A empresa GO systems decidiu recentemente deixar de oferecer serviços públicos de NTP (Network Time Protocol) devido ao receio de que os seus servidores de NTP pudessem ser utilizados para amplificar ataques de DDoS. Que tipo gestão de risco adoptou a Go Systems no que respeita os seus serviços de NTP?

O valor de um ativo na organização pode ser determinado pela seguinte fórmula:

Um dos objectivos do Programa de Segurança é:

Qual dos seguintes é o documento que define o âmbito da segurança necessária por uma organização, que identifica e lista os ativos que necessitam de proteção, e que discute a extensão a que as medidas de segurança devem ser implementadas para oferecer a necessária proteção?

Qual das seguintes normas internacionais seria mais útil para assegurar que o sistema de gestão de segurança de informação de uma organização seguiria as melhores práticas da indústria?

Quais das seguintes são responsabilidades do "Chief Security Officer" (CSO) na Governação da Segurança de Informação?