AVA2

Prévia do material em texto

Acerto: 0,2 / 0,2
A informação é estruturação e organização dos dados. Assim, os dados constituem a matéria prima da
informação. Dentro dos aspectos da segurança da informação que exigem atenção são: confidencialidade,
integridade e disponibilidade. A respeito da:
I - Na confidencialidade, as informações serão acessadas por quem tiver a devida autorização.
II - Na integridade, a informação que chega ao receptor pode não ser a que foi enviada pelo emissor
III - Disponibilidade, as informações podem ser acessadas por sistemas autorizados para tal fim.
Podemos considerar como corretas:
III apenas.
II e III.
I apenas.
 I e III.
I, II, III.
Respondido em 05/10/2023 15:27:11
Explicação:
A resposta correta é: I e III. 
Na integridade, a informação que chega ao receptor é a que foi enviada pelo emissor. Ou seja, não houve
modificação no envio da informação.
Acerto: 0,2 / 0,2
(FCC/2010) Sobre segurança da informação, considere:
I. Ameaça: algo que possa provocar danos à segurança da informação, prejudicar as ações da empresa e
sua sustentação no negócio, mediante a exploração de uma determinada vulnerabilidade.
II. Vulnerabilidade: é medida pela probabilidade de uma ameaça acontecer e o dano potencial à empresa.
III. Risco: ponto pelo qual alguém pode ser atacado, molestado ou ter suas informações corrompidas.
Está correto o que consta APENAS em
II e III
I e III
III
 I
I e II
Respondido em 05/10/2023 15:28:42
Explicação:
Os itens II e III apresentam os conceitos invertidos, sendo correto afirmar:
Vulnerabilidade: ponto pelo qual alguém pode ser atacado, molestado ou ter suas informações corrompidas;
Risco: é medido pela probabilidade de uma ameaça acontecer e o dano potencial à empresa.
 Questão1a
 Questão2a
Acerto: 0,2 / 0,2
Assinale a assertiva que representa um dos benefícios para a adoção da norma ABNT NBR ISO/IEC
27001:2013 por uma organização:
Isola recursos com outros sistemas de gerenciamento
Não participação da gerência na Segurança da Informação
 Oportunidade de identificar e eliminar fraquezas
Mecanismo para eliminar o sucesso do sistema
Fornece insegurança a todas as partes interessadas
Respondido em 05/10/2023 15:29:04
Explicação:
A resposta correta é: Oportunidade de identificar e eliminar fraquezas.
Acerto: 0,2 / 0,2
Em relação ao backup incremental, selecione a opção correta:
Faz cópias de todos dados, inclusive dos logs de transações associados, para outro conjunto
de mídia, que pode ser fita, disco, um DVD ou CD.
É exatamente igual ao backup diferencial.
Também é chamado de backup incremental cumulativo.
É a cópia dos dados criados e modificados desde o último backup.
 É a cópia de todos os dados que foram modificados desde o último backup de qualquer tipo.
Respondido em 05/10/2023 15:31:06
Explicação:
A resposta correta é: É a cópia de todos os dados que foram modificados desde o último backup
de qualquer tipo.
Acerto: 0,2 / 0,2
Um funcionário de uma empresa concluiu que existe uma probabilidade de 67% de sobrecarga e
problemas no serviço de distribuição de conteúdo de vídeo em um eventual aumento na demanda
do servidor. Dentro da GR, essa conclusão pode ser obtida na etapa de:
Monitoramento e controle de riscos.
Definição do contexto.
Terminação de riscos.
Aceitação do risco (residual).
 Processo de avaliação de riscos.
Respondido em 05/10/2023 15:32:15
Explicação:
 Questão3a
 Questão4a
 Questão5a
A resposta correta é: Processo de avaliação de riscos.
Acerto: 0,2 / 0,2
O PDCA é um instrumento muito importante para desenvolver um plano de continuidade de negócios
(PCN). Selecione a opção que é responsável por realizar a melhoria contínua do plano de
continuidade de negócios:
 A - Agir.
P - Planejar.
D - Executar.
O PDCA não é adequado para o PCN.
C - Checar.
Respondido em 05/10/2023 15:33:28
Explicação:
A resposta correta é: A - Agir.
Acerto: 0,2 / 0,2
Suponha que uma entidade R (remetente) deseja enviar uma mensagem m para outra entidade D
(destinatário) utilizando a internet. Para se comunicarem, R e D utilizam criptografia de chave pública. R+ e
R são as chaves pública e privada de R, respectivamente, e D+ e D- são as chaves pública e privada de D,
respectivamente.
 
A partir dessa situação, avalie o que se afirma.
I - Se R utilizar D+ para criptografar m, então D poderá utilizar D- para decriptar m.
II - Se R utilizar R+ para criptografar m, então D poderá utilizar D- para decriptar m.
III - Se R utilizar R- para criptografar m, então D poderá utilizar R+ para decriptar m.
IV - Se R utilizar D- para criptografar m, então D poderá utilizar R+ para decriptar m.
 
Está correto apenas o que se afirma em:
III e IV.
I e IV.
II e III.
II e IV.
 I e III.
Respondido em 05/10/2023 15:34:15
Explicação:
A resposta correta é: I e III.
 Questão6a
 Questão7a
Acerto: 0,2 / 0,2
Sobre os conceitos de segurança da informação, analise as afirmativas a seguir:
 
I. Uma ameaça tem o poder de comprometer ativos vulneráveis.
II. Risco é a combinação das consequências de um incidente de segurança com a sua probabilidade
de ocorrência.
III. Vulnerabilidades técnicas são mais críticas do que vulnerabilidades criadas por comportamento
humano.
 
Está correto somente o que se afirma em:
 I e II
I e III
I
III
II
Respondido em 08/10/2023 13:31:41
Explicação:
A resposta correta é: I e II
Acerto: 0,2 / 0,2
O item 12.2.1 da norma ABNT NBR ISO/IEC 27002:2013 diz respeito aos controles contra malware, cujas
diretrizes para implementação recomendam a proteção contra códigos maliciosos baseada em softwares de
detecção de malware e reparo, na conscientização da informação, no controle de acesso adequado e nos
planos de continuidade de negócio.
Com base no acima exposto, e no seu conhecimento de segurança da informação e sistemas de
computação, marque a alternativa que possui uma das diretrizes recomendadas:
Instalar e atualizar regularmente softwares de detecção e remoção de malware, independentemente
da fabricante, procedência e confiabilidade, para o exame de computadores e mídias magnéticas.
Estabelecer uma política informal proibindo o uso de softwares autorizados.
Ignorar informalmente a presença de quaisquer arquivos não aprovados ou atualização não
autorizada.
Conduzir análises informais, esporádicas e descompromissadas dos softwares e dados dos sistemas
que suportam processos críticos de negócio.
 Estabelecer uma política formal para proteção contra os riscos associados com a importação de
arquivos e softwares, seja de redes externas, ou por qualquer outro meio, indicando quais medidas
preventivas devem ser adotadas.
Respondido em 08/10/2023 13:33:27
Explicação:
A resposta correta é: Estabelecer uma política formal para proteção contra os riscos associados com a importação
de arquivos e softwares, seja de redes externas, ou por qualquer outro meio, indicando quais medidas preventivas
devem ser adotadas.
 Questão8a
 Questão9a
Acerto: 0,2 / 0,2
"Todo acesso a cada objeto deve ser verificado quanto à autoridade. Esse princípio, quando aplicado
sistematicamente, é o principal fundamento do sistema de proteção". Selecione a opção que se
refere a esse mecanismo de proteção:
 Mediação completa.
Compartilhamento mínimo.
Separação de privilégios.
Privilégio mínimo.
Padrões à prova de falhas.
Respondido em 08/10/2023 13:34:14
Explicação:
A resposta correta é: Mediação completa.
 Questão10a