GESTÃO DE SEGURANÇA DA INFORMAÇÃO

Prévia do material em texto

GESTÃO DE SEGURANÇA DA INFORMAÇÃO   Lupa  
 Retornar
Exercício: CCT0185_EX_A1_201408453339  Matrícula: 201408453339
Aluno(a): GLAUBERT SILVA BOTELHO Data: 08/09/2015 15:29:11 (Finalizada)
  1a Questão (Ref.: 201408560763)  Fórum de Dúvidas (1 de 13)       Saiba   (2)
No contexto da Segurança da Informação, a medida que indica a probabilidade de uma determinada ameaça se
concretizar, combinada com os impactos que ela trará está relacionada com qual conceito de?
  Risco.
Valor.
Vulnerabilidade.
Ameaça.
Impacto.
 Gabarito Comentado
  2a Questão (Ref.: 201408560741)  Fórum de Dúvidas (1 de 13)       Saiba   (2)
O Evento que tem potencial em si próprio para comprometer os objetivos da organização, seja trazendo danos
diretos aos ativos ou prejuízos decorrentes de situações inesperadas está relacionado com qual conceito?
Vulnerabilidade.
Valor.
Impacto.
  Ameaça.
Risco.
 Gabarito Comentado
  3a Questão (Ref.: 201408560659)  Fórum de Dúvidas (1 de 13)       Saiba   (2)
Qual das opções abaixo não é considerada como sendo um dos fatores fundamentais e que possam impactar
no estudo e implementação de um processo de gestão de segurança em uma organização?
Vulnerabilidade.
Ameaça.
Risco.
Impacto .
  insegurança
  4a Questão (Ref.: 201408560633)  Fórum de Dúvidas (3 de 13)       Saiba   (2)
   GESTÃO DE SEGURANÇA DA INFORMAÇÃO   Lupa  
 Retornar
Exercício: CCT0185_EX_A10_201408453339  Matrícula: 201408453339
Aluno(a): GLAUBERT SILVA BOTELHO Data: 06/10/2015 22:42:10 (Finalizada)
  1a Questão (Ref.: 201409075341)  Fórum de Dúvidas (1)       Saiba   (0)
Que cuidado deve ser tomado no armazenamento de fitas de backup fora da organização?
  O local de armazenamento deve estar protegido contra acessos não autorizados.
O local de armazenamento deve estar a, no mínimo, 25 quilômetros da organização.
O local de armazenamento deve ser de fácil acesso durante o expediente.
O local de armazenamento deve estar protegido por guardas armados.
O local de armazenamento deve estar a, no mínimo, 40 quilômetros da organização.
  2a Questão (Ref.: 201409239431)  Fórum de Dúvidas (1)       Saiba   (0)
Em relação a firewalls, analise as assertivas abaixo: 
I.Firewalls em estado de conexão mapeiam pacotes e usam campos cabeçalhos TCP/IP para cuidar da
conectividade. 
II.Firewalls podem implementar gateways em nível de aplicação que examinam os pacotes por dentro, além do
cabeçalho TCP/IP, para ver o que a aplicação está fazendo. 
III. Um problema fundamental com firewalls é que eles oferecem um único perímetro de defesa, o qual, se
rompido, deixará comprometida toda a segurança. 
É correto o que se afirma em :
II, apenas
III, apenas
  I, II e III
I, apenas
  I e II, apenas
  3a Questão (Ref.: 201409239433)  Fórum de Dúvidas (1)       Saiba   (0)
Considerando que um usuário deseje enviar um e­mail criptografado, assinale a alternativa que apresenta a
chave do destinatário que esse usuário deverá conhecer para realizar corretamente a criptografia.
Chave certificada
  Chave criptografada pública
Chave criptografada privada
  Chave pública
Chave privada
  4a Questão (Ref.: 201408638328)  Fórum de Dúvidas (1)       Saiba   (0)
Entre os diversos mecanismos de segurança o firewall é muito utilizado pelas organizações. Podem ser
classificados em diferentes tipos. Qual das opções abaixo apresenta o tipo de Firewall que permite executar a
conexão ou não a um serviço em uma rede modo indireto ?
Firewall com Estado
Firewall Indireto
  Firewall Proxy
Filtro com Pacotes
Firewall de Borda
  5a Questão (Ref.: 201408733568)  Fórum de Dúvidas (1)       Saiba   (0)
Qual o dispositivo que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle
da rede de computadores de uma empresa sendo sua função a de regular o tráfego de dados entre essa rede e
a internet e impedir a transmissão e/ou recepção de acessos nocivos ou não autorizados.
  Firewall.
Adware.
Mailing.
Antivírus.
Spyware.
  6a Questão (Ref.: 201408638327)  Fórum de Dúvidas (1)       Saiba   (0)
Qual das opções abaixo NÃO é correta quando tratamos do conceito de Perímetro de segurança e seus
componentes ?
Redes Desconhecidas ­ Não é possível informar, de modo explícito, se a rede é confiável ou não
confiável.
Redes Confiáveis ­ Localizadas no perímetro de segurança da rede, portanto necessitam de proteção
Redes Não Confiáveis ­ Não possuem controle da administração.
Redes Não Confiáveis ­ Não possuem políticas de segurança.
  Redes Não Confiáveis ­ Não é possível informar se necessitam de proteção.
   GESTÃO DE SEGURANÇA DA INFORMAÇÃO   Lupa  
 Retornar
Exercício: CCT0185_EX_A9_201408453339  Matrícula: 201408453339
Aluno(a): GLAUBERT SILVA BOTELHO Data: 06/10/2015 22:36:17 (Finalizada)
  1a Questão (Ref.: 201409067755)  Fórum de Dúvidas (0)       Saiba   (0)
De acordo com as normas NBR 15999 e ABNT NBR 15999­2, assinale a opção correta acerca da gestão de
continuidade do negócio (GCN).
A implementação da resposta de GCN compreende a realização dos testes dos planos de resposta a
incidentes, de continuidade e de comunicação.
A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de
interrupção das atividades críticas da organização.
GCN é uma abordagem alternativa à gestão de riscos de segurança da informação.
GCN é a fase inicial da implantação da gestão de continuidade em uma organização.
  A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou)
atividades críticas e recursos de suporte de uma organização.
 Gabarito Comentado
  2a Questão (Ref.: 201408638301)  Fórum de Dúvidas (0)       Saiba   (0)
Por que as melhores práticas orientam sobre a importância de que a Gestão de Continuidade de Negócio (GCN)
esteja no nível mais alto da organização?
Para garantir que as metas e objetivos dos usuários não sejam comprometidos por interrupções
inesperadas.
Para garantir que as metas e objetivos dos clientes não sejam comprometidos por interrupções
inesperadas.
  Para garantir que as metas e objetivos definidos não sejam comprometidos por interrupções
inesperadas.
Para garantir que as metas e objetivos da TI não sejam comprometidos por interrupções inesperadas.
Para garantir que as metas e objetivos da política de segurança não sejam comprometidos por
interrupções inesperadas.
 Gabarito Comentado
  3a Questão (Ref.: 201409239425)  Fórum de Dúvidas (0)       Saiba   (0)
A gestão de continuidade de negócio envolve prioritariamente os seguintes processos:
  Análise de impacto no negócio; avaliação de risco; plano de contingência
Investigação e diagnóstico; resolução de problemas; recuperação
Tratamento de incidentes; solução de problemas; acordo de nível de operação
Plano de redundância; análise de risco; planejamento de capacidade
Gestão de configuração; planejamento de capacidade; gestão de mudança
  4a Questão (Ref.: 201408638308)  Fórum de Dúvidas (0)       Saiba   (0)
Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você
está na fase do projeto que é necessário determinar a estratégia de continuidade de negócios. Analise a opção
que melhor retrata a estratégia a ser definida:
A organização deve liberar medidas urgentes para reduzir a probabilidade de ocorrência de incidentes e
seus efeitos.
  A organização deve implementar medidas apropriadas para reduzir a probabilidade de ocorrência de
incidentes e seus efeitos.
A organização deve somente considerar as medidas apropriadas para reduzir a probabilidade de
ocorrência de incidentes e seus efeitos.
A organização deve liberar todas as medidas apropriadas para impedir a ocorrência de incidentes e seus
efeitos.
A organização deve implementarmedidas apropriadas diminuir o impacto da ocorrência de incidentes e
seus efeitos.
  5a Questão (Ref.: 201408638314)  Fórum de Dúvidas (0)       Saiba   (0)
Na implantação da Getsão de Continuidade de Negócios. É importante que a GCN esteja no nível mais alto da
organização para garantir que:
As metas e objetivos da alta Direção sejam comprometidos por interrupções inesperadas
As metas e objetivos definidos sejam comprometidos por interrupções inesperadas
As metas e objetivos dos clientes sejam comprometidos por interrupções inesperadas
As metas e objetivos dos usuários sejam comprometidos por interrupções inesperadas
  As metas e objetivos definidos não sejam comprometidos por interrupções inesperadas
  6a Questão (Ref.: 201408638306)  Fórum de Dúvidas (0)       Saiba   (0)
Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você
está na fase do projeto que é a análise de impacto nos negócios. Analise a opção que melhor retrata as ações
que você deve realizar:
Levantar o grau de relevância dos usuários ou atividades que compõe a entrega de produtos e serviços
desnecessários para a organização.
  Levantar o grau de relevância dos processos ou atividades que compõe a entrega de produtos e
serviços fundamentais para a organização.
Levantar o grau de dificuldade dos processos ou atividades que compõe a entrega de produtos e
serviços desnecessários para a organização.
Levantar o grau de dificuldade dos processos ou atividades da área de TI que compõe a entrega de
produtos e serviços fundamentais para a organização.
Levantar o grau de relevância dos processos ou hardware que compõe a entrega de produtos e serviços
fundamentais para a organização.
 Gabarito Comentado
   GESTÃO DE SEGURANÇA DA INFORMAÇÃO   Lupa  
 Retornar
Exercício: CCT0185_EX_A8_201408453339  Matrícula: 201408453339
Aluno(a): GLAUBERT SILVA BOTELHO Data: 06/10/2015 22:29:19 (Finalizada)
  1a Questão (Ref.: 201408645305)  Fórum de Dúvidas (1 de 3)       Saiba   (0)
A organização deve executar ações para melhorar continuamente a eficácia do SGSI. Estas ações ocorrem
através: do uso da política de segurança, dos objetivos de segurança, resultados de auditorias, da análise dos
eventos monitorados e através de ações:
  Corretivas e Preventivas
Corretivas e Corrigidas
Corretivas e Correção
Prevenção e Preventivas
Corrigidas e Preventivas
  2a Questão (Ref.: 201408558020)  Fórum de Dúvidas (1 de 3)       Saiba   (0)
A certificação de organizações que implementaram a NBR ISO/IEC 27001 é um meio de garantir que a
organização certificada:
implementou um sistema para gerência da segurança da informação de acordo com os padrões
nacionais das empresas de TI.
implementou um sistema para gerência da segurança da informação de acordo com os padrões de
segurança de empresas de maior porte reconhecidas no mercado.
implementou um sistema para gerência da segurança da informação de acordo fundamentado nos
desejos de segurança dos Gerentes de TI.
implementou um sistema para gerência da segurança da informação de acordo com os desejos de
segurança dos funcionários e padrões comerciais.
  implementou um sistema para gerência da segurança da informação de acordo com os padrões e
melhores práticas de segurança reconhecidas no mercado
  3a Questão (Ref.: 201409067751)  Fórum de Dúvidas (3)       Saiba   (0)
Segundo a ISO/IEC 27001, em relação à Provisão de Recursos, a organização deve determinar e prover os
recursos necessários para:
Desenvolver critérios para a aceitação de riscos e identificar níveis aceitáveis de risco. 
  Estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI. 
Transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores.
Identificar os impactos que as perdas de confidencialidade, integridade e disponibilidade podem causar
aos ativos.
Avaliar a necessidade de ações para assegurar que as não conformidades não ocorram.
 Gabarito Comentado
  4a Questão (Ref.: 201408558026)  Fórum de Dúvidas (3)       Saiba   (0)
A empresa XPTO optou como forma de complementar seu projeto de Segurança da Informação, a instalação de
camêras de vídeo, sendo algumas falsas, e a utilização de avisos da existência de alarmes, neste caso qual o
tipo de proteção que está sendo utilizada ?
Preventiva
Limitação
Reação
  Desencorajamento
Correção
  5a Questão (Ref.: 201408558024)  Fórum de Dúvidas (1 de 3)       Saiba   (0)
No contexto da Segurança da Informação , qual das opções abaixo não pode ser considerada como um
Problema de Segurança:
  Restrição Financeira.
Uma tempestade.
A perda de qualquer aspecto de segurança importante para a organização.
Uma Operação Incorreta ou Erro do usuário.
Uma inundação.
  6a Questão (Ref.: 201409239420)  Fórum de Dúvidas (3)       Saiba   (0)
Após a implantação do Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a norma NBR
ISO/IEC 27001, a equipe de técnicos em informática da organização XPTO deve Monitorar e Analisar
criticamente o SGSI, que compreende a atividade de:
  Especificar os requisitos necessários para o estabelecimento, implementação, operação, monitoração,
análise crítica, manutenção e melhoria de um Sistema de Gestão de Segurança da Informação (SGSI)
dentro do contexto dos riscos de negócio da organização.
Aplicar as lições aprendidas de experiências de segurança da informação de outras organizações.
  Avaliar a probabilidade real de ocorrência de falhas de segurança à luz de ameaças e vulnerabilidades
prevalecentes
Especificar a forma de medir a eficácia dos controles de modo a produzir resultados comparáveis.
Definir e medir a eficácia dos controles ou grupos de controle selecionados.
   GESTÃO DE SEGURANÇA DA INFORMAÇÃO   Lupa  
 Retornar
Exercício: CCT0185_EX_A7_201408453339  Matrícula: 201408453339
Aluno(a): GLAUBERT SILVA BOTELHO Data: 06/10/2015 22:22:43 (Finalizada)
  1a Questão (Ref.: 201408557653)  Fórum de Dúvidas (0)       Saiba   (0)
Qual das opções abaixo apresenta o documento integrante da Política de Segurança da Informação onde são
especificados no plano tático, as escolhas tecnológicas e os controles que deverão ser implementados para
alcançar a estratégia definida nas diretrizes?
Manuais.
Diretrizes.
  Normas.
  Procedimentos.
Relatório Estratégico.
 Gabarito Comentado
  2a Questão (Ref.: 201409067716)  Fórum de Dúvidas (0)       Saiba   (0)
Segundo os fundamentos da norma ISO/IEC 27002/2005 analise as afirmativas e associe as colunas.
1) Comitê de segurança da informação. 
2) Controle. 
3) Funções de software e hardware. 
4) Deve ser analisado criticamente. 
5) Política.
( ) Controle. 
( ) Firewall. 
( ) estrutura organizacional. 
( ) Permissão de acesso a um servidor. 
( ) Ampla divulgação das normas de segurança da informação.
A combinação correta entre as duas colunas é:
4­3­5­2­1.
5­1­4­3­2.
1­2­4­3­5.
  4­3­1­2­5.
2­3­1­5­4.
 Gabarito Comentado
  3a Questão (Ref.: 201409067729)  Fórum de Dúvidas (0)       Saiba   (0)
De acordo com as normas ABNT NBR 27001, 27002 e 27005, o documento da política de segurança da
informação deve:
apresentar uma declaração de aplicabilidade dos controles de segurança da informação, além de definir
como será o processo de gestão de riscos.
revelar informações sensíveis da organização.
conter o registro dos incidentes de segurança da organização.
conter uma declaração de comprometimento elaborada por todos aqueles que atuam na organização,
inclusive pela direção.
  ser aprovado pela direção, bem como publicado e comunicado para todos que tenham contato com a
organização.
 Gabarito Comentado
  4a Questão (Ref.: 201408558019)  Fórum de Dúvidas (0)       Saiba   (0)
Quando devem ser executadasas ações corretivas?
Devem ser executadas somente para eliminar o resultado da não­conformidade com os requisitos do
SGSI de forma a evitar a sua repetição
Devem ser executadas para eliminar todas conformidades com os requisitos do SGSI de forma a evitar
a sua repetição
Devem ser executadas para garantir as causas da conformidade com os requisitos do SGSI de forma a
evitar a sua repetição
Devem ser executadas para garantir as causas da não­conformidade com os requisitos do SGSI de
forma a evitar a sua repetição
  Devem ser executadas para eliminar as causas da não­conformidade com os requisitos do SGSI de
forma a evitar a sua repetição
 Gabarito Comentado
  5a Questão (Ref.: 201408743853)  Fórum de Dúvidas (0)       Saiba   (0)
Segundo a Norma ISSO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da
informação, através de três fontes principais:
Análise de vulnerabilidades, requisitos legais e classificação da informação
  Requisitos de negócio, Análise de risco, Requisitos legais
Classificação da informação, requisitos de negócio e análise de risco
Análise de risco, análise do impacto de negócio (BIA), classificação da informação
Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais
  6a Questão (Ref.: 201408645308)  Fórum de Dúvidas (0)       Saiba   (0)
Certificações de organizações que implementaram a NBR ISO/IEC 27001 é um meio de garantir que a
organização certificada:
implementou um sistema para gerência da segurança da informação de acordo com os padrões
nacionais das empresas de TI.
implementou um sistema para gerência da segurança da informação de acordo com os padrões de
segurança de empresas de maior porte reconhecidas no mercado.
implementou um sistema para gerência da segurança da informação de acordo com os desejos de
segurança dos funcionários e padrões comerciais.
  implementou um sistema para gerência da segurança da informação de acordo com os padrões e
melhores práticas de segurança reconhecidas no mercado.
implementou um sistema para gerência da segurança da informação de acordo fundamentado nos
desejos de segurança dos Gerentes de TI.
 Gabarito Comentado
   GESTÃO DE SEGURANÇA DA INFORMAÇÃO   Lupa  
 Retornar
Exercício: CCT0185_EX_A6_201408453339  Matrícula: 201408453339
Aluno(a): GLAUBERT SILVA BOTELHO Data: 17/09/2015 16:14:00 (Finalizada)
  1a Questão (Ref.: 201408557650)  Fórum de Dúvidas (2 de 4)       Saiba   (0)
Qual das opções abaixo descreve melhor conceito de "Ameaça" quando relacionado com a Segurança da
Informação:
Tudo aquilo que tem percepção de causar algum tipo de dano aos ativos
Tudo aquilo que tem potencial de causar algum tipo de falha aos incidentes.
Tudo aquilo que tem origem para causar algum tipo de erro nos ativos
  Tudo aquilo que tem potencial de causar algum tipo de dano aos ativos
Tudo aquilo que tem a necessidade de causar algum tipo de dano aos ativos
  2a Questão (Ref.: 201408557651)  Fórum de Dúvidas (4)       Saiba   (0)
Qual das opções abaixo representa o tipo de ação quando observamos que o custo de proteção contra um
determinado risco não vale a pena ser aplicado:
Garantia do Risco
  Aceitação do Risco
Comunicação do Risco
Recusar o Risco
Monitoramento do Risco
  3a Questão (Ref.: 201408727294)  Fórum de Dúvidas (2 de 4)       Saiba   (0)
Um grupo específico de medidas preventivas é chamado de barreiras de segurança, uma barreira corresponde
a qualquer obstáculo para prevenir um ataque podendo ser física, lógica ou mesmo uma combinação de ambas.
Neste sentido podemos definir a barreira "Detectar":
Esta barreira tem um sentido especial de representar a continuidade do processo de gestão de
segurança da informação.
Esta é a primeira das barreiras de segurança e cumpre o papel importante de desencorajar as ameaças.
  Esta barreira deve munir a solução de segurança de dispositivos que sinalizem , alertem e instrumentem
os gestores da segurança na detecção de situações de risco.
Esta barreira representa o objetivo de impedir que a ameaça atinja os ativos que suportam o negócio.
Esta barreira trata como importante se cercar de recursos que permitam identificar e gerir os acessos,
definindo perfis e autorizando permissões.
 Gabarito Comentado
  4a Questão (Ref.: 201409090210)  Fórum de Dúvidas (4)       Saiba   (0)
Qual o nome do ataque ou maneira de fazer propaganda por meio digitais através de instalação de jogos,
aplicativos e softwares ?
Backdoor
  Adware
Spyware
Rootkit
Trojan
 Gabarito Comentado
  5a Questão (Ref.: 201408743850)  Fórum de Dúvidas (4)       Saiba   (0)
Você trabalha na gestão de risco de sua empresa e verificou que o custo de proteção contra um determinado
risco está muito além das possibilidades da organização e portanto não vale a pena tratá­lo. Neste caso você:
Trata o risco a qualquer custo
  Aceita o risco
Comunica o risco
Ignora o risco
Rejeita o risco
  6a Questão (Ref.: 201408557635)  Fórum de Dúvidas (2 de 4)       Saiba   (0)
Você trabalha na equipe de gestão de risco da sua empresa e tem percebido que mesmo após todas as
medidas de tratamento de risco terem sido adotas, sempre existe alguma porção de risco que não é eliminada.
Neste caso estamos nos referindo a que tipo de risco:
Risco real;
Risco verdadeiro;
Risco tratado;
Risco percebido;
  Risco residual;
   GESTÃO DE SEGURANÇA DA INFORMAÇÃO   Lupa  
 Retornar
Exercício: CCT0185_EX_A5_201408453339  Matrícula: 201408453339
Aluno(a): GLAUBERT SILVA BOTELHO Data: 08/09/2015 16:20:22 (Finalizada)
  1a Questão (Ref.: 201408732487)  Fórum de Dúvidas (2 de 5)       Saiba   (0)
Suponha que um hacker esteja planejando um ataque a uma empresa. Inicialmente irá utilizar diversos
artifícios e mecanismos para se aproximar da empresa ou rede a ser atacada. Como se chama este primeiro
passo do atacante?
Engenharia Social
  Levantamento das Informações de forma passiva.
Acessando a empresa
Levantamento das Informações de forma ativa
Explorando informações.
  2a Questão (Ref.: 201409198892)  Fórum de Dúvidas (2 de 5)       Saiba   (0)
Um dos principais tipos de ataques à Segurança das informações funciona da seguinte forma: Ocorre na
camada de transporte do modelo OSI. É realizado um mapeamento das portas do protocolos TCP e UDP abertas
em um determinado host, e partir daí, o atacante poderá deduzir quais os serviços estão ativos em cada porta.
Qual seria este ataque:
Packet Sniffing.
  Port Scanning.
Syn Flooding.
Ip Spoofing.
Fraggle.
  3a Questão (Ref.: 201408557597)  Fórum de Dúvidas (2 de 5)       Saiba   (0)
A empresa Ypisilon foi invadida através do seu sistema de e­commerce. O ataque ocorreu através do envio de
informações inconsistentes para um campo de entrada de dados da tela principal do sistema. Neste caso, foi
utilizado um ataque de:
Smurf
  Buffer Overflow
Fragmentação de pacotes IP
Fraggle
SQL injection
  4a Questão (Ref.: 201408557627)  Fórum de Dúvidas (2 de 5)       Saiba   (0)
Qual opção abaixo representa a descrição do Passo ¿Levantamento das Informações¿ dentre aqueles que são
realizados para um ataque de segurança ?
O atacante tenta manter seu próprio domínio sobre o sistema
O atacante explora a rede baseado nas informações obtidas na fase de reconhecimento
  O atacante procura coletar o maior número possível de informações sobre o "alvo em avaliação".
O atacante de tentar camuflar seus atos não autorizados com o objetivo de prolongar sua permanência.
O Atacante penetra do sistema para explorar vulnerabilidades encontradas no sistema.
  5a Questão (Ref.: 201408557611)  Fórum de Dúvidas (2 de 5)       Saiba   (0)
Após conseguir realizar o levantamento das informações da empresa XPTO e acessar o servidor de banco de
dados com as informações dos clientesda organização. Pedro, o invasor, tenta esconder seus atos não
autorizados com o objetivo de prolongar sua permanência de acesso. Entre outras coisas Pedro alterou os
arquivos de Log. Neste caso, Pedro está em que passo da metodologia de um ataque?
Divulgação do Ataque
Levantamento das Informações
Exploração das Informações
  Camuflagem das Evidências
Obtenção de Acesso
  6a Questão (Ref.: 201409075348)  Fórum de Dúvidas (2 de 5)       Saiba   (0)
Na categoria de software malicioso (malware), assinale a alternativa que identifica uma ameaça que consiste no
envio de uma mensagem não­solicitada, que procura induzir o destinatário a fornecer dados pessoais ou
financeiros, tais como senhas, número do CPF e número da conta­corrente.
Keylogger (espião de teclado)
Hoaxes (boatos)
Cavalo de troia
Vírus de boot
  Phishing
 Gabarito Comentado
   GESTÃO DE SEGURANÇA DA INFORMAÇÃO   Lupa  
 Retornar
Exercício: CCT0185_EX_A4_201408453339  Matrícula: 201408453339
Aluno(a): GLAUBERT SILVA BOTELHO Data: 08/09/2015 16:10:20 (Finalizada)
  1a Questão (Ref.: 201408557577)  Fórum de Dúvidas (3)       Saiba   (1)
O programa que é capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado de um
computador que podem ser desde o texto de um e­mail, até informações mais sensíveis, como senhas
bancárias e números de cartões de crédito é conhecido como:
  Keylogger
backdoor
vírus
Spyware
exploit
  2a Questão (Ref.: 201409075345)  Fórum de Dúvidas (3)       Saiba   (1)
Alguns conceitos relacionados à segurança da informação estão disponibilizados na Coluna I. Faça a
correta correspondência com seus significados dispostos na Coluna II .
Coluna I 
1. Spyware 
2. Adware 
3. Engenharia Social 
4. Backdoor 
5. Phishing
Coluna II 
( ) Técnica que visa enganar um usuário induzindo­o a clicar em um link que o levará a uma página
clonada ou a um arquivo malicioso. 
( ) Software que insere propagandas em outros programas. 
( ) Brecha inserida pelo próprio programador de um sistema para uma invasão.
( ) Técnica utilizada para obter informações preciosas com base em uma relação de confiança. 
( ) Programa espião. 
A sequencia correta é:
3, 1, 4, 5, 2.
5,1,4,3,2.
  5, 2, 4, 3, 1.
3, 1, 5, 2, 4.
3, 2, 4, 5, 1.
  3a Questão (Ref.: 201409064650)  Fórum de Dúvidas (3)       Saiba   (1)
O que são exploits?
É um programa auto­replicante, semelhante a um vírus. O vírus infecta um programa e necessita deste
programa hospedeiro para se propagar, o worm é um programa completo e não precisa de outro
programa para se propagar.
  São pequenos programas escritos geralmente em linguagem C que exploram vulnerabilidades
conhecidas. Geralmente são escritos pelos ¿verdadeiros hackers¿ e são utilizados por pessoas sem
conhecimento da vulnerabilidade.
São programas utilizados para descobrir as senhas dos usuários. Estes programas geralmente são muito
lentos, pois usam enormes dicionários com o máximo de combinações possíveis de senhas e ficam
testando uma a uma até achar a senha armazenada no sistema
Consiste no software de computador que recolhe a informação sobre um usuário do computador e
transmite então esta informação a uma entidade externa sem o conhecimento ou o consentimento
informado do usuário.
Consiste em mandar sucessivos Pings para um endereço de broadcast fingindo­se passar por outra
máquina, utilizando a técnica de Spoofing. Quando estas solicitações começarem a ser respondidas, o
sistema alvo será inundado (flood) pelas respostas do servidor.
 Gabarito Comentado
  4a Questão (Ref.: 201408743844)  Fórum de Dúvidas (3 de 3)       Saiba   (1 de 1)
As ameaças podem ser classificadas quanto a sua origem: interna ou externa e quanto a sua intencionalidade:
  Natural, voluntária e involuntária
Voluntária, involuntária e intencional
Intencional, proposital e natural
Natural, presencial e remota
Intencional, presencial e remota
 Gabarito Comentado
  5a Questão (Ref.: 201408727227)  Fórum de Dúvidas (3)       Saiba   (1)
Os ataques a computadores são ações praticadas por softwares projetados com intenções danosas. As
consequências são bastante variadas, algumas têm como instrução infectar ou invadir computadores alheios
para, em seguida, danificar seus componentes de hardware ou software, através da exclusão de arquivos,
alterando o funcionamento da máquina ou até mesmo deixando o computador vulnerável a outros tipos de
ataques. Em relação a classificação das ameaças podemos definir como ameaças involuntárias:
Erros propositais de instalação ou de configuração possibilitando acessos indevidos.
  Danos quase sempre internos ­ são uma das maiores ameaças ao ambiente, podem ser ocasionados por
falha no treinamento, acidentes, erros ou omissões.
Acessos não autorizados ou perda de comunicação ou a ausência de sistemas de criptografia nas
comunicações.
Ameaças decorrentes de fenômenos da natureza, como incêndios naturais, enchentes, terremotos e etc.
Ameaças propositais causadas por agentes humanos como crackers, invasores, espiões, ladrões e etc.
  6a Questão (Ref.: 201408557558)  Fórum de Dúvidas (3)       Saiba   (1)
Além de classificar as ameaças quando a sua intencionalidade, também podemos classificá­las quanto a sua
origem, neste caso quais das opções abaixo apresenta a classificação quanto a origem para as ameaças ?
Interna e Oculta
  Interna e Externa
Secreta e Externa
Secreta e Oculta
Conhecida e Externa
   GESTÃO DE SEGURANÇA DA INFORMAÇÃO   Lupa  
 Retornar
Exercício: CCT0185_EX_A3_201408453339  Matrícula: 201408453339
Aluno(a): GLAUBERT SILVA BOTELHO Data: 08/09/2015 15:53:30 (Finalizada)
  1a Questão (Ref.: 201408743841)  Fórum de Dúvidas (5)       Saiba   (0)
Observe a figura acima e complete corretamente a legenda dos desenhos:
 
Vulnerabilidades, ameaças, ataques, clientes e produtos, negócios
Incidentes de segurança, vulnerabilidades, vulnerabilidade, segurança, negócios
Ataques, vulnerabilidades, incidentes de segurança, clientes e produtos, negócios
  Agentes ameaçadores, vulnerabilidades, incidente de segurança, Negócios, clientes e produtos
Ameaças, incidentes de segurança, incidentes de segurança, negócios, clientes e produtos
 Gabarito Comentado
  2a Questão (Ref.: 201409121964)  Fórum de Dúvidas (5)       Saiba   (0)
Vulnerabilidades são as fraquezas presentes nos ativos de informação que poderiam ser exploradas,
intencionalmente ou não, resultando na quebra de um ou mais princípios de segurança da informação. Com
base nessa informação, analise os itens a seguir. 
I. Computadores são vulneráveis por serem construídos para troca e armazenamento de dados. Isto pode ser
explorado por vírus, cavalos de troia, negação de serviço entre outros. 
II. As pessoas não são vulneráveis, pois não guardam informações relevantes para ataques aos ativos de
informação. 
III. Os ambientes são suscetíveis de incêndios, enchentes, terremotos. 
IV. Poluentes diversos eventualmente podem danificar equipamentos e meios de armazenamento. 
Representam vulnerabilidades dos ativos de informação o que consta em:
I e III, somente.
I, II e IV, somente.
I, II, III e IV.
II e III, somente.
  I, III e IV, somente.
 Gabarito Comentado
  3a Questão (Ref.: 201408631652)  Fórum de Dúvidas (1 de 5)       Saiba   (0)
Wordpress foi atingido por ataque de DDOS massivo. O host de blogs Wordpress foi alvo de de um ataque DDoS
e foi descrito como o maior já sofrido pela empresa. Como resultado desse ataque, quase 18 MILHÕES de
blogs, incluindo os que fazem parte do serviço VIP da empresa sofreram com problemas nos acessos. Entre
eles, estão inclusos o Financial Post, o Nacional Post e o TechCrunch. O tamanho ataque alcançou vários
Gigabits por segundo e alguns milhões de pacotes por segundo. Apesar do ataque ter atingido trêsdata centers
do Wordpress, a investigação suspeita que o ataque tenha tido motivações políticas e o alvo tenha sido um blog.
Qual você acha que foi a vulnerabilidade para este ataque?
Vulnerabilidade Comunicação
  Vulnerabilidade Software
Vulnerabilidade Mídias
Vulnerabilidade Física
Vulnerabilidade Natural
 Gabarito Comentado
  4a Questão (Ref.: 201409075326)  Fórum de Dúvidas (5)       Saiba   (0)
O departamento financeiro vai determinar os perigos aos quais a área está exposta. Neste contexto o que
chamamos de um possível evento que pode ter um efeito perturbador sobre a confiabilidade da informação?
Vulnerabilidade
Dependência
Risco
  Ameaça
Problema
 Gabarito Comentado
  5a Questão (Ref.: 201409198334)  Fórum de Dúvidas (1 de 5)       Saiba   (0)
Em setembro de 2012, o sistemas militar que controla armas nucleares, localizado na Casa Branca. Os Hackers
invadiram através de servidores localizados na China. Neste ataque foi utilizada a técnica conhecida como
spear­phishing, que é um ataque muito utilizado, e que consiste em enviar informações que confundam o
usuário e o mesmo execute um código malicioso. Essa técnica geralmente ocorre através de envio de e­mails
falsos, porém com aparência de confiáveis.. Qual você acha que foi o tipo de vulnerabilidade utilizada neste
caso?
Vulnerabilidade de Mídias.
Vulnerabilidade Física.
Vulnerabilidade Natural.
  Vulnerabilidade Humana.
Vulnerabilidade de Hardware.
  6a Questão (Ref.: 201409198345)  Fórum de Dúvidas (5)       Saiba   (0)
Em março de 2011, as companhias de segurança Symantec e Kaspersky reportaram diversas tentativas de
invasão aos seus bancos de dados. Porém, o grande afetado pela onda de ataques criminosos foi a RSA
Security, que teve diversos de seus dados roubados por hackers não identificados. O ataque por sua vez foi
Injection em seu banco de dados. Qual você acha que foi o tipo de vulnerabilidade utilizada neste caso?
Vulnerabilidade de Comunicação.
Vulnerabilidade Física.
Vulnerabilidade Natural.
Vulnerabilidade de Mídias.
  Vulnerabilidade de Software.
   GESTÃO DE SEGURANÇA DA INFORMAÇÃO   Lupa  
 Retornar
Exercício: CCT0185_EX_A2_201408453339  Matrícula: 201408453339
Aluno(a): GLAUBERT SILVA BOTELHO Data: 08/09/2015 15:42:54 (Finalizada)
  1a Questão (Ref.: 201408560794)  Fórum de Dúvidas (1)       Saiba   (0)
O advento da internet e a globalização transformaram completamente o mundo que vivemos e
consequentemente estão revolucionando o modo de operação das empresas . A demanda gradual por
armazenamento de conhecimento tem levado à necessidade de administração desses dados de forma confiável.
Por que as organizações devem proteger as suas informações?
  Pelos seus valores estratégicos e financeiros.
Somente pelos seus valores qualitativos e financeiros.
Pelos seus valores internos e qualitativos.
Somente pelo seu valor financeiro .
Pelos seus valores estratégicos e qualitativos.
  2a Questão (Ref.: 201408743840)  Fórum de Dúvidas (1)       Saiba   (0)
O ciclo de vida de uma informação é composto e identificado pelos momentos vividos pela informação que a
colocam em risco. Os momentos são vivenciados justamente quando os ativos físicos, tecnológicos e humanos
fazem uso da informação, sustentando processos que por sua vez, mantêm a operação da empresa. Estes
momentos são denominados:
  Manuseio, armazenamento, transporte e descarte
Iniciação, processamento, utilização e remoção
Manuseio, transporte, compartilhamento e remoção
Criação, compartilhamento, utilização e descarte
Criação, utilização, armazenamento e compartilhamento
 Gabarito Comentado
  3a Questão (Ref.: 201408560796)  Fórum de Dúvidas (1)       Saiba   (0)
Você está trabalhando em um projeto de classificação de informação e sua empresa trabalho no ramo
financeiro, onde a divulgação de determinadas informações pode causar danos financeiros ou à imagem da sua
empresa, além de gerar vantagens aos concorrentes e também possíveis perda de clientes. Neste caso você
classificaria estas informações em qual nível de segurança?
Irrestrito.
Interna.
Secreta.
  Confidencial.
Pública.
  4a Questão (Ref.: 201408560837)  Fórum de Dúvidas (1)       Saiba   (0)
As vulnerabilidades estão presentes no dia­a­dia das empresas e se apresentam nas mais diversas áreas de
uma organização, a todo instante os negócios, seus processo e ativos físicos, tecnológicos e humanos são alvos
de investidas de ameaças de toda ordem. Qual das opções abaixo descreve o melhor conceito de
Vulnerabilidade na ótica da Segurança da Informação?
Fragilidade presente ou associada a ativos que exploram ou processam informações .
  Fragilidade presente ou associada a ativos que manipulam ou processam informações .
Impacto presente ou associada a ativos que manipulam ou processam informações.
Ameaça presente ou associada a ativos que manipulam ou processam informações.
Fragilidade presente ou associada a ameaças que manipulam ou processam informações .
  5a Questão (Ref.: 201408560780)  Fórum de Dúvidas (1)       Saiba   (0)
Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de
usuários denominados ¿auditores¿. Após várias consultas com respostas corretas e imediatas, em um
determinado momento, um usuário pertencente ao grupo ¿auditores¿ acessa o sistema em busca de uma
informação já acessada anteriormente e não consegue mais acessá­la. Neste caso houve uma falha na
segurança da informação para este sistema na propriedade relacionada à:
Não­repúdio;
Integridade;
Privacidade;
Confidencialidade;
  Disponibilidade;
  6a Questão (Ref.: 201408732475)  Fórum de Dúvidas (1)       Saiba   (0)
A informação é um ativo importante dentro da organização, e que deve ser protegido em todas as fases do seu
ciclo de vida. Aponte dentre as alternativas abaixo aquela que corresponde ao correto ciclo de vida da
informação:
Geração, Edição, Correção, Divulgação e Descarte
Geração, Transporte, Publicação, Apreciação e Arquivamento.
Criação, Edição, Correção, Manuseio e Descarte
Desarquivamento, Transporte, Edição, Manuseio e Descarte
  Geração, Transporte, Armazenamento, Manuseio e Descarte.
 Gabarito Comentado
Em meio a tantas mudanças tecnológicas, sociológicas e comportamentais surgem também muitos desafios de
negócios e gerenciais no desenvolvimento e implementação de novos usos da tecnologia da informação em
uma empresa. Neste contexto qual o objetivo fundamental da ¿Segurança da Informação¿?
Visam à proteção alguns poucos ativos de uma empresa que contêm informações.
  Visa à proteção de todos os ativos de uma empresa que contêm informações.
Visa à proteção, com o foco na internet da empresa, dos ativos que contêm informações.
Visa principalmente à proteção dos ativos patrimoniais que contêm informações.
Visa à proteção dos equipamentos de uma empresa que contêm informações.
  5a Questão (Ref.: 201408743837)  Fórum de Dúvidas (3 de 13)       Saiba   (2)
No contexto da segurança da informação as proteções são medidas que visam livrar os ativos de situações que possam trazer prejuízos. Neste
contexto elas podem ser:
1)      Físicas
2)      Lógicas
3)      Administrativas
 Analise as questões abaixo e relacione o tipo corretamente:
(        ) Procedimento
(        ) Fechadura
(        ) Firewall
(        ) Cadeado
(        ) Normas
  3, 1, 2, 1, 3
1, 3, 1, 3, 2
3, 2, 1, 2, 3
2, 1, 2, 1, 3
2, 2, 1, 3, 1
  6a Questão (Ref.: 201408558034)  Fórum de Dúvidas (1 de 13)       Saiba   (2)
Você é um consultor de segurança e trabalha em projetos de segurança da informação, que tem como uma das
suas etapas a atividade de classificação dos ativos da organização. Qual das opções abaixo não representa um
exemplo de Ativo Intangível:
Confiabilidade de um Banco.
Qualidade do Serviço.Marca de um Produto.
Imagem da Empresa no Mercado.
  Sistema de Informação.