Baixe o app para aproveitar ainda mais
Prévia do material em texto
GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa Retornar Exercício: CCT0185_EX_A1_201408453339 Matrícula: 201408453339 Aluno(a): GLAUBERT SILVA BOTELHO Data: 08/09/2015 15:29:11 (Finalizada) 1a Questão (Ref.: 201408560763) Fórum de Dúvidas (1 de 13) Saiba (2) No contexto da Segurança da Informação, a medida que indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará está relacionada com qual conceito de? Risco. Valor. Vulnerabilidade. Ameaça. Impacto. Gabarito Comentado 2a Questão (Ref.: 201408560741) Fórum de Dúvidas (1 de 13) Saiba (2) O Evento que tem potencial em si próprio para comprometer os objetivos da organização, seja trazendo danos diretos aos ativos ou prejuízos decorrentes de situações inesperadas está relacionado com qual conceito? Vulnerabilidade. Valor. Impacto. Ameaça. Risco. Gabarito Comentado 3a Questão (Ref.: 201408560659) Fórum de Dúvidas (1 de 13) Saiba (2) Qual das opções abaixo não é considerada como sendo um dos fatores fundamentais e que possam impactar no estudo e implementação de um processo de gestão de segurança em uma organização? Vulnerabilidade. Ameaça. Risco. Impacto . insegurança 4a Questão (Ref.: 201408560633) Fórum de Dúvidas (3 de 13) Saiba (2) GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa Retornar Exercício: CCT0185_EX_A10_201408453339 Matrícula: 201408453339 Aluno(a): GLAUBERT SILVA BOTELHO Data: 06/10/2015 22:42:10 (Finalizada) 1a Questão (Ref.: 201409075341) Fórum de Dúvidas (1) Saiba (0) Que cuidado deve ser tomado no armazenamento de fitas de backup fora da organização? O local de armazenamento deve estar protegido contra acessos não autorizados. O local de armazenamento deve estar a, no mínimo, 25 quilômetros da organização. O local de armazenamento deve ser de fácil acesso durante o expediente. O local de armazenamento deve estar protegido por guardas armados. O local de armazenamento deve estar a, no mínimo, 40 quilômetros da organização. 2a Questão (Ref.: 201409239431) Fórum de Dúvidas (1) Saiba (0) Em relação a firewalls, analise as assertivas abaixo: I.Firewalls em estado de conexão mapeiam pacotes e usam campos cabeçalhos TCP/IP para cuidar da conectividade. II.Firewalls podem implementar gateways em nível de aplicação que examinam os pacotes por dentro, além do cabeçalho TCP/IP, para ver o que a aplicação está fazendo. III. Um problema fundamental com firewalls é que eles oferecem um único perímetro de defesa, o qual, se rompido, deixará comprometida toda a segurança. É correto o que se afirma em : II, apenas III, apenas I, II e III I, apenas I e II, apenas 3a Questão (Ref.: 201409239433) Fórum de Dúvidas (1) Saiba (0) Considerando que um usuário deseje enviar um email criptografado, assinale a alternativa que apresenta a chave do destinatário que esse usuário deverá conhecer para realizar corretamente a criptografia. Chave certificada Chave criptografada pública Chave criptografada privada Chave pública Chave privada 4a Questão (Ref.: 201408638328) Fórum de Dúvidas (1) Saiba (0) Entre os diversos mecanismos de segurança o firewall é muito utilizado pelas organizações. Podem ser classificados em diferentes tipos. Qual das opções abaixo apresenta o tipo de Firewall que permite executar a conexão ou não a um serviço em uma rede modo indireto ? Firewall com Estado Firewall Indireto Firewall Proxy Filtro com Pacotes Firewall de Borda 5a Questão (Ref.: 201408733568) Fórum de Dúvidas (1) Saiba (0) Qual o dispositivo que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da rede de computadores de uma empresa sendo sua função a de regular o tráfego de dados entre essa rede e a internet e impedir a transmissão e/ou recepção de acessos nocivos ou não autorizados. Firewall. Adware. Mailing. Antivírus. Spyware. 6a Questão (Ref.: 201408638327) Fórum de Dúvidas (1) Saiba (0) Qual das opções abaixo NÃO é correta quando tratamos do conceito de Perímetro de segurança e seus componentes ? Redes Desconhecidas Não é possível informar, de modo explícito, se a rede é confiável ou não confiável. Redes Confiáveis Localizadas no perímetro de segurança da rede, portanto necessitam de proteção Redes Não Confiáveis Não possuem controle da administração. Redes Não Confiáveis Não possuem políticas de segurança. Redes Não Confiáveis Não é possível informar se necessitam de proteção. GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa Retornar Exercício: CCT0185_EX_A9_201408453339 Matrícula: 201408453339 Aluno(a): GLAUBERT SILVA BOTELHO Data: 06/10/2015 22:36:17 (Finalizada) 1a Questão (Ref.: 201409067755) Fórum de Dúvidas (0) Saiba (0) De acordo com as normas NBR 15999 e ABNT NBR 159992, assinale a opção correta acerca da gestão de continuidade do negócio (GCN). A implementação da resposta de GCN compreende a realização dos testes dos planos de resposta a incidentes, de continuidade e de comunicação. A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de interrupção das atividades críticas da organização. GCN é uma abordagem alternativa à gestão de riscos de segurança da informação. GCN é a fase inicial da implantação da gestão de continuidade em uma organização. A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou) atividades críticas e recursos de suporte de uma organização. Gabarito Comentado 2a Questão (Ref.: 201408638301) Fórum de Dúvidas (0) Saiba (0) Por que as melhores práticas orientam sobre a importância de que a Gestão de Continuidade de Negócio (GCN) esteja no nível mais alto da organização? Para garantir que as metas e objetivos dos usuários não sejam comprometidos por interrupções inesperadas. Para garantir que as metas e objetivos dos clientes não sejam comprometidos por interrupções inesperadas. Para garantir que as metas e objetivos definidos não sejam comprometidos por interrupções inesperadas. Para garantir que as metas e objetivos da TI não sejam comprometidos por interrupções inesperadas. Para garantir que as metas e objetivos da política de segurança não sejam comprometidos por interrupções inesperadas. Gabarito Comentado 3a Questão (Ref.: 201409239425) Fórum de Dúvidas (0) Saiba (0) A gestão de continuidade de negócio envolve prioritariamente os seguintes processos: Análise de impacto no negócio; avaliação de risco; plano de contingência Investigação e diagnóstico; resolução de problemas; recuperação Tratamento de incidentes; solução de problemas; acordo de nível de operação Plano de redundância; análise de risco; planejamento de capacidade Gestão de configuração; planejamento de capacidade; gestão de mudança 4a Questão (Ref.: 201408638308) Fórum de Dúvidas (0) Saiba (0) Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você está na fase do projeto que é necessário determinar a estratégia de continuidade de negócios. Analise a opção que melhor retrata a estratégia a ser definida: A organização deve liberar medidas urgentes para reduzir a probabilidade de ocorrência de incidentes e seus efeitos. A organização deve implementar medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e seus efeitos. A organização deve somente considerar as medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e seus efeitos. A organização deve liberar todas as medidas apropriadas para impedir a ocorrência de incidentes e seus efeitos. A organização deve implementarmedidas apropriadas diminuir o impacto da ocorrência de incidentes e seus efeitos. 5a Questão (Ref.: 201408638314) Fórum de Dúvidas (0) Saiba (0) Na implantação da Getsão de Continuidade de Negócios. É importante que a GCN esteja no nível mais alto da organização para garantir que: As metas e objetivos da alta Direção sejam comprometidos por interrupções inesperadas As metas e objetivos definidos sejam comprometidos por interrupções inesperadas As metas e objetivos dos clientes sejam comprometidos por interrupções inesperadas As metas e objetivos dos usuários sejam comprometidos por interrupções inesperadas As metas e objetivos definidos não sejam comprometidos por interrupções inesperadas 6a Questão (Ref.: 201408638306) Fórum de Dúvidas (0) Saiba (0) Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você está na fase do projeto que é a análise de impacto nos negócios. Analise a opção que melhor retrata as ações que você deve realizar: Levantar o grau de relevância dos usuários ou atividades que compõe a entrega de produtos e serviços desnecessários para a organização. Levantar o grau de relevância dos processos ou atividades que compõe a entrega de produtos e serviços fundamentais para a organização. Levantar o grau de dificuldade dos processos ou atividades que compõe a entrega de produtos e serviços desnecessários para a organização. Levantar o grau de dificuldade dos processos ou atividades da área de TI que compõe a entrega de produtos e serviços fundamentais para a organização. Levantar o grau de relevância dos processos ou hardware que compõe a entrega de produtos e serviços fundamentais para a organização. Gabarito Comentado GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa Retornar Exercício: CCT0185_EX_A8_201408453339 Matrícula: 201408453339 Aluno(a): GLAUBERT SILVA BOTELHO Data: 06/10/2015 22:29:19 (Finalizada) 1a Questão (Ref.: 201408645305) Fórum de Dúvidas (1 de 3) Saiba (0) A organização deve executar ações para melhorar continuamente a eficácia do SGSI. Estas ações ocorrem através: do uso da política de segurança, dos objetivos de segurança, resultados de auditorias, da análise dos eventos monitorados e através de ações: Corretivas e Preventivas Corretivas e Corrigidas Corretivas e Correção Prevenção e Preventivas Corrigidas e Preventivas 2a Questão (Ref.: 201408558020) Fórum de Dúvidas (1 de 3) Saiba (0) A certificação de organizações que implementaram a NBR ISO/IEC 27001 é um meio de garantir que a organização certificada: implementou um sistema para gerência da segurança da informação de acordo com os padrões nacionais das empresas de TI. implementou um sistema para gerência da segurança da informação de acordo com os padrões de segurança de empresas de maior porte reconhecidas no mercado. implementou um sistema para gerência da segurança da informação de acordo fundamentado nos desejos de segurança dos Gerentes de TI. implementou um sistema para gerência da segurança da informação de acordo com os desejos de segurança dos funcionários e padrões comerciais. implementou um sistema para gerência da segurança da informação de acordo com os padrões e melhores práticas de segurança reconhecidas no mercado 3a Questão (Ref.: 201409067751) Fórum de Dúvidas (3) Saiba (0) Segundo a ISO/IEC 27001, em relação à Provisão de Recursos, a organização deve determinar e prover os recursos necessários para: Desenvolver critérios para a aceitação de riscos e identificar níveis aceitáveis de risco. Estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI. Transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores. Identificar os impactos que as perdas de confidencialidade, integridade e disponibilidade podem causar aos ativos. Avaliar a necessidade de ações para assegurar que as não conformidades não ocorram. Gabarito Comentado 4a Questão (Ref.: 201408558026) Fórum de Dúvidas (3) Saiba (0) A empresa XPTO optou como forma de complementar seu projeto de Segurança da Informação, a instalação de camêras de vídeo, sendo algumas falsas, e a utilização de avisos da existência de alarmes, neste caso qual o tipo de proteção que está sendo utilizada ? Preventiva Limitação Reação Desencorajamento Correção 5a Questão (Ref.: 201408558024) Fórum de Dúvidas (1 de 3) Saiba (0) No contexto da Segurança da Informação , qual das opções abaixo não pode ser considerada como um Problema de Segurança: Restrição Financeira. Uma tempestade. A perda de qualquer aspecto de segurança importante para a organização. Uma Operação Incorreta ou Erro do usuário. Uma inundação. 6a Questão (Ref.: 201409239420) Fórum de Dúvidas (3) Saiba (0) Após a implantação do Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a norma NBR ISO/IEC 27001, a equipe de técnicos em informática da organização XPTO deve Monitorar e Analisar criticamente o SGSI, que compreende a atividade de: Especificar os requisitos necessários para o estabelecimento, implementação, operação, monitoração, análise crítica, manutenção e melhoria de um Sistema de Gestão de Segurança da Informação (SGSI) dentro do contexto dos riscos de negócio da organização. Aplicar as lições aprendidas de experiências de segurança da informação de outras organizações. Avaliar a probabilidade real de ocorrência de falhas de segurança à luz de ameaças e vulnerabilidades prevalecentes Especificar a forma de medir a eficácia dos controles de modo a produzir resultados comparáveis. Definir e medir a eficácia dos controles ou grupos de controle selecionados. GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa Retornar Exercício: CCT0185_EX_A7_201408453339 Matrícula: 201408453339 Aluno(a): GLAUBERT SILVA BOTELHO Data: 06/10/2015 22:22:43 (Finalizada) 1a Questão (Ref.: 201408557653) Fórum de Dúvidas (0) Saiba (0) Qual das opções abaixo apresenta o documento integrante da Política de Segurança da Informação onde são especificados no plano tático, as escolhas tecnológicas e os controles que deverão ser implementados para alcançar a estratégia definida nas diretrizes? Manuais. Diretrizes. Normas. Procedimentos. Relatório Estratégico. Gabarito Comentado 2a Questão (Ref.: 201409067716) Fórum de Dúvidas (0) Saiba (0) Segundo os fundamentos da norma ISO/IEC 27002/2005 analise as afirmativas e associe as colunas. 1) Comitê de segurança da informação. 2) Controle. 3) Funções de software e hardware. 4) Deve ser analisado criticamente. 5) Política. ( ) Controle. ( ) Firewall. ( ) estrutura organizacional. ( ) Permissão de acesso a um servidor. ( ) Ampla divulgação das normas de segurança da informação. A combinação correta entre as duas colunas é: 43521. 51432. 12435. 43125. 23154. Gabarito Comentado 3a Questão (Ref.: 201409067729) Fórum de Dúvidas (0) Saiba (0) De acordo com as normas ABNT NBR 27001, 27002 e 27005, o documento da política de segurança da informação deve: apresentar uma declaração de aplicabilidade dos controles de segurança da informação, além de definir como será o processo de gestão de riscos. revelar informações sensíveis da organização. conter o registro dos incidentes de segurança da organização. conter uma declaração de comprometimento elaborada por todos aqueles que atuam na organização, inclusive pela direção. ser aprovado pela direção, bem como publicado e comunicado para todos que tenham contato com a organização. Gabarito Comentado 4a Questão (Ref.: 201408558019) Fórum de Dúvidas (0) Saiba (0) Quando devem ser executadasas ações corretivas? Devem ser executadas somente para eliminar o resultado da nãoconformidade com os requisitos do SGSI de forma a evitar a sua repetição Devem ser executadas para eliminar todas conformidades com os requisitos do SGSI de forma a evitar a sua repetição Devem ser executadas para garantir as causas da conformidade com os requisitos do SGSI de forma a evitar a sua repetição Devem ser executadas para garantir as causas da nãoconformidade com os requisitos do SGSI de forma a evitar a sua repetição Devem ser executadas para eliminar as causas da nãoconformidade com os requisitos do SGSI de forma a evitar a sua repetição Gabarito Comentado 5a Questão (Ref.: 201408743853) Fórum de Dúvidas (0) Saiba (0) Segundo a Norma ISSO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da informação, através de três fontes principais: Análise de vulnerabilidades, requisitos legais e classificação da informação Requisitos de negócio, Análise de risco, Requisitos legais Classificação da informação, requisitos de negócio e análise de risco Análise de risco, análise do impacto de negócio (BIA), classificação da informação Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais 6a Questão (Ref.: 201408645308) Fórum de Dúvidas (0) Saiba (0) Certificações de organizações que implementaram a NBR ISO/IEC 27001 é um meio de garantir que a organização certificada: implementou um sistema para gerência da segurança da informação de acordo com os padrões nacionais das empresas de TI. implementou um sistema para gerência da segurança da informação de acordo com os padrões de segurança de empresas de maior porte reconhecidas no mercado. implementou um sistema para gerência da segurança da informação de acordo com os desejos de segurança dos funcionários e padrões comerciais. implementou um sistema para gerência da segurança da informação de acordo com os padrões e melhores práticas de segurança reconhecidas no mercado. implementou um sistema para gerência da segurança da informação de acordo fundamentado nos desejos de segurança dos Gerentes de TI. Gabarito Comentado GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa Retornar Exercício: CCT0185_EX_A6_201408453339 Matrícula: 201408453339 Aluno(a): GLAUBERT SILVA BOTELHO Data: 17/09/2015 16:14:00 (Finalizada) 1a Questão (Ref.: 201408557650) Fórum de Dúvidas (2 de 4) Saiba (0) Qual das opções abaixo descreve melhor conceito de "Ameaça" quando relacionado com a Segurança da Informação: Tudo aquilo que tem percepção de causar algum tipo de dano aos ativos Tudo aquilo que tem potencial de causar algum tipo de falha aos incidentes. Tudo aquilo que tem origem para causar algum tipo de erro nos ativos Tudo aquilo que tem potencial de causar algum tipo de dano aos ativos Tudo aquilo que tem a necessidade de causar algum tipo de dano aos ativos 2a Questão (Ref.: 201408557651) Fórum de Dúvidas (4) Saiba (0) Qual das opções abaixo representa o tipo de ação quando observamos que o custo de proteção contra um determinado risco não vale a pena ser aplicado: Garantia do Risco Aceitação do Risco Comunicação do Risco Recusar o Risco Monitoramento do Risco 3a Questão (Ref.: 201408727294) Fórum de Dúvidas (2 de 4) Saiba (0) Um grupo específico de medidas preventivas é chamado de barreiras de segurança, uma barreira corresponde a qualquer obstáculo para prevenir um ataque podendo ser física, lógica ou mesmo uma combinação de ambas. Neste sentido podemos definir a barreira "Detectar": Esta barreira tem um sentido especial de representar a continuidade do processo de gestão de segurança da informação. Esta é a primeira das barreiras de segurança e cumpre o papel importante de desencorajar as ameaças. Esta barreira deve munir a solução de segurança de dispositivos que sinalizem , alertem e instrumentem os gestores da segurança na detecção de situações de risco. Esta barreira representa o objetivo de impedir que a ameaça atinja os ativos que suportam o negócio. Esta barreira trata como importante se cercar de recursos que permitam identificar e gerir os acessos, definindo perfis e autorizando permissões. Gabarito Comentado 4a Questão (Ref.: 201409090210) Fórum de Dúvidas (4) Saiba (0) Qual o nome do ataque ou maneira de fazer propaganda por meio digitais através de instalação de jogos, aplicativos e softwares ? Backdoor Adware Spyware Rootkit Trojan Gabarito Comentado 5a Questão (Ref.: 201408743850) Fórum de Dúvidas (4) Saiba (0) Você trabalha na gestão de risco de sua empresa e verificou que o custo de proteção contra um determinado risco está muito além das possibilidades da organização e portanto não vale a pena tratálo. Neste caso você: Trata o risco a qualquer custo Aceita o risco Comunica o risco Ignora o risco Rejeita o risco 6a Questão (Ref.: 201408557635) Fórum de Dúvidas (2 de 4) Saiba (0) Você trabalha na equipe de gestão de risco da sua empresa e tem percebido que mesmo após todas as medidas de tratamento de risco terem sido adotas, sempre existe alguma porção de risco que não é eliminada. Neste caso estamos nos referindo a que tipo de risco: Risco real; Risco verdadeiro; Risco tratado; Risco percebido; Risco residual; GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa Retornar Exercício: CCT0185_EX_A5_201408453339 Matrícula: 201408453339 Aluno(a): GLAUBERT SILVA BOTELHO Data: 08/09/2015 16:20:22 (Finalizada) 1a Questão (Ref.: 201408732487) Fórum de Dúvidas (2 de 5) Saiba (0) Suponha que um hacker esteja planejando um ataque a uma empresa. Inicialmente irá utilizar diversos artifícios e mecanismos para se aproximar da empresa ou rede a ser atacada. Como se chama este primeiro passo do atacante? Engenharia Social Levantamento das Informações de forma passiva. Acessando a empresa Levantamento das Informações de forma ativa Explorando informações. 2a Questão (Ref.: 201409198892) Fórum de Dúvidas (2 de 5) Saiba (0) Um dos principais tipos de ataques à Segurança das informações funciona da seguinte forma: Ocorre na camada de transporte do modelo OSI. É realizado um mapeamento das portas do protocolos TCP e UDP abertas em um determinado host, e partir daí, o atacante poderá deduzir quais os serviços estão ativos em cada porta. Qual seria este ataque: Packet Sniffing. Port Scanning. Syn Flooding. Ip Spoofing. Fraggle. 3a Questão (Ref.: 201408557597) Fórum de Dúvidas (2 de 5) Saiba (0) A empresa Ypisilon foi invadida através do seu sistema de ecommerce. O ataque ocorreu através do envio de informações inconsistentes para um campo de entrada de dados da tela principal do sistema. Neste caso, foi utilizado um ataque de: Smurf Buffer Overflow Fragmentação de pacotes IP Fraggle SQL injection 4a Questão (Ref.: 201408557627) Fórum de Dúvidas (2 de 5) Saiba (0) Qual opção abaixo representa a descrição do Passo ¿Levantamento das Informações¿ dentre aqueles que são realizados para um ataque de segurança ? O atacante tenta manter seu próprio domínio sobre o sistema O atacante explora a rede baseado nas informações obtidas na fase de reconhecimento O atacante procura coletar o maior número possível de informações sobre o "alvo em avaliação". O atacante de tentar camuflar seus atos não autorizados com o objetivo de prolongar sua permanência. O Atacante penetra do sistema para explorar vulnerabilidades encontradas no sistema. 5a Questão (Ref.: 201408557611) Fórum de Dúvidas (2 de 5) Saiba (0) Após conseguir realizar o levantamento das informações da empresa XPTO e acessar o servidor de banco de dados com as informações dos clientesda organização. Pedro, o invasor, tenta esconder seus atos não autorizados com o objetivo de prolongar sua permanência de acesso. Entre outras coisas Pedro alterou os arquivos de Log. Neste caso, Pedro está em que passo da metodologia de um ataque? Divulgação do Ataque Levantamento das Informações Exploração das Informações Camuflagem das Evidências Obtenção de Acesso 6a Questão (Ref.: 201409075348) Fórum de Dúvidas (2 de 5) Saiba (0) Na categoria de software malicioso (malware), assinale a alternativa que identifica uma ameaça que consiste no envio de uma mensagem nãosolicitada, que procura induzir o destinatário a fornecer dados pessoais ou financeiros, tais como senhas, número do CPF e número da contacorrente. Keylogger (espião de teclado) Hoaxes (boatos) Cavalo de troia Vírus de boot Phishing Gabarito Comentado GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa Retornar Exercício: CCT0185_EX_A4_201408453339 Matrícula: 201408453339 Aluno(a): GLAUBERT SILVA BOTELHO Data: 08/09/2015 16:10:20 (Finalizada) 1a Questão (Ref.: 201408557577) Fórum de Dúvidas (3) Saiba (1) O programa que é capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado de um computador que podem ser desde o texto de um email, até informações mais sensíveis, como senhas bancárias e números de cartões de crédito é conhecido como: Keylogger backdoor vírus Spyware exploit 2a Questão (Ref.: 201409075345) Fórum de Dúvidas (3) Saiba (1) Alguns conceitos relacionados à segurança da informação estão disponibilizados na Coluna I. Faça a correta correspondência com seus significados dispostos na Coluna II . Coluna I 1. Spyware 2. Adware 3. Engenharia Social 4. Backdoor 5. Phishing Coluna II ( ) Técnica que visa enganar um usuário induzindoo a clicar em um link que o levará a uma página clonada ou a um arquivo malicioso. ( ) Software que insere propagandas em outros programas. ( ) Brecha inserida pelo próprio programador de um sistema para uma invasão. ( ) Técnica utilizada para obter informações preciosas com base em uma relação de confiança. ( ) Programa espião. A sequencia correta é: 3, 1, 4, 5, 2. 5,1,4,3,2. 5, 2, 4, 3, 1. 3, 1, 5, 2, 4. 3, 2, 4, 5, 1. 3a Questão (Ref.: 201409064650) Fórum de Dúvidas (3) Saiba (1) O que são exploits? É um programa autoreplicante, semelhante a um vírus. O vírus infecta um programa e necessita deste programa hospedeiro para se propagar, o worm é um programa completo e não precisa de outro programa para se propagar. São pequenos programas escritos geralmente em linguagem C que exploram vulnerabilidades conhecidas. Geralmente são escritos pelos ¿verdadeiros hackers¿ e são utilizados por pessoas sem conhecimento da vulnerabilidade. São programas utilizados para descobrir as senhas dos usuários. Estes programas geralmente são muito lentos, pois usam enormes dicionários com o máximo de combinações possíveis de senhas e ficam testando uma a uma até achar a senha armazenada no sistema Consiste no software de computador que recolhe a informação sobre um usuário do computador e transmite então esta informação a uma entidade externa sem o conhecimento ou o consentimento informado do usuário. Consiste em mandar sucessivos Pings para um endereço de broadcast fingindose passar por outra máquina, utilizando a técnica de Spoofing. Quando estas solicitações começarem a ser respondidas, o sistema alvo será inundado (flood) pelas respostas do servidor. Gabarito Comentado 4a Questão (Ref.: 201408743844) Fórum de Dúvidas (3 de 3) Saiba (1 de 1) As ameaças podem ser classificadas quanto a sua origem: interna ou externa e quanto a sua intencionalidade: Natural, voluntária e involuntária Voluntária, involuntária e intencional Intencional, proposital e natural Natural, presencial e remota Intencional, presencial e remota Gabarito Comentado 5a Questão (Ref.: 201408727227) Fórum de Dúvidas (3) Saiba (1) Os ataques a computadores são ações praticadas por softwares projetados com intenções danosas. As consequências são bastante variadas, algumas têm como instrução infectar ou invadir computadores alheios para, em seguida, danificar seus componentes de hardware ou software, através da exclusão de arquivos, alterando o funcionamento da máquina ou até mesmo deixando o computador vulnerável a outros tipos de ataques. Em relação a classificação das ameaças podemos definir como ameaças involuntárias: Erros propositais de instalação ou de configuração possibilitando acessos indevidos. Danos quase sempre internos são uma das maiores ameaças ao ambiente, podem ser ocasionados por falha no treinamento, acidentes, erros ou omissões. Acessos não autorizados ou perda de comunicação ou a ausência de sistemas de criptografia nas comunicações. Ameaças decorrentes de fenômenos da natureza, como incêndios naturais, enchentes, terremotos e etc. Ameaças propositais causadas por agentes humanos como crackers, invasores, espiões, ladrões e etc. 6a Questão (Ref.: 201408557558) Fórum de Dúvidas (3) Saiba (1) Além de classificar as ameaças quando a sua intencionalidade, também podemos classificálas quanto a sua origem, neste caso quais das opções abaixo apresenta a classificação quanto a origem para as ameaças ? Interna e Oculta Interna e Externa Secreta e Externa Secreta e Oculta Conhecida e Externa GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa Retornar Exercício: CCT0185_EX_A3_201408453339 Matrícula: 201408453339 Aluno(a): GLAUBERT SILVA BOTELHO Data: 08/09/2015 15:53:30 (Finalizada) 1a Questão (Ref.: 201408743841) Fórum de Dúvidas (5) Saiba (0) Observe a figura acima e complete corretamente a legenda dos desenhos: Vulnerabilidades, ameaças, ataques, clientes e produtos, negócios Incidentes de segurança, vulnerabilidades, vulnerabilidade, segurança, negócios Ataques, vulnerabilidades, incidentes de segurança, clientes e produtos, negócios Agentes ameaçadores, vulnerabilidades, incidente de segurança, Negócios, clientes e produtos Ameaças, incidentes de segurança, incidentes de segurança, negócios, clientes e produtos Gabarito Comentado 2a Questão (Ref.: 201409121964) Fórum de Dúvidas (5) Saiba (0) Vulnerabilidades são as fraquezas presentes nos ativos de informação que poderiam ser exploradas, intencionalmente ou não, resultando na quebra de um ou mais princípios de segurança da informação. Com base nessa informação, analise os itens a seguir. I. Computadores são vulneráveis por serem construídos para troca e armazenamento de dados. Isto pode ser explorado por vírus, cavalos de troia, negação de serviço entre outros. II. As pessoas não são vulneráveis, pois não guardam informações relevantes para ataques aos ativos de informação. III. Os ambientes são suscetíveis de incêndios, enchentes, terremotos. IV. Poluentes diversos eventualmente podem danificar equipamentos e meios de armazenamento. Representam vulnerabilidades dos ativos de informação o que consta em: I e III, somente. I, II e IV, somente. I, II, III e IV. II e III, somente. I, III e IV, somente. Gabarito Comentado 3a Questão (Ref.: 201408631652) Fórum de Dúvidas (1 de 5) Saiba (0) Wordpress foi atingido por ataque de DDOS massivo. O host de blogs Wordpress foi alvo de de um ataque DDoS e foi descrito como o maior já sofrido pela empresa. Como resultado desse ataque, quase 18 MILHÕES de blogs, incluindo os que fazem parte do serviço VIP da empresa sofreram com problemas nos acessos. Entre eles, estão inclusos o Financial Post, o Nacional Post e o TechCrunch. O tamanho ataque alcançou vários Gigabits por segundo e alguns milhões de pacotes por segundo. Apesar do ataque ter atingido trêsdata centers do Wordpress, a investigação suspeita que o ataque tenha tido motivações políticas e o alvo tenha sido um blog. Qual você acha que foi a vulnerabilidade para este ataque? Vulnerabilidade Comunicação Vulnerabilidade Software Vulnerabilidade Mídias Vulnerabilidade Física Vulnerabilidade Natural Gabarito Comentado 4a Questão (Ref.: 201409075326) Fórum de Dúvidas (5) Saiba (0) O departamento financeiro vai determinar os perigos aos quais a área está exposta. Neste contexto o que chamamos de um possível evento que pode ter um efeito perturbador sobre a confiabilidade da informação? Vulnerabilidade Dependência Risco Ameaça Problema Gabarito Comentado 5a Questão (Ref.: 201409198334) Fórum de Dúvidas (1 de 5) Saiba (0) Em setembro de 2012, o sistemas militar que controla armas nucleares, localizado na Casa Branca. Os Hackers invadiram através de servidores localizados na China. Neste ataque foi utilizada a técnica conhecida como spearphishing, que é um ataque muito utilizado, e que consiste em enviar informações que confundam o usuário e o mesmo execute um código malicioso. Essa técnica geralmente ocorre através de envio de emails falsos, porém com aparência de confiáveis.. Qual você acha que foi o tipo de vulnerabilidade utilizada neste caso? Vulnerabilidade de Mídias. Vulnerabilidade Física. Vulnerabilidade Natural. Vulnerabilidade Humana. Vulnerabilidade de Hardware. 6a Questão (Ref.: 201409198345) Fórum de Dúvidas (5) Saiba (0) Em março de 2011, as companhias de segurança Symantec e Kaspersky reportaram diversas tentativas de invasão aos seus bancos de dados. Porém, o grande afetado pela onda de ataques criminosos foi a RSA Security, que teve diversos de seus dados roubados por hackers não identificados. O ataque por sua vez foi Injection em seu banco de dados. Qual você acha que foi o tipo de vulnerabilidade utilizada neste caso? Vulnerabilidade de Comunicação. Vulnerabilidade Física. Vulnerabilidade Natural. Vulnerabilidade de Mídias. Vulnerabilidade de Software. GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa Retornar Exercício: CCT0185_EX_A2_201408453339 Matrícula: 201408453339 Aluno(a): GLAUBERT SILVA BOTELHO Data: 08/09/2015 15:42:54 (Finalizada) 1a Questão (Ref.: 201408560794) Fórum de Dúvidas (1) Saiba (0) O advento da internet e a globalização transformaram completamente o mundo que vivemos e consequentemente estão revolucionando o modo de operação das empresas . A demanda gradual por armazenamento de conhecimento tem levado à necessidade de administração desses dados de forma confiável. Por que as organizações devem proteger as suas informações? Pelos seus valores estratégicos e financeiros. Somente pelos seus valores qualitativos e financeiros. Pelos seus valores internos e qualitativos. Somente pelo seu valor financeiro . Pelos seus valores estratégicos e qualitativos. 2a Questão (Ref.: 201408743840) Fórum de Dúvidas (1) Saiba (0) O ciclo de vida de uma informação é composto e identificado pelos momentos vividos pela informação que a colocam em risco. Os momentos são vivenciados justamente quando os ativos físicos, tecnológicos e humanos fazem uso da informação, sustentando processos que por sua vez, mantêm a operação da empresa. Estes momentos são denominados: Manuseio, armazenamento, transporte e descarte Iniciação, processamento, utilização e remoção Manuseio, transporte, compartilhamento e remoção Criação, compartilhamento, utilização e descarte Criação, utilização, armazenamento e compartilhamento Gabarito Comentado 3a Questão (Ref.: 201408560796) Fórum de Dúvidas (1) Saiba (0) Você está trabalhando em um projeto de classificação de informação e sua empresa trabalho no ramo financeiro, onde a divulgação de determinadas informações pode causar danos financeiros ou à imagem da sua empresa, além de gerar vantagens aos concorrentes e também possíveis perda de clientes. Neste caso você classificaria estas informações em qual nível de segurança? Irrestrito. Interna. Secreta. Confidencial. Pública. 4a Questão (Ref.: 201408560837) Fórum de Dúvidas (1) Saiba (0) As vulnerabilidades estão presentes no diaadia das empresas e se apresentam nas mais diversas áreas de uma organização, a todo instante os negócios, seus processo e ativos físicos, tecnológicos e humanos são alvos de investidas de ameaças de toda ordem. Qual das opções abaixo descreve o melhor conceito de Vulnerabilidade na ótica da Segurança da Informação? Fragilidade presente ou associada a ativos que exploram ou processam informações . Fragilidade presente ou associada a ativos que manipulam ou processam informações . Impacto presente ou associada a ativos que manipulam ou processam informações. Ameaça presente ou associada a ativos que manipulam ou processam informações. Fragilidade presente ou associada a ameaças que manipulam ou processam informações . 5a Questão (Ref.: 201408560780) Fórum de Dúvidas (1) Saiba (0) Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de usuários denominados ¿auditores¿. Após várias consultas com respostas corretas e imediatas, em um determinado momento, um usuário pertencente ao grupo ¿auditores¿ acessa o sistema em busca de uma informação já acessada anteriormente e não consegue mais acessála. Neste caso houve uma falha na segurança da informação para este sistema na propriedade relacionada à: Nãorepúdio; Integridade; Privacidade; Confidencialidade; Disponibilidade; 6a Questão (Ref.: 201408732475) Fórum de Dúvidas (1) Saiba (0) A informação é um ativo importante dentro da organização, e que deve ser protegido em todas as fases do seu ciclo de vida. Aponte dentre as alternativas abaixo aquela que corresponde ao correto ciclo de vida da informação: Geração, Edição, Correção, Divulgação e Descarte Geração, Transporte, Publicação, Apreciação e Arquivamento. Criação, Edição, Correção, Manuseio e Descarte Desarquivamento, Transporte, Edição, Manuseio e Descarte Geração, Transporte, Armazenamento, Manuseio e Descarte. Gabarito Comentado Em meio a tantas mudanças tecnológicas, sociológicas e comportamentais surgem também muitos desafios de negócios e gerenciais no desenvolvimento e implementação de novos usos da tecnologia da informação em uma empresa. Neste contexto qual o objetivo fundamental da ¿Segurança da Informação¿? Visam à proteção alguns poucos ativos de uma empresa que contêm informações. Visa à proteção de todos os ativos de uma empresa que contêm informações. Visa à proteção, com o foco na internet da empresa, dos ativos que contêm informações. Visa principalmente à proteção dos ativos patrimoniais que contêm informações. Visa à proteção dos equipamentos de uma empresa que contêm informações. 5a Questão (Ref.: 201408743837) Fórum de Dúvidas (3 de 13) Saiba (2) No contexto da segurança da informação as proteções são medidas que visam livrar os ativos de situações que possam trazer prejuízos. Neste contexto elas podem ser: 1) Físicas 2) Lógicas 3) Administrativas Analise as questões abaixo e relacione o tipo corretamente: ( ) Procedimento ( ) Fechadura ( ) Firewall ( ) Cadeado ( ) Normas 3, 1, 2, 1, 3 1, 3, 1, 3, 2 3, 2, 1, 2, 3 2, 1, 2, 1, 3 2, 2, 1, 3, 1 6a Questão (Ref.: 201408558034) Fórum de Dúvidas (1 de 13) Saiba (2) Você é um consultor de segurança e trabalha em projetos de segurança da informação, que tem como uma das suas etapas a atividade de classificação dos ativos da organização. Qual das opções abaixo não representa um exemplo de Ativo Intangível: Confiabilidade de um Banco. Qualidade do Serviço.Marca de um Produto. Imagem da Empresa no Mercado. Sistema de Informação. GESTÃO DE SEGURANÇA DA INFORMAÇÃO Data: 13/02/2015 22:59:30 (Finalizada) 1a Questão (Ref.: 201403174304) Em uma organização existem diversos tipos de ativos que podem ser organizados e classificados através de diversas propriedade e que permitem a organização deste ativos em grupos com características semelhantes no que diz respeito às necessidades, estratégias e ferramentas de proteção. Qual das opções abaixo define a classificação dos tipos de ativos? Contábil e Não Contábil. Tangível e Intangível. Tangível e Físico. Intangível e Qualitativo. Material e Tangível. 2a Questão (Ref.: 201403171582) Tendo em vista a mudança de paradigma no modo como as empresas e as pessoas trabalham e a forma como a tecnologia da informação apóia as operações e processos das empresas, qual das opções abaixo poderá ser escolhida como sendo aquela que possui os elementos fortemente responsáveis por este processo? O Aumento no consumo de softwares licenciados; O crescimento explosivo da internet e das suas respectivas tecnologias e aplicações; O crescimento explosivo dos cursos relacionados com a tecnologia da informação; O crescimento explosivo da venda de computadores e sistemas livres; O uso da internet para sites de relacionamento; 3a Questão (Ref.: 201403171579) O papel estratégico dos sistemas de informação nas empresas cresce a cada dia. Qual das opções abaixo não pode ser considerada como sendo um dos "Propósitos da Informação" dentro das empresas e organizações? Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos financeiros; Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos materiais; Habilitar a empresa a alcançar seus objetivos pelo uso eficiente da sua tecnologia; Habilitar a empresa a alcançar seus objetivos de ineficácia nos processos; Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos equipamentos; 4a Questão (Ref.: 201403340399) A segurança da informação diz respeito à proteção de determinados dados, com a intenção de preservar seus respectivos valores para uma organização (empresa) ou um indivíduo. Um de suas propriedades principais é a disponibilidade, qual das definições abaixo expressa melhor este princípio: Esta propriedade indica que o acesso aos serviços oferecidos pelo sistema deveria ser sempre possível para um usuário, entidade, sistema ou processo autorizado e aprovado. Esta propriedade indica que os dados e informações não deveriam ser alterados ou destruídos de maneira não autorizada e aprovada. Esta propriedade indica a possibilidade de identificar e autenticar usuários, entidades, sistemas ou processos. Esta propriedade indica que quaisquer transações legítimas, efetuadas por usuários, entidades, sistemas ou processos autorizados e aprovados, não deveriam ser passíveis de cancelamento posterior. Esta propriedade indica que os dados e informações não deveriam ser acessíveis a, ficar disponíveis para ou ser divulgados a usuários, entidades, sistemas ou processos não autorizados e aprovados. 5a Questão (Ref.: 201403171575) A demanda gradual por armazenamento de conhecimento tem levado à necessidade de administração desses dados de forma confiável. Qual das opções abaixo representa melhor a seqüencia na evolução do tratamento dos Dados para a sua utilização eficaz nas organizações? Dado - Informação - Conhecimento Dado - Informação - Informação Bruta Dado - Conhecimento Bruto - Informação Bruta Dado - Conhecimento - Informação Dado - Informação - Dados Brutos 6a Questão (Ref.: 201403174181) Existe uma série de fatores que impactam na segurança de uma organização. A ausência de um mecanismo de proteção ou falhas em um mecanismo de proteção existente está relacionada com o conceito de? Valor. Ameaça. Impacto. Risco. Vulnerabilidade. Voltar Data: 15/02/2015 19:23:16 (Finalizada) 1a Questão (Ref.: 201403174336) Para auxiliar no processo de classificação das informações das organizações, podemos utilizar que ferramenta? Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, a Integridade e a Probabilidade das Informações. Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confiabilidade, a Integridade e a Disponibilidade das Informações. Uma Analise Qualitativa dos níveis Alto, Médio e Baixo das Informações. Uma Analise Quantitativa dos níveis Alto, Médio e Baixo das Informações. Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, a Integridade e a Disponibilidade das Informações. 2a Questão (Ref.: 201403174340) Você está trabalhando em um projeto de classificação de informação e sua empresa trabalho no ramo financeiro, onde a divulgação de determinadas informações pode causar danos financeiros ou à imagem da sua empresa, além de gerar vantagens aos concorrentes e também possíveis perda de clientes. Neste caso você classificaria estas informações em qual nível de segurança? Pública. Confidencial. Secreta. Irrestrito. Interna. 3a Questão (Ref.: 201403723854) Maria trabalha na filial de São Paulo da empresa ABC e necessita transmitir um arquivo para Pedro que trabalha na filial de Belém. Após receber o arquivo transmitido por Maria, Pedro verificou que o arquivo possuía um tamanho maior do que quando Maria iniciou a transmissão. Neste caso houve uma falha na segurança da informação relacionada à: Integridade; Confidencialidade; Auditoria; Não-Repúdio; Autenticidade; Gabarito Comentado. 4a Questão (Ref.: 201403174345) Um fator importante em um processo de classificação da informação é o nível de ameaça conhecido que cada informação tem. Quando uma informação é classificada como pública, podendo ser utilizada por todos sem causar danos à organização, podemos afirmar que ela possui qual nível de segurança? Interna. Irrestrito. Secreta. Confidencial. As opções (a) e (c) estão corretas. 5a Questão (Ref.: 201403174344) Como qualquer bem ou recurso organizacional, a informação também possui seu conceito de valor . Qual das opções abaixo não representa um dos possíveis conceitos fundamentais do valor atribuído às informações para as organizações quando tratamos de Segurança da Informação? Valor de propriedade. Valor de restrição. Valor de troca. Valor de orçamento. Valor de uso. 6a Questão (Ref.: 201403174337) Analise a afirmativa: ¿O nível de segurança pode ser aumentado tanto pela necessidade de confidencialidade quanto pela de disponibilidade¿. Esta afirmação é: verdadeira desde que seja considerada que todas as informações são publicas. verdadeira se considerarmos que o nível não deve ser mudado. falsa, pois não existe alteração de nível de segurança de informação. verdadeira, pois a classificação da informação pode ser sempre reavaliada. falsa, pois ainformação não deve ser avaliada pela sua disponibilidade. Voltar GESTÃO DE SEGURANÇA DA INFORMAÇÃO Exercício: CCT0059_EX_A3_201403102015 Voltar Aluno(a): Matrícula: Data: 22/02/2015 22:13:37 (Finalizada) 1a Questão (Ref.: 201403691009) Você está analisando um documento e precisa verificar se os dados estão corretos. Qual aspecto de segurança da informação sobre confiabilidade você está verificando? Legalidade Não repúdio Disponibilidade Integridade Privacidade Gabarito Comentado. 2a Questão (Ref.: 201403688869) Relacione a primeira coluna com a segunda: A. Área de armazenamento sem proteção 1. ativo B. Estações de trabalho 2. vulnerabilidade C. Falha de segurança em um software 3. ameaça D. Perda de vantagem competitiva 4. impacto E. Roubo de informações 5. medida de segurança F. Perda de negócios G. Não é executado o "logout" ao término do uso dos sistemas H. Perda de mercado I. Implementar travamento automático da estação após período de tempo sem uso J. Servidores K. Vazamento de informação A2, B1, C2, D4, E4, F4, G2, H4, I5, J1, K3. A2, B1, C3, D3, E3, F4, G2, H4, I5, J1, K4. A2, B1, C3, D3, E4, F4, G2, H4, I5, J1, K3. A2, B1, C2, D3, E3, F3, G2, H4, I5, J1, K4. A2, B1, C2, D4, E3, F4, G2, H4, I5, J1, K3. 3a Questão (Ref.: 201403678188) Assinale a opção correta acerca da análise de vulnerabilidades e riscos de segurança da informação, de acordo com a ABNT NBR ISO/IEC 27005. As ameaças, que podem afetar mais de um ativo, são identificadas durante a fase de avaliação de riscos. A identificação dos ativos ocorre durante a análise de riscos e está sujeita ao escopo previamente estabelecido. Na estimativa qualitativa de riscos, são utilizadas escalas numéricas para medir a probabilidade de incidentes de segurança. O ativo que tem o maior risco de disponibilidade é também aquele que tem o maior nível de risco. As vulnerabilidades identificadas para a gestão de riscos são aquelas oriundas de ameaças de origem humana. Gabarito Comentado. 4a Questão (Ref.: 201403377720) Corrigir pontos vulneráveis ou pontos fracos que circulam em um setor que trabalha com a informação, não acabará, mas reduzirá em muito os riscos em que ela estará envolvida. Logo estará evitando como também prevenindo a concretização de possíveis ameaças. Baseado neste fato podemos denominar como Vulnerabilidade Física: Problemas nos equipamentos de apoio (acúmulo de poeira, aumento de umidade e de temperatura). Acessos não autorizados ou perda de comunicação e a ausência de sistemas de criptografia nas comunicações. Possibilidade de desastres naturais (incêndios, enchentes, terremotos, tempestades, falta de energia). Terrorismo ou vandalismo (ameaça de bomba, sabotagem, distúrbios civis, greves, roubo, furto, assalto, destruição de propriedades ou de dados, invasões, guerras, etc.). Instalações prediais fora dos padrões de engenharia e salas de servidores mal planejadas. 5a Questão (Ref.: 201403357385) Observe a figura acima e complete corretamente a legenda dos desenhos: Vulnerabilidades, ameaças, ataques, clientes e produtos, negócios Agentes ameaçadores, vulnerabilidades, incidente de segurança, Negócios, clientes e produtos Ameaças, incidentes de segurança, incidentes de segurança, negócios, clientes e produtos Incidentes de segurança, vulnerabilidades, vulnerabilidade, segurança, negócios Ataques, vulnerabilidades, incidentes de segurança, clientes e produtos, negócios 6a Questão (Ref.: 201403688870) O departamento financeiro vai determinar os perigos aos quais a área está exposta. Neste contexto o que chamamos de um possível evento que pode ter um efeito perturbador sobre a confiabilidade da informação? Risco Vulnerabilidade Ameaça Dependência Problema Voltar GESTÃO DE SEGURANÇA DA INFORMAÇÃO Exercício: CCT0059_EX_A4_201403102015 Voltar Aluno(a): Matrícula: Data: 21/03/2015 16:45:34 (Finalizada) 1a Questão (Ref.: 201403357388) As ameaças podem ser classificadas quanto a sua origem: interna ou externa e quanto a sua intencionalidade: Voluntária, involuntária e intencional Natural, presencial e remota Natural, voluntária e involuntária Intencional, proposital e natural Intencional, presencial e remota Gabarito Comentado. 2a Questão (Ref.: 201403735529) Analise as seguintes afirmativas sobre ameaças à Segurança da Informação: I. Cavalo de Troia é um programa que contém código malicioso e se passa por um programa desejado pelo usuário, com o objetivo de obter dados não autorizados do usuário. II. Worms, ao contrário de outros tipos de vírus, não precisam de um arquivo host para se propagar de um computador para outro. III. Spoofing é um tipo de ataque que consiste em mascarar pacotes IP, utilizando endereços de remetentes falsos. Estão CORRETAS as afirmativas: I e III, apenas. I e II, apenas. I, II e III. II e III, apenas. II apenas Gabarito Comentado. 3a Questão (Ref.: 201403171091) Um tipo de software especificamente projetado para apresentar propagandas, seja através de um browser, seja através de algum outro programa instalado em um computador pode ser descrito como sendo um: Spyware Adware Worm Active-x Java Script 4a Questão (Ref.: 201403171123) Qual tipo de ataque envolve alguma modificação do fluxo de dados ou a criação de um fluxo falso? Forte Secreto Fraco Passivo Ativo 5a Questão (Ref.: 201403688889) Alguns conceitos relacionados à segurança da informação estão disponibilizados na Coluna I. Faça a correta correspondência com seus significados dispostos na Coluna II . Coluna I 1. Spyware 2. Adware 3. Engenharia Social 4. Backdoor 5. Phishing Coluna II ( ) Técnica que visa enganar um usuário induzindo-o a clicar em um link que o levará a uma página clonada ou a um arquivo malicioso. ( ) Software que insere propagandas em outros programas. ( ) Brecha inserida pelo próprio programador de um sistema para uma invasão. ( ) Técnica utilizada para obter informações preciosas com base em uma relação de confiança. ( ) Programa espião. A sequencia correta é: 5, 2, 4, 3, 1. 3, 2, 4, 5, 1. 3, 1, 5, 2, 4. 5,1,4,3,2. 3, 1, 4, 5, 2. 6a Questão (Ref.: 201403688892) Na categoria de software malicioso (malware), assinale a alternativa que identifica uma ameaça que consiste no envio de uma mensagem não-solicitada, que procura induzir o destinatário a fornecer dados pessoais ou financeiros, tais como senhas, número do CPF e número da conta-corrente. Vírus de boot Phishing Hoaxes (boatos) Keylogger (espião de teclado) Cavalo de troiaVoltar GESTÃO DE SEGURANÇA DA INFORMAÇÃO Retornar Data: 21/03/2015 16:31:34 (Finalizada) 1a Questão (Ref.: 201403171141) Fórum de Dúvidas (5) Saiba (0) A empresa Ypisilon foi invadida através do seu sistema de e-commerce. O ataque ocorreu através do envio de informações inconsistentes para um campo de entrada de dados da tela principal do sistema. Neste caso, foi utilizado um ataque de: SQL injection Buffer Overflow Fragmentação de pacotes IP Fraggle Smurf 2a Questão (Ref.: 201403171098) Fórum de Dúvidas (5) Saiba (0) Qual tipo de Ataque possui a natureza de bisbilhotar ou monitorar transmissões? Fraco Ativo Forte Passivo Secreto 3a Questão (Ref.: 201403171152) Fórum de Dúvidas (5) Saiba (0) Um hacker está planejando um ataque a uma importante empresa de E-commerce. Desta forma será necessário levantar quais os serviços de rede estão disponíveis na rede da empresa. Para alcançar o seu objetivo o invasor tentará levantar estas informações através da escuta das portas do protocolo TCP e UDP. Neste caso estamos nos referindo a um ataque do tipo: Three-way-handshake Port Scanning Fraggle Fragmentação de Pacotes IP SYN Flooding 4a Questão (Ref.: 201403722739) Fórum de Dúvidas (5) Saiba (0) João é analista de segurança da empresa Ypisol e percebeu que alguém está tentando derrubar à rede através do envio de um grande número de requisições de conexão (pacotes SYN) para o servidor WEB da empresa. Qual o tipo de ataque que o invasor está tentando utilizar? Port Scanning SYN Flooding Ip Spoofing Fragmentação de pacotes IP Fraggle Gabarito Comentado 5a Questão (Ref.: 201403171162) Fórum de Dúvidas (5) Saiba (0) Qual das opções abaixo descreve um tipo de ataque onde é possível obter informações sobre um endereço específico, sobre o sistema operacional, a arquitetura do sistema e os serviços que estão sendo executados em cada computador ? Ataque de Configuração mal feita Ataques de códigos pré-fabricados Ataque aos Sistemas Operacionais Ataque para Obtenção de Informações Ataque á Aplicação Gabarito Comentado 6a Questão (Ref.: 201403171127) Fórum de Dúvidas (5) Saiba (0) Um grande banco teve o saldo da conta corrente de vários clientes alterados devido a ocorrência de um ataque externo. O ataque ocorreu através da tela de entrada do sistema que faz uma consulta ao banco de dados de cadastro do cliente. Neste caso, foi utilizado um ataque de Fragmentação de Pacotes IP Buffer Overflow Fraggle Smurf SQL Injection Retornar GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa Retornar Exercício: CCT0059_EX_A6_201403102015 Matrícula: Aluno(a): Data: 29/05/2015 22:41:21 (Finalizada) 1a Questão (Ref.: 201403171184) Fórum de Dúvidas (1) Saiba (0) Qual das opções abaixo Não representa um benefício proveniente de uma Gestão de Risco: Melhorar a efetividade das decisões para controlar os riscos Entender os riscos associados ao negócio e a gestão da informação Manter a reputação e imagem da organização Melhorar a eficácia no controle de riscos Eliminar os riscos completamente e não precisar mais tratá-los Gabarito Comentado 2a Questão (Ref.: 201403703777) Fórum de Dúvidas (1) Saiba (0) Qual o nome do ataque que é muito utilizado em espionagem, onde esse é utilizado para obter informações confidenciais em lixos ? Dumpster diving Adware DoS Defacement Backdoor Gabarito Comentado 3a Questão (Ref.: 201403703785) Fórum de Dúvidas (1) Saiba (0) Referente ao processo de Gestão de incidentes, quais é a sequência que compõem o processo de gestão de incidentes sequencialmente ? Incidente, impacto, ameaça e recuperação Ameaça, incidente, impacto e recuperação Ameaça, impacto, incidente e recuperação Incidente, recuperação, impacto e ameaça Impacto, ameaça, incidente e recuperação Gabarito Comentado 4a Questão (Ref.: 201403703763) Fórum de Dúvidas (1) Saiba (0) Tratando-se da segurança da informação, há diversos tipos de ataque, um deles afeta especificamente um dos três elementos da tríade da segurança da informação. Qual é o ataque ? DoS/DDoS Adware 0day Backdoor Spyware Gabarito Comentado 5a Questão (Ref.: 201403703795) Fórum de Dúvidas (1) Saiba (0) Vamos analisar cada item. E marque a alternativa correta. RSS (Really Simple Syndication) é uma forma de Feed que possibilita ao usuário receber dados de diversas fontes, reunindo-os em único local; O FTP (file transfer protocol) é o protocolo para transferência de arquivos do conjunto TCP/IP. Não é o único capaz de transferir arquivos, mas este é especializado e possui vários comandos para navegação e transferência de arquivos; O HTTP (hipertexto transfer protocol)? a ? é o protocolo utilizado pela WEB; O driver do HD possibilita a comunicação entre o HD e o computador/sistema operacional; O antivírus é uma ferramenta que auxilia no combate às pragas eletrônicas 6a Questão (Ref.: 201403171181) Fórum de Dúvidas (1) Saiba (0) É essencial determinar o propósito da gestão de riscos a ser implementada na organização, pois ele afeta o processo em geral e a definição do contexto em particular. Qual das opções abaixo Não representa um destes propósitos? Preparação de um plano de respostas a incidentes. Conformidade Legal e a evidência da realização dos procedimentos corretos Descrição dos requisitos de segurança da informação para um produto. Preparação de um plano de continuidade de negócios. Preparação de um plano para aceitar todos os Riscos Retornar GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa Retornar Exercício: CCT0059_EX_A7_201403102015 Matrícula: Aluno(a): Data: 29/05/2015 22:46:31 (Finalizada) 1a Questão (Ref.: 201403722738) Fórum de Dúvidas (0) Saiba (0) Segundo a Norma ABNT NBR ISO/IEC 27002:2005 ¿ Código de Prática para a Gestão de Segurança da Informação, para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. As alternativas abaixo apresentam possíveis opções para o tratamento do risco, exceto: Corrigir os riscos de segurança presentes. Aplicar controles apropriados para reduzir os riscos. Conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação do risco. Transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores. Evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos.Gabarito Comentado 2a Questão (Ref.: 201403157995) Fórum de Dúvidas (0) Saiba (0) Segundo a NBR ISO/IEC 27002 (antiga 17799), a segurança da informação visa proteger os ativos de informação de diversos tipos de ameaças para garantir a continuidade dos negócios, minimizar os danos e maximizar o retorno dos investimentos. Para isso a segurança da informação pode ser caracterizada por três princípios básicos: Integridade, confidencialidade e disponibilidade Flexibilidade, agilidade e conformidade Integridade, prevenção e proteção Prevenção, proteção e reação Autenticidade, originalidade e abrangência 3a Questão (Ref.: 201403258846) Fórum de Dúvidas (0) Saiba (0) Porque as organizações devem realizar auditorias internas do SGSI em intervalos regulares? Para determinar se os objetivos de ameaças, vulnerabilidades e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001. Para determinar se os objetivos de risco, processos e incidentes atendem aos requisitos da norma NBR ISO/IEC 27001. Para determinar se os objetivos de controle, processos e incidentes atendem aos requisitos da norma NBR ISO/IEC 27001. Para determinar se os objetivos de riscos, processos e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001. Para determinar se os objetivos de controle, processos e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001. 4a Questão (Ref.: 201403171201) Fórum de Dúvidas (0) Saiba (0) Qual das opções abaixo apresenta a Norma referente a gestão de Risco dentro da Família ISO/IEC 27000 ? ISO/IEC 27002 ISO/IEC 27001 ISO/IEC 27003 ISO/IEC 27005 ISO/IEC 27004 Gabarito Comentado 5a Questão (Ref.: 201403681254) Fórum de Dúvidas (0) Saiba (0) Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da informação. Os riscos residuais são conhecidos antes da comunicação do risco. A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor. Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles. Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas após a aceitação do plano de tratamento do risco pelos gestores da organização. Aceitar ou reter um risco durante o seu tratamento equivale a transferi-lo. Gabarito Comentado 6a Questão (Ref.: 201403171533) Fórum de Dúvidas (0) Saiba (0) A norma NBR ISO/IEC 27002 orienta que a organização deve prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização. Neste caso a NBR ISO/IEC 27002 está fazendo referencia a que tipo de ação de Segurança: Gerenciamento das Operações e Comunicações. Controle de Acesso. Segurança Física e do Ambiente. Segurança em Recursos Humanos. Segurança dos Ativos. Gabarito Comentado Retornar GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa Retornar Exercício: CCT0059_EX_A8_201403102015 Matrícula: Aluno(a): Data: 30/05/2015 16:36:57 (Finalizada) 1a Questão (Ref.: 201403357406) Fórum de Dúvidas (1) Saiba (0) Independente do tamanho, da natureza e do tipo da organização, os requisitos definidos pela norma são genéricos e podem ser aplicados a todas as organizações. Entretanto existem quatro itens que são obrigatórios de implementação da norma ISO/IEC 27001 em qualquer organização: Sistema de gestão de segurança da informação, classificação da informação, auditoria internas e análise de risco. Controle de registros, responsabilidade da direção, melhoria do SGSI e auditorias internas Sistema de gestão de segurança da informação, responsabilidade da direção, análise crítica do SGSI pela direção e Melhoria do SGSI Responsabilidade da direção, auditorias internas, controle de registros, sistema de gestão de segurança da informação. Sistema de gestão de segurança da informação, análise de risco, auditorias internas e melhoria do SGSI Gabarito Comentado 2a Questão (Ref.: 201403347099) Fórum de Dúvidas (1) Saiba (0) Não se pode dizer que há segurança da informação, a menos que ela seja controladae gerenciada. A segurança da informação é um processo que visa minimizar os riscos a níveis aceitáveis. Um Sistema de Gerenciamento de Segurança da Informação (SGSI), é uma série de ações tomadas com o objetivo de gerenciar a segurança da informação, incluindo pessoas, infraestrutura e negócios, reduzindo os riscos a um nível aceitável, enquanto mantém em perspectiva os objetivos do negócio e as expectativas do cliente.Para estabelecer o SGSI- SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO - a organização deve inicialmente definir: A política do BIA. A abordagem de análise/avaliação das vulnerabilidades da organização. Identificar, Analisar e avaliar os riscos. A politica de gestão de continuidade de negócio. Identificar e avaliar as opções para o tratamento das vulnerabilidades. 3a Questão (Ref.: 201403378088) Fórum de Dúvidas (1) Saiba (0) A norma ISO 27001:2005 adota uma abordagem de processo para o estabelecimento e relacionamento com o SGSI, ou seja, a aplicação de um sistema de processos, a identificação e iterações destes processos, e a sua gestão e utiliza como modelo o Plan-Do-Check-Act (PDCA), aplicado para estruturar todos os processos do SGSI. Podemos dizer que uma das características da fase "Plan" é: O escopo do SGSI alinhado com as características de negócio, da organização, sua localização, ativos e tecnologia. A organização deve implementar e operar a política, controles, processos e procedimentos do SGSI, buscando não burocratizar o funcionamento das áreas. Deve formular e implementar um plano de tratamento de riscos para identificar a ação de gestão apropriada, implementar um plano de conscientização e treinamento e gerenciar as ações e os recursos do SGSI. A organização deve implementar procedimentos de monitoração e análise crítica para detectar erros nos resultados de processamento, identificar as tentativas e violações de segurança bem-sucedida, e os incidente de segurança da informação. Os procedimentos de análise críticas da eficácia do SGSI, devem levar em consideração os resultados das auditorias de segurança, dos incidentes de segurança, dos resultados das medições e sugestões. Gabarito Comentado 4a Questão (Ref.: 201403171568) Fórum de Dúvidas (1) Saiba (0) No contexto da Segurança da Informação , qual das opções abaixo não pode ser considerada como um Problema de Segurança: Uma tempestade. Uma Operação Incorreta ou Erro do usuário. Uma inundação. A perda de qualquer aspecto de segurança importante para a organização. Restrição Financeira. 5a Questão (Ref.: 201403171564) Fórum de Dúvidas (1) Saiba (0) A certificação de organizações que implementaram a NBR ISO/IEC 27001 é um meio de garantir que a organização certificada: implementou um sistema para gerência da segurançada informação de acordo com os padrões de segurança de empresas de maior porte reconhecidas no mercado. implementou um sistema para gerência da segurança da informação de acordo fundamentado nos desejos de segurança dos Gerentes de TI. implementou um sistema para gerência da segurança da informação de acordo com os desejos de segurança dos funcionários e padrões comerciais. implementou um sistema para gerência da segurança da informação de acordo com os padrões e melhores práticas de segurança reconhecidas no mercado implementou um sistema para gerência da segurança da informação de acordo com os padrões nacionais das empresas de TI. 6a Questão (Ref.: 201403681295) Fórum de Dúvidas (1) Saiba (0) Segundo a ISO/IEC 27001, em relação à Provisão de Recursos, a organização deve determinar e prover os recursos necessários para: Identificar os impactos que as perdas de confidencialidade, integridade e disponibilidade podem causar aos ativos. Estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI. Transferir os riscos associados ao negócio a outras partes, por exemplo, seguradoras e fornecedores. Desenvolver critérios para a aceitação de riscos e identificar níveis aceitáveis de risco. Avaliar a necessidade de ações para assegurar que as não conformidades não ocorram. Gabarito Comentado Retornar GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa Retornar Exercício: CCT0059_EX_A9_201403102015 Matrícula: Aluno(a): Data: 30/05/2015 17:27:36 (Finalizada) 1a Questão (Ref.: 201403357411) Fórum de Dúvidas (0) Saiba (0) Qual a ação no contexto da gestão da continuidade de negócio e baseado na norma NBR ISO/IEC 15999, que as organizações devem implementar para a identificação das atividades críticas e que serão utilizadas para o perfeito dimensionamento das demais fases de elaboração do plano de continuidade ? Auditoria interna Classificação da informação Análise de impacto dos negócios (BIA) Análise de vulnerabilidade Análise de risco Gabarito Comentado 2a Questão (Ref.: 201403688878) Fórum de Dúvidas (0) Saiba (0) Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação de Desastres (PRD)? O PRD é mais abrangente que o PCN. O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto que o PCN foca-se na continuidade para todos os processos. O PCN foca-se no funcionamento contínuo dos processos enquanto que o PRD é destinado à reparação dos danos causados. O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD cobre somente os ativos de informação. O PCN só pode ser implementado se o PRD já tiver em uso. 3a Questão (Ref.: 201403251852) Fórum de Dúvidas (0) Saiba (0) Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você está na fase do projeto que é necessário determinar a estratégia de continuidade de negócios. Analise a opção que melhor retrata a estratégia a ser definida: A organização deve somente considerar as medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e seus efeitos. A organização deve implementar medidas apropriadas diminuir o impacto da ocorrência de incidentes e seus efeitos. A organização deve liberar medidas urgentes para reduzir a probabilidade de ocorrência de incidentes e seus efeitos. A organização deve liberar todas as medidas apropriadas para impedir a ocorrência de incidentes e seus efeitos. A organização deve implementar medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e seus efeitos. 4a Questão (Ref.: 201403688882) Fórum de Dúvidas (0) Saiba (0) Dentro do âmbito da continuidade de negócios, tecnicamente, qual a definição para desastre? Um ataque massivo pela internet. Eventos de ordem natural ou acidental, como terremotos e incêndios. Um evento que causa uma parada nos processos da organização por um período de tempo maior do que ela considera aceitável. Um evento súbito, que ocorre de maneira inesperada. Uma catástrofe de grandes impactos. Gabarito Comentado 5a Questão (Ref.: 201403251850) Fórum de Dúvidas (0) Saiba (0) Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você está na fase do projeto que é a análise de impacto nos negócios. Analise a opção que melhor retrata as ações que você deve realizar: Levantar o grau de relevância dos processos ou hardware que compõe a entrega de produtos e serviços fundamentais para a organização. Levantar o grau de relevância dos usuários ou atividades que compõe a entrega de produtos e serviços desnecessários para a organização. Levantar o grau de dificuldade dos processos ou atividades da área de TI que compõe a entrega de produtos e serviços fundamentais para a organização. Levantar o grau de dificuldade dos processos ou atividades que compõe a entrega de produtos e serviços desnecessários para a organização. Levantar o grau de relevância dos processos ou atividades que compõe a entrega de produtos e serviços fundamentais para a organização. Gabarito Comentado 6a Questão (Ref.: 201403681309) Fórum de Dúvidas (0) Saiba (0) O Plano de Continuidade do Negócio...... deve ser elaborado com base em premissas departamentais particulares do que é considerado importante ou não. define uma ação de continuidade imediata e temporária. não precisa ser testado antes que se torne realmente necessário, pois testes por si só implicam em riscos aos ativos de informação. prioriza e estabelece as ações de implantação como resultado de uma ampla análise de risco. precisa ser contínuo, evoluir com a organização, mas não precisa ser gerido sob a responsabilidade de alguém como os processos organizacionais. Retornar GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa Retornar Exercício: CCT0059_EX_A10_201403102015 Matrícula: Aluno(a): Data: 30/05/2015 19:00:40 (Finalizada) 1a Questão (Ref.: 201403722742) Fórum de Dúvidas (1) Saiba (0) Você trabalha na área de administração de rede está percebendo que a rede tem apresentado um comportamento diferente do normal. Você desconfia que possam estar ocorrendo ataques a alguns servidores, e precisa utilizar alguma ferramenta para realizar o levantamento periódico do que está ocorrendo no tráfego da rede. Neste caso você irá utilizar: Um detector de intrusão para realizar a análise do tráfego da rede Um filtro de pacotes, para verificar quais pacotes estão sendo verificados pelos firewall Um analisador de espectro de rede, para analisar o tráfego da rede Um firewall para auxiliar na análise do tráfego da rede Um servidor proxy para filtrar o fluxo de dados que entram e saem da rede Gabarito Comentado 2a Questão (Ref.: 201403688885) Fórum de Dúvidas (1) Saiba (0) Que cuidado deve ser tomado
Compartilhar