SIMULADOS + 60QUESTOES GSI 2015.THIAGOdocx

Prévia do material em texto

SIMULADOS
	Simulado: CCT0185_SM_201502168911 V.1 
	 Fechar
	Aluno(a): THIAGO NORONHA DE SOUSA
	Matrícula: 201502168911
	Desempenho: 7,0 de 8,0
	Data: 16/04/2015 15:45:15 (Finalizada)
	
	 1a Questão (Ref.: 201502343961)
	
	A segurança da informação está relacionada com proteção dos ativos, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. Defina com suas palavras o que é um Ativo para a Segurança das Informações:
		
	
Sua Resposta: tudo que tem valor
	
Compare com a sua resposta: Um ativo é qualquer coisa que tenha valor para a organização.
		
	
	
	 2a Questão (Ref.: 201502325422)
	
	Identificar as vulnerabilidades que podem contribuir para as ocorrências de incidentes de segurança é um aspecto importante na identificação de medidas adequadas de segurança. Qual a diferença entre análise de vulnerabilidade, teste de vulnerabilidade e pesquisa de vulnerabilidade?
		
	
Sua Resposta:
	
Compare com a sua resposta: Análise vulnerabilidade: Verificar a existência de falhas de segurança no ambiente de TI das empresas. Teste de vulnerabilidade: Determinação de que falhas de segurança podem ser aplicadas à máquina ou rede alvo. Pesquisa de vulnerabilidade: Significa descobrir as falhas e deficiência em um produto ou aplicação que podem comprometer a segurança.
		
	
	
	 3a Questão (Ref.: 201502318781)
	Pontos: 1,0  / 1,0
	Maio/2011 - A Sony sofre invasão de hackers com o vazamento de informações de mais de 100 milhões de usuários da rede online de games PlayStation Network. O ataque à base de dados de clientes se realizou desde um servidor de aplicações conectado com ela, e que está depois de um servidor site e dois firewalls. Segundo a companhia, os hackers encobriram o ataque como uma compra na plataforma online de Sony e depois de passar do servidor site, O ataque, que foi considerado um dos maiores, no sentido do vazamento de dados confidenciais, da história obrigou a Sony a reconstruir grande parte da sua rede, causado um prejuízo de 171 milhões de Dólares. A rede também ficou fora do ar por 28 dias, sendo que alguns serviços menos essenciais foram reestabelecidos primeiro e regionalmente antes do reestabelecimento total de todos os serviços. . Qual você acha que foi a vulnerabilidade para este ataque?
		
	 
	Vulnerabilidade de Software
	
	Vulnerabilidade Física
	
	Vulnerabilidade Natural
	
	Vulnerabilidade de Comunicação
	
	Vulnerabilidade de Mídias
		
	
	
	 4a Questão (Ref.: 201502414333)
	Pontos: 1,0  / 1,0
	As vulnerabilidades mais exploradas nos dias de hoje, são as do tipo buffer overflow, que muitas vezes pode dar privilégios de administrador para o invasor, rodar códigos maliciosos remotamente, burlar particularidades de cada sistema, ataques de Negação de Serviços (DDoS), e acesso irestrito ao sistema. Em relação a Classificação das Vulnerabilidades podemos citar como exemploS de Vulnerabilidade de Hardware:
		
	
	Instalações prediais fora dos padrões de engenharia ou salas de servidores mal planejadas.
	
	Possibilidade de desastres naturais (incêndios, enchentes, terremotos, tempestades, falta de energia).
	
	Acessos não autorizados ou perda de comunicação ou a ausência de sistemas de criptografia nas comunicações.
	 
	Falha nos recursos tecnológicos (desgaste, obsolescência, mau uso) ou erros durante a instalação.
	
	Radiação eletromagnética pode afetar diversos tipos de mídias magnéticas ou erro de fabricação.
		 Gabarito Comentado.
	
	
	 5a Questão (Ref.: 201502451306)
	Pontos: 1,0  / 1,0
	Corrigir pontos vulneráveis ou pontos fracos que circulam em um setor que trabalha com a informação, não acabará, mas reduzirá em muito os riscos em que ela estará envolvida. Logo estará evitando como também prevenindo a concretização de possíveis ameaças. Baseado neste fato podemos denominar como Vulnerabilidade Física:
		
	 
	Instalações prediais fora dos padrões de engenharia e salas de servidores mal planejadas.
	
	Acessos não autorizados ou perda de comunicação e a ausência de sistemas de criptografia nas comunicações.
	
	Possibilidade de desastres naturais (incêndios, enchentes, terremotos, tempestades, falta de energia).
	
	Problemas nos equipamentos de apoio (acúmulo de poeira, aumento de umidade e de temperatura).
	
	Terrorismo ou vandalismo (ameaça de bomba, sabotagem, distúrbios civis, greves, roubo, furto, assalto, destruição de propriedades ou de dados, invasões, guerras, etc.).
		 Gabarito Comentado.
	
	
	 6a Questão (Ref.: 201502430971)
	Pontos: 0,0  / 1,0
	
Observe a figura acima e complete corretamente a legenda dos desenhos:
 
		
	 
	Agentes ameaçadores, vulnerabilidades, incidente de segurança, Negócios, clientes e produtos
	
	Incidentes de segurança, vulnerabilidades, vulnerabilidade, segurança, negócios
	
	Ameaças, incidentes de segurança, incidentes de segurança, negócios, clientes e produtos
	
	Vulnerabilidades, ameaças, ataques, clientes e produtos, negócios
	 
	Ataques, vulnerabilidades, incidentes de segurança, clientes e produtos, negócios
		 Gabarito Comentado.
	
	
	 7a Questão (Ref.: 201502809094)
	Pontos: 1,0  / 1,0
	Vulnerabilidades são as fraquezas presentes nos ativos de informação que poderiam ser exploradas, intencionalmente ou não, resultando na quebra de um ou mais princípios de segurança da informação. Com base nessa informação, analise os itens a seguir. 
I. Computadores são vulneráveis por serem construídos para troca e armazenamento de dados. Isto pode ser explorado por vírus, cavalos de troia, negação de serviço entre outros. 
II. As pessoas não são vulneráveis, pois não guardam informações relevantes para ataques aos ativos de informação. 
III. Os ambientes são suscetíveis de incêndios, enchentes, terremotos. 
IV. Poluentes diversos eventualmente podem danificar equipamentos e meios de armazenamento. 
Representam vulnerabilidades dos ativos de informação o que consta em:
		
	
	II e III, somente.
	
	I, II e IV, somente.
	
	I, II, III e IV.
	
	I e III, somente.
	 
	I, III e IV, somente.
		 Gabarito Comentado.
	
	
	 8a Questão (Ref.: 201502751774)
	Pontos: 1,0  / 1,0
	Assinale a opção correta acerca da análise de vulnerabilidades e riscos de segurança da informação, de acordo com a ABNT NBR ISO/IEC 27005.
		
	
	Na estimativa qualitativa de riscos, são utilizadas escalas numéricas para medir a probabilidade de incidentes de segurança.
	
	As ameaças, que podem afetar mais de um ativo, são identificadas durante a fase de avaliação de riscos.
	
	As vulnerabilidades identificadas para a gestão de riscos são aquelas oriundas de ameaças de origem humana.
	 
	O ativo que tem o maior risco de disponibilidade é também aquele que tem o maior nível de risco.
	
	A identificação dos ativos ocorre durante a análise de riscos e está sujeita ao escopo previamente estabelecido.
		 Gabarito Comentado.
	
	
	 9a Questão (Ref.: 201502809115)
	Pontos: 1,0  / 1,0
	Analise as seguintes afirmativas sobre ameaças à Segurança da Informação: 
I. Cavalo de Troia é um programa que contém código malicioso e se passa por um programa desejado pelo usuário, com o objetivo de obter dados não autorizados do usuário. 
II. Worms, ao contrário de outros tipos de vírus, não precisam de um arquivo host para se propagar de um computador para outro. 
III. Spoofing é um tipo de ataque que consiste em mascarar pacotes IP, utilizando endereços de remetentes falsos. 
Estão CORRETAS as afirmativas:
		
	 
	I, II e III.
	
	I e II, apenas.
	
	II e III, apenas.
	
	I e III, apenas.
	
	II apenas
		 Gabarito Comentado.10a Questão (Ref.: 201502245165)
	Pontos: 1,0  / 1,0
	O papel estratégico dos sistemas de informação nas empresas cresce a cada dia. Qual das opções abaixo nãopode ser considerada como sendo um dos "Propósitos da Informação" dentro das empresas e organizações?
		
	
	Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos materiais;
	 
	Habilitar a empresa a alcançar seus objetivos de ineficácia nos processos;
	
	Habilitar a empresa a alcançar seus objetivos pelo uso eficiente da sua tecnologia;
	
	Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos equipamentos;
	
	Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos financeiros;
	Simulado: CCT0185_SM_201502168911 V.2 
	 Fechar
	Aluno(a): THIAGO NORONHA DE SOUSA
	Matrícula: 201502168911
	Desempenho: 4,0 de 8,0
	Data: 18/04/2015 23:05:10 (Finalizada)
	
	 1a Questão (Ref.: 201502325422)
	
	Identificar as vulnerabilidades que podem contribuir para as ocorrências de incidentes de segurança é um aspecto importante na identificação de medidas adequadas de segurança. Qual a diferença entre análise de vulnerabilidade, teste de vulnerabilidade e pesquisa de vulnerabilidade?
		
	
Sua Resposta: A
	
Compare com a sua resposta: Análise vulnerabilidade: Verificar a existência de falhas de segurança no ambiente de TI das empresas. Teste de vulnerabilidade: Determinação de que falhas de segurança podem ser aplicadas à máquina ou rede alvo. Pesquisa de vulnerabilidade: Significa descobrir as falhas e deficiência em um produto ou aplicação que podem comprometer a segurança.
		
	
	
	 2a Questão (Ref.: 201502343962)
	
	A Segurança da Informação é quem protege o bem de maior valor das empresas a Informação. O descuido nessa área pode causar prejuízos significativos, e muitas vezes irreversíveis. Mas felizmente a maior parte das empresas está consciente do perigo e estamos vivendo um momento em que praticamente todas elas mantêm alguma política de segurança. Sem as precauções adequadas a empresa pode perder muito mais do que o investimento na área. Neste sentido é fundamental tratarmos as vulnerabilidades dos ativos. O que são Vulnerabilidades para a Segurança das Informações?
		
	
Sua Resposta: A
	
Compare com a sua resposta: Pontos fracos em que os ativos estão suscetíveis a ataques - fatores negativos internos. Permitem o aparecimento de ameaças potenciais à continuidade dos negócios das organizações.
		
	
	
	 3a Questão (Ref.: 201502797440)
	Pontos: 0,0  / 1,0
	Maria trabalha na filial de São Paulo da empresa ABC e necessita transmitir um arquivo para Pedro que trabalha na filial de Belém. Após receber o arquivo transmitido por Maria, Pedro verificou que o arquivo possuia um tamanho maior do que quando Maria iniciou a transmissão. Neste caso houve uma falha na segurança da informação relacionada à:
		
	
	Auditoria;
	 
	Integridade;
	 
	Confidencialidade;
	
	Autenticidade;
	
	Não-Repúdio;
		 Gabarito Comentado.
	
	
	 4a Questão (Ref.: 201502247786)
	Pontos: 1,0  / 1,0
	Cada empresa ao tratar segurança da informação e independentemente de sua área de negócio e dos objetivos de segurança que deseje, normalmente irá utilizar um ou os três princípios considerados como fundamentais para atingir os objetivos da Segurança da Informação:
		
	
	Confidencialidade, Descrição e Integridade.
	
	Confiabilidade, Disponibilidade e Integridade.
	 
	Confidencialidade, Disponibilidade e Integridade.
	
	Confiabilidade, Disponibilidade e Intencionalidade.
	
	Confidencialidade, Indisponibilidade e Integridade.
		
	
	
	 5a Questão (Ref.: 201502247923)
	Pontos: 0,0  / 1,0
	Analise a afirmativa: ¿O nível de segurança pode ser aumentado tanto pela necessidade de confidencialidade quanto pela de disponibilidade¿. Esta afirmação é:
		
	 
	verdadeira, pois a classificação da informação pode ser sempre reavaliada.
	
	falsa, pois a informação não deve ser avaliada pela sua disponibilidade.
	 
	falsa, pois não existe alteração de nível de segurança de informação.
	
	verdadeira se considerarmos que o nível não deve ser mudado.
	
	verdadeira desde que seja considerada que todas as informações são publicas.
		
	
	
	 6a Questão (Ref.: 201502247922)
	Pontos: 0,0  / 1,0
	Para auxiliar no processo de classificação das informações das organizações, podemos utilizar que ferramenta?
		
	
	Uma Analise Qualitativa dos níveis Alto, Médio e Baixo das Informações.
	
	Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confiabilidade, a Integridade e a Disponibilidade das Informações.
	 
	Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, a Integridade e a Probabilidade das Informações.
	 
	Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, a Integridade e a Disponibilidade das Informações.
	
	Uma Analise Quantitativa dos níveis Alto, Médio e Baixo das Informações.
		 Gabarito Comentado.
	
	
	 7a Questão (Ref.: 201502430971)
	Pontos: 1,0  / 1,0
	
Observe a figura acima e complete corretamente a legenda dos desenhos:
 
		
	
	Ataques, vulnerabilidades, incidentes de segurança, clientes e produtos, negócios
	 
	Agentes ameaçadores, vulnerabilidades, incidente de segurança, Negócios, clientes e produtos
	
	Incidentes de segurança, vulnerabilidades, vulnerabilidade, segurança, negócios
	
	Vulnerabilidades, ameaças, ataques, clientes e produtos, negócios
	
	Ameaças, incidentes de segurança, incidentes de segurança, negócios, clientes e produtos
		 Gabarito Comentado.
	
	
	 8a Questão (Ref.: 201502451300)
	Pontos: 0,0  / 1,0
	Vivemos em um mundo globalizado, com o espaço geográfico fragmentado, porém fortemente articulado pelas redes, onde a informação, independente do seu formato. Uma vez identificados quais os riscos que as informações estão expostas deve-se imediatamente iniciar um processo de segurança física e lógica, com o intuito de alcançar um nível aceitável de segurança. Quando falo em nível aceitável de segurança, me refiro ao ponto em que todas as informações devam estar guardadas de forma segura. Neste contexto como podemos definir o que são vulnerabilidades:
		
	
	São decorrentes de fenômenos da natureza, como incêndios naturais, enchentes, terremotos, tempestades eletromagnéticas, maremotos, aquecimento, poluição, etc.
	
	É um tipo de ameaça que se aproveita de falhas em sistemas que interagem com bases de dados através da utilização de SQL.
	 
	Ameaças propositais causadas por agentes humanos como hackers, invasores, espiões, ladrões, criadores e disseminadores de vírus de computadores, incendiários.
	 
	Pontos fracos em que os ativos estão suscetíveis a ataques - fatores negativos internos. Permitem o aparecimento de ameaças potenciais à continuidade dos negócios das organizações.
	
	Método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações.
		
	
	
	 9a Questão (Ref.: 201502318785)
	Pontos: 1,0  / 1,0
	No ano passado um grupo de Anônimos coordenou uma ação em escala inédita, com a justificativa de defender a liberdade de expressão. Seus integrantes lançaram ataques de negação de serviço contra Amazon, PayPal, Visa, Mastercard e o banco suíço PostFinance. As companhias sofreram represália por terem negado hospedagem, bloqueado recursos financeiros ou vetado doações para o WikiLeaks, o serviço responsável pelo vazamento de mais de 250 000 documentos diplomáticos americanos,Qual você acha que seria a vulnerabilidade neste ataque?
		
	
	Vulnerabilidade Mídia
	
	Vulnerabilidade Física
	
	Vulnerabilidade Natural
	
	Vulnerabilidade de Comunicação
	 
	Vulnerabilidade de Software
		
	
	
	 10a Questão (Ref.: 201502318781)
	Pontos: 1,0  / 1,0
	Maio/2011 - A Sony sofre invasão de hackers com o vazamento de informações de mais de 100 milhões de usuários da rede online de games PlayStation Network. O ataque à base de dados de clientes se realizou desde um servidor de aplicações conectado com ela, e que está depois de um servidor site e dois firewalls. Segundo a companhia, os hackers encobriram o ataque como uma compra na plataforma online de Sony e depois de passar do servidor site, O ataque, que foi considerado um dos maiores, no sentido do vazamento de dados confidenciais, da história obrigou a Sony a reconstruir grande parte da sua rede, causado um prejuízo de 171 milhões de Dólares. A rede também ficou fora do ar por 28 dias, sendo que alguns serviços menos essenciais foram reestabelecidos primeiro e regionalmente antes do reestabelecimento total de todos os serviços. . Qual você acha que foi a vulnerabilidade para este ataque?
		
	
	Vulnerabilidade Natural
	
	Vulnerabilidade de Mídias
	
	Vulnerabilidade de Comunicação
	 
	Vulnerabilidade de Software
	
	Vulnerabilidade Física
		
	
Simulado: CCT0185_SM_201502168911 V.3 
	 Fechar
	Aluno(a): THIAGO NORONHA DE SOUSA
	Matrícula: 201502168911
	Desempenho: 4,0 de 8,0
	Data: 18/04/2015 23:04:50 (Finalizada)
	
	 1a Questão (Ref.: 201502325424)
	
	No âmbito da segurança da Informação, uma das etapas de implementação é a classificação da Informação. Em que consiste o processo de classificação da Informação?
		
	
Sua Resposta: A
	
Compare com a sua resposta: O processo de classificação da informação consiste em identificar quais são os níveis de proteção que as informações demandam e estabelecer classes e formas de identificá-las, além de determinar os controles de proteção a cada uma delas.
		
	
	
	 2a Questão (Ref.: 201502325419)
	
	No contexto da segurança da informação , defina os conceitos de Ativo, Vulnerabilidade e Ameaça.
		
	
Sua Resposta: A
	
Compare com a sua resposta: Ativo: qualquer coisa que tenha valor para a organização. Vulnerabilidade: A ausência de um mecanismo de proteção ou falhas em um mecanismo de proteção existente. Ameaça: Evento que tem potencial em si próprio para comprometer os objetivos da organização, seja trazendo danos diretos aos ativos ou prejuízos decorrentes de situações inesperadas.
		
	
	
	 3a Questão (Ref.: 201502318783)
	Pontos: 0,0  / 1,0
	Ataque ao site do IBGE - Jun de 2011. O site do IBGE foi atacado e seu site posteriormente ficou fora do ar, antes foi deixada uma mensagem informando : "Este mês, o governo vivenciará o maior número de ataques de natureza virtual na sua história feito pelo fail shell". Foi um ataque orquestrado, não só para este site mas para varias instituições governamentais, acredita-se que foram utilizados mais de 2 bilhões de acesso no caso foi utilizado um Denial-of service.. O banco de dados IBGE não foi afetado, o portal é mais informativo, não comprometendo aos dados internos e criticos que não devem ser divulgados. Qual você acha que foi a vulnerabilidade para este ataque?
		
	
	Vulnerabilidade Mídias
	 
	Vulnerabilidade Software
	 
	Vulnerabilidade Física
	
	Vulnerabilidade Natural
	
	Vulnerabilidade Comunicação
		
	
	
	 4a Questão (Ref.: 201502751774)
	Pontos: 0,0  / 1,0
	Assinale a opção correta acerca da análise de vulnerabilidades e riscos de segurança da informação, de acordo com a ABNT NBR ISO/IEC 27005.
		
	
	A identificação dos ativos ocorre durante a análise de riscos e está sujeita ao escopo previamente estabelecido.
	 
	O ativo que tem o maior risco de disponibilidade é também aquele que tem o maior nível de risco.
	 
	As vulnerabilidades identificadas para a gestão de riscos são aquelas oriundas de ameaças de origem humana.
	
	Na estimativa qualitativa de riscos, são utilizadas escalas numéricas para medir a probabilidade de incidentes de segurança.
	
	As ameaças, que podem afetar mais de um ativo, são identificadas durante a fase de avaliação de riscos.
		 Gabarito Comentado.
	
	
	 5a Questão (Ref.: 201502244702)
	Pontos: 0,0  / 1,0
	As ameaças propositais causadas por agentes humanos como hackers, invasores, espiões, ladrões e etc. poderão ser classificadas como:
		
	
	Destrutivas
	
	Insconsequentes
	 
	Tecnológicas.
	 
	Voluntárias
	
	Globalizadas
		 Gabarito Comentado.
	
	
	 6a Questão (Ref.: 201502318784)
	Pontos: 1,0  / 1,0
	As contas do Gmail de jornalistas estrangeiros de pelo menos duas agências de notícias que operam em Pequim foram sequestradas, em (18/1/10) de acordo com uma associação de profissionais de imprensa que atuam na China. A notícia chega uma semana após o Google afirmar ter sido alvo de ataques cibernéticos destinados a acessar as contas de e-mail de ativistas chineses de direitos humanos. As contas do Gmail que eram utilizadas pelos jornalistas em Pequim foram invadidas e programadas para reenviar as mensagens para contas desconhecidas. Qual você acha que foi a vulnerabilidade para este ataque?
		
	
	Vulnerabilidade Física
	
	Vulnerabilidade Natural
	 
	Vulnerabilidade de Software
	
	Vulnerabilidade Mídia
	
	Vulnerabilidade Comunicação
		
	
	
	 7a Questão (Ref.: 201502764595)
	Pontos: 1,0  / 1,0
	Você está analisando um documento e precisa verificar se os dados estão corretos. Qual aspecto de segurança da informação sobre confiabilidade você está verificando?
		
	
	Disponibilidade
	
	Legalidade
	
	Privacidade
	 
	Integridade
	
	Não repúdio
		 Gabarito Comentado.
	
	
	 8a Questão (Ref.: 201502318782)
	Pontos: 0,0  / 1,0
	Wordpress foi atingido por ataque de DDOS massivo. O host de blogs Wordpress foi alvo de de um ataque DDoS e foi descrito como o maior já sofrido pela empresa. Como resultado desse ataque, quase 18 MILHÕES de blogs, incluindo os que fazem parte do serviço VIP da empresa sofreram com problemas nos acessos. Entre eles, estão inclusos o Financial Post, o Nacional Post e o TechCrunch. O tamanho ataque alcançou vários Gigabits por segundo e alguns milhões de pacotes por segundo. Apesar do ataque ter atingido três data centers do Wordpress, a investigação suspeita que o ataque tenha tido motivações políticas e o alvo tenha sido um blog. Qual você acha que foi a vulnerabilidade para este ataque?
		
	
	Vulnerabilidade Física
	
	Vulnerabilidade Natural
	 
	Vulnerabilidade Comunicação
	
	Vulnerabilidade Mídias
	 
	Vulnerabilidade Software
		
	
	
	 9a Questão (Ref.: 201502318786)
	Pontos: 1,0  / 1,0
	Ataque feito em 2009 a um servidor de banda larga da empresa NET, o Vírtua, em São Paulo. Nesse ataque os hackers direcionavam os usuários que acessavam o site do banco Bradesco para uma página falsa e roubavam os dados e as senhas destes usuários. O site teve um problema nos servidores de DNS, que traduziram o endereço do Bradesco como sendo de outro servidor, no qual havia uma página falsa e eles puderam roubar os dados e as senhas. Qual você acha que seria a vulnerabilidade neste ataque?
		
	
	Vulnerabilidade Natural
	 
	Vulnerabilidade de Software
	
	Vulnerabilidade de Comunicação
	
	Vulnerabilidade Física
	
	Vulnerabilidade Mídia
		 Gabarito Comentado.
	
	
	 10a Questão (Ref.: 201502762456)
	Pontos: 1,0  / 1,0
	O departamento financeiro vai determinaros perigos aos quais a área está exposta. Neste contexto o que chamamos de um possível evento que pode ter um efeito perturbador sobre a confiabilidade da informação?
		
	
	Risco
	
	Dependência
	
	Problema
	
	Vulnerabilidade
	 
	Ameaça
	Exercício: CCT0185_EX_A1_201502168911 
	Matrícula: 201502168911
	Aluno(a): THIAGO NORONHA DE SOUSA
	Data: 04/03/2015 14:18:43 (Finalizada)
	
	 1a Questão (Ref.: 201502245165)
	 Fórum de Dúvidas (1 de 7)       Saiba  (1)
	
	O papel estratégico dos sistemas de informação nas empresas cresce a cada dia. Qual das opções abaixo nãopode ser considerada como sendo um dos "Propósitos da Informação" dentro das empresas e organizações?
		
	
	Habilitar a empresa a alcançar seus objetivos pelo uso eficiente da sua tecnologia;
	
	Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos equipamentos;
	
	Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos financeiros;
	 
	Habilitar a empresa a alcançar seus objetivos de ineficácia nos processos;
	
	Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos materiais;
	
	
	
	
	 2a Questão (Ref.: 201502764594)
	 Fórum de Dúvidas (1 de 7)       Saiba  (1)
	
	Para se garantir a segurança da informação em um ambiente corporativo é necessário garantir 3 (três) aspectos de segurança da informação, aspectos denominados de "Tríade da Segurança da Informação". Quais elementos compõem a tríade da segurança da informação?
		
	 
	Confiabilidade, Integridade e Disponibilidade
	
	Privacidade, Governabilidade e Confidencialidade
	
	Disponibilidade, Privacidade e Segurabilidade
	
	Autenticidade, Legalidade e Privacidade
	
	Integridade, Legalidade e Confiabilidade
	
	
	
	
	 3a Questão (Ref.: 201502413985)
	 Fórum de Dúvidas (7)       Saiba  (1)
	
	A segurança da informação diz respeito à proteção de determinados dados, com a intenção de preservar seus respectivos valores para uma organização (empresa) ou um indivíduo. Um de suas propriedades principais é a disponibilidade, qual das definições abaixo expressa melhor este princípio:
		
	
	Esta propriedade indica que quaisquer transações legítimas, efetuadas por usuários, entidades, sistemas ou processos autorizados e aprovados, não deveriam ser passíveis de cancelamento posterior.
	
	Esta propriedade indica que os dados e informações não deveriam ser acessíveis a, ficar disponíveis para ou ser divulgados a usuários, entidades, sistemas ou processos não autorizados e aprovados.
	 
	Esta propriedade indica que o acesso aos serviços oferecidos pelo sistema deveria ser sempre possível para um usuário, entidade, sistema ou processo autorizado e aprovado.
	
	Esta propriedade indica que os dados e informações não deveriam ser alterados ou destruídos de maneira não autorizada e aprovada.
	
	Esta propriedade indica a possibilidade de identificar e autenticar usuários, entidades, sistemas ou processos.
	
	
	
	
	 4a Questão (Ref.: 201502247732)
	 Fórum de Dúvidas (7)       Saiba  (1)
	
	O papel estratégico dos sistemas de informação nas empresas cresce a cada dia e envolve a utilização de tecnologia da informação para desenvolver produtos e serviços. Qual das opções abaixo não se aplica ao conceito de "Informação"?
		
	
	Possui valor e deve ser protegida;
	
	É a matéria-prima para o processo administrativo da tomada de decisão;
	 
	Por si só não conduz a uma compreensão de determinado fato ou situação;
	
	Pode habilitar a empresa a alcançar seus objetivos estratégicos;
	
	É dado trabalhado, que permite ao executivo tomar decisões;
	
	
	
	
	 5a Questão (Ref.: 201502245162)
	 Fórum de Dúvidas (7)       Saiba  (1)
	
	Com relação à afirmação ¿São as vulnerabilidades que permitem que as ameaças se concretizem¿ podemos dizer que:
		
	 
	A afirmativa é verdadeira.
	
	A afirmativa é verdadeira somente para vulnerabilidades lógicas.
	
	A afirmativa é verdadeira somente para ameaças identificadas.
	
	A afirmativa é falsa.
	
	A afirmativa é verdadeira somente para vulnerabilidades físicas.
	
	
	
	
	 6a Questão (Ref.: 201502245168)
	 Fórum de Dúvidas (1 de 7)       Saiba  (1)
	
	Tendo em vista a mudança de paradigma no modo como as empresas e as pessoas trabalham e a forma como a tecnologia da informação apóia as operações e processos das empresas, qual das opções abaixo poderá ser escolhida como sendo aquela que possui os elementos fortemente responsáveis por este processo?
		
	
	O crescimento explosivo da venda de computadores e sistemas livres;
	
	O uso da internet para sites de relacionamento;
	
	O Aumento no consumo de softwares licenciados;
	
	O crescimento explosivo dos cursos relacionados com a tecnologia da informação;
	 
	O crescimento explosivo da internet e das suas respectivas tecnologias e aplicações;
	Exercício: CCT0185_EX_A2_201502168911 
	Matrícula: 201502168911
	Aluno(a): THIAGO NORONHA DE SOUSA
	Data: 12/03/2015 15:28:02 (Finalizada)
	
	 1a Questão (Ref.: 201502247966)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	A gestão do ciclo de vida da informação, no contexto da segurança da Informação, tem se tornado um elemento fundamental para:
		
	
	A gestão dos usuários.
	
	A gestão de orçamento.
	
	A gestão do ciclo da informação interna.
	
	A gestão da área comercial.
	 
	A gestão dos negócios da organização .
	
	
	
	
	 2a Questão (Ref.: 201502245169)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	O valor da informação para as empresas é considerado, na atualidade, como algo imensurável. Nos últimos anos, a demanda gradual por armazenamento de conhecimento tem levado à necessidade de administração desses dados de forma confiável. Neste contexto qual das opções abaixo poderá definir melhor o conceito de ¿Dado¿?
		
	
	Elemento identificado em sua forma trabalhada que por si só não conduz a uma compreensão de determinado fato ou situação
	
	Elemento identificado em sua forma bruta e que por si só conduz a varias compreensões de fatos ou situações.
	 
	Elemento identificado em sua forma bruta e que por si só não conduz a uma compreensão de determinado fato ou situação.
	
	Elemento identificado em sua forma trabalhada e que por si só conduz a várias compreensões de fatos e situações.
	
	Elemento não identificado e que por si só não conduz a uma compreensão de determinado fato ou situação.
	
	 Gabarito Comentado
	
	
	 3a Questão (Ref.: 201502247962)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Como qualquer bem ou recurso organizacional, a informação também possui seu conceito de valor . Qual das opções abaixo indica o tipo de "valor da informação" que pode ser atribuído ao seguinte conceito: "Surge no caso de informação secreta ou de interesse comercial, quando o uso fica restrito a apenas algumas pessoas"?
		
	
	Valor de troca.
	
	Valor de negócio.
	
	Valor de uso.
	 
	Valor de restrição.
	
	Valor de propriedade.
	
	
	
	
	 4a Questão (Ref.: 201502247928)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de usuários denominados ¿auditores¿. Um usuário de um outro grupo, o grupo ¿estudante¿, tenta acessar o sistema em busca de uma informação que somente o grupo ¿auditores¿ tem acesso e consegue. Neste caso houve uma falha na segurança da informação para este sistema na propriedade relacionada à:
		
	
	Integridade;
	 
	Confidencialidade;
	
	Auditoria;
	
	Não-Repúdio;
	
	Disponibilidade;5a Questão (Ref.: 201502247969)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Como qualquer bem ou recurso organizacional, a informação também possui seu conceito de valor está associado a um contexto. A informação terá valor econômico para uma organização se ela gerar lucros ou se for alavancadora de vantagem competitiva, caso contrário poderá ter pouco ou nenhum valor. Segundo os conceitos da Segurança da Informação, onde devemos proteger as informações?
		
	
	Nas Ameaças.
	
	Nos Riscos.
	 
	Nos Ativos .
	
	Nas Vulnerabilidades.
	
	Nas Vulnerabilidades e Ameaças.
	
	 Gabarito Comentado
	
	
	 6a Questão (Ref.: 201502247967)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	As vulnerabilidades estão presentes no dia-a-dia das empresas e se apresentam nas mais diversas áreas de uma organização, a todo instante os negócios, seus processo e ativos físicos, tecnológicos e humanos são alvos de investidas de ameaças de toda ordem. Qual das opções abaixo descreve o melhor conceito de Vulnerabilidade na ótica da Segurança da Informação?
		
	
	Ameaça presente ou associada a ativos que manipulam ou processam informações.
	
	Fragilidade presente ou associada a ativos que exploram ou processam informações .
	
	Fragilidade presente ou associada a ameaças que manipulam ou processam informações .
	 
	Fragilidade presente ou associada a ativos que manipulam ou processam informações .
	
	Impacto presente ou associada a ativos que manipulam ou processam informações.
	Exercício: CCT0185_EX_A3_201502168911 
	Matrícula: 201502168911
	Aluno(a): THIAGO NORONHA DE SOUSA
	Data: 20/03/2015 11:06:01 (Finalizada)
	
	 1a Questão (Ref.: 201502451306)
	 Fórum de Dúvidas (3)       Saiba  (0)
	
	Corrigir pontos vulneráveis ou pontos fracos que circulam em um setor que trabalha com a informação, não acabará, mas reduzirá em muito os riscos em que ela estará envolvida. Logo estará evitando como também prevenindo a concretização de possíveis ameaças. Baseado neste fato podemos denominar como Vulnerabilidade Física:
		
	
	Acessos não autorizados ou perda de comunicação e a ausência de sistemas de criptografia nas comunicações.
	
	Problemas nos equipamentos de apoio (acúmulo de poeira, aumento de umidade e de temperatura).
	
	Possibilidade de desastres naturais (incêndios, enchentes, terremotos, tempestades, falta de energia).
	
	Terrorismo ou vandalismo (ameaça de bomba, sabotagem, distúrbios civis, greves, roubo, furto, assalto, destruição de propriedades ou de dados, invasões, guerras, etc.).
	 
	Instalações prediais fora dos padrões de engenharia e salas de servidores mal planejadas.
	
	 Gabarito Comentado
	
	
	 2a Questão (Ref.: 201502414299)
	 Fórum de Dúvidas (3)       Saiba  (0)
	
	As vulnerabilidades mais exploradas nos dias de hoje, são as do tipo buffer overflow, que muitas vezes pode dar privilégios de administrador para o invasor, rodar códigos maliciosos remotamente, burlar particularidades de cada sistema, ataques de Negação de Serviços (DDoS), e acesso irrestrito ao sistema. Em relação a Classificação das Vulnerabilidades podemos citar como exemplos de Vulnerabilidade Física:
		
	
	Possibilidade de desastres naturais (incêndios, enchentes, terremotos, tempestades, falta de energia).
	 
	Instalações prediais fora dos padrões de engenharia ou salas de servidores mal planejadas.
	
	Erros de instalação ou de configuração possibilitando acessos indevidos, vazamento de informações, perda de dados ou indisponibilidade de recursos quando necessários.
	
	Falha nos recursos tecnológicos (desgaste, obsolescência, mau uso) ou erros durante a instalação.
	
	Radiação eletromagnética pode afetar diversos tipos de mídias magnéticas ou erro de fabricação.
	
	 Gabarito Comentado
	
	
	 3a Questão (Ref.: 201502430971)
	 Fórum de Dúvidas (3)       Saiba  (0)
	
	
Observe a figura acima e complete corretamente a legenda dos desenhos:
 
		
	
	Ataques, vulnerabilidades, incidentes de segurança, clientes e produtos, negócios
	 
	Agentes ameaçadores, vulnerabilidades, incidente de segurança, Negócios, clientes e produtos
	
	Vulnerabilidades, ameaças, ataques, clientes e produtos, negócios
	
	Ameaças, incidentes de segurança, incidentes de segurança, negócios, clientes e produtos
	
	Incidentes de segurança, vulnerabilidades, vulnerabilidade, segurança, negócios
	
	 Gabarito Comentado
	
	
	 4a Questão (Ref.: 201502762455)
	 Fórum de Dúvidas (3)       Saiba  (0)
	
	Relacione a primeira coluna com a segunda:
A. Área de armazenamento sem proteção       1. ativo
B. Estações de trabalho                                   2. vulnerabilidade
C. Falha de segurança em um software          3. ameaça
D. Perda de vantagem competitiva                  4. impacto
E. Roubo de informações                                 5. medida de segurança
F. Perda de negócios
G. Não é executado o  "logout" ao término do uso dos sistemas
H. Perda de mercado
I. Implementar travamento automático da estação após período de tempo sem uso
J. Servidores
K. Vazamento de informação
 
		
	
	A2, B1, C2, D3, E3, F3, G2, H4, I5, J1, K4.
	 
	A2, B1, C2, D4, E3, F4, G2, H4, I5, J1, K3.
	
	A2, B1, C3, D3, E4, F4, G2, H4, I5, J1, K3.
	
	A2, B1, C2, D4, E4, F4, G2, H4, I5, J1, K3.
	
	A2, B1, C3, D3, E3, F4, G2, H4, I5, J1, K4.
	
	 Gabarito Comentado
	
	
	 5a Questão (Ref.: 201502751774)
	 Fórum de Dúvidas (3)       Saiba  (0)
	
	Assinale a opção correta acerca da análise de vulnerabilidades e riscos de segurança da informação, de acordo com a ABNT NBR ISO/IEC 27005.
		
	
	A identificação dos ativos ocorre durante a análise de riscos e está sujeita ao escopo previamente estabelecido.
	 
	As ameaças, que podem afetar mais de um ativo, são identificadas durante a fase de avaliação de riscos.
	
	Na estimativa qualitativa de riscos, são utilizadas escalas numéricas para medir a probabilidade de incidentes de segurança.
	
	As vulnerabilidades identificadas para a gestão de riscos são aquelas oriundas de ameaças de origem humana.
	 
	O ativo que tem o maior risco de disponibilidade é também aquele que tem o maior nível de risco.
	
	 Gabarito Comentado
	
	
	 6a Questão (Ref.: 201502751769)
	 Fórum de Dúvidas (3)       Saiba  (0)
	
	Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de usuários denominados "engenheiros". Após várias consultas com respostas corretas e imediatas, em um determinado momento, um usuário pertencente ao grupo "engenheiros" acessa o sistema em busca de uma informação já acessada anteriormente e não consegue mais acessá-la. Neste caso houve uma falha na segurança da informação para este sistema na propriedade relacionada à:
		
	 
	Disponibilidade
	
	Auditoria
	
	Autenticidade
	
	Integridade
	
	Confidencialidade
	Exercício: CCT0185_EX_A4_201502168911 
	Matrícula: 201502168911
	Aluno(a): THIAGO NORONHA DE SOUSA
	Data: 29/03/2015 00:42:03 (Finalizada)
	
	 1a Questão (Ref.: 201502245167)
	 Fórum de Dúvidas (1)       Saiba  (0)
	
	Ao analisarmos a afirmativa: ¿Devemos levar em consideração que diferentes ameaças possuem impactos diferentes e que dependendo do ativo afetado, podemos ter também impactos diferentes para uma mesma ameaça¿. Podemos dizer que é:
		
	
	parcialmente verdadeira, pois sempre temos impactos diferentes para uma mesma ameaça.
	 
	verdadeira
	
	falsa, pois não devemos considerar que diferentes ameaças existem .
	
	falsa, pois os impactos são sempre iguais para ameaças diferentes.
	
	falsa, pois não depende do ativo afetado.2a Questão (Ref.: 201502244707)
	 Fórum de Dúvidas (1)       Saiba  (0)
	
	O programa que é capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado de um computador que podem ser desde o texto de um e-mail, até informações mais sensíveis, como senhas bancárias e números de cartões de crédito é conhecido como:
		
	 
	Keylogger
	
	Spyware
	
	vírus
	
	backdoor
	
	exploit
	
	
	
	
	 3a Questão (Ref.: 201502244695)
	 Fórum de Dúvidas (1)       Saiba  (0)
	
	Qual das ameaças abaixo não é uma função diretiva primária realizada por um Spyware?
		
	 
	Alteração ou destruição de arquivos;
	
	Captura de outras senhas usadas em sites de comércio eletrônico;
	
	Monitoramento de URLs acessadas enquanto o usuário navega na Internet
	 
	Alteração da página inicial apresentada no browser do usuário;
	
	Captura de senhas bancárias e números de cartões de crédito;
	
	
	
	
	 4a Questão (Ref.: 201502419614)
	 Fórum de Dúvidas (1)       Saiba  (0)
	
	Qual a forma de fraude eletrônica, caracterizada por tentativas de roubo de identidade e que ocorre de várias maneiras, principalmente por e-mail, mensagem instantânea, SMS, dentre outros, e, geralmente, começa com uma mensagem de e-mail semelhante a um aviso oficial de uma fonte confiável, como um banco, uma empresa de cartão de crédito ou um site de comércio eletrônico.
		
	 
	Phishing.
	 
	Trojans.
	
	Hijackers.
	
	Exploits.
	
	Wabbit.
	
	 Gabarito Comentado
	
	
	 5a Questão (Ref.: 201502244683)
	 Fórum de Dúvidas (1)       Saiba  (0)
	
	Qual dos exemplos abaixo não pode ser considerado como sendo claramente um código malicioso ou Malware ?
		
	
	rootkit
	 
	active-x
	
	trojan horse
	
	keyloggers
	
	worm
	
	
	
	
	 6a Questão (Ref.: 201502414357)
	 Fórum de Dúvidas (1)       Saiba  (0)
	
	Os ataques a computadores são ações praticadas por softwares projetados com intenções danosas. As consequências são bastante variadas, algumas têm como instrução infectar ou invadir computadores alheios para, em seguida, danificar seus componentes de hardware ou software, através da exclusão de arquivos, alterando o funcionamento da máquina ou até mesmo deixando o computador vulnerável a outros tipos de ataques. Em relação a classificação das ameaças podemos definir como ameaças involuntárias:
		
	
	Erros propositais de instalação ou de configuração possibilitando acessos indevidos.
	
	Ameaças propositais causadas por agentes humanos como crackers, invasores, espiões, ladrões e etc.
	 
	Danos quase sempre internos - são uma das maiores ameaças ao ambiente, podem ser ocasionados por falha no treinamento, acidentes, erros ou omissões.
	
	Acessos não autorizados ou perda de comunicação ou a ausência de sistemas de criptografia nas comunicações.
	
	Ameaças decorrentes de fenômenos da natureza, como incêndios naturais, enchentes, terremotos e etc.
	Exercício: CCT0185_EX_A5_201502168911 
	Matrícula: 201502168911
	Aluno(a): THIAGO NORONHA DE SOUSA
	Data: 06/04/2015 22:27:08 (Finalizada)
	
	 1a Questão (Ref.: 201502430976)
	 Fórum de Dúvidas (5)       Saiba  (0)
	
	Existem diferentes caminhos que um atacante pode seguir para obter acesso ao sistema. Normalmente o atacante irá explorar uma vulnerabilidade ou fraqueza do sistema. O ataque que tem como objetivo a verificação do lixo em busca de informações que possam facilitar o ataque é denominado:
		
	
	IP Spoofing
	
	Ataque smurf
	
	SQL Injection
	 
	Dumpster diving ou trashing
	
	Packet Sniffing
	
	
	
	
	 2a Questão (Ref.: 201502244757)
	 Fórum de Dúvidas (5)       Saiba  (0)
	
	Qual opção abaixo representa a descrição do Passo ¿Levantamento das Informações¿ dentre aqueles que são realizados para um ataque de segurança ?
		
	
	O Atacante penetra do sistema para explorar vulnerabilidades encontradas no sistema.
	 
	O atacante procura coletar o maior número possível de informações sobre o "alvo em avaliação".
	
	O atacante tenta manter seu próprio domínio sobre o sistema
	
	O atacante explora a rede baseado nas informações obtidas na fase de reconhecimento
	
	O atacante de tentar camuflar seus atos não autorizados com o objetivo de prolongar sua permanência.
	
	
	
	
	 3a Questão (Ref.: 201502244721)
	 Fórum de Dúvidas (5)       Saiba  (0)
	
	João é analista de segurança da empresa Ypisol e percebeu que alguém está tentando obter acesso à rede através do envio de um grande número de requisições de conexão (pacotes SYN) para o servidor WEB da empresa. Qual o tipo de ataque que o invasor está tentando utilizar?
		
	 
	SYN Flooding
	
	Port Scanning
	
	Fragmentação de pacotes IP
	
	Ip Spoofing
	
	Fraggle
	
	
	
	
	 4a Questão (Ref.: 201502244733)
	 Fórum de Dúvidas (5)       Saiba  (0)
	
	Antônio deseja obter informações sigilosas de uma importante empresa da área financeira. Para isso implementou um programa que que irá coletar informações pessoais e financeiros da vítima. Para obter sucesso no ataque, Antônio irá induzir o acesso a página fraudulenta através do envio de uma mensagem não solicitada. Neste caso estavamos nos referindo ao ataque do tipo
		
	
	SQL Injection
	 
	Phishing Scan
	
	Shrink wrap code
	
	Source Routing
	
	DDos
	
	
	
	
	 5a Questão (Ref.: 201502244741)
	 Fórum de Dúvidas (5)       Saiba  (0)
	
	Após conseguir realizar o levantamento das informações da empresa XPTO e acessar o servidor de banco de dados com as informações dos clientes da organização. Pedro, o invasor, tenta esconder seus atos não autorizados com o objetivo de prolongar sua permanência de acesso. Entre outras coisas Pedro alterou os arquivos de Log. Neste caso, Pedro está em que passo da metodologia de um ataque?
		
	
	Exploração das Informações
	 
	Camuflagem das Evidências
	
	Levantamento das Informações
	
	Divulgação do Ataque
	
	Obtenção de Acesso
	
	
	
	
	 6a Questão (Ref.: 201502244756)
	 Fórum de Dúvidas (5)       Saiba  (0)
	
	Existem diferentes caminhos que um atacante pode seguir para obter acesso aos sistemas. Qual das opções abaixo Não representa um destes tipos de ataques?
		
	
	Ataque para Obtenção de Informações
	
	Ataque aos Sistemas Operacionais
	
	Ataque de Configuração mal feita
	 
	Ataques Genéricos
	
	Ataque à Aplicação
	Exercício: CCT0185_EX_A6_201502168911 
	Matrícula: 201502168911
	Aluno(a): THIAGO NORONHA DE SOUSA
	Data: 16/04/2015 15:02:31 (Finalizada)
	
	 1a Questão (Ref.: 201502777228)
	 Fórum de Dúvidas (1)       Saiba  (0)
	
	Qual o nome do código malicioso que tem o intuito de após uma invasão, permitir posteriormente o acesso à máquina invadida para o atacante ?
		
	
	Spam
	
	Rootkit
	
	Worm
	
	0Day
	 
	Backdoor
	
	
	
	
	 2a Questão (Ref.: 201502796324)
	 Fórum de Dúvidas (1)       Saiba  (0)
	
	Segundo a Norma ABNT NBR ISO/IEC 27002:2005 ¿ Código de Prática para a Gestão de Segurança da Informação, para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. As alternativas abaixo apresentam possíveis opções para o tratamento do risco, exceto:
		
	
	Transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores.
	
	Aplicar controles apropriados para reduzir os riscos.
	
	Conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critériospara a aceitação do risco.
	 
	Evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos.
	 
	Corrigir os riscos de segurança presentes.
	
	 Gabarito Comentado
	
	
	 3a Questão (Ref.: 201502244774)
	 Fórum de Dúvidas (1)       Saiba  (0)
	
	Qual das opções abaixo descreve melhor o conceito de "Risco" quando relacionado com a Segurança da Informação:
		
	
	Probabilidade de uma ameaça explorar um incidente.
	
	Probabilidade de um ativo explorar uma vulnerabilidade
	
	Probabilidade de um ativo explorar uma ameaça.
	
	Probabilidade de um incidente ocorrer mais vezes.
	 
	Probabilidade de uma ameaça explorar uma vulnerabilidade
	
	
	
	
	 4a Questão (Ref.: 201502777223)
	 Fórum de Dúvidas (1)       Saiba  (0)
	
	Qual o nome do ataque que tem como objetivo desfigurar a página de um site ?
		
	
	Disfiguration
	
	Worm
	
	Spam
	
	Backdoor
	 
	Defacement
	
	
	
	
	 5a Questão (Ref.: 201502777363)
	 Fórum de Dúvidas (1)       Saiba  (0)
	
	Qual o nome do ataque que é muito utilizado em espionagem, onde esse é utilizado para obter informações confidenciais em lixos ?
		
	
	DoS
	
	Defacement
	
	Adware
	 
	Dumpster diving
	
	Backdoor
	
	 Gabarito Comentado
	
	
	 6a Questão (Ref.: 201502777327)
	 Fórum de Dúvidas (1)       Saiba  (0)
	
	Qual o nome do ataque que tem o intuito de enviar uma quantidade em "massa" de e-mails muitas das vezes indesejáveis ?
		
	
	Spyware
	
	Adware
	
	Rootkit
	 
	Spam
	
	Backdoor
	Exercício: CCT0185_EX_A7_201502168911 
	Matrícula: 201502168911
	Aluno(a): THIAGO NORONHA DE SOUSA
	Data: 25/04/2015 17:42:27 (Finalizada)
	
	 1a Questão (Ref.: 201502244785)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	A norma NBR ISO/IEC 27002 orienta que a organização deve controlar o acesso à informação, aos recursos de processamento de dados e aos processos de negócios com base nos requisitos de negócio e na segurança da informação levando em consideração as políticas para autorização e disseminação da informação. Neste caso a NBR ISO/IEC 27002 está fazendo referencia a que tipo de ação de Segurança?
		
	
	Desenvolvimento e Manutenção de Sistemas
	
	Segurança Física e do Ambiente
	 
	Controle de Acesso
	
	Segurança em Recursos Humanos
	
	Gerenciamento das Operações e Comunicações
	
	
	
	
	 2a Questão (Ref.: 201502419715)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da informação.
		
	
	Os riscos residuais são conhecidos antes da comunicação do risco.
	
	Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles.
	
	Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas após a aceitação do plano de tratamento do risco pelos gestores da organização.
	
	Aceitar ou reter um risco durante o seu tratamento equivale a transferi-lo.
	 
	A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.
	
	 Gabarito Comentado
	
	
	 3a Questão (Ref.: 201502754859)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	De acordo com as normas ABNT NBR 27001, 27002 e 27005, o documento da política de segurança da informação deve:
		
	
	revelar informações sensíveis da organização.
	
	apresentar uma declaração de aplicabilidade dos controles de segurança da informação, além de definir como será o processo de gestão de riscos.
	
	conter o registro dos incidentes de segurança da organização.
	 
	conter uma declaração de comprometimento elaborada por todos aqueles que atuam na organização, inclusive pela direção.
	 
	ser aprovado pela direção, bem como publicado e comunicado para todos que tenham contato com a organização.
	
	 Gabarito Comentado
	
	
	 4a Questão (Ref.: 201502754846)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Segundo os fundamentos da norma ISO/IEC 27002/2005 analise as afirmativas e associe as colunas.
1) Comitê de segurança da informação. 
2) Controle. 
3) Funções de software e hardware. 
4) Deve ser analisado criticamente. 
5) Política.
( ) Controle. 
( ) Firewall. 
( ) estrutura organizacional. 
( ) Permissão de acesso a um servidor. 
( ) Ampla divulgação das normas de segurança da informação.
A combinação correta entre as duas colunas é:
		
	
	2-3-1-5-4.
	
	5-1-4-3-2.
	 
	4-3-1-2-5.
	
	1-2-4-3-5.
	
	4-3-5-2-1.
	
	 Gabarito Comentado
	
	
	 5a Questão (Ref.: 201502244789)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	A norma NBR ISO/IEC 27002 orienta que a organização não deve permitir a interrupção das atividades do negócio e deve proteger os processos críticos contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada em tempo hábil. Neste caso a NBR ISO/IEC 27002 está fazendo referência a que tipo de ação de Segurança?
		
	
	Gerenciamento das Operações e Comunicações
	
	Gestão de Incidentes de Segurança da Informação
	
	Controle de Acesso
	 
	Gestão da Continuidade do Negócio
	
	Segurança Física e do Ambiente.
	
	
	
	
	 6a Questão (Ref.: 201502451319)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	A norma NBR ISO/IEC 27002 é um Código de Prática para a Gestão de Segurança da Informação, que tem como objetivo ¿estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização¿. Ela se baseia no tripé: Análise de Risco, Requisitos do Negócio e Requisitos Legais. Podemos definir como Requisitos do Negócio:
		
	
	A orientação da organização para assegurar que funcionários, fornecedores e terceiros entendam suas responsabilidades e estejam de acordo com os seus papéis de forma a reduzir o risco de furto ou roubo, fraude ou mau uso dos recursos.
	
	Determina que a organização deve prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização.
	
	São a Legislação vigente, estatutos, regulamentação e cláusulas contratuais que a organização, seus parceiros comerciais, contratados e provedores de serviço tem que atender.
	 
	É o conjunto de princípios e objetivos para o processamento da informação que uma organização tem que desenvolver para apoiar suas operações.
	
	Uma orientação de como a organização deve proceder para estabelecer a política de segurança da informação.
	Exercício: CCT0185_EX_A8_201502168911 
	Matrícula: 201502168911
	Aluno(a): THIAGO NORONHA DE SOUSA
	Data: 02/05/2015 22:55:21 (Finalizada)
	
	 1a Questão (Ref.: 201502809184)
	 Fórum de Dúvidas (1)       Saiba  (0)
	
	Em relação às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, considere: 
I. Cada categoria principal de segurança da informação contém um objetivo de controle que define o que deve ser alcançado e um (ou mais) controle que pode ser aplicado para se alcançar o objetivo do controle. 
II. Especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização. 
III. Os requisitos definidos nessa norma são genéricos e é pretendido que sejam aplicáveis a todas as organizações, independentemente de tipo, tamanho e natureza. Qualquer exclusão de controles considerados necessários para satisfazer aos critérios de aceitação de riscos precisa ser justificada e as evidências de que os riscos associados foram aceitos pelas pessoas responsáveis precisam ser fornecidas.IV. Convém que a análise/avaliação de riscos de segurança da informação tenha um escopo claramente definido para ser eficaz e inclua os relacionamentos com as análises/avaliações de riscos em outras áreas, se necessário. 
Associadas à norma NBR ISO/IEC 27001, está correto o que consta APENAS em:
		
	 
	II e III.
	
	I e III.
	
	III e IV.
	
	I e II.
	
	II.
	
	 Gabarito Comentado
	
	
	 2a Questão (Ref.: 201502245150)
	 Fórum de Dúvidas (1)       Saiba  (0)
	
	A certificação de organizações que implementaram a NBR ISO/IEC 27001 é um meio de garantir que a organização certificada:
		
	
	implementou um sistema para gerência da segurança da informação de acordo fundamentado nos desejos de segurança dos Gerentes de TI.
	
	implementou um sistema para gerência da segurança da informação de acordo com os desejos de segurança dos funcionários e padrões comerciais.
	 
	implementou um sistema para gerência da segurança da informação de acordo com os padrões e melhores práticas de segurança reconhecidas no mercado
	
	implementou um sistema para gerência da segurança da informação de acordo com os padrões de segurança de empresas de maior porte reconhecidas no mercado.
	
	implementou um sistema para gerência da segurança da informação de acordo com os padrões nacionais das empresas de TI.
	
	
	
	
	 3a Questão (Ref.: 201502332438)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Certificações de organizações que implementaram a NBR ISO/IEC 27001 é um meio de garantir que a organização certificada:
		
	
	implementou um sistema para gerência da segurança da informação de acordo com os padrões nacionais das empresas de TI.
	
	implementou um sistema para gerência da segurança da informação de acordo com os desejos de segurança dos funcionários e padrões comerciais.
	 
	implementou um sistema para gerência da segurança da informação de acordo com os padrões e melhores práticas de segurança reconhecidas no mercado.
	
	implementou um sistema para gerência da segurança da informação de acordo com os padrões de segurança de empresas de maior porte reconhecidas no mercado.
	
	implementou um sistema para gerência da segurança da informação de acordo fundamentado nos desejos de segurança dos Gerentes de TI.
	
	
	
	
	 4a Questão (Ref.: 201502332433)
	 Fórum de Dúvidas (1)       Saiba  (0)
	
	A organização deve analisar criticamente seu SGSI em intervalos planejados para assegurar a sua contínua pertinência, adequação, eficácia, oportunidade de melhoria ou necessidade de mudanças. Qual das opções abaixo Não poderá ser considerada como um elemento para a realização desta análise:
		
	
	A avaliação das ações preventivas e corretivas
	
	Vulnerabilidades ou ameaças não contempladas adequadamente nas análise/avaliações de risco anteriores
	
	Os resultados das auditorias anteriores e análises críticas
	
	A realimentação por parte dos envolvidos no SGSI
	 
	A avaliação dos riscos e incidentes desejados
	
	 Gabarito Comentado
	
	
	 5a Questão (Ref.: 201502430992)
	 Fórum de Dúvidas (1)       Saiba  (0)
	
	Independente do tamanho, da natureza e do tipo da organização, os requisitos definidos pela norma são genéricos e podem ser aplicados a todas as organizações. Entretanto existem quatro itens que são obrigatórios de implementação da norma ISO/IEC 27001 em qualquer organização:
		
	
	Controle de registros, responsabilidade da direção, melhoria do SGSI e auditorias internas
	
	Responsabilidade da direção, auditorias internas, controle de registros, sistema de gestão de segurança da informação.
	 
	Sistema de gestão de segurança da informação, responsabilidade da direção, análise crítica do SGSI pela direção e Melhoria do SGSI
	
	Sistema de gestão de segurança da informação, classificação da informação, auditoria internas e análise de risco.
	
	Sistema de gestão de segurança da informação, análise de risco, auditorias internas e melhoria do SGSI
	
	 Gabarito Comentado
	
	
	 6a Questão (Ref.: 201502245123)
	 Fórum de Dúvidas (1)       Saiba  (0)
	
	Porque as organizações devem realizar auditorias internas do SGSI em intervalos regulares?
		
	
	Para determinar se os objetivos de risco, processos e incidentes atendem aos requisitos da norma NBR ISO/IEC 27001.
	
	Para determinar se os objetivos de ameaças, vulnerabilidades e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001.
	
	Para determinar se os objetivos de controle, processos e incidentes atendem aos requisitos da norma NBR ISO/IEC 27001.
	
	Para determinar se os objetivos de riscos, processos e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001.
	 
	Para determinar se os objetivos de controle, processos e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001.
	Exercício: CCT0185_EX_A9_201502168911 
	Matrícula: 201502168911
	Aluno(a): THIAGO NORONHA DE SOUSA
	Data: 14/05/2015 16:28:50 (Finalizada)
	
	 1a Questão (Ref.: 201502762464)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação de Desastres (PRD)?
		
	
	O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto que o PCN foca-se na continuidade para todos os processos.
	
	O PRD é mais abrangente que o PCN.
	
	O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD cobre somente os ativos de informação.
	
	O PCN só pode ser implementado se o PRD já tiver em uso.
	 
	O PCN foca-se no funcionamento contínuo dos processos enquanto que o PRD é destinado à reparação dos danos causados.
	
	
	
	
	 2a Questão (Ref.: 201502762471)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Que cuidado deve ser tomado no armazenamento de fitas de backup fora da organização?
		
	 
	O local de armazenamento deve estar protegido contra acessos não autorizados.
	
	O local de armazenamento deve estar a, no mínimo, 25 quilômetros da organização.
	
	O local de armazenamento deve ser de fácil acesso durante o expediente.
	
	O local de armazenamento deve estar protegido por guardas armados.
	
	O local de armazenamento deve estar a, no mínimo, 40 quilômetros da organização.
	
	
	
	
	 3a Questão (Ref.: 201502754895)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	O Plano de Continuidade do Negócio......
		
	
	não precisa ser testado antes que se torne realmente necessário, pois testes por si só implicam em riscos aos ativos de informação.
	
	define uma ação de continuidade imediata e temporária.
	
	deve ser elaborado com base em premissas departamentais particulares do que é considerado importante ou não.
	 
	prioriza e estabelece as ações de implantação como resultado de uma ampla análise de risco.
	
	precisa ser contínuo, evoluir com a organização, mas não precisa ser gerido sob a responsabilidade de alguém como os processos organizacionais.
	
	
	
	
	 4a Questão (Ref.: 201502451529)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura do programa de GCN e o esforço gasto. Como podemos definir o elemento "Entendendo a Organização"?
		
	
	A determinação da estratégia de continuidade de negócio permite que uma resposta apropriada seja escolhida para cada produto ou serviço, demodo que a organização possa continuar fornecendo seus produtos e serviços em um nível operacional e quantidade de tempo aceitável durante e logo após uma interrupção.
	
	Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a interrupções, a Gestão de continuidade de negócio deverá torna-se parte dos valores da organização, através da sua inclusão na cultura da empresa.
	 
	Para o estabelecimento do programa de GCN é necessário entender a organização para definir a priorização dos produtos e serviços da organização e a urgência das atividades que são necessárias para fornecê-los.
	
	O desenvolvimento e implementação de uma resposta de GCN resulta na criação de uma estrutura de gestão e uma estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação que irão detalhar os passos a serem tomados durante e após um incidente , para manter ou restaurar as operações.
	
	A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O GCN deverá ser testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades de melhorias possíveis.
	
	 Gabarito Comentado
	
	
	 5a Questão (Ref.: 201502325434)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	Ocorreu um incidente na sua organização e a mesma possui a norma NBR ISO/IEC 15999 implementada. Qual das opções abaixo não está em conformidade com as orientações da norma citada?
		
	
	Confirmar a natureza e extensão do incidente
	
	Comunicar-se com as partes interessadas
	
	Controlar o incidente
	
	Tomar controle da situação
	 
	Afastar o incidente do cliente
	
	 Gabarito Comentado
	
	
	 6a Questão (Ref.: 201502451531)
	 Fórum de Dúvidas (0)       Saiba  (0)
	
	O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura do programa de GCN e o esforço gasto. Como podemos definir o elemento "Determinando a Estratégia"?
		
	
	A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O GCN deverá ser testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades de melhorias possíveis.
	 
	Permite que uma resposta apropriada seja escolhida para cada produto ou serviço, de modo que a organização possa continuar fornecendo seus produtos e serviços em um nível operacional e quantidade de tempo aceitável durante e logo após uma interrupção.
	
	Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a interrupções, a Gestão de continuidade de negócio deverá torna-se parte dos valores da organização, através da sua inclusão na cultura da empresa.
	
	O desenvolvimento e implementação de uma resposta de GCN resulta na criação de uma estrutura de gestão e uma estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação que irão detalhar os passos a serem tomados durante e após um incidente , para manter ou restaurar as operações.
	
	Para o estabelecimento do programa de GCN é necessário entender a organização para definir a priorização dos produtos e serviços da organização e a urgência das atividades que são necessárias para fornecê-los.
	Exercício: CCT0185_EX_A10_201502168911 
	Matrícula: 201502168911
	Aluno(a): THIAGO NORONHA DE SOUSA
	Data: 14/05/2015 22:16:31 (Finalizada)
	
	 1a Questão (Ref.: 201502325458)
	 Fórum de Dúvidas (1)       Saiba  (0)
	
	Entre os diversos mecanismos de segurança o firewall é muito utilizado pelas organizações. Podem ser classificados em diferentes tipos. Qual das opções abaixo apresenta o tipo de Firewall que permite executar a conexão ou não a um serviço em uma rede modo indireto ?
		
	
	Firewall com Estado
	
	Firewall Indireto
	 
	Firewall Proxy
	
	Firewall de Borda
	
	Filtro com Pacotes
	
	
	
	
	 2a Questão (Ref.: 201502277095)
	 Fórum de Dúvidas (1)       Saiba  (0)
	
	O CAPTCHA, muito utilizado em aplicações via Internet, tem a finalidade de:
		
	
	controlar a expiração da sessão do usuário, caso o mesmo possua cookies desabilitados em seu navegador.
	 
	confirmar que o formulário está sendo preenchido por um usuário humano e não por um computador.
	
	testar a aptidão visual do usuário para decidir sobre a folha de estilo CSS a ser utilizada nas páginas subseqüentes.
	
	confirmar a identidade do usuário.
	
	criptografar os dados enviados através do formulário para impedir que os mesmos sejam interceptados em curso.
	
	
	
	
	 3a Questão (Ref.: 201502325463)
	 Fórum de Dúvidas (1)       Saiba  (0)
	
	Os algoritmos de criptografia podem ser classificados quanto a simetria das suas chaves. Neste sentido é correto afirmar que?
		
	
	A criptografia simétrica ou de chave pública, quando o emissor e receptor não utilizam chaves diferentes
	
	A criptografia assimétrica ou de chave pública, quando o emissor e receptor não utilizam chaves diferentes
	
	A criptografia simétrica ou de chave única é aquela quando o emissor e receptor não utilizam a mesma chave
	 
	A criptografia simétrica ou de chave única é aquela quando o emissor e receptor utilizam a mesma chave
	
	A criptografia assimétrica ou de chave pública, quando o emissor e receptor só utilizam as mesmas chaves
	
	
	
	
	 4a Questão (Ref.: 201502325450)
	 Fórum de Dúvidas (1)       Saiba  (0)
	
	Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você está na fase do projeto que é necessário determinar a estratégia de continuidade de negócios. Analise a opção que melhor retrata a estratégia a ser definida:
		
	
	A organização deve somente considerar as medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e seus efeitos.
	
	A organização deve implementar medidas apropriadas diminuir o impacto da ocorrência de incidentes e seus efeitos.
	 
	A organização deve implementar medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e seus efeitos.
	
	A organização deve liberar todas as medidas apropriadas para impedir a ocorrência de incidentes e seus efeitos.
	
	A organização deve liberar medidas urgentes para reduzir a probabilidade de ocorrência de incidentes e seus efeitos.
	
	 Gabarito Comentado
	
	
	 5a Questão (Ref.: 201502451671)
	 Fórum de Dúvidas (1)       Saiba  (0)
	
	Uma empresa teve a sua sala de servidores incendiadas e com isso perdeu todos os dados importantes para a empresa, mas ela estava preparada para a continuidade dos negócios, o que você acha que foi importante para a recuperação destes dados:
		
	 
	Na empresa haviam Backups ou cópias de segurança que são itens muito importantes na administração de sistemas devendo fazer parte da rotina de operação dos sistemas da organização, através de uma política pré-determinada.
	
	Eles dispunham de uma DMZ que são pequenas redes que geralmente contém serviços públicos que são conectados diretamente ao firewall ou a outro dispositivo de filtragem e que recebem a proteção deste dispositivo.
	
	Eles tinham um IDS que tem como principal objetivo reconhecer um comportamento ou uma ação intrusiva, através da análise das informações disponíveis em um sistema de computação ou rede.
	
	Havia uma VPN interligando várias Intranets através da Internet.
	
	A empresa possuía um FIREWALL que isolam a rede interna da organização da área pública da Internet, permitindoque alguns pacotes passem e outros não, prevenindo ataques de negação de serviço ou modificações e acessos ilegais aos dados internos.
	
	
	
	
	 6a Questão (Ref.: 201502325461)
	 Fórum de Dúvidas (1)       Saiba  (0)
	
	Quando tratamos de Criptografia de Chave Assimétrica ou pública quais das opções abaixo está INCORRETA :
		
	
	Cada pessoa ou entidade mantém duas chaves
	 
	A Chave Publica não pode ser divulgada livremente, somente a Chave Privada
	
	A Chave Publica pode ser divulgada livremente
	
	A Chave Privada deve ser mantida em segredo pelo seu Dono
	
	Chave Publica e Privada são utilizadas por algoritmos assimétricos