Baixe o app para aproveitar ainda mais
Prévia do material em texto
Disc.: INTELIG. AME.CIBER. 2022.2 EAD (GT) / EX Prezado (a) Aluno(a), Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha. Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. 1. Dentro do Ciclo de Vida do CTI, a fase de Planejamento e Requerimentos é responsável por: Transformar as informações em inteligência Entender quais são os objetivos as serem cumpridos e qual a expectativa da área 'cliente' Todas as anteriores Realizar a coleta de informações Distribuir o produto gerado Explicação: Na fase de planejamento e requerimentos a área de CTI realiza a identificação dos requerimentos com cada área ¿cliente¿. A área ¿cliente¿ é a área dentro da organização que irá receber o relatório criado pela área de CTI. Nesta fase devemos entender o que o "cliente" espera receber da área de CTI. 2. Escolha a alternativa errada. Porque é fundamental entender os requisitos da área "cliente" dentro de uma organização, no referente a área de CTI? A área "cliente" possibilita a área de CTI criar produtos que sejam relevantes a ela A área "cliente" conhece seus problemas e sabe que tipo de informações podem ajuda-la. Porque a área "cliente" é sempre uma área superior na hierarquia da empresa. A área "cliente" pode informar a área/equipe de CTI o melhor formato para receber as informações. https://simulado.estacio.br/bdq_simulados_exercicio.asp?num_seq_aluno_turma=164790277&cod_hist_prova=-1&aula=1&f_cod_aula=1 https://simulado.estacio.br/bdq_simulados_exercicio.asp?num_seq_aluno_turma=164790277&cod_hist_prova=-1&aula=1&f_cod_aula=1 A área "cliente" pode informar a equipe/área de CTI que tipo de informações são relevantes para a execução das suas funções. Explicação: A area cliente pode fazer parte de diferentes hierarquias dentro da organização, pode ser tanto uma area de chefia quanto uma area operacional. 1.Produção > 2.Análise > 3.Disseminação > 4.Planejamento e Requerimentos > 5.Coleta e processamento de Informações 1.Disseminação > 2.Produção > 3.Análise > 4.Coleta e processamento de Informações > 5.Planejamento e Requerimentos 1.Análise > 2.Coleta e processamento de Informações > 3.Produção > 4.Disseminação > 5.Planejamento e Requerimentos 1.Coleta e processamento de Informações > 2.Planejamento e Requerimentos > 3.Produção > 4.Disseminação > 5.Analise 1.Planejamento e Requerimentos > 2.Coleta e processamento de Informações > 3.Análise > 4.Produção > 5.Disseminação Explicação: Planejamento e Requerimentos > Coleta e processamento de Informações > Análise > Produção > Disseminação 4. Qual a função de uma área de Inteligência em ameaças cibernéticas dentro de uma empresa/organização? Monitorar os logs de segurança da organização, criados por ferramentas como Anti-virus. Prover produtos que possibilitem a organização conhecimento sobre ameaças que possam afetar a segurança Criar mecanismos que possam garantir que a organização esteja em compliance com as diferentes normas do mercado. Realizar testes de vulnerabilidade para a organização Prover resposta a incidentes para a organização em caso de ataque Explicação: Qual a ordem correta em que os analistas de CTI seguem durante o seu trabalho: 3. https://simulado.estacio.br/bdq_simulados_exercicio.asp?num_seq_aluno_turma=164790277&cod_hist_prova=-1&aula=1&f_cod_aula=1 https://simulado.estacio.br/bdq_simulados_exercicio.asp?num_seq_aluno_turma=164790277&cod_hist_prova=-1&aula=1&f_cod_aula=1 A área de CTI tem como objetivo possibilitar que as outras áreas da organização tenham conhecimento sobre possíveis ameaças para que possam tomar as açoes necessárias para garantir a proteção da mesma. 5. Segundo a Europou e CISA (2005), são ameaças cibernéticas enfrentadas por uma organização, exceto: OSINT Terrorismo Espionagem industrial Hacktivista Crime organizado Explicação: Open Source Intelligence (OSINT). É um modelo de inteligência que visa encontrar, selecionar e adquirir informações de fontes públicas e analisá-las para que junto com outras fontes possam produzir um conhecimento. Na comunidade de inteligência (IC), o termo "aberto" refere-se a fontes disponíveis publicamente. 6. Podem ser considerados exemplos de fontes de informações: Blogs e Sites de Segurança de Informações Todas as alternativas estão corretas Ferramentas de Sandbox Honeypots e seus logs gerados Relatórios, Artigos e Whitepapers criados por empresas de segurança de informações Explicação: Basicamente todo tipo de informação que pode ser encontrado livremente na internet é uma potencial fonte de informação. Como estamos falando de Segurança cibernética, exemplos comuns são Blogs voltados para segurança, relatórios e artigos de empresas de segurança, além de informações fornecidas por ferramentas como honeypots e sandbox. https://simulado.estacio.br/bdq_simulados_exercicio.asp?num_seq_aluno_turma=164790277&cod_hist_prova=-1&aula=1&f_cod_aula=1 https://simulado.estacio.br/bdq_simulados_exercicio.asp?num_seq_aluno_turma=164790277&cod_hist_prova=-1&aula=1&f_cod_aula=1
Compartilhar