aula 1 inteligencia cibernetica1

Prévia do material em texto

Disc.: INTELIG. AME.CIBER. 2022.2 EAD (GT) / EX 
 
 
Prezado (a) Aluno(a), 
 
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não 
valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. 
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. 
Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 
 
 
 
 
1. 
 
 
Dentro do Ciclo de Vida do CTI, a fase de Planejamento e 
Requerimentos é responsável por: 
 
 
 
Transformar as informações em inteligência 
 
 
Entender quais são os objetivos as serem cumpridos e qual a 
expectativa da área 'cliente' 
 
 
Todas as anteriores 
 
 
Realizar a coleta de informações 
 
 
Distribuir o produto gerado 
 
 
Explicação: 
Na fase de planejamento e requerimentos a área de CTI realiza a 
identificação dos requerimentos com cada área ¿cliente¿. A área ¿cliente¿ é 
a área dentro da organização que irá receber o relatório criado pela área 
de CTI. Nesta fase devemos entender o que o "cliente" espera receber da 
área de CTI. 
 
 
 
 
 
2. 
 
 
Escolha a alternativa errada. Porque é fundamental entender os 
requisitos da área "cliente" dentro de uma organização, no 
referente a área de CTI? 
 
 
A área "cliente" possibilita a área de CTI criar produtos que 
sejam relevantes a ela 
 
 
A área "cliente" conhece seus problemas e sabe que tipo de 
informações podem ajuda-la. 
 
 
Porque a área "cliente" é sempre uma área superior na 
hierarquia da empresa. 
 
 
A área "cliente" pode informar a área/equipe de CTI o melhor 
formato para receber as informações. 
https://simulado.estacio.br/bdq_simulados_exercicio.asp?num_seq_aluno_turma=164790277&cod_hist_prova=-1&aula=1&f_cod_aula=1
https://simulado.estacio.br/bdq_simulados_exercicio.asp?num_seq_aluno_turma=164790277&cod_hist_prova=-1&aula=1&f_cod_aula=1
 
 
A área "cliente" pode informar a equipe/área de CTI que tipo de 
informações são relevantes para a execução das suas funções. 
Explicação: 
A area cliente pode fazer parte de diferentes hierarquias dentro da organização, pode ser tanto uma 
area de chefia quanto uma area operacional. 
 
 
 
 
1.Produção > 2.Análise > 3.Disseminação > 4.Planejamento 
e Requerimentos > 5.Coleta e processamento de 
Informações 
 
 
1.Disseminação > 2.Produção > 3.Análise > 4.Coleta e 
processamento de Informações > 5.Planejamento e 
Requerimentos 
 
 
1.Análise > 2.Coleta e processamento de Informações > 
3.Produção > 4.Disseminação > 5.Planejamento e 
Requerimentos 
 
 
1.Coleta e processamento de Informações > 2.Planejamento 
e Requerimentos > 3.Produção > 4.Disseminação > 5.Analise 
 
 
1.Planejamento e Requerimentos > 2.Coleta e 
processamento de Informações > 3.Análise > 4.Produção > 
5.Disseminação 
 
 
Explicação: 
Planejamento e Requerimentos > Coleta e processamento de Informações > Análise > Produção > 
Disseminação 
 
 
 
4. 
 
 
Qual a função de uma área de Inteligência em ameaças 
cibernéticas dentro de uma empresa/organização? 
 
 
Monitorar os logs de segurança da organização, criados por 
ferramentas como Anti-virus. 
 
 
Prover produtos que possibilitem a organização 
conhecimento sobre ameaças que possam afetar a segurança 
 
 
Criar mecanismos que possam garantir que a organização 
esteja em compliance com as diferentes normas do mercado. 
 
 Realizar testes de vulnerabilidade para a organização 
 
 
Prover resposta a incidentes para a organização em caso de 
ataque 
 
Explicação: 
 
 
 
Qual a ordem correta em que os analistas de CTI seguem 
durante o seu trabalho: 
3. 
https://simulado.estacio.br/bdq_simulados_exercicio.asp?num_seq_aluno_turma=164790277&cod_hist_prova=-1&aula=1&f_cod_aula=1
https://simulado.estacio.br/bdq_simulados_exercicio.asp?num_seq_aluno_turma=164790277&cod_hist_prova=-1&aula=1&f_cod_aula=1
A área de CTI tem como objetivo possibilitar que as outras áreas da organização tenham 
conhecimento sobre possíveis ameaças para que possam tomar as açoes necessárias para garantir a 
proteção da mesma. 
 
 
 
 
5. 
 
 
Segundo a Europou e CISA (2005), são ameaças cibernéticas 
enfrentadas por uma organização, exceto: 
 
 OSINT 
 
 Terrorismo 
 
 Espionagem industrial 
 
 Hacktivista 
 
 Crime organizado 
 
 
Explicação: 
Open Source Intelligence (OSINT). É um modelo de inteligência que visa encontrar, selecionar e adquirir 
informações de fontes públicas e analisá-las para que junto com outras fontes possam produzir um 
conhecimento. Na comunidade de inteligência (IC), o termo "aberto" refere-se a fontes disponíveis 
publicamente. 
 
 
6. 
 
 
Podem ser considerados exemplos de fontes de informações: 
 
 Blogs e Sites de Segurança de Informações 
 
 Todas as alternativas estão corretas 
 
 Ferramentas de Sandbox 
 
 Honeypots e seus logs gerados 
 
 
Relatórios, Artigos e Whitepapers criados por empresas de 
segurança de informações 
 
 
Explicação: 
Basicamente todo tipo de informação que pode ser encontrado livremente na internet é uma 
potencial fonte de informação. Como estamos falando de Segurança cibernética, exemplos comuns 
são Blogs voltados para segurança, relatórios e artigos de empresas de segurança, além de 
informações fornecidas por ferramentas como honeypots e sandbox. 
 
 
 
https://simulado.estacio.br/bdq_simulados_exercicio.asp?num_seq_aluno_turma=164790277&cod_hist_prova=-1&aula=1&f_cod_aula=1
https://simulado.estacio.br/bdq_simulados_exercicio.asp?num_seq_aluno_turma=164790277&cod_hist_prova=-1&aula=1&f_cod_aula=1