Logo Passei Direto
Buscar

Avaliação II - Segurança em Dispositivos Móveis e Ambiente web

Ferramentas de estudo

Questões resolvidas

Com relação à certificação digital, assinale a alternativa CORRETA:

A Existem várias Autoridades Certificadoras (ACs) no mundo, como a Symantec, a GoDaddy e a Comodo, porém o Brasil ainda não possui uma Autoridade Certificadora nacional.
B Certificados digitais são arquivos de dados utilizados para a determinação da identidade de pessoas, apenas, e não protege o tráfego de documentos pela rede.
C Certificados digitais são arquivos de dados utilizados para a determinação da identidade de pessoas e ativos eletrônicos.
D Para um certificado digital ser válido, a Autoridade Certificadora (AC) não é necessária para validar a identidade de um usuário, apenas para documentos digitais.

Material
páginas com resultados encontrados.
páginas com resultados encontrados.

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Questões resolvidas

Com relação à certificação digital, assinale a alternativa CORRETA:

A Existem várias Autoridades Certificadoras (ACs) no mundo, como a Symantec, a GoDaddy e a Comodo, porém o Brasil ainda não possui uma Autoridade Certificadora nacional.
B Certificados digitais são arquivos de dados utilizados para a determinação da identidade de pessoas, apenas, e não protege o tráfego de documentos pela rede.
C Certificados digitais são arquivos de dados utilizados para a determinação da identidade de pessoas e ativos eletrônicos.
D Para um certificado digital ser válido, a Autoridade Certificadora (AC) não é necessária para validar a identidade de um usuário, apenas para documentos digitais.

Prévia do material em texto

Prova Impressa
GABARITO | Avaliação II - Individual (Cod.:956685)
Peso da Avaliação 2,00
Prova 79781121
Qtd. de Questões 10
Acertos/Erros 9/1
Nota 9,00
O certificado de usuário é gerado por sistema de Autoridade Certificadora conforme critérios 
preestabelecidos pelo Comitê Gestor, sendo assim, para realizar a emissão de um certificado, como, 
por exemplo, a Autoridade Certificadora Serasa emitirá a chave pública e privada do certificado. 
Neste sentido, a chave pública pode ser armazenada em um repositório de diretórios e a chave privada 
permanece sob responsabilidade do usuário.
Com relação a certificados digitais, classifique V para as sentenças verdadeiras e F para as falsas:
( ) Os certificados podem ser gerados para Pessoa Física (CPF-e), Pessoa Jurídica (CNPJ-e) ou do 
tipo de certificado NF-e para emissão de Notas Fiscais Eletrônicas.
( ) Existem dois formatos de certificados que podem ser adquiridos.
( ) A função dos formatos de certificados do tipo A1 e A4 é a mesma, possuindo a diferença no tipo 
de mídia utilizada para armazenamento da assinatura e da criptografia.
( ) O formato de certificado do tipo A1 é entregue em um formato de arquivo digital.
Assinale a alternativa que apresenta a sequência CORRETA:
A F - V - V - V.
B V - F - V - V.
C F - V - V - F.
D V - F - F - V.
Referente a ataques que costumam ocorrer na Internet com os mais diversos objetivos, muitos deles 
possuem a finalidade de diferentes alvos e utilizam variadas técnicas. Neste contexto, qualquer 
serviço, computador ou rede que possua conexão com Internet, e seja acessível por ela, pode ser alvo 
de um ataque. Referente aos motivos que levam atacantes a desferir ataques na internet, analise as 
afirmativas a seguir:
I- Demonstração de poder que serve para mostrar a uma empresa que ela pode ser invadida ou ter os 
serviços suspensos e, ou ainda tentar chantageá-la. 
II- Vangloriar-se perante outros atacantes, por ter conseguido invadir computadores, tornar serviços 
inacessíveis. 
III- Coletar e utilizar informações confidenciais de usuários para aplicar golpes. 
IV- Motivações comerciais e ideológicas. 
Assinale a alternativa CORRETA:
A Somente a afirmativa III está correta.
 VOLTAR
A+ Alterar modo de visualização
1
Revisar Conteúdo do Livro
2
29/05/2024, 20:36 Avaliação II - Individual
about:blank 1/5
B As afirmativas I, II, III e IV estão corretas.
C Somente a afirmativa II está correta.
D Somente a afirmativa I está correta.
A adoção de mecanismos é essencial em razão da constante utilização de aplicações pela internet, em 
que são transmitidos os mais variados tipos de dados e informações, muitos sigilosos. Assim como 
cresceu a utilização, também houve aumento das ameaças à segurança da informação, ou seja, riscos 
que podem danificar ou disponibilizar dados sem autorização, sendo que a assinatura digital é um dos 
mecanismos que auxilia contra determinadas ameaças. Sobre a assinatura digital, analise as 
afirmativas a seguir:
I- É possível assinar contratos e outros documentos digitais. 
II- É possível realizar transações seguras com instituições financeiras. 
III- Documento com assinatura digital ICP-Brasil tem a validade de um documento em papel assinado 
manualmente. 
IV- Com a utilização de uma assinatura digital, não é necessário criptografar os dados enviados pela 
internet para garantir que somente o destinatário possa ler a mensagem. 
Assinale a alternativa CORRETA:
A Somente a afirmativa III está correta.
B As afirmativas I, II e IV estão corretas.
C As afirmativas I, II e III estão corretas.
D Somente a afirmativa I está correta.
A maioria das organizações possui ativos de informação muito valiosos que devem ser protegidos, 
como por exemplo informações confidenciais sobre impostos, ativos financeiros, registros médicos e 
desempenho profissional das pessoas. Além disso, eles podem conter informações sobre operações 
corporativas, como processos, vendas, produtos, estratégias de marketing, entre outros, os quais 
precisam ser mantidos com segurança. Com relação à segurança física à infraestrutura física, analise 
as afirmativas a seguir: 
I- Hardware do sistema de informação pode ser exemplificado por equipamentos de processamento e 
armazenamento de dados, exceto recursos de transmissão e rede. 
II- Instalações físicas pode ser exemplificado por edifícios e outras estruturas que abrigam o sistema e 
componentes de rede. 
III- Instalações de suporte podem ser exemplificadas por energia elétrica. 
IV- Instalações de suporte podem ser exemplificadas por serviços de comunicação e controles 
ambientais. 
Assinale a alternativa CORRETA:
A As afirmativas II, III e IV estão corretas.
B As afirmativas I, III e IV estão corretas.
3
4
29/05/2024, 20:36 Avaliação II - Individual
about:blank 2/5
C As afirmativas I, II e IV estão corretas.
D Somente a afirmativa III está correta.
A segurança da informação é essencial para qualquer empresa ou organização, pois com o mundo 
cada vez mais conectado à internet e dependente de tecnologia, os dados e as informações se tornaram 
os ativos mais importantes para os negócios, e sua perda ou danificação pode custar extremamente 
caro. Por este motivo, ela desempenha um papel fundamental para proteção de dados, além da 
garantia de privacidade e continuidade dos negócios. Com relação ao controle físico e lógico da 
segurança da informação, classifique V para as sentenças verdadeiras e F para as falsas:
( ) Controle de software é um exemplo para controle lógico de segurança.
( ) Garantir que o hardware do computador esteja funcionando corretamente é um exemplo para 
controle lógico de segurança.
( ) Garantir que dados armazenados em um disco rígido sejam acessados somente por pessoas com 
autorização é um exemplo para controle lógico de segurança.
( ) Garantir que o ambiente onde estão armazenados os equipamentos de computador seja seguro 
contra incêndio é um exemplo para controle lógico de segurança.
Assinale a alternativa que apresenta a sequência CORRETA:
A F - V - F - V.
B V - F - F - V.
C V - V - F - V.
D V - F - V - F.
A segurança em ambientes web é essencial, principalmente para as empresas, pois com a utilização 
constante destes ambientes, o que aumentou significativamente nos últimos anos, as ameaças 
cibernéticas também cresceram em números e métodos, que colocam os dados e informações sob 
riscos. Com essas ameaças, as empresas precisam de maior proteção para garantir que seus ativos 
fiquem fora de alcance dos riscos. Com relação aos mecanismos de segurança em ambientes web, 
classifique V para as sentenças verdadeiras e F para as falsas:
( ) Hardwares do sistema de informação são protegidos pela segurança física.
( ) Instalações físicas são protegidas pela segurança física. 
( ) Energia elétrica é um exemplo de parte de instalações elétricas, que é protegida pela segurança 
lógica.
( ) A utilização indevida de equipamentos de hardware é assegurada pela segurança lógica.
Assinale a alternativa que apresenta a sequência CORRETA:
A V - V - V - F.
B V - V - F - F.
C V - F - F - V.
D F - V - V - V.
5
6
29/05/2024, 20:36 Avaliação II - Individual
about:blank 3/5
É essencial a adoção e aplicação de uma política de segurança em uma empresa, assim como na 
sociedade em geral, sendo seu objetivo informar aos usuários, equipes e gerentes sobre suas 
obrigações com relação à proteção de ativos da informação, os quais são essenciais para qualquer 
negócio. Esta política especifica os mecanismos que devem ser adotados para que estes requisitos 
possam ser alcançados. Sobre a utilização de políticas de segurança, analise as afirmativas a seguir:
I- A segurança envolve uma quantidade considerável de recursos não diretamente relacionados à 
satisfação das necessidades de uma organização. 
II- A segurança envolve vários recursos para analisar eventos, processos e sistemas, assim como para 
conceber, implementar, operar e aprimorar controles. 
III- Ataque a outros computadores é umitem que não é previsto em políticas de segurança da 
informação, por se tratar de uma ação externa. 
IV- O plano ou política de recuperação de dados inclui estratégias para restaurar os serviços de 
computação e comunicação após terem sofrido uma interrupção. 
Assinale a alternativa CORRETA:
A As afirmativas III e IV estão corretas.
B As afirmativas I, II e IV estão corretas.
C As afirmativas II e III estão corretas.
D As afirmativas I e III estão corretas.
Devido às fraudes estarem cada vez mais frequentes em ambientes web, alguns recursos como a 
Certificação Digital e Assinatura Digital garantem a confiabilidade aos processos e ao tráfego de 
documentos nas redes de computadores. A Certificação digital é um recurso que está sendo cada vez 
mais utilizado por empresas e também por pessoas físicas nos últimos anos, a fim de melhorar a 
segurança.
Com relação à certificação digital, assinale a alternativa CORRETA:
A Existem várias Autoridades Certificadoras (ACs) no mundo, como a Symantec, a GoDaddy e a
Comodo, porém o Brasil ainda não possui uma Autoridade Certificadora nacional.
B Certificados digitais são arquivos de dados utilizados para a determinação da identidade de
pessoas, apenas, e não protege o tráfego de documentos pela rede.
C Certificados digitais são arquivos de dados utilizados para a determinação da identidade de
pessoas e ativos eletrônicos.
D Para um certificado digital ser válido, a Autoridade Certificadora (AC) não é necessária para
validar a identidade de um usuário, apenas para documentos digitais.
7
8
29/05/2024, 20:36 Avaliação II - Individual
about:blank 4/5
Atualmente, a adoção de uma política de uso de senhas é essencial para qualquer empresa, pois esta é 
um conjunto de diretrizes e requisitos estabelecidos com objetivo de orientar seus funcionários ou 
usuários de seus sistemas e criar ou armazenar senhas de forma mais segura. Essa política é crucial 
para garantir segurança de contas e de sistemas, o que permite evitar vulnerabilidades, como ataques 
cibernéticos e violações de dados. Com relação à política de uso de senhas, classifique V para as 
sentenças verdadeiras e F para as falsas:
( ) A falta de conhecimento de usuários quanto à segurança não é considerada uma falha de 
segurança.
( ) Intrusos mal-intencionados com intuito de acessar o sistema podem enganar funcionários 
fingindo ser membros legítimos da empresa.
( ) Senhas podem ser farejadas quando transmitidas por uma rede ou ainda roubadas por meio da 
engenharia social.
( ) A política de uso de senhas não possui tratamento para casos de ataques com engenharia social, 
sendo esta uma ameaça tratada pela segurança da informação.
Assinale a alternativa que apresenta a sequência CORRETA:
A V - F - F - V.
B F - V - V - F.
C V - V - V - V.
D F - V - V - V.
A questão de segurança da informação obteve um aumento exponencial quanto a sua necessidade nos 
últimos anos, isso devido ao aumento da utilização de aplicações web (sites, softwares desktops e 
aplicativos de celular), e consequentemente ampliando drasticamente o volume de dados que as 
empresas necessitam armazenar com segurança.
Com relação a mecanismos de segurança de informação, assinale a alternativa CORRETA:
 
A Em uma organização, recursos humanos não são exemplos de ativos físicos que devem ser
protegidos.
B O único ativo físico que uma organização deve proteger é o hardware contra apenas roubo e
furto, sendo as duas ameaças possíveis para este ativo.
C O papel da segurança física é proteger os ativos físicos que oferecem suporte para
armazenamento de informações.
D Em uma organização, instalações contra incêndio não são exemplos de ativos físicos que devem
ser protegidos.
9
10
Imprimir
29/05/2024, 20:36 Avaliação II - Individual
about:blank 5/5

Mais conteúdos dessa disciplina