Aula 16

Prévia do material em texto

1. 
São problemas reais de segurança da informação: 
Resposta incorreta. 
A. 
disponibilidade de serviços. 
Os roubos de informações, juntamente com os ataques de vírus e a indisponibilidade de 
serviços, são alguns dos problemas reais de segurança da informação mais comuns. 
Disponibilidade de serviços, integridade de informações, confidencialidade e restrição de 
acesso são objetivos da segurança da informação. 
 
Você acertou! 
B. 
 roubos de informações. 
Os roubos de informações, juntamente com os ataques de vírus e a indisponibilidade de 
serviços, são alguns dos problemas reais de segurança da informação mais comuns. 
Disponibilidade de serviços, integridade de informações, confidencialidade e restrição de 
acesso são objetivos da segurança da informação. 
 
Resposta incorreta. 
C. 
integridade de informações. 
Os roubos de informações, juntamente com os ataques de vírus e a indisponibilidade de 
serviços, são alguns dos problemas reais de segurança da informação mais comuns. 
Disponibilidade de serviços, integridade de informações, confidencialidade e restrição de 
acesso são objetivos da segurança da informação. 
 
Resposta incorreta. 
D. 
confidencialidade. 
Os roubos de informações, juntamente com os ataques de vírus e a indisponibilidade de 
serviços, são alguns dos problemas reais de segurança da informação mais comuns. 
Disponibilidade de serviços, integridade de informações, confidencialidade e restrição de 
acesso são objetivos da segurança da informação. 
 
Resposta incorreta. 
E. 
restrição de acesso. 
Os roubos de informações, juntamente com os ataques de vírus e a indisponibilidade de 
serviços, são alguns dos problemas reais de segurança da informação mais comuns. 
Disponibilidade de serviços, integridade de informações, confidencialidade e restrição de 
acesso são objetivos da segurança da informação. 
2. 
Para solucionar problemas relativos à segurança da informação e até mesmo evitá-
los, é importante: 
Você acertou! 
A. 
garantir o sigilo das informações e ter controles de acesso bem definidos. 
Para evitar problemas de segurança da informação é fundamental garantir o sigilo das 
informações, ferramentas de segurança atualizadas, backup periódico das informações, 
plano de continuidade de negócio, controles de acesso bem definidos para os usuários que 
precisam e elaborar uma boa política de segurança da informação, que inclua a gestão e 
todos os demais envolvidos na empresa. 
 
Resposta incorreta. 
B. 
Ddar acesso irrestrito a todos os usuários. 
Para evitar problemas de segurança da informação é fundamental garantir o sigilo das 
informações, ferramentas de segurança atualizadas, backup periódico das informações, 
plano de continuidade de negócio, controles de acesso bem definidos para os usuários que 
precisam e elaborar uma boa política de segurança da informação, que inclua a gestão e 
todos os demais envolvidos na empresa. 
 
Resposta incorreta. 
C. 
jamais atualizar as ferramentas de segurança, para assegurar que vírus não entrem na rede. 
Para evitar problemas de segurança da informação é fundamental garantir o sigilo das 
informações, ferramentas de segurança atualizadas, backup periódico das informações, 
plano de continuidade de negócio, controles de acesso bem definidos para os usuários que 
precisam e elaborar uma boa política de segurança da informação, que inclua a gestão e 
todos os demais envolvidos na empresa. 
 
Resposta incorreta. 
D. 
envolver somente a gestão da empresa na política de segurança da informação. 
Para evitar problemas de segurança da informação é fundamental garantir o sigilo das 
informações, ferramentas de segurança atualizadas, backup periódico das informações, 
plano de continuidade de negócio, controles de acesso bem definidos para os usuários que 
precisam e elaborar uma boa política de segurança da informação, que inclua a gestão e 
todos os demais envolvidos na empresa. 
 
Resposta incorreta. 
E. 
liberar acesso para qualquer tipo de site e permitir que usuários instalem programas nos 
computadores. 
Para evitar problemas de segurança da informação é fundamental garantir o sigilo das 
informações, ferramentas de segurança atualizadas, backup periódico das informações, 
plano de continuidade de negócio, controles de acesso bem definidos para os usuários que 
precisam e elaborar uma boa política de segurança da informação, que inclua a gestão e 
todos os demais envolvidos na empresa. 
3. 
Por que o fator humano é tão importante para a segurança da informação? 
Resposta incorreta. 
A. 
Porque as pessoas costumam não errar quando lidam com tecnologia da informação. 
O fator humano é importante para a segurança da informação, pois é o que assegura que 
se tire proveito do que a tecnologia proporciona, uma vez que são as pessoas que 
comandam as organizações, desenvolvem e utilizam os sistemas. Além disso, é normal que 
as pessoas cometam erros na realização das atividades, por isso a importância de mantê-
las atualizadas sempre. 
 
Resposta incorreta. 
B. 
Porque as pessoas precisam de treinamento somente uma vez e já se garante que vão fazer 
tudo corretamente. 
O fator humano é importante para a segurança da informação, pois é o que assegura que 
se tire proveito do que a tecnologia proporciona, uma vez que são as pessoas que 
comandam as organizações, desenvolvem e utilizam os sistemas. Além disso, é normal que 
as pessoas cometam erros na realização das atividades, por isso a importância de mantê-
las atualizadas sempre. 
 
Resposta incorreta. 
C. 
Porque as pessoas não precisam conhecer a política de segurança da informação. 
O fator humano é importante para a segurança da informação, pois é o que assegura que 
se tire proveito do que a tecnologia proporciona, uma vez que são as pessoas que 
comandam as organizações, desenvolvem e utilizam os sistemas. Além disso, é normal que 
as pessoas cometam erros na realização das atividades, por isso a importância de mantê-
las atualizadas sempre. 
 
Resposta incorreta. 
D. 
Porque as pessoas somente utilizam, mas não desenvolvem os sistemas de informação. 
O fator humano é importante para a segurança da informação, pois é o que assegura que 
se tire proveito do que a tecnologia proporciona, uma vez que são as pessoas que 
comandam as organizações, desenvolvem e utilizam os sistemas. Além disso, é normal que 
as pessoas cometam erros na realização das atividades, por isso a importância de mantê-
las atualizadas sempre. 
 
Você acertou! 
E. 
Porque são as pessoas que comandam as organizações e utilizam os sistemas, portanto 
são elas que garantem o sucesso da segurança na informação. 
O fator humano é importante para a segurança da informação, pois é o que assegura que 
se tire proveito do que a tecnologia proporciona, uma vez que são as pessoas que 
comandam as organizações, desenvolvem e utilizam os sistemas. Além disso, é normal que 
as pessoas cometam erros na realização das atividades, por isso a importância de mantê-
las atualizadas sempre. 
4. 
O que é engenharia social? 
Resposta incorreta. 
A. 
É a conscientização das empresas a respeito de questões ambientais e sociais. 
A engenharia social é um método de ataque à segurança da informação, no qual o invasor 
utiliza a persuasão, abusando da ingenuidade, da confiança e da falta de habilidade do 
usuário, para obter informações que podem ser utilizadas para efetivar acessos não 
autorizados a informações ou a computadores. Ou seja, não está relacionada 
à conscientização das empresas a respeito de questões ambientais e sociais, nem às 
políticas educacionais, tampouco à Engenharia Civil. 
 
Resposta incorreta. 
B. 
É uma política educacional para conscientizar usuários sobre segurança. 
A engenharia social é um método de ataque à segurança da informação, no qual o invasor 
utiliza a persuasão, abusando da ingenuidade, da confiança e da falta de habilidade do 
usuário, para obter informações que podem ser utilizadas paraefetivar acessos não 
autorizados a informações ou a computadores. Ou seja, não está relacionada 
à conscientização das empresas a respeito de questões ambientais e sociais, nem às 
políticas educacionais, tampouco à Engenharia Civil. 
 
Resposta incorreta. 
C. 
É um método de defesa para ataques de segurança da informação. 
A engenharia social é um método de ataque à segurança da informação, no qual o invasor 
utiliza a persuasão, abusando da ingenuidade, da confiança e da falta de habilidade do 
usuário, para obter informações que podem ser utilizadas para efetivar acessos não 
autorizados a informações ou a computadores. Ou seja, não está relacionada 
à conscientização das empresas a respeito de questões ambientais e sociais, nem às 
políticas educacionais, tampouco à Engenharia Civil. 
 
Você acertou! 
D. 
É um método de ataque à segurança da informação. 
A engenharia social é um método de ataque à segurança da informação, no qual o invasor 
utiliza a persuasão, abusando da ingenuidade, da confiança e da falta de habilidade do 
usuário, para obter informações que podem ser utilizadas para efetivar acessos não 
autorizados a informações ou a computadores. Ou seja, não está relacionada 
à conscientização das empresas a respeito de questões ambientais e sociais, nem às 
políticas educacionais, tampouco à Engenharia Civil. 
 
Resposta incorreta. 
E. 
É uma área da Engenharia Civil. 
A engenharia social é um método de ataque à segurança da informação, no qual o invasor 
utiliza a persuasão, abusando da ingenuidade, da confiança e da falta de habilidade do 
usuário, para obter informações que podem ser utilizadas para efetivar acessos não 
autorizados a informações ou a computadores. Ou seja, não está relacionada 
à conscientização das empresas a respeito de questões ambientais e sociais, nem às 
políticas educacionais, tampouco à Engenharia Civil. 
5. 
São métodos de testes de segurança da informação: 
Resposta incorreta. 
A. 
ação bruta e ataques de vírus. 
Os principais métodos de testes de segurança da informação são: sondagem e 
mapeamento, força bruta, avaliação de servidores, análise do tráfego e injeção de código. 
Não estão nessa lista: ataque de vírus, análise de acessos, conscientização de usuários e 
política de segurança ou envolvimento da alta gestão. 
 
Você acertou! 
B. 
injeção de código e força bruta. 
Os principais métodos de testes de segurança da informação são: sondagem e 
mapeamento, força bruta, avaliação de servidores, análise do tráfego e injeção de código. 
Não estão nessa lista: ataque de vírus, análise de acessos, conscientização de usuários e 
política de segurança ou envolvimento da alta gestão. 
 
Resposta incorreta. 
C. 
injeção de força e análise de acessos. 
Os principais métodos de testes de segurança da informação são: sondagem e 
mapeamento, força bruta, avaliação de servidores, análise do tráfego e injeção de código. 
Não estão nessa lista: ataque de vírus, análise de acessos, conscientização de usuários e 
política de segurança ou envolvimento da alta gestão. 
 
Resposta incorreta. 
D. 
conscientização de usuários e política de segurança. 
Os principais métodos de testes de segurança da informação são: sondagem e 
mapeamento, força bruta, avaliação de servidores, análise do tráfego e injeção de código. 
Não estão nessa lista: ataque de vírus, análise de acessos, conscientização de usuários e 
política de segurança ou envolvimento da alta gestão. 
 
Resposta incorreta. 
E. 
envolvimento da alta gestão e sondagem e mapeamento. 
Os principais métodos de testes de segurança da informação são: sondagem e 
mapeamento, força bruta, avaliação de servidores, análise do tráfego e injeção de código. 
Não estão nessa lista: ataque de vírus, análise de acessos, conscientização de usuários e 
política de segurança ou envolvimento da alta gestão.