Baixe o app para aproveitar ainda mais
Prévia do material em texto
1/5 - Assinale a única alternativa que não corresponde a uma etapa do teste de segurança: Busca de Informações Públicas. Preparação e Delimitação. Detalhamento das Vulnerabilidades. Detalhamento de Serviços. Armazenamento de dados. 2/5 - Qual é a norma ISO que deve ser levada em consideração para uma política de segurança ser considerada válida? ISO 27005. ISO 27001. ISO 2735. ISO 27025. ISO 17799. 3/5 - A biometria, como meio de controle de acessos, pode ser definida como: Um meio físico que apresenta uma estrutura lógica, isto é, ele apresenta uma forma, mas o acesso ao sistema se dá pela estrutura lógica de um cartão que é entregue previamente para o funcionário. Fechaduras que são liberadas apenas com uma senha especifica, e sendo a senha um meio de criptografia, essa fechadura une a parte lógica com a parte física. Meio pelo qual o controle de acesso é restrito apenas para aqueles que possuírem uma senha que é mudada periodicamente, sendo um método 100% lógico. A prevenção que busca salvaguardar os sistemas de fatores climáticos e possíveis catástrofes como enchentes, incêndios, dentre outros. Modo de identificação de uma pessoa com base em sua estrutura e suas características biológicas, sendo um método que se baseia em uma determinada característica, visto que cada pessoa possui um tipo diferente de estrutura biológica. 4/5 - Podemos definir Teste de RAP como: Testa de alcance do Wi-Fi, verificando se extrapola o perímetro da empresa, o que pode causar pontos de acesso que podem vir a se tornar brechas para invasão. Pontos de acesso da rede sem fio, onde são basicamente observados e enumerados, a fim de se criar um “perímetro” de atuação do teste de segurança. Um teste baseado na segurança física que tem por objetivo encontrar possíveis pontos de entrada ao redor da empresa. Um teste que tem por objetivo observar se é possível, através de ataques, capturar informações de usuários que utilizam a rede. Fase onde são analisadas, basicamente, as questões de acesso físico e lógico. 5/5 - Podemos definir um documento de política de segurança como: Um documento que constitui a empresa e dita todas as funções de cada um dos funcionários e dos gestores. Um documento que visa, primordialmente, assegurar a segurança dos trabalhadores, contendo regras de postura, tempo dos descansos regulares e informações sobre a jornada de trabalho. Um conjunto de normas que padronizam a segurança da informação em todo o Brasil, não sendo específico de nenhuma empresa. Um documento feito por funcionários ou sindicatos para pleitear alguma mudança ou alteração que diz respeito à sua jornada de trabalho. Um documento criado pela empresa com todas as diretrizes relacionadas à segurança da informação e dos sistemas da mesma, devendo conter as metodologias de testes, os métodos utilizados para garantir a segurança e os procedimentos que devem ser adotados por funcionários.
Compartilhar