Prévia do material em texto
Prova Impressa GABARITO | Avaliação II - Individual (Cod.:956685) Peso da Avaliação 2,00 Prova 79781121 Qtd. de Questões 10 Acertos/Erros 9/1 Nota 9,00 O certificado de usuário é gerado por sistema de Autoridade Certificadora conforme critérios preestabelecidos pelo Comitê Gestor, sendo assim, para realizar a emissão de um certificado, como, por exemplo, a Autoridade Certificadora Serasa emitirá a chave pública e privada do certificado. Neste sentido, a chave pública pode ser armazenada em um repositório de diretórios e a chave privada permanece sob responsabilidade do usuário. Com relação a certificados digitais, classifique V para as sentenças verdadeiras e F para as falsas: ( ) Os certificados podem ser gerados para Pessoa Física (CPF-e), Pessoa Jurídica (CNPJ-e) ou do tipo de certificado NF-e para emissão de Notas Fiscais Eletrônicas. ( ) Existem dois formatos de certificados que podem ser adquiridos. ( ) A função dos formatos de certificados do tipo A1 e A4 é a mesma, possuindo a diferença no tipo de mídia utilizada para armazenamento da assinatura e da criptografia. ( ) O formato de certificado do tipo A1 é entregue em um formato de arquivo digital. Assinale a alternativa que apresenta a sequência CORRETA: A F - V - V - V. B V - F - V - V. C F - V - V - F. D V - F - F - V. Referente a ataques que costumam ocorrer na Internet com os mais diversos objetivos, muitos deles possuem a finalidade de diferentes alvos e utilizam variadas técnicas. Neste contexto, qualquer serviço, computador ou rede que possua conexão com Internet, e seja acessível por ela, pode ser alvo de um ataque. Referente aos motivos que levam atacantes a desferir ataques na internet, analise as afirmativas a seguir: I- Demonstração de poder que serve para mostrar a uma empresa que ela pode ser invadida ou ter os serviços suspensos e, ou ainda tentar chantageá-la. II- Vangloriar-se perante outros atacantes, por ter conseguido invadir computadores, tornar serviços inacessíveis. III- Coletar e utilizar informações confidenciais de usuários para aplicar golpes. IV- Motivações comerciais e ideológicas. Assinale a alternativa CORRETA: A Somente a afirmativa III está correta. VOLTAR A+ Alterar modo de visualização 1 Revisar Conteúdo do Livro 2 29/05/2024, 20:36 Avaliação II - Individual about:blank 1/5 B As afirmativas I, II, III e IV estão corretas. C Somente a afirmativa II está correta. D Somente a afirmativa I está correta. A adoção de mecanismos é essencial em razão da constante utilização de aplicações pela internet, em que são transmitidos os mais variados tipos de dados e informações, muitos sigilosos. Assim como cresceu a utilização, também houve aumento das ameaças à segurança da informação, ou seja, riscos que podem danificar ou disponibilizar dados sem autorização, sendo que a assinatura digital é um dos mecanismos que auxilia contra determinadas ameaças. Sobre a assinatura digital, analise as afirmativas a seguir: I- É possível assinar contratos e outros documentos digitais. II- É possível realizar transações seguras com instituições financeiras. III- Documento com assinatura digital ICP-Brasil tem a validade de um documento em papel assinado manualmente. IV- Com a utilização de uma assinatura digital, não é necessário criptografar os dados enviados pela internet para garantir que somente o destinatário possa ler a mensagem. Assinale a alternativa CORRETA: A Somente a afirmativa III está correta. B As afirmativas I, II e IV estão corretas. C As afirmativas I, II e III estão corretas. D Somente a afirmativa I está correta. A maioria das organizações possui ativos de informação muito valiosos que devem ser protegidos, como por exemplo informações confidenciais sobre impostos, ativos financeiros, registros médicos e desempenho profissional das pessoas. Além disso, eles podem conter informações sobre operações corporativas, como processos, vendas, produtos, estratégias de marketing, entre outros, os quais precisam ser mantidos com segurança. Com relação à segurança física à infraestrutura física, analise as afirmativas a seguir: I- Hardware do sistema de informação pode ser exemplificado por equipamentos de processamento e armazenamento de dados, exceto recursos de transmissão e rede. II- Instalações físicas pode ser exemplificado por edifícios e outras estruturas que abrigam o sistema e componentes de rede. III- Instalações de suporte podem ser exemplificadas por energia elétrica. IV- Instalações de suporte podem ser exemplificadas por serviços de comunicação e controles ambientais. Assinale a alternativa CORRETA: A As afirmativas II, III e IV estão corretas. B As afirmativas I, III e IV estão corretas. 3 4 29/05/2024, 20:36 Avaliação II - Individual about:blank 2/5 C As afirmativas I, II e IV estão corretas. D Somente a afirmativa III está correta. A segurança da informação é essencial para qualquer empresa ou organização, pois com o mundo cada vez mais conectado à internet e dependente de tecnologia, os dados e as informações se tornaram os ativos mais importantes para os negócios, e sua perda ou danificação pode custar extremamente caro. Por este motivo, ela desempenha um papel fundamental para proteção de dados, além da garantia de privacidade e continuidade dos negócios. Com relação ao controle físico e lógico da segurança da informação, classifique V para as sentenças verdadeiras e F para as falsas: ( ) Controle de software é um exemplo para controle lógico de segurança. ( ) Garantir que o hardware do computador esteja funcionando corretamente é um exemplo para controle lógico de segurança. ( ) Garantir que dados armazenados em um disco rígido sejam acessados somente por pessoas com autorização é um exemplo para controle lógico de segurança. ( ) Garantir que o ambiente onde estão armazenados os equipamentos de computador seja seguro contra incêndio é um exemplo para controle lógico de segurança. Assinale a alternativa que apresenta a sequência CORRETA: A F - V - F - V. B V - F - F - V. C V - V - F - V. D V - F - V - F. A segurança em ambientes web é essencial, principalmente para as empresas, pois com a utilização constante destes ambientes, o que aumentou significativamente nos últimos anos, as ameaças cibernéticas também cresceram em números e métodos, que colocam os dados e informações sob riscos. Com essas ameaças, as empresas precisam de maior proteção para garantir que seus ativos fiquem fora de alcance dos riscos. Com relação aos mecanismos de segurança em ambientes web, classifique V para as sentenças verdadeiras e F para as falsas: ( ) Hardwares do sistema de informação são protegidos pela segurança física. ( ) Instalações físicas são protegidas pela segurança física. ( ) Energia elétrica é um exemplo de parte de instalações elétricas, que é protegida pela segurança lógica. ( ) A utilização indevida de equipamentos de hardware é assegurada pela segurança lógica. Assinale a alternativa que apresenta a sequência CORRETA: A V - V - V - F. B V - V - F - F. C V - F - F - V. D F - V - V - V. 5 6 29/05/2024, 20:36 Avaliação II - Individual about:blank 3/5 É essencial a adoção e aplicação de uma política de segurança em uma empresa, assim como na sociedade em geral, sendo seu objetivo informar aos usuários, equipes e gerentes sobre suas obrigações com relação à proteção de ativos da informação, os quais são essenciais para qualquer negócio. Esta política especifica os mecanismos que devem ser adotados para que estes requisitos possam ser alcançados. Sobre a utilização de políticas de segurança, analise as afirmativas a seguir: I- A segurança envolve uma quantidade considerável de recursos não diretamente relacionados à satisfação das necessidades de uma organização. II- A segurança envolve vários recursos para analisar eventos, processos e sistemas, assim como para conceber, implementar, operar e aprimorar controles. III- Ataque a outros computadores é umitem que não é previsto em políticas de segurança da informação, por se tratar de uma ação externa. IV- O plano ou política de recuperação de dados inclui estratégias para restaurar os serviços de computação e comunicação após terem sofrido uma interrupção. Assinale a alternativa CORRETA: A As afirmativas III e IV estão corretas. B As afirmativas I, II e IV estão corretas. C As afirmativas II e III estão corretas. D As afirmativas I e III estão corretas. Devido às fraudes estarem cada vez mais frequentes em ambientes web, alguns recursos como a Certificação Digital e Assinatura Digital garantem a confiabilidade aos processos e ao tráfego de documentos nas redes de computadores. A Certificação digital é um recurso que está sendo cada vez mais utilizado por empresas e também por pessoas físicas nos últimos anos, a fim de melhorar a segurança. Com relação à certificação digital, assinale a alternativa CORRETA: A Existem várias Autoridades Certificadoras (ACs) no mundo, como a Symantec, a GoDaddy e a Comodo, porém o Brasil ainda não possui uma Autoridade Certificadora nacional. B Certificados digitais são arquivos de dados utilizados para a determinação da identidade de pessoas, apenas, e não protege o tráfego de documentos pela rede. C Certificados digitais são arquivos de dados utilizados para a determinação da identidade de pessoas e ativos eletrônicos. D Para um certificado digital ser válido, a Autoridade Certificadora (AC) não é necessária para validar a identidade de um usuário, apenas para documentos digitais. 7 8 29/05/2024, 20:36 Avaliação II - Individual about:blank 4/5 Atualmente, a adoção de uma política de uso de senhas é essencial para qualquer empresa, pois esta é um conjunto de diretrizes e requisitos estabelecidos com objetivo de orientar seus funcionários ou usuários de seus sistemas e criar ou armazenar senhas de forma mais segura. Essa política é crucial para garantir segurança de contas e de sistemas, o que permite evitar vulnerabilidades, como ataques cibernéticos e violações de dados. Com relação à política de uso de senhas, classifique V para as sentenças verdadeiras e F para as falsas: ( ) A falta de conhecimento de usuários quanto à segurança não é considerada uma falha de segurança. ( ) Intrusos mal-intencionados com intuito de acessar o sistema podem enganar funcionários fingindo ser membros legítimos da empresa. ( ) Senhas podem ser farejadas quando transmitidas por uma rede ou ainda roubadas por meio da engenharia social. ( ) A política de uso de senhas não possui tratamento para casos de ataques com engenharia social, sendo esta uma ameaça tratada pela segurança da informação. Assinale a alternativa que apresenta a sequência CORRETA: A V - F - F - V. B F - V - V - F. C V - V - V - V. D F - V - V - V. A questão de segurança da informação obteve um aumento exponencial quanto a sua necessidade nos últimos anos, isso devido ao aumento da utilização de aplicações web (sites, softwares desktops e aplicativos de celular), e consequentemente ampliando drasticamente o volume de dados que as empresas necessitam armazenar com segurança. Com relação a mecanismos de segurança de informação, assinale a alternativa CORRETA: A Em uma organização, recursos humanos não são exemplos de ativos físicos que devem ser protegidos. B O único ativo físico que uma organização deve proteger é o hardware contra apenas roubo e furto, sendo as duas ameaças possíveis para este ativo. C O papel da segurança física é proteger os ativos físicos que oferecem suporte para armazenamento de informações. D Em uma organização, instalações contra incêndio não são exemplos de ativos físicos que devem ser protegidos. 9 10 Imprimir 29/05/2024, 20:36 Avaliação II - Individual about:blank 5/5