SIMULADO1

Prévia do material em texto

Um hacker está planejando um ataque a uma importante empresa de E-commerce. Desta forma será
necessário levantar quais os serviços de rede estão disponíveis na rede da empresa. Para alcançar o
seu objetivo o invasor tentará levantar estas informações através da escuta das portas do protocolo
TCP e UDP. Neste caso estamos nos referindo a um ataque do tipo:
Quest.: 1
Para auxiliar no processo de classificação das informações das organizações, podemos utilizar que
ferramenta?
Quest.: 2
Em uma organização existem diversos tipos de ativos que podem ser organizados e classificados
através de diversas propriedades. Qual das opções abaixo descreve o conceito de ¿Ativos¿ para a
Segurança da Informação:
Quest.: 3
O Evento que tem potencial em si próprio para comprometer os objetivos da organização, seja trazendo
danos diretos aos ativos ou prejuízos decorrentes de situações inesperadas está relacionado com qual
conceito?
Quest.: 4
 
CCT0185_SM_201002006538 V.1 » 00:24 de 50 min. FINALIZAR
Aluno: ANDRE DA SILVA BITENCOURT Matrícula: 201002006538
Disciplina: CCT0185 - GESTAO DE SEG. INFOR Período Acad.: 2013.3-EAD (G) / SM
Prezado (a) Aluno(a),
Você fará agora seu SIMULADO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O
mesmo será composto de questões de múltipla escolha (8) e discursivas (2), correspondendo às aulas 01 a 05. E apenas as
questões objetivas serão pontuadas.
Após a finalização do simulado, você terá acesso ao gabarito (questões de múltipla escolha) e ao padrão de resposta das
questões discursivas. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
Atenção: você terá três oportunidades para realizar o simulado em cada disciplina!
1.
SYN Flooding
Fragmentação de Pacotes IP
Three-way-handshake
Fraggle
Port Scanning
2.
Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confiabilidade, a Integridade e a Disponibilidade das
Informações.
Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, a Integridade e a Probabilidade
das Informações.
Uma Analise Qualitativa dos níveis Alto, Médio e Baixo das Informações.
Uma Analise Quantitativa dos níveis Alto, Médio e Baixo das Informações.
Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, a Integridade e a Disponibilidade
das Informações.
3.
Tudo aquilo que a empresa usa como inventario contábil.
Tudo aquilo que não possui valor específico.
Tudo aquilo que não manipula dados.
Tudo aquilo que é utilizado no Balanço Patrimonial.
Tudo aquilo que tem valor para a organização.
4.
Ameaça.
Impacto.
Valor.
Vulnerabilidade.
Risco.
 
Com o crescimento da internet, das tecnologias e aplicações a ela relacionadas e principalmente na
forma como a tecnologia da informação tem apóiado as operações das empresas, qual das opções
abaixo não é verdadeira quando tratamos do conceito de ¿Informação¿ ?
Quest.: 5
Um fator importante em um processo de classificação da informação é o nível de ameaça conhecido
que cada informação tem. Quando uma informação é classificada como pública, podendo ser utilizada
por todos sem causar danos à organização, podemos afirmar que ela possui qual nível de segurança?
Quest.: 6
Como qualquer bem ou recurso organizacional, a informação também possui seu conceito de valor .
Qual das opções abaixo não representa um dos possíveis conceitos fundamentais do valor atribuído às
informações para as organizações quando tratamos de Segurança da Informação?
Quest.: 7
A empresa ABC está desenvolvendo um política de segurança da Informação e uma de suas maiores
preocupações é com as informações críticas e sigilosas da empresa. Como estas informações
impressas em papel serão descartadas. Qual o tipo de ataque está preocupando a empresa ABC?
Quest.: 8
No contexto da segurança da informação , defina os conceitos de Ativo, Vulnerabilidade e Ameaça. Quest.: 9
No âmbito da segurança da Informação, uma das etapas de implementação é a classificação da
Informação. Em que consiste o processo de classificação da Informação?
Quest.: 10
5.
Pode conter aspectos estratégicos para a Organização que o gerou.
A informação é vital para o processo de tomada de decisão de qualquer corporação.
É necessário disponibilizá-la para quem tem a real necessidade de conhecê-la.
É fundamental proteger o conhecimento gerado.
Deve ser disponibilizada sempre que solicitada.
6.
Interna.
As opções (a) e (c) estão corretas.
Secreta.
Confidencial.
Irrestrito.
7.
Valor de uso.
Valor de orçamento.
Valor de restrição.
Valor de troca.
Valor de propriedade.
8.
SYN Flooding
Fraggle
Dumpster diving ou trashing
Phishing Scan
Smurf
9.
10.
 FINALIZAR O SIMULADO 
Q uestão: Não Respondida Não Salva Salva