Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
Prévia do material em texto
Segurança e Auditoria de Sistemas (/aluno/ti… Aap1 - Segurança e Auditoria de Sistemas Sua avaliação foi confirmada com sucesso × Informações Adicionais Período: 02/05/2022 00:00 à 04/06/2022 23:59 Situação: Cadastrado Protocolo: 749443964 Avaliar Material a) b) c) d) e) 1) a) b) 2) Em 2011, em uma operação conhecida como “Operation Cupcake”, a MI6 - agência britânica de inteligência – atacou uma revista online da Al-Qaeda. A revista continha instruções para a construção de bombas, que foram substituídas por receitas de bolo. Este incidente de segurança envolvendo a MI6 e a Al-Qaeda envolve qual princípio de segurança da informação? Alternativas: Apenas confidencialidade Apenas integridade Alternativa assinalada Apenas disponibilidade Nenhuma Confidencialidade e integridade Segundo o Índice Global de Ameaças da Check Point Research, uma das principais vulnerabilidades exploradas em setembro de 2020 foi o OpenSSL TLS DTLS Heartbeat Information Disclosure, também conhecido como Heartbleed. Este vulnerabilidade foi descoberta em 2014 no OpenSSL, e possibilita a interceptação de comunicações seguras e roubo de informações confidenciais, como credenciais de acesso, senhas, dados pessoais e até mesmo chaves de decodificação. A exploração do Heartbleed possibilita o roubo de informações confidenciais. Qual princípio de segurança da informação está relacionado com esta ameaça? Alternativas: Confidencialidade Alternativa assinalada Integridade https://colaboraread.com.br/aluno/timeline/index/3236034501?ofertaDisciplinaId=1757788 https://colaboraread.com.br/notificacao/index javascript:void(0); c) d) e) a) b) c) d) e) 3) 4) Disponibilidade Nenhum destes princípios Vulnerabilidade O CERT.br é o Grupo de Resposta a Incidentes de Segurança para a Internet no Brasil, e o gráfico abaixo indica o número de incidentes reportados no decorrer dos anos. Incidentes de segurança devem ser evitados. Qual das alternativas a seguir MELHOR representa o papel do especialista em segurança da informação para EVITAR os incidentes de segurança? Alternativas: Avaliar e tratar os riscos de segurança da informação Alternativa assinalada Tornar tudo confidencial Implantar firewall Utilizar senhas Eliminar os exploits Segundo o Índice Global de Ameaças da Check Point Research, uma das principais vulneralidades exploradas em setembro de 2020 foi o OpenSSL TLS DTLS Heartbeat Information Disclosure, também conhecido como Heartbleed. Este vulnerabilidade foi descoberta em 2014 no OpenSSL, e possibilita a interceptação de comunicações seguras e roubo de informações confidenciais, como credenciais de acesso, senhas, dados pessoais e até mesmo chaves de decodificação. O que o caso do Heartbeat está representando, com relação aos elementos do risco? Alternativas: a) b) c) d) e) OpenSSL é uma vulnerabilidade que pode ser atacada OpenSSL é um exploit que pode ser usado em ataques Heartbleed é um exploit que pode ser usado em ataques Heartbleed é uma vulnerabilidade do OpenSSL Alternativa assinalada Heartbleed é um exploit do OpenSSL
Continue navegando
Conteúdos escolhidos para você
2 pág.
Perguntas dessa disciplina
