AV2_GSI

Prévia do material em texto

Parte superior do formulário
		
		
	
	Fechar
	Avaliação: CCT0185_AV2_201001294939 » GESTÃO DE SEGURANÇA DA INFORMAÇÃO
	Tipo de Avaliação: AV2 
	Aluno: 201001294939 - FLÁVIO LUIZ DA SILVA DANTAS 
	Professor:
	SHEILA DE GOES MONTEIRO
	Turma: 9004/AF
	Nota da Prova: 1,0 de 8,0        Nota do Trabalho:        Nota de Participação: 0        Data: 05/06/2013 09:30:02
	
	 1a Questão (Cód.: 139619)
	Pontos: 0,0  / 1,5 
	Dado o caráter abstrato e intangível da informação, seu valor está associado a um contexto. A informação terá valor econômico para uma organização se ela gerar lucros ou se for alavancadora de vantagem competitiva, caso contrário poderá ter pouco ou nenhum valor. Neste sentido descreva o ciclo de vida da informação, identificando os momentos vividos pela informação.
		
	
Resposta: ?
	
Gabarito: Manuseio: Momento em que a informação é criada e manipulada. Armazenamento: Momento em que a informação é armazenada. Transporte: Momento em que a informação é transportada. Descarte: Momento em que a informação é descartada. 
	
	
	 2a Questão (Cód.: 139634)
	Pontos: 0,0  / 1,0 
	Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você está na fase do projeto que é a análise de impacto nos negócios. Analise a opção que melhor retrata as ações que você deve realizar: 
		
	
	Levantar o grau de relevância dos usuários ou atividades que compõe a entrega de produtos e serviços desnecessários para a organização. 
	
	Levantar o grau de dificuldade dos processos ou atividades que compõe a entrega de produtos e serviços desnecessários para a organização. 
	
	Levantar o grau de relevância dos processos ou hardware que compõe a entrega de produtos e serviços fundamentais para a organização. 
	
	Levantar o grau de dificuldade dos processos ou atividades da área de TI que compõe a entrega de produtos e serviços fundamentais para a organização. 
	
	Levantar o grau de relevância dos processos ou atividades que compõe a entrega de produtos e serviços fundamentais para a organização. 
	
	
	 3a Questão (Cód.: 58978)
	Pontos: 0,5  / 0,5 
	Qual das opções abaixo descreve melhor conceito de "Ameaça" quando relacionado com a Segurança da Informação:
		
	
	Tudo aquilo que tem potencial de causar algum tipo de dano aos ativos
	
	Tudo aquilo que tem origem para causar algum tipo de erro nos ativos
	
	Tudo aquilo que tem percepção de causar algum tipo de dano aos ativos
	
	Tudo aquilo que tem a necessidade de causar algum tipo de dano aos ativos
	
	Tudo aquilo que tem potencial de causar algum tipo de falha aos incidentes.
	
	
	 4a Questão (Cód.: 132980)
	Pontos: 0,0  / 1,0 
	Wordpress foi atingido por ataque de DDOS massivo. O host de blogs Wordpress foi alvo de de um ataque DDoS e foi descrito como o maior já sofrido pela empresa. Como resultado desse ataque, quase 18 MILHÕES de blogs, incluindo os que fazem parte do serviço VIP da empresa sofreram com problemas nos acessos. Entre eles, estão inclusos o Financial Post, o Nacional Post e o TechCrunch. O tamanho ataque alcançou vários Gigabits por segundo e alguns milhões de pacotes por segundo. Apesar do ataque ter atingido três data centers do Wordpress, a investigação suspeita que o ataque tenha tido motivações políticas e o alvo tenha sido um blog. Qual você acha que foi a vulnerabilidade para este ataque? 
		
	
	Vulnerabilidade Natural
	
	Vulnerabilidade Mídias
	
	Vulnerabilidade Física
	
	Vulnerabilidade Comunicação
	
	Vulnerabilidade Software
	
	
	 5a Questão (Cód.: 62106)
	Pontos: 0,0  / 0,5 
	Qual das opções abaixo completa a sentença: ¿Quanto maior a probabilidade de uma determinada ameaça ocorrer e o impacto que ela trará, maior será _________.¿
		
	
	A Vulnerabilidade do Risco.
	
	O risco associado a ameaça.
	
	O valor do Impacto.
	
	A Vulnerabilidade do Ativo.
	
	O risco associado a este incidente.
	
	
	 6a Questão (Cód.: 139626)
	Pontos: 0,0  / 1,5 
	Entre os tipos de ataques existentes, descreva as diferenças entre um ataque do tipo SQL Injection e um ataque de Buffer Overflow?
		
	
Resposta: :(
	
Gabarito: Ataque do tipo SQL Injection é um tipo de ataque que se aproveita de falhas em sistemas que interagem com bases de dados através da utilização de SQL. A injeção de SQL ocorre quando o atacante consegue inserir uma série de instruções SQL dentro de uma consulta (query) através da manipulação das entrada de dados de uma aplicação. Já o ataque de Buffer overflow consiste em enviar para um programa que espera por uma entrada de dados qualquer, informações inconsistentes ou que não estão de acordo com o padrão de entrada de dados. 
	
	
	 7a Questão (Cód.: 59365)
	Pontos: 0,5  / 0,5 
	Ao analisarmos a afirmativa: ¿Devemos levar em consideração que diferentes ameaças possuem impactos diferentes e que dependendo do ativo afetado, podemos ter também impactos diferentes para uma mesma ameaça¿. Podemos dizer que é:
		
	
	verdadeira
	
	parcialmente verdadeira, pois sempre temos impactos diferentes para uma mesma ameaça.
	
	falsa, pois não devemos considerar que diferentes ameaças existem .
	
	falsa, pois os impactos são sempre iguais para ameaças diferentes.
	
	falsa, pois não depende do ativo afetado.
	
	
	 8a Questão (Cód.: 62108)
	Pontos: 0,0  / 0,5 
	Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de usuários denominados ¿auditores¿. Após várias consultas com respostas corretas e imediatas, em um determinado momento, um usuário pertencente ao grupo ¿auditores¿ acessa o sistema em busca de uma informação já acessada anteriormente e não consegue mais acessá-la. Neste caso houve uma falha na segurança da informação para este sistema na propriedade relacionada à:
		
	
	Confidencialidade;
	
	Integridade;
	
	Privacidade;
	
	Não-repúdio;
	
	Disponibilidade;
	
	
	 9a Questão (Cód.: 58986)
	Pontos: 0,0  / 0,5 
	Segundo a NBR ISO/IEC 27002 a política de segurança pode ser parte de um documento da política geral. Normalmente o documento de política geral é dividido em vários documentos. Qual das opções abaixo apresenta um conjunto típico destes documentos?
		
	
	Manuais; Normas e Relatórios
	
	Diretrizes; Manuais e Procedimentos
	
	Diretrizes; Normas e Procedimentos
	
	Manuais; Normas e Procedimentos
	
	Diretrizes; Normas e Relatórios
	
	
	 10a Questão (Cód.: 139662)
	Pontos: 0,0  / 0,5 
	Nas estratégias contingência implementadas pelas empresas, qual das opções abaixo NÃO é considerada uma estratégias de contingência ?
		
	
	Realocação de Operação 
	
	Hot Site 
	
	Cold Site 
	
	Warm Site 
	
	Small Site 
	
	
	Período de não visualização da prova: desde 03/06/2013 até 18/06/2013.
Parte inferior do formulário