Baixe o app para aproveitar ainda mais
Prévia do material em texto
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_71800392_1&course_id=_167509_1&content_id=_… 1/3 Revisar envio do teste: ATIVIDADE TELEAULA III AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO) 7286-60_54406_R_E1_20212CONTEÚDO Usuário Curso AUDITORIA DE SISTEMAS (CONCEITO E APLICAÇÃO) Teste ATIVIDADE TELEAULA III Iniciado Enviado Status Completada Resultado da tentativa Tempo decorrido Autoteste O aluno responde e o resultado do aluno não é visível ao professor. Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas, Comentários, Perguntas respondidas incorretamente Pergunta 1 Resposta Selecionada: d. Respostas: a. b. c. d. e. Comentário da resposta: Em qual das alternativas está listada a ação de evitar o risco? Um sistema operacional antigo não vai ser mais usado por causa das vulnerabilidades dele. Um ameaça cibernética em potencial está sendo tratada. O impacto de uma ameaça é muito baixo e ela não será considerada. Um vírus está sendo removido por um antivírus. Um sistema operacional antigo não vai ser mais usado por causa das vulnerabilidades dele. A empresa contratou um seguro para o caso de danos ao servidor. Resposta: d) Pergunta 2 Marque a alternativa correta: UNIP EAD BIBLIOTECAS MURAL DO ALUNO TUTORIAISCONTEÚDOS ACADÊMICOS 0 em 0 pontos 0 em 0 pontos 11/1/2021 Revisar envio do teste: ATIVIDADE TELEAULA III – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_71800392_1&course_id=_167509_1&content_id=_… 2/3 Resposta Selecionada: c. Respostas: a. b. c. d. e. Comentário da resposta: A atribuição de responsabilidades está diretamente ligada com a segregação de funções. O nível de segurança em um data center diminui à medida que se aumenta o tier. O need-to-know basis prega que um auditor deve aprender tudo sobre um sistema. A atribuição de responsabilidades está diretamente ligada com a segregação de funções. Em uma rede ad-hoc existe uma ligação via cabo do roteador. A norma EIA/TIA 942:2005 trata da segregação de funções. Resposta: c) Pergunta 3 Resposta Selecionada: a. Respostas: a. b. c. d. e. Comentário da resposta: Marque a alternativa errada: O princípio do privilégio mínimo diz que um sistema tenha um nível mínimo de segurança. O princípio do privilégio mínimo diz que um sistema tenha um nível mínimo de segurança. Um IdM gerencia identidades. O RBAC usa as funções para categorizar os pers de controle de acesso. O LDAP serve para organizar dados de forma hierárquica com rapidez. Um processo AAA garante autenticação, autorização e auditoria. Resposta: a) Pergunta 4 Apesar de possuir um sistema que registra muito bem os eventos de sucesso ou falha nos acessos e as atividades executadas, Gerson instalou um sistema de controle de acesso adicional, que funciona a partir de algumas regras predeterminadas. Para isso, precisou 0 em 0 pontos 0 em 0 pontos 11/1/2021 Revisar envio do teste: ATIVIDADE TELEAULA III – ... … 3/3 Resposta Selecionada: d. Respostas: a. b. c. d. e. Comentário da resposta: cadastrar todos os usuários. Em relação ao acesso ao sistema, os usuários agora estão limitados às suas funções. Em relação a essas medidas, marque a alternativa errada: Claramente, o NAC está sendo executado, enquanto o MAC não. O controle de acesso é baseado em regras. O controle de acesso é não discricionário. Pelas informações do enunciado, pode-se dizer que o sistema é baseado na responsabilização. Claramente, o NAC está sendo executado, enquanto o MAC não. Gerson está baseando tudo em controles lógicos. Resposta: d) ← OK
Compartilhar