Exercicio Segurança 6

Prévia do material em texto

GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Exercício: CCT0185_EX_A6_201403037991 Voltar
Aluno(a): GLÁUBER ALEXANDRE DOS SANTOS Matrícula: 201403037991
Data: 05/03/2015 23:09:51 (Finalizada)
1a Questão (Ref.: 201403633369)
Vamos analisar cada item. E marque a alternativa correta.
O antivírus é uma ferramenta que auxilia no combate às pragas eletrônicas
O FTP (file transfer protocol) é o protocolo para transferência de arquivos do conjunto TCP/IP. Não é o único 
capaz de transferir arquivos, mas este é especializado e possui vários comandos para navegação e 
transferência de arquivos;
O driver do HD possibilita a comunicação entre o HD e o computador/sistema operacional;
RSS (Really Simple Syndication) é uma forma de Feed que possibilita ao usuário receber dados de diversas 
fontes, reunindo-os em único local;
O HTTP (hipertexto transfer protocol)? a ? é o protocolo utilizado pela WEB;
2a Questão (Ref.: 201403286968)
Você trabalha na gestão de risco de sua empresa e verificou que o custo de proteção contra um determinado risco 
está muito além das possibilidades da organização e portanto não vale a pena tratá-lo. Neste caso você:
Comunica o risco
Aceita o risco
Rejeita o risco
Ignora o risco
Trata o risco a qualquer custo
3a Questão (Ref.: 201403100765)
Qual das opções abaixo representa o tipo de Método utilizado para a análise e avaliação dos riscos onde são 
utilizados termos numéricos para os componentes associados ao risco.
Método Quantitativo
Método Qualitativo
Método Classificatório
Método Exploratório.
Método Numérico.
4a Questão (Ref.: 201403270416)
Um grupo específico de medidas preventivas é chamado de barreiras de segurança, uma barreira corresponde a 
qualquer obstáculo para prevenir um ataque podendo ser física, lógica ou mesmo uma combinação de ambas. 
Neste sentido podemos definir a barreira "Deter":
Esta barreira trata como importante se cercar de recursos que permitam identificar e gerir os acessos, 
definindo perfis e autorizando permissões. 
Esta barreira representa o objetivo de impedir que a ameaça atinja os ativos que suportam o negócio. 
Página 1 de 2BDQ Prova
06/03/2015http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=3195430...
Esta barreira deve munir a solução de segurança de dispositivos que sinalizem , alertem e instrumentem os 
gestores da segurança na detecção de situações de risco.
Esta barreira tem um sentido especial de representar a continuidade do processo de gestão de segurança 
da informação. 
Esta é a primeira das barreiras de segurança e cumpre o papel importante de desencorajar as ameaças. 
5a Questão (Ref.: 201403633321)
Qual o nome é "dado" para uma vulnerabilidade descoberta e não pública no momento da descoberta ?
Adware
Rootkit
Spam
0day
Backdoor
6a Questão (Ref.: 201403307522)
Gerenciar riscos é um dos passos mais importantes no alcance da governança e da gestão de TI. Os riscos de 
operação dos serviços de TI estão diretamente relacionados às operações de negócios, e a mitigação destes riscos é 
fator crítico na gestão corporativa e de TI. Gerenciar os riscos de TI e de Segurança da Informação significa 
reconhecer as vulnerabilidades e ameaças do ambiente, avaliá-las e propor controles (soluções e ferramentas) que 
mitiguem os riscos aos níveis aceitáveis. Como podemos definir o método "quantitativo" na Análise e Avaliação dos 
Riscos:
Controles que reduzem a probabilidade de uma ameaça se concretizar ou diminuem o grau de 
vulnerabilidade do ambiente/ativo;sistema, reduzindo assim a probabilidade de um ataque e/ou sua 
capacidade de gerar efeitos adversos na organização. 
Expõem ataques/incidentes e disparam medidas reativas, tentando evitar a concretização do dano, reduzi-
lo ou impedir que se repita.
A métrica é feita através de uma metodologia na qual tentamos quantificar em termos numéricos os 
componentes associados ao risco.O risco é representando em termos de possíveis perdas financeiras.
Os resultados dependem muito do conhecimento do profissional que atribuiu notas aos componentes do 
risco que foram levantados. 
Em vez de usarmos valores numéricos para estimar os componentes do risco, trabalhamos com menções 
mais subjetivas como alto, médio e baixo.
Voltar
Página 2 de 2BDQ Prova
06/03/2015http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=3195430...