Questionário - Unidade I - Pass

Prévia do material em texto

21/12/2022 21:20 Revisar envio do teste: Questionário - Unidade I – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_89966133_1&course_id=_55281_1&content_id=_850727_1&return_… 1/7
 
Revisar envio do teste: Questionário - Unidade I
Gerenciamento da Segurança da Informação 14193-40-ED11374_06_09-202232 Unidade I
Usuário Silas Felix
Curso Gerenciamento da Segurança da Informação
Teste Questionário - Unidade I
Iniciado 21/12/22 21:06
Enviado 21/12/22 21:18
Status Completada
Resultado da tentativa 1,2 em 1,5 pontos  
Tempo decorrido 12 minutos
Resultados exibidos Todas as respostas, Respostas corretas, Comentários, Perguntas respondidas incorretamente
Pergunta 1
Respostas: a. 
b.
c. 
d. 
e. 
Comentário da
resposta:
Dentre as análises necessárias para se prover um projeto de segurança da
informação está a identificação de variáveis como riscos, ameaças e
vulnerabilidades. Indique, nas alternativas abaixo, o que podemos considerar
como ameaça:
Parte fraca da estrutura, que pode ser violada
Redução do faturamento por ocorrência de vazamento de dados.
Terremoto, incêndio ou enchente
Informação não acessível para execução da operação
Criptografia de dados
Resposta: alternativa C
Comentário: Dentre as ameaças possíveis estão as ameaças
ambientais, aquelas que exploram vulnerabilidades da
infraestrutura. Terremotos, incêndios ou enchentes são
consideradas ameaças ambientais.
Pergunta 2
PÓS EAD COMUNIDADES BIBLIOTECAS Mural do AlunoCONTEÚDOS ACADÊMICOS
0,15 em 0,15 pontos
0,15 em 0,15 pontos
Silas Felix 3
https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_55281_1
https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_55281_1&content_id=_850721_1&mode=reset
21/12/2022 21:20 Revisar envio do teste: Questionário - Unidade I – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_89966133_1&course_id=_55281_1&content_id=_850727_1&return_… 2/7
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário da
resposta:
Um ponto fraco que permita que possam ocorrer incidentes de segurança, se
forem explorados. De que estamos falando?
Riscos
Ameaças
Incidentes
Vulnerabilidades
Impacto
Resposta: alternativa D
Comentário: Uma vulnerabilidade é reconhecida como um
ponto fraco que permita que a ameaça possa ser
concretizada, isto é, possa ter efeito sobre um ativo.
Pergunta 3
Respostas: a. 
b. 
c. 
d. 
e.
Comentário da
resposta:
Em segurança da informação, devemos satisfazer três princípios
fundamentais. Quais são eles?
Proteção, prevenção e guarda
Disponibilidade, integridade e confidencialidade
Criptografar dados, fazer backup e restauração de dados
Criptografar, prevenir e guardar
Manter a integridade, criptografar para transportar e criptografar
para guardar
Resposta: alternativa B
Comentário: Os três princípios fundamentais da segurança da
informação são disponibilidade, integridade e
confidencialidade, também conhecidos como CID.
Pergunta 4
0,15 em 0,15 pontos
0,15 em 0,15 pontos
21/12/2022 21:20 Revisar envio do teste: Questionário - Unidade I – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_89966133_1&course_id=_55281_1&content_id=_850727_1&return_… 3/7
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário da
resposta:
Ao nos preocuparmos que as informações não sejam alteradas por pessoas
não autorizadas, estamos mantendo qual princípio fundamental de segurança
da informação?
Disponibilidade
Prevenção
Confidencialidade
Clareza
Integridade
Resposta: alternativa E
Comentário: Este é o conceito da integridade, ou seja,
somente pessoas ou usuários autorizados podem alterar
informações.
Pergunta 5
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário
da resposta:
Ao preservarmos a disponibilidade das informações, várias são as ações
possíveis. Dentre essas, existem as medidas de tempo de disponibilidade,
como, por exemplo, ao identificarmos a razão da quantidade de tempo que um
aplicativo, sistema ou os dados ficam disponíveis (uptime do inglês).
Estamos falando de:
Tempo de paralisação
Disponibilidade
Tempo de utilização
Tempo médio para falhas
Tempo médio para reparos
Resposta: alternativa C
Comentário: O tempo de utilização é a razão da quantidade de
tempo que um aplicativo, sistema ou dados ficam disponíveis.
O tempo de utilização (ou uptime, do inglês) é medido na
unidade de tempo segundos, minutos ou horas – isso dentro de
um determinado mês.
Pergunta 6
0,15 em 0,15 pontos
0,15 em 0,15 pontos
21/12/2022 21:20 Revisar envio do teste: Questionário - Unidade I – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_89966133_1&course_id=_55281_1&content_id=_850727_1&return_… 4/7
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário
da resposta:
Dentro dos domínios de uma infraestrutura típica de TI, o domínio, que é a
forma com que a maioria dos usuários se conecta à infraestrutura de TI da
organização, pode ser um desktop, um laptop ou mesmo dispositivos móveis
de menor tamanho, mas que possuem grande capacidade de atuação dentro
da estrutura de TI. Qual é este domínio?
Domínio da estação de trabalho
Domínio do usuário
Domínio da LAN
Domínio da LAN para WAN
Domínio da WAN
Resposta: alternativa A
Comentário: Este é o domínio com que a maioria dos usuários
se conecta à infraestrutura de TI da organização, que pode ser
por meio de um desktop, laptop ou mesmo dispositivos móveis
de menor tamanho, mas que possuem grande capacidade de
atuação dentro da estrutura de TI.
Pergunta 7 0,15 em 0,15 pontos
21/12/2022 21:20 Revisar envio do teste: Questionário - Unidade I – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_89966133_1&course_id=_55281_1&content_id=_850727_1&return_… 5/7
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário da
resposta:
Em sua maioria, as empresas de telecomunicações oferecem acordos de
nível de serviço (SLA – Service Level Agreements) aos seus clientes. O SLA é
um contrato que garante disponibilidade mínima mensal de determinado
serviço em rede remota (WAN) ou em links de acesso à internet. Essa
disponibilidade indica um compromisso de nível de serviço de tempo de
utilização mensal. Provedores desse tipo de serviço normalmente oferecem
SLA que variam de 99,5% a 99,9% de disponibilidade. Se, em um cálculo de
SLA, em um mês de 30 dias, tivermos 30 minutos de paralização, qual será o
SLA oferecido?
99,83%
99,93%
99,53%
99,63%
99,73%
Resposta: alternativa B
Comentário: A alternativa B está correta de acordo com o
cálculo.
Pergunta 8 0 em 0,15 pontos
21/12/2022 21:20 Revisar envio do teste: Questionário - Unidade I – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_89966133_1&course_id=_55281_1&content_id=_850727_1&return_… 6/7
Respostas: a.
b.
c.
d.
e.
Ao considerarmos os riscos, vulnerabilidades e ameaças normalmente
encontrados no domínio da WAN (internet), qual a estratégia mais usual para
redução dos riscos se tivermos a condição de envio da maior parte do tráfego
da internet em texto claro?
É necessária a utilização de filtros em �rewall de borda e
interfaces de WAN; isso se faz necessário para impedir
mensagens STN TCP (ping); em paralelo, deve-se alarmar o
provedor de internet, conhecido como ISP, para que este passe a
ativar seus filtros nas interfaces WAN de forma apropriada
Deve-se proibir a utilização da internet em comunicações privadas
que não utilizem criptografia e túneis de VPN; caso exista um
padrão de classificação de informações, deve-se seguir
exatamente as políticas e diretrizes estipuladas nesta política.
As transmissões de dados IP devem ser encriptadas e transferidas
em VPN; deve-se fazer uma cópia de segurança de dados em
ambientes externos e lembrar de realizar os procedimentos de
recuperação de dados (testes)
Deve-se verificar o padrão de classificação de dados para que se
realize o tratamento apropriado desses dados; também com
relação ao uso de aplicativos TCP/IP, não se deve utilizaraplicativos TCP/IP para dados confidenciais que não sejam
encriptados, de forma apropriada; é desejável a criação de uma
VLAN para o gerenciamento de rede e isolamento do tráfego
TFTP e SNMP usado em gerenciamentos de redes de ativação
Realizar varredura de todos os anexos de e-mail com sistemas de
verificação adequados em busca de vírus ou software maliciosos
no domínio da LAN para WAN e instituir a quarentena para anexos
de arquivos desconhecidos até que nova análise de segurança
seja realizada
Pergunta 9 0 em 0,15 pontos
21/12/2022 21:20 Revisar envio do teste: Questionário - Unidade I – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_89966133_1&course_id=_55281_1&content_id=_850727_1&return_… 7/7
Quarta-feira, 21 de Dezembro de 2022 21h18min25s GMT-03:00
Respostas: a. 
b. 
c. 
d. 
e. 
No domínio da LAN para WAN, quando temos o envio de um pacote, que
pode ser TCP ou UDP, sabemos qual é o número da porta, já que esta vem
claramente identificada no cabeçalho do pacote; isso, por si só, identifica o
tipo de pacote. No caso de termos o protocolo de transferência de arquivos
(FTP – File Transfer Protocol): transferir arquivos FTP usa TCP, como
transmissão de dados, e orienta a conexão, mas ainda em texto claro, livre
para ser visto por qualquer um, qual é a porta com essa característica?
Porta 20
Porta 80
Porta 69
Porta 23
Porta 22
Pergunta 10
Respostas: a. 
b. 
c. 
d. 
e.
Comentário da
resposta:
Na análise de riscos, ameaças e vulnerabilidades do domínio do acesso
remoto, entende-se como estratégia de redução de riscos para múltiplas
tentativas de acesso e ataques a controle de acesso:
Estabelecer uma política clara de ID de usuário
Utilizar segurança de primeiro nível
Criptografar dados que sejam sensíveis ao negócio
Ação de contramedidas de segurança no domínio
Implantar sistema de bloqueio automático para novas tentativas de
acesso com falhas
Resposta: alternativa E
Comentário: O bloqueio automático é necessário pois se o
atacante tentar e errar o acesso, o sistema conseguirá
bloquear automaticamente novas tentativas.
← OK
0,15 em 0,15 pontos