Baixe o app para aproveitar ainda mais
Prévia do material em texto
A segurança da informação diz respeito à proteção de determinados dados, com a intenção de preservar seus respectivos valores para uma organização (empresa) ou um indivíduo. Um de suas propriedades principais é a disponibilidade, qual das definições abaixo expressa melhor este princípio: (Ref.: 201201234450) 1 ponto Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de usuários denominados ¿engenheiros¿. Após várias consultas com respostas corretas e imediatas, em um determinado momento, um usuário pertencente ao grupo ¿engenheiros¿ acessa o sistema em busca de uma informação já acessada anteriormente e não consegue mais acessá-la. Neste caso houve uma falha na segurança da informação para este sistema na propriedade relacionada à: (Ref.: 201201240063) 1 ponto Um fator importante em um processo de classificação da informação é o nível de ameaça conhecido que cada informação tem . Quando uma informação é classificada como aquela que a organização não tem interesse em divulgar, cujo acesso por parte de indivíduos externos a ela deve ser evitado, porém caso seja disponibilizada não causará danos sérios à organização, podemos afirmar que ela possui qual nível de segurança? (Ref.: 201201068399) 1 ponto A informação terá valor econômico para uma organização se ela gerar lucro ou se for alavancadora de vantagem competitiva. Neste sentido devemos proteger os diferentes momentos vividos por esta informação que a colocam em risco. Os momentos que colocam em risco esta informação e que chamamos de ciclo de vida são: (Assinale a alternativa I N C O R R E T A). (Ref.: 201201743889) 1 ponto 1 ponto » 00:12 de 0 min Lupa Calc. Notas VERIFICAR E ENCAMINHAR Disciplina: CCT0059 - GEST.SEG.INFORMAÇÃO Período Acad.: 2016.1 (GT) / AV1 Aluno: GILBERTO RODRIGUES SANTOS Matrícula: 201201005698 Turma: 9014 Prezado(a) Aluno(a), Responda a todas as questões com atenção. Somente clique no botão VERIFICAR E ENCAMINHAR ao ter certeza de que respondeu a todas as questões. Você poderá acessar esta avaliação do dia 12/05/2016 a 23/05/2016. O gabarito e resultado da avaliação estarão disponíveis a partir do dia 21/05/2016. 1. Esta propriedade indica que quaisquer transações legítimas, efetuadas por usuários, entidades, sistemas ou processos autorizados e aprovados, não deveriam ser passíveis de cancelamento posterior. Esta propriedade indica que os dados e informações não deveriam ser acessíveis a, ficar disponíveis para ou ser divulgados a usuários, entidades, sistemas ou processos não autorizados e aprovados. Esta propriedade indica a possibilidade de identificar e autenticar usuários, entidades, sistemas ou processos. Esta propriedade indica que o acesso aos serviços oferecidos pelo sistema deveria ser sempre possível para um usuário, entidade, sistema ou processo autorizado e aprovado. Esta propriedade indica que os dados e informações não deveriam ser alterados ou destruídos de maneira não autorizada e aprovada. 2. Privacidade Integridade Auditoria Confidencialidade Disponibilidade 3. Pública Confidencial. Confidencial. Irrestrito. Interna. Secreta. 4. Manuseio. Consultoria. Descarte. Armazenamento. Transporte. 5. Visualizar Prova http://simulado.estacio.br/provas_emcasa_linear.asp 1 de 3 06/04/2016 09:08 ���������� ������ ������������������������������� ������������������ (Ref.: 201201251436) Wordpress foi atingido por ataque de DDOS massivo. O host de blogs Wordpress foi alvo de de um ataque DDoS e foi descrito como o maior já sofrido pela empresa. Como resultado desse ataque, quase 18 MILHÕES de blogs, incluindo os que fazem parte do serviço VIP da empresa sofreram com problemas nos acessos. Entre eles, estão inclusos o Financial Post, o Nacional Post e o TechCrunch. O tamanho ataque alcançou vários Gigabits por segundo e alguns milhões de pacotes por segundo. Apesar do ataque ter atingido três data centers do Wordpress, a investigação suspeita que o ataque tenha tido motivações políticas e o alvo tenha sido um blog. Qual você acha que foi a vulnerabilidade para este ataque? (Ref.: 201201139247) 1 ponto Além de classificar as ameaças quando a sua intencionalidade, também podemos classificá-las quanto a sua origem, neste caso quais das opções abaixo apresenta a classificação quanto a origem para as ameaças ? (Ref.: 201201065153) 1 ponto As ameaças podem ser classificadas quanto a sua origem: interna ou externa e quanto a sua intencionalidade: (Ref.: 201201251439) 1 ponto Qual das opções abaixo descreve um tipo de ataque onde é possível obter informações sobre um endereço específico, sobre o sistema operacional, a arquitetura do sistema e os serviços que estão sendo executados em cada computador ? (Ref.: 201201065213) 1 ponto João é analista de segurança da empresa Ypisol e percebeu que alguém está tentando obter acesso à rede através do envio de um grande número de requisições de conexão (pacotes SYN) para o servidor WEB da empresa. Qual o tipo de ataque que o invasor está tentando utilizar? (Ref.: 201201065186) 1 ponto Incidentes de segurança, vulnerabilidades, vulnerabilidade, segurança, negócios Ameaças, incidentes de segurança, incidentes de segurança, negócios, clientes e produtos Ataques, vulnerabilidades, incidentes de segurança, clientes e produtos, negócios Vulnerabilidades, ameaças, ataques, clientes e produtos, negócios Agentes ameaçadores, vulnerabilidades, incidente de segurança, Negócios, clientes e produtos 6. Vulnerabilidade Física Vulnerabilidade Natural Vulnerabilidade Software Vulnerabilidade Mídias Vulnerabilidade Comunicação 7. Conhecida e Externa Interna e Externa Secreta e Oculta Secreta e Externa Interna e Oculta 8. Intencional, presencial e remota Natural, voluntária e involuntária Natural, presencial e remota Voluntária, involuntária e intencional Intencional, proposital e natural 9. Ataque á Aplicação Ataques de códigos pré-fabricados Ataque aos Sistemas Operacionais Ataque de Configuração mal feita Ataque para Obtenção de Informações 10. Fragmentação de pacotes IP Port Scanning Fraggle SYN Flooding Ip Spoofing Visualizar Prova http://simulado.estacio.br/provas_emcasa_linear.asp 2 de 3 06/04/2016 09:08 VERIFICAR E FINALIZAR Legenda: Questão não respondida Questão não gravada Questão gravada Visualizar Prova http://simulado.estacio.br/provas_emcasa_linear.asp 3 de 3 06/04/2016 09:08
Compartilhar