Segurança da Informação AV1 2016.1

Prévia do material em texto

A segurança da informação diz respeito à proteção de determinados dados, com a intenção de preservar seus respectivos valores para
uma organização (empresa) ou um indivíduo. Um de suas propriedades principais é a disponibilidade, qual das definições abaixo
expressa melhor este princípio: (Ref.: 201201234450)
1 ponto
Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de usuários denominados
¿engenheiros¿. Após várias consultas com respostas corretas e imediatas, em um determinado momento, um usuário pertencente ao
grupo ¿engenheiros¿ acessa o sistema em busca de uma informação já acessada anteriormente e não consegue mais acessá-la. Neste
caso houve uma falha na segurança da informação para este sistema na propriedade relacionada à: (Ref.: 201201240063)
1 ponto
Um fator importante em um processo de classificação da informação é o nível de ameaça conhecido que cada informação tem .
Quando uma informação é classificada como aquela que a organização não tem interesse em divulgar, cujo acesso por parte de
indivíduos externos a ela deve ser evitado, porém caso seja disponibilizada não causará danos sérios à organização, podemos afirmar
que ela possui qual nível de segurança? (Ref.: 201201068399)
1 ponto
A informação terá valor econômico para uma organização se ela gerar lucro ou se for alavancadora de vantagem competitiva. Neste
sentido devemos proteger os diferentes momentos vividos por esta informação que a colocam em risco. Os momentos que colocam
em risco esta informação e que chamamos de ciclo de vida são:
(Assinale a alternativa I N C O R R E T A).
 (Ref.: 201201743889)
1 ponto
1 ponto
 » 00:12 de 0 min
Lupa Calc. Notas
VERIFICAR
E ENCAMINHAR
Disciplina: CCT0059 - GEST.SEG.INFORMAÇÃO Período Acad.: 2016.1 (GT) / AV1
Aluno: GILBERTO RODRIGUES SANTOS Matrícula: 201201005698
Turma: 9014
Prezado(a) Aluno(a),
Responda a todas as questões com atenção. Somente clique no botão VERIFICAR E ENCAMINHAR ao ter certeza de que respondeu a todas as questões.
Você poderá acessar esta avaliação do dia 12/05/2016 a 23/05/2016.
O gabarito e resultado da avaliação estarão disponíveis a partir do dia 21/05/2016.
1.
Esta propriedade indica que quaisquer transações legítimas, efetuadas por usuários, entidades, sistemas ou processos autorizados e
aprovados, não deveriam ser passíveis de cancelamento posterior.
Esta propriedade indica que os dados e informações não deveriam ser acessíveis a, ficar disponíveis para ou ser divulgados a usuários,
entidades, sistemas ou processos não autorizados e aprovados.
Esta propriedade indica a possibilidade de identificar e autenticar usuários, entidades, sistemas ou processos.
Esta propriedade indica que o acesso aos serviços oferecidos pelo sistema deveria ser sempre possível para um usuário, entidade, sistema
ou processo autorizado e aprovado.
Esta propriedade indica que os dados e informações não deveriam ser alterados ou destruídos de maneira não autorizada e aprovada.
2.
Privacidade
Integridade
Auditoria
Confidencialidade
Disponibilidade
3.
Pública Confidencial.
Confidencial.
Irrestrito.
Interna.
Secreta.
4.
Manuseio.
Consultoria.
Descarte.
Armazenamento.
Transporte.
5.
Visualizar Prova http://simulado.estacio.br/provas_emcasa_linear.asp
1 de 3 06/04/2016 09:08
����������	
������
�������������������������������
������������������
 (Ref.: 201201251436)
Wordpress foi atingido por ataque de DDOS massivo. O host de blogs Wordpress foi alvo de de um ataque DDoS e foi descrito como o
maior já sofrido pela empresa. Como resultado desse ataque, quase 18 MILHÕES de blogs, incluindo os que fazem parte do serviço
VIP da empresa sofreram com problemas nos acessos. Entre eles, estão inclusos o Financial Post, o Nacional Post e o TechCrunch. O
tamanho ataque alcançou vários Gigabits por segundo e alguns milhões de pacotes por segundo. Apesar do ataque ter atingido três
data centers do Wordpress, a investigação suspeita que o ataque tenha tido motivações políticas e o alvo tenha sido um blog. Qual
você acha que foi a vulnerabilidade para este ataque? (Ref.: 201201139247)
1 ponto
Além de classificar as ameaças quando a sua intencionalidade, também podemos classificá-las quanto a sua origem, neste caso quais
das opções abaixo apresenta a classificação quanto a origem para as ameaças ? (Ref.: 201201065153)
1 ponto
As ameaças podem ser classificadas quanto a sua origem: interna ou externa e quanto a sua intencionalidade: (Ref.: 201201251439) 1 ponto
Qual das opções abaixo descreve um tipo de ataque onde é possível obter informações sobre um endereço específico, sobre o sistema
operacional, a arquitetura do sistema e os serviços que estão sendo executados em cada computador ? (Ref.: 201201065213)
1 ponto
João é analista de segurança da empresa Ypisol e percebeu que alguém está tentando obter acesso à rede através do envio de um
grande número de requisições de conexão (pacotes SYN) para o servidor WEB da empresa. Qual o tipo de ataque que o invasor está
tentando utilizar? (Ref.: 201201065186)
1 ponto
Incidentes de segurança, vulnerabilidades, vulnerabilidade, segurança, negócios
Ameaças, incidentes de segurança, incidentes de segurança, negócios, clientes e produtos
Ataques, vulnerabilidades, incidentes de segurança, clientes e produtos, negócios
Vulnerabilidades, ameaças, ataques, clientes e produtos, negócios
Agentes ameaçadores, vulnerabilidades, incidente de segurança, Negócios, clientes e produtos
6.
Vulnerabilidade Física
Vulnerabilidade Natural
Vulnerabilidade Software
Vulnerabilidade Mídias
Vulnerabilidade Comunicação
7.
Conhecida e Externa
Interna e Externa
Secreta e Oculta
Secreta e Externa
Interna e Oculta
8.
Intencional, presencial e remota
Natural, voluntária e involuntária
Natural, presencial e remota
Voluntária, involuntária e intencional
Intencional, proposital e natural
9.
Ataque á Aplicação
Ataques de códigos pré-fabricados
Ataque aos Sistemas Operacionais
Ataque de Configuração mal feita
Ataque para Obtenção de Informações
10.
Fragmentação de pacotes IP
Port Scanning
Fraggle
SYN Flooding
Ip Spoofing
Visualizar Prova http://simulado.estacio.br/provas_emcasa_linear.asp
2 de 3 06/04/2016 09:08
VERIFICAR E FINALIZAR
Legenda: Questão não respondida Questão não gravada Questão gravada
Visualizar Prova http://simulado.estacio.br/provas_emcasa_linear.asp
3 de 3 06/04/2016 09:08