No que se refere ao COBIT versão 5, julgue o item seguinte.

O suporte para o sucesso da governança e do gerenciamento de TI pressupõe importantes habilitadores, como as estruturas organizacionais, a cultura, a ética e o comportamento dos envolvidos.

Julgue o item subsequente à luz da norma ISO 38500.

De acordo com o princípio da conformidade, a TI deve ser adequada ao propósito de apoiar a organização, pois é a área que fornece serviços, níveis de serviços e qualidade de serviços necessários para atender aos requisitos atuais e futuros de negócio.

A respeito da norma ISO/IEC 27001/2006, julgue o item seguinte.

O Act (agir), do modelo PDCA, aplicado aos processos do sistema de gestão de segurança da informação (SGSI), é responsável por implementar e operar a política, os controles, os processos e os procedimentos do SGSI.

Acerca de gestão de riscos, julgue o próximo item.

O processo de gestão de riscos de segurança da informação pode ser aplicado em todos os segmentos da organização: departamento, serviço, sistema de informações e até controles já existentes.

O AES (advanced encryption standard) é um algoritmo de criptografia de chave simétrica que criptografa e descriptografa dados por meio de uma chave criptografada e de blocos, cujos tamanhos são de 128, 192 ou 256 bits.