Engenharias

Brasil

Engenharia Elétrica

pt-br

Segurança da Tecnologia da Informação

Exam

Text

SEGURANÇA EM REDES DE COMPUTADORES - QUESTIONÁRIO UNIDADE I

RESTRICTED

Exatas

Ciência da Computação

Tecnologia da Informação

Graduate

Instituto de Educação Superior de Brasília

David Gomes

Outros

Other

Por meio dessa afirmação: “Os profissionais de redes devem estar atentos aos agentes das ameaças que podem explorar as vulnerabilidades”, devemos t...

Por meio dessa afirmação: “Os profissionais de redes devem estar atentos aos agentes das ameaças que podem explorar as vulnerabilidades”, devemos ter em mente os seguintes conceitos:
I- As vulnerabilidades representam brechas que podem representar portas de entrada para a concretização de um incidente ou ataque à segurança da informação e que possivelmente deverá causar impactos ao negócio da organização. II- As ameaças são representadas por alguma ocasião ou evento que pode ter potencial para causar prejuízos aos ativos informação. III- O impacto geralmente é representado pelo dano causado pela concretização do risco, quando é representado por prejuízos financeiros.
a. As afirmativas I, II e III estão corretas.
b. Apenas as afirmativas I e II estão corretas.
c. Apenas as afirmativas II e III estão corretas.
d. Apenas as afirmativas I e III estão corretas.
e. Nenhuma das afirmativas está correta.

General Studies

SegInfo360: Compartilhando informações e dicas sobre segurança da informação. Vamos juntos entender melhor como proteger nossos dados na era digital!

SegInfo360

A análise de risco quantitativa é dividida em cinco etapas, sobre a etapa de identificar as ações é correto afirmar que:
Implementa novas políticas...

A análise de risco quantitativa é dividida em cinco etapas, sobre a etapa de identificar as ações é correto afirmar que:
Implementa novas políticas organizacionais e procedimentos, assim como maiores controles técnicos e físicos. Ocorre sobre as ameaças que possam afetar operações críticas e os ativos, como hackers, criminosos, terroristas, ameaças naturais etc. Estima a probabilidade de um evento ocorrer com base no histórico das informações e julgamentos individuais. Classifica o valor, o nível de sensibilidade e a criticidade das operações, as potenciais perdas ou danos que podem ocorrer se a ameaça se realizar, incluindo ainda os custos de recuperação. Expõe os resultados que devem ser documentados e posteriormente cria um plano de ação.
a. Implementa novas políticas organizacionais e procedimentos, assim como maiores controles técnicos e físicos.
b. Ocorre sobre as ameaças que possam afetar operações críticas e os ativos, como hackers, criminosos, terroristas, ameaças naturais etc.
c. Estima a probabilidade de um evento ocorrer com base no histórico das informações e julgamentos individuais.
d. Classifica o valor, o nível de sensibilidade e a criticidade das operações, as potenciais perdas ou danos que podem ocorrer se a ameaça se realizar, incluindo ainda os custos de recuperação.
e. Expõe os resultados que devem ser documentados e posteriormente cria um plano de ação.

Referente à gestão dos riscos quando a decisão é tomada, baseada em análise, é a simples aceitação do risco. Essa decisão pode ocorrer devido a:
Qu...

Referente à gestão dos riscos quando a decisão é tomada, baseada em análise, é a simples aceitação do risco. Essa decisão pode ocorrer devido a:
Quando o custo de proteger um ativo em relação a um determinado risco simplesmente não vale o benefício. Quando se procuram alternativas para balancear custo e benefício para proteção de um determinado ativo de informação. Quando simplesmente ignora a existência do risco. Quando são tomadas medidas paliativas de mitigação do risco. Quando não é implantada efetivamente uma análise de risco efetiva.
a. Quando o custo de proteger um ativo em relação a um determinado risco simplesmente não vale o benefício.
b. Quando se procuram alternativas para balancear custo e benefício para proteção de um determinado ativo de informação.
c. Quando simplesmente ignora a existência do risco.
d. Quando são tomadas medidas paliativas de mitigação do risco.
e. Quando não é implantada efetivamente uma análise de risco efetiva.

As ameaças podem ser representadas por alguma ocasião ou evento que pode ter potencial para causar prejuízos aos ativos informação. Dessa maneira, ...

As ameaças podem ser representadas por alguma ocasião ou evento que pode ter potencial para causar prejuízos aos ativos informação. Dessa maneira, é correto afirmar sobre os tipos de ameaças:
I- A origem das ameaças pode ser de três tipos. II- As ameaças acidentais são causadas por invasões, terrorismo, chantagem, extorsão e até espionagem. III- O principal agente de uma ameaça acidental são os crackers ou funcionários insatisfeitos. IV- As ameaças naturais, como enchentes e furacões, são causadas por fenômenos da natureza.
a. Apenas as afirmativas I e IV estão corretas.
b. Apenas as afirmativas I, II e III estão corretas.
c. Apenas as afirmativas II, III e IV estão corretas.
d. Apenas as afirmativas I e IV estão corretas.
e. As afirmativas I, II, III e IV estão corretas.

Segundo Moraes (2010), a autenticação é o processo de determinar se alguma pessoa ou algo é realmente quem diz ser. Dessa forma, podemos afirmar so...

Segundo Moraes (2010), a autenticação é o processo de determinar se alguma pessoa ou algo é realmente quem diz ser. Dessa forma, podemos afirmar sobre os sistemas de autenticação:
I- Para melhor eficiência do processo de autenticação, deve ser executada, para confirmar o acesso do usuário, em três esferas ou instâncias, a chamada triple A. II- Os sistemas de autenticação podem ser eficazes quando verificam, de forma clara e objetiva, se o acesso é Autêntico, Autorizado e Auditado. III- Soluções do tipo triple A não podem ser implantadas em conjunto, deve-se escolher qual dos As é o mais indicado à sua necessidade de autenticação e em quais sistemas se encaixa melhor.
a. Apenas as afirmativas I e II estão corretas.
b. Apenas as afirmativas I e II estão corretas.
c. Apenas as afirmativas II e III estão corretas.
d. Apenas as afirmativas I e III estão corretas.
e. Nenhuma das afirmativas está correta.

Sobre as metodologias de autenticação, é correto afirmar que:
I- A senha é um exemplo de metodologia de acesso pelo que “você tenha”. II- Os tokens...

Sobre as metodologias de autenticação, é correto afirmar que:
I- A senha é um exemplo de metodologia de acesso pelo que “você tenha”. II- Os tokens são exemplos de metodologias de acesso baseadas no que “você é”. III- Um exemplo de metodologia pelo que “você sabe” é a biometria.
a. Nenhuma das afirmativas está correta.
b. Apenas a afirmativa I está correta.
c. Apenas a afirmativa II está correta.
d. Apenas a afirmativa III está correta.
e. As afirmativas I, II e III estão corretas.

Dentro do processo de autenticação segura na ótica das três esferas ou instâncias de autenticação, a autorização de acesso tem como função determin...

Dentro do processo de autenticação segura na ótica das três esferas ou instâncias de autenticação, a autorização de acesso tem como função determinar os diversos serviços que o usuário pode acessar na rede. Dessa forma, é correto afirmar que:
I- Quando utilizamos o método de autorização por serviços de diretórios, estamos utilizando repositórios de informações sobre diversos ativos, geralmente de TI, armazenados de maneira centralizada com o propósito de permitir o seu compartilhamento. II- Quanto utilizamos a autorização por SSO (single sign-on), simplificamos o processo de logon dos usuários, permitindo que, após uma única autenticação, o usuário possa acessar todos os recursos a que tem direito sem a necessidade de repetir o processo. III- O processo de autorização por AMS (Account Management Systems) utiliza a criação de alocação por função e não por diretórios, através dos sistemas de gerência de identidades. IV- Devo escolher, entre os formatos, a melhor forma de autorização de acesso a sistemas e informações, lembrando que eles nunca devem ser implantados em conjunto, pois deixariam a rede lenta.
a. Apenas as afirmativas I, II e III estão corretas.
b. Apenas as afirmativas I e II estão corretas.
c. Apenas as afirmativas I, II e III estão corretas.
d. Apenas as afirmativas II e IV estão corretas.
e. Apenas as afirmativas I, II e IV estão corretas.

O processo de autorização de acesso às informações dispostas nas redes corporativas deve ser bem administrado e gerenciado para evitar acessos não ...

O processo de autorização de acesso às informações dispostas nas redes corporativas deve ser bem administrado e gerenciado para evitar acessos não desejados, dessa forma, é correto afirmar sobre as técnicas de restrição de acesso às informações:
I- É viável alocar o mínimo possível de permissões para que o usuário execute suas atividades. II- Sempre devem ser checados se os privilégios condizem com as atividades atuais do usuário. III- Evitar e registrar tentativas de acessos indevidos. IV- Não é necessário organizar e armazenar os logs quando está implantado um bom sistema de autorização de acesso.
a. Apenas as afirmativas I, II e III estão corretas.
b. Apenas as afirmativas I e II estão corretas.
c. Apenas as afirmativas I, II e III estão corretas.
d. Apenas as afirmativas II e IV estão corretas.
e. Apenas as afirmativas I, II e IV estão corretas.

Quando colocamos em prática uma solução AAA percebemos o quanto ela é fundamental para a segurança dos sistemas de autenticação em redes, dessa man...

Quando colocamos em prática uma solução AAA percebemos o quanto ela é fundamental para a segurança dos sistemas de autenticação em redes, dessa maneira, soluções são desenvolvidas para atingir maior eficácia ao processo. Podemos exemplificar essas soluções através dos protocolos RADIUS e Kerberos. É correto afirmar, sobre a aplicação prática desses protocolos de autenticação:
I- O protocolo RADIUS foi criado na metade dos anos 90 e foi padronizado em 96 através da RFC 2139. Tem como principal característica o conceito de cliente/servidor. II- O protocolo Kerberos utiliza um processo de requisição de tíquete criptografado para autenticação que serve como uma requisição em particular de um servidor. Nesse processo o tíquete é enviado pela rede e não a senha do usuário. III- O RADIUS pode servir de proxy para autenticação em outros RADIUS. Toda a comunicação ocorre com uma chave secreta, ou seja, os dados são criptografados para evitar acesso indevido. IV- Entre os dois, somente o Kerberos utiliza criptografia para proteger os dados de acesso.
a. Apenas as afirmativas I, II e III estão corretas.
b. Apenas as afirmativas I e II estão corretas.
c. Apenas as afirmativas I, II e III estão corretas.
d. Apenas as afirmativas II e IV estão corretas.
e. Apenas as afirmativas I, II e IV estão corretas.

MaterialAggregator/Subjects/Materials/Recent

MaterialAggregator/Subjects/Questions/New

SEGURANÇA EM REDES DE COMPUTADORES - QUESTIONÁRIO UNIDADE I

Conteudo restrito apenas para assinantes