Buscar

ENG SOCIAL E CONSCIENTIZAÇÃO EM SEG DA INFORMAÇÃO 2021 1_e

Prévia do material em texto

Parte superior do formulário
			Disc.:  ENG SOCIAL E CONSCIENTIZAÇÃO EM SEG. DA INFORMAÇÃO
	
	Aluno: 
		Professor: MARCELO VASQUES DE OLIVEIRA
	Turma: /AA 
	
	Avaliação:
5,40 
	Nota Trab.:
	Nota Partic.:
	Nota SIA:
	
	 1.
	Ref.: 792205
	Pontos: 0,60  / 0,60 
	
	Um falso funcionário acessa um pendrive esquecido em cima da mesa, após conduzir uma conversa com o funcionário desta estação de trabalho e fazer com que ele se ausente para responder a suas indagações e altera este pendrive para inserir um vírus no sistema de informação da empresa. Vários tipos de incidentes são comuns; a perda ou furto de mídia removível com informações empresariais é um exemplo de incidente de Segurança da Informação. Contudo, qual premissa FALSA de segurança levou este funcionário a permitir este incidente?
		
	
	Utilizar trituradora de papel para descarte de informação.
	
	Vamos colocar para funcionar depois resolvemos os problemas de segurança.
	
	Nosso parceiro é confiável, podemos liberar o acesso para eles.
	
	Manter gaveta e porta com chave despista o atacante.
	
	Esta vulnerabilidade é desprezível; muito improvável de ser explorada.
	Respondido em 19/06/2021 14:58:51
	
	
	 2.
	Ref.: 792211
	Pontos: 0,60  / 0,60 
	
	Um projeto de segurança da informação precisa avaliar alguns fatores para maior de sucesso. A metáfora do iceberg é apresentada, dentro do cenário de Segurança da Informação para ilustrar que:
		
	
	As pessoas são o elo mais fraco da Segurança da Informação.
	
	O aspecto da tecnologia é o que é visível e, comumente, é uma pequena parte do cenário a ser levantado.
	
	Qualquer que seja a providência tomada para melhoria da Segurança da Informação, sempre haverá muito o que executar acessível visualmente.
	
	A base da Segurança é a tecnologia.
	
	A e B são verdadeiras. 
	Respondido em 19/06/2021 14:59:42
	
	
	 3.
	Ref.: 792210
	Pontos: 0,60  / 0,60 
	
	Existe uma considerável dificuldade de manter o ambiente empresarial livre de eventos de incidente de Segurança da Informação. Isto se deve a diversos fatores combinados. Assinale a opção INCORRETA sobre este tema:
		
	
	A segurança de informação envolve fortemente pessoas, o que demanda grande esforço em conscientização. 
	
	Estamos em um contexto de mudanças tecnológicas e de cultura, o que acaba por incorrer em muitos riscos.
	
	Existe um levantamento grande o suficiente para que empresas façam rotinas de prevenção e o que falta é treinar equipes para esta tarefa.
	
	A segurança de informação envolve pessoas, processos e tecnologia.
	
	Engenheiros Sociais utilizam mídias sociais como umas das fontes de coleta de dados para ataques de segurança da informação.
	Respondido em 19/06/2021 15:02:29
	
	
	 4.
	Ref.: 792214
	Pontos: 0,60  / 0,60 
	
	Em relação a motivação para empenhar esforços em Segurança da Informação é CORRETO afirmar:
		
	
	Uma corrente é tão fraca quanto seu elo mais fraco.
	
	O objetivo é reduzir o risco a um nível aceitável.
	
	Estatísticas e pesquisas recentes demonstram que um esforço concentrado em médio espaço de tempo é suficiente para segurança máxima a longo prazo. 
	
	Existe uma central internacional de crimes de informática para catalogar os incidentes para gerar estatísticas e boas práticas.
	
	A Segurança da Informação deve ser garantida pelos Engenheiros de Segurança da Informação. 
	Respondido em 19/06/2021 15:05:12
	
	
	 5.
	Ref.: 792212
	Pontos: 0,00  / 0,60 
	
	O alicerce da Segurança da Informação tem três perspectivas básicas que devem ser ajustadas e modificadas para que se alcance um ponto de equilíbrio. Esta tríade da Segurança da Informação é composta de:
		
	
	Cenários, Visões e Projeções.
	
	Pessoas, Disponibilidade e Manuseio.
	
	Pessoas, Tecnologias e Processos.
	
	Confidencialidade, Integridade e Disponibilidade.
	
	Manuseio, Armazenamento e Descarte. 
	Respondido em 19/06/2021 15:05:52
	
	
	 6.
	Ref.: 792208
	Pontos: 0,60  / 0,60 
	
	Incidentes de segurança de informação podem gerar vários resultados não previstos ou mesmo indesejados. Qual das opções abaixo é a mais improvável de ocorrer ou mesmo errada: 
		
	
	Uma vez que um incidente seja contornado, este pode ser considerado irrelevante.
	
	Funcionário pode ser processado.
	
	Trazer repercussão negativa da imagem da empresa.
	
	Gerar demissão de funcionário(s).
	
	A empresa pode receber multas. 
	Respondido em 19/06/2021 15:09:53
	
	
	 7.
	Ref.: 792203
	Pontos: 0,60  / 0,60 
	
	Boas práticas de Segurança da Informação devem ser incentivadas para apoiar comportamentos seguros. Selecione a melhor explicação para fator motivador para se bloquear a estação de trabalho.
		
	
	Minha estação de trabalho é para meu uso profissional, não devendo ser utilizada por outras pessoas.
	
	É obrigação minha bloquear a estação de trabalho, por estar na norma da minha empresa.
	
	Desta forma, protejo minha estação de trabalho de vírus.
	
	Impedir que minha chave e senha sejam utilizadas por outras pessoas, na minha estação de trabalho.
	
	Não existe motivo para bloquear a estação, pois basta desligar o monitor da estação de trabalho.
	Respondido em 19/06/2021 15:11:02
	
	
	 8.
	Ref.: 1001810
	Pontos: 0,60  / 0,60 
	
	Não são técnicas comumente utilizada em engenharia social
		
	
	Redes Sociais, Abordagem pessoal, Phishing
	
	Internet, Abordagem pessoal, Phishing
	
	Contato telefônico, Redes Sociais, Abordagem pessoal, Phishing
	
	Análise do Lixo, Redes Sociais e Contato telefônico
	
	Contato telefônico, Levantamento estruturado e Análise do Lixo
	Respondido em 19/06/2021 15:12:01
	
	
	 9.
	Ref.: 792217
	Pontos: 0,60  / 0,60 
	
	A segurança da informação é comprometida por diferentes motivos. Qual das opções, a seguir, compromete a segurança da informação e deve ser apresentada nas campanhas de segurança da informação como uma falha no comportamento seguro?
		
	
	Não compartilhar pastas na estação de trabalho.
	
	Ser firme e só fornecer informações empresarias, somente quando necessário e para pessoa autorizada.
	
	Guardar documentos sigilosos em local seguro, fechado com chave.
	
	Jogar relatório com informações confidenciais rasgado na lixeira. 
	
	Sempre que se ausentar, bloquear a estação de trabalho.
	Respondido em 19/06/2021 15:13:31
	
	
	 10.
	Ref.: 792198
	Pontos: 0,60  / 0,60 
	
	Um engenheiro social tem por características, todas as opções abaixo, exceto: 
		
	
	explorar as vulnerabilidades humanas, 
	
	criativo, flexível e dinâmico, 
	
	introspectivo, de pouca interação, 
	
	com uma conversa bastante envolvente.
	
	um tipo de pessoa agradável, procurando ser educado, simpático, carismático, entre outros, 
	Respondido em 19/06/2021 15:14:08
	
	
	
Anotações: Avaliação realizada no navegador SIA.
Parte inferior do formulário