação de 72 horas.

chave criptográfica tem no mínimo 2048 bits e a validade máxima do certificado é de três anos, sendo a frequência de
publicação da Lista de Certificados Revogados de no máximo12 horas.

geração e o armazenamento das chaves criptográficas são feitos em cartão Inteligente ou Token, ambos com capacidade
de geração de chaves e protegidos por senha, ou hardware criptográfico aprovado pela ICP-Brasil.

geração das chaves criptográficas é feita por software e seu armazenamento pode ser feito em hardware ou repositório
protegido por senha, cifrado por software.

geração das chaves criptográficas é feita em software e as mesmas são armazenadas em Cartão Inteligente ou Token,
ambos sem capacidade de geração de chave e protegidos por senha.

I, apenas.

II, apenas.

III, apenas.

I e III, apenas.

I, II e III.