Exercicio Segurança 10

Prévia do material em texto

GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Exercício: CCT0185_EX_A10_201403037991 Voltar
Aluno(a): GLÁUBER ALEXANDRE DOS SANTOS Matrícula: 201403037991
Data: 06/03/2015 02:43:01 (Finalizada)
1a Questão (Ref.: 201403181446)
Entre os diversos mecanismos de segurança o firewall é muito utilizado pelas organizações. Podem ser classificados 
em diferentes tipos. Qual das opções abaixo apresenta o tipo de Firewall que permite executar a conexão ou não a 
um serviço em uma rede modo indireto ?
Firewall com Estado 
Firewall Indireto 
Filtro com Pacotes 
Firewall Proxy 
Firewall de Borda 
2a Questão (Ref.: 201403181451)
Os algoritmos de criptografia podem ser classificados quanto a simetria das suas chaves. Neste sentido é correto 
afirmar que?
A criptografia assimétrica ou de chave pública, quando o emissor e receptor só utilizam as mesmas chaves
A criptografia simétrica ou de chave única é aquela quando o emissor e receptor utilizam a mesma chave
A criptografia simétrica ou de chave única é aquela quando o emissor e receptor não utilizam a mesma 
chave
A criptografia simétrica ou de chave pública, quando o emissor e receptor não utilizam chaves diferentes
A criptografia assimétrica ou de chave pública, quando o emissor e receptor não utilizam chaves diferentes
3a Questão (Ref.: 201403133083)
O CAPTCHA, muito utilizado em aplicações via Internet, tem a finalidade de:
testar a aptidão visual do usuário para decidir sobre a folha de estilo CSS a ser utilizada nas páginas 
subseqüentes.
criptografar os dados enviados através do formulário para impedir que os mesmos sejam interceptados em 
curso.
confirmar que o formulário está sendo preenchido por um usuário humano e não por um computador.
confirmar a identidade do usuário.
controlar a expiração da sessão do usuário, caso o mesmo possua cookies desabilitados em seu navegador.
4a Questão (Ref.: 201403307659)
Uma empresa teve a sua sala de servidores incendiadas e com isso perdeu todos os dados importantes para a 
empresa, mas ela estava preparada para a continuidade dos negócios, o que você acha que foi importante para a 
recuperação destes dados:
Eles dispunham de uma DMZ que são pequenas redes que geralmente contém serviços públicos que são 
conectados diretamente ao firewall ou a outro dispositivo de filtragem e que recebem a proteção deste 
dispositivo.
Página 1 de 2BDQ Prova
06/03/2015http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=3197102...
Na empresa haviam Backups ou cópias de segurança que são itens muito importantes na administração de 
sistemas devendo fazer parte da rotina de operação dos sistemas da organização, através de uma política 
pré-determinada.
A empresa possuía um FIREWALL que isolam a rede interna da organização da área pública da Internet, 
permitindo que alguns pacotes passem e outros não, prevenindo ataques de negação de serviço ou 
modificações e acessos ilegais aos dados internos.
Havia uma VPN interligando várias Intranets através da Internet. 
Eles tinham um IDS que tem como principal objetivo reconhecer um comportamento ou uma ação intrusiva, 
através da análise das informações disponíveis em um sistema de computação ou rede. 
5a Questão (Ref.: 201403181438)
Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você está 
na fase do projeto que é necessário determinar a estratégia de continuidade de negócios. Analise a opção que 
melhor retrata a estratégia a ser definida:
A organização deve liberar medidas urgentes para reduzir a probabilidade de ocorrência de incidentes e 
seus efeitos. 
A organização deve implementar medidas apropriadas diminuir o impacto da ocorrência de incidentes e 
seus efeitos. 
A organização deve implementar medidas apropriadas para reduzir a probabilidade de ocorrência de 
incidentes e seus efeitos. 
A organização deve somente considerar as medidas apropriadas para reduzir a probabilidade de ocorrência 
de incidentes e seus efeitos. 
A organização deve liberar todas as medidas apropriadas para impedir a ocorrência de incidentes e seus 
efeitos. 
Gabarito Comentado.
6a Questão (Ref.: 201403181449)
Quando tratamos de Criptografia de Chave Assimétrica ou pública quais das opções abaixo está INCORRETA : 
Chave Publica e Privada são utilizadas por algoritmos assimétricos 
A Chave Publica pode ser divulgada livremente 
A Chave Publica não pode ser divulgada livremente, somente a Chave Privada 
Cada pessoa ou entidade mantém duas chaves 
A Chave Privada deve ser mantida em segredo pelo seu Dono 
Voltar
Página 2 de 2BDQ Prova
06/03/2015http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=3197102...