Teste de Conhecimento em Segurança da Informação

Prévia do material em texto

Meus
Simulados
Teste seu conhecimento acumulado
Disc.: INTRODUÇÃO À SEGURANÇA DA INFORMAÇÃO 
Aluno(a): MATHEUS VICTOR JÚLIO RCOHA 202302157688
Acertos: 9,0 de 10,0 07/03/2023
Acerto: 1,0 / 1,0
Assinale a assertiva que NÃO representa um dos benefícios para a adoção da norma ABNT NBR ISO/IEC
27001:2013 por uma organização:
Participação da gerência na Segurança da Informação
Mecanismo para minimizar o fracasso do sistema
 Isola recursos com outros sistemas de gerenciamento
Oportunidade de identificar e eliminar fraquezas
Fornece segurança a todas as partes interessadas
Respondido em 07/03/2023 12:08:07
Explicação:
A resposta correta é: Isola recursos com outros sistemas de gerenciamento.
Acerto: 1,0 / 1,0
Assinale a assertiva que representa um dos benefícios para a adoção da norma ABNT NBR ISO/IEC 27001:2013
por uma organização:
 Oportunidade de identificar e eliminar fraquezas
Fornece insegurança a todas as partes interessadas
Não participação da gerência na Segurança da Informação
Isola recursos com outros sistemas de gerenciamento
Mecanismo para eliminar o sucesso do sistema
Respondido em 07/03/2023 12:08:55
Explicação:
A resposta correta é: Oportunidade de identificar e eliminar fraquezas.
Acerto: 1,0 / 1,0
 Questão1
a
 Questão2
a
 Questão3
a
https://simulado.estacio.br/alunos/inicio.asp
javascript:voltar();
Quanto mais complexa for uma senha, mais difícil será para o invasor quebrá-la com o
uso de programas, exclusivamente. Levando em consideração essa afirmação, selecione
a opção que possui a senha com maior grau de dificuldade de ser descoberta por um
invasor:
 aX1!@7s5
SeNhA123
MaRiA96
X1234Y1
69910814sa
Respondido em 07/03/2023 12:09:28
Explicação:
A resposta correta é: aX1!@7s5
Acerto: 1,0 / 1,0
Em relação ao backup incremental, selecione a opção correta:
Também é chamado de backup incremental cumulativo.
Faz cópias de todos dados, inclusive dos logs de transações associados, para outro
conjunto de mídia, que pode ser fita, disco, um DVD ou CD.
É a cópia dos dados criados e modificados desde o último backup.
 É a cópia de todos os dados que foram modificados desde o último backup de
qualquer tipo.
É exatamente igual ao backup diferencial.
Respondido em 07/03/2023 12:10:33
Explicação:
A resposta correta é: É a cópia de todos os dados que foram modificados desde o
último backup de qualquer tipo.
Acerto: 0,0 / 1,0
Um membro da comissão de segurança precisa saber informações sobre cada um dos
processos da GR. Ele consultará uma dentre as normas da família ISO/IEC 27000, que
definem uma série de normas relacionadas à segurança da informação. Ele precisa obter
a norma:
 ISO/IEC 27001
 ISO/IEC 27005
ISO/IEC 27002
ISO/IEC 31000
ISO/IEC 27000
Respondido em 07/03/2023 12:12:09
 Questão4
a
 Questão5
a
Explicação:
A resposta correta é: ISO/IEC 27005
Acerto: 1,0 / 1,0
Dos planos que constituem o PCN (Plano de Continuidade de Negócios), selecione o que
define as funções e responsabilidades das equipes envolvidas com acionamento das
equipes de contingência:
Plano de Recuperação de Desastres (PRD).
PDCA (Plan-Do-Check-Execute).
 Plano de Administração de Crises (PAC).
Plano de Continuidade Operacional (PCO).
Plano de Contingência (Emergência).
Respondido em 07/03/2023 12:17:56
Explicação:
A resposta correta é: Plano de Administração de Crises (PAC).
Acerto: 1,0 / 1,0
Redes de computadores conectadas à internet são alvos de invasões por parte de hackers. A ferramenta para
permitir o acesso à rede apenas por endereços autorizados é:
Criptografia.
Certificado digital.
 Firewall.
Modem.
Antivírus.
Respondido em 07/03/2023 12:18:14
Explicação:
A resposta correta: Firewall.
Acerto: 1,0 / 1,0
Em relação à segurança da informação e aos controles de acesso físico e lógico, considere:
 
I. Se um usuário não mais faz parte a lista de um grupo de acesso aos recursos de processamento da
informação, é certo que o grupo seja extinto com a criação de um novo, contendo os usuários remanescentes.
II. Direitos de acesso (físicos e lógicos) que não foram aprovados para um novo trabalho devem ser retirados ou
adaptados, incluindo chaves e qualquer tipo de identificação que associe a pessoa ao novo projeto.
 Questão6
a
 Questão7
a
 Questão8
a
III. O acesso às áreas em que são processadas ou armazenadas informações sensíveis deve ser controlado e
restrito às pessoas autorizadas, preferencialmente por controles de autenticação, por exemplo, cartão de
controle de acesso mais PIN (personal identification number).
 
Está correto o que se afirma em
I e III, apenas.
III, apenas.
I e II, apenas.
 II e III, apenas.
I, II e III.
Respondido em 07/03/2023 12:16:07
Explicação:
Do ponto de vista de gerenciamento, não faz sentido excluir todos os usuários (o grupo) apenas para revogar o acesso
de um único usuário que não tenha mais permissão.
Acerto: 1,0 / 1,0
Considere que uma equipe esteja trabalhando num software web com severas restrições
de segurança. Além dos desenvolvedores e analistas, essa equipe conta com
profissionais especialistas em segurança que têm, entre outras atribuições, a
responsabilidade de realizar a revisão dos códigos a fim de evitar vulnerabilidades. Se
durante a etapa de desenvolvimento um revisor da equipe de segurança detectar uma
vulnerabilidade, é sua responsabilidade:
Separar a vulnerabilidade, tratando o código com erro como mais um problema
que requer correção.
Corrigir a vulnerabilidade, contatando os desenvolvedores que programaram o
trecho de código vulnerável.
Corrigir o problema e relatar a vulnerabilidade à equipe de segurança.
 Separar a vulnerabilidade e alertar a equipe de segurança para que o problema
seja resolvido.
Isolar o problema e solicitar que a equipe de desenvolvimento corrija a
vulnerabilidade imediatamente.
Respondido em 07/03/2023 12:19:27
Explicação:
A resposta correta é: Separar a vulnerabilidade e alertar a equipe de segurança para
que o problema seja resolvido.
Acerto: 1,0 / 1,0
Sobre os conceitos de segurança da informação, analise as afirmativas a seguir:
 
I. Uma ameaça tem o poder de comprometer ativos vulneráveis.
 Questão9
a
 Questão10
a
II. Risco é a combinação das consequências de um incidente de segurança com a sua
probabilidade de ocorrência.
III. Vulnerabilidades técnicas são mais críticas do que vulnerabilidades criadas por
comportamento humano.
 
Está correto somente o que se afirma em:
 I e II
II
I e III
III
I
Respondido em 07/03/2023 12:15:46
Explicação:
A resposta correta é: I e II