Baixe o app para aproveitar ainda mais
Prévia do material em texto
Um hacker está planejando um ataque a uma importante empresa de E-commerce. Desta forma será necessário levantar quais os serviços de rede estão disponíveis na rede da empresa. Para alcançar o seu objetivo o invasor tentará levantar estas informações através da escuta das portas do protocolo TCP e UDP. Neste caso estamos nos referindo a um ataque do tipo: Quest.: 1 Para auxiliar no processo de classificação das informações das organizações, podemos utilizar que ferramenta? Quest.: 2 Em uma organização existem diversos tipos de ativos que podem ser organizados e classificados através de diversas propriedades. Qual das opções abaixo descreve o conceito de ¿Ativos¿ para a Segurança da Informação: Quest.: 3 O Evento que tem potencial em si próprio para comprometer os objetivos da organização, seja trazendo danos diretos aos ativos ou prejuízos decorrentes de situações inesperadas está relacionado com qual conceito? Quest.: 4 CCT0185_SM_201002006538 V.1 » 00:24 de 50 min. FINALIZAR Aluno: ANDRE DA SILVA BITENCOURT Matrícula: 201002006538 Disciplina: CCT0185 - GESTAO DE SEG. INFOR Período Acad.: 2013.3-EAD (G) / SM Prezado (a) Aluno(a), Você fará agora seu SIMULADO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha (8) e discursivas (2), correspondendo às aulas 01 a 05. E apenas as questões objetivas serão pontuadas. Após a finalização do simulado, você terá acesso ao gabarito (questões de múltipla escolha) e ao padrão de resposta das questões discursivas. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS. Atenção: você terá três oportunidades para realizar o simulado em cada disciplina! 1. SYN Flooding Fragmentação de Pacotes IP Three-way-handshake Fraggle Port Scanning 2. Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confiabilidade, a Integridade e a Disponibilidade das Informações. Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, a Integridade e a Probabilidade das Informações. Uma Analise Qualitativa dos níveis Alto, Médio e Baixo das Informações. Uma Analise Quantitativa dos níveis Alto, Médio e Baixo das Informações. Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, a Integridade e a Disponibilidade das Informações. 3. Tudo aquilo que a empresa usa como inventario contábil. Tudo aquilo que não possui valor específico. Tudo aquilo que não manipula dados. Tudo aquilo que é utilizado no Balanço Patrimonial. Tudo aquilo que tem valor para a organização. 4. Ameaça. Impacto. Valor. Vulnerabilidade. Risco. Com o crescimento da internet, das tecnologias e aplicações a ela relacionadas e principalmente na forma como a tecnologia da informação tem apóiado as operações das empresas, qual das opções abaixo não é verdadeira quando tratamos do conceito de ¿Informação¿ ? Quest.: 5 Um fator importante em um processo de classificação da informação é o nível de ameaça conhecido que cada informação tem. Quando uma informação é classificada como pública, podendo ser utilizada por todos sem causar danos à organização, podemos afirmar que ela possui qual nível de segurança? Quest.: 6 Como qualquer bem ou recurso organizacional, a informação também possui seu conceito de valor . Qual das opções abaixo não representa um dos possíveis conceitos fundamentais do valor atribuído às informações para as organizações quando tratamos de Segurança da Informação? Quest.: 7 A empresa ABC está desenvolvendo um política de segurança da Informação e uma de suas maiores preocupações é com as informações críticas e sigilosas da empresa. Como estas informações impressas em papel serão descartadas. Qual o tipo de ataque está preocupando a empresa ABC? Quest.: 8 No contexto da segurança da informação , defina os conceitos de Ativo, Vulnerabilidade e Ameaça. Quest.: 9 No âmbito da segurança da Informação, uma das etapas de implementação é a classificação da Informação. Em que consiste o processo de classificação da Informação? Quest.: 10 5. Pode conter aspectos estratégicos para a Organização que o gerou. A informação é vital para o processo de tomada de decisão de qualquer corporação. É necessário disponibilizá-la para quem tem a real necessidade de conhecê-la. É fundamental proteger o conhecimento gerado. Deve ser disponibilizada sempre que solicitada. 6. Interna. As opções (a) e (c) estão corretas. Secreta. Confidencial. Irrestrito. 7. Valor de uso. Valor de orçamento. Valor de restrição. Valor de troca. Valor de propriedade. 8. SYN Flooding Fraggle Dumpster diving ou trashing Phishing Scan Smurf 9. 10. FINALIZAR O SIMULADO Q uestão: Não Respondida Não Salva Salva
Compartilhar