Baixe o app para aproveitar ainda mais
Prévia do material em texto
16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9140502448&p1=1931439350549790000&pag_voltar=otacka 1/3 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa 1a Questão (Ref.: 201511155265) Fórum de Dúvidas (1 de 17) Saiba (3) O papel estratégico dos sistemas de informação nas empresas cresce a cada dia e envolve a utilização de tecnologia da informação para desenvolver produtos e serviços. Qual das opções abaixo não se aplica ao conceito de "Informação"? Por si só não conduz a uma compreensão de determinado fato ou situação; É a matériaprima para o processo administrativo da tomada de decisão; É dado trabalhado, que permite ao executivo tomar decisões; Possui valor e deve ser protegida; Pode habilitar a empresa a alcançar seus objetivos estratégicos; 2a Questão (Ref.: 201511321518) Fórum de Dúvidas (1 de 17) Saiba (3) A segurança da informação diz respeito à proteção de determinados dados, com a intenção de preservar seus respectivos valores para uma organização (empresa) ou um indivíduo. Um de suas propriedades principais é a disponibilidade, qual das definições abaixo expressa melhor este princípio: Esta propriedade indica a possibilidade de identificar e autenticar usuários, entidades, sistemas ou processos. Esta propriedade indica que quaisquer transações legítimas, efetuadas por usuários, entidades, sistemas ou processos autorizados e aprovados, não deveriam ser passíveis de cancelamento posterior. Esta propriedade indica que os dados e informações não deveriam ser alterados ou destruídos de maneira não autorizada e aprovada. Esta propriedade indica que os dados e informações não deveriam ser acessíveis a, ficar disponíveis para ou ser divulgados a usuários, entidades, sistemas ou processos não autorizados e aprovados. Esta propriedade indica que o acesso aos serviços oferecidos pelo sistema deveria ser sempre possível para um usuário, entidade, sistema ou processo autorizado e aprovado. 3a Questão (Ref.: 201511338500) Fórum de Dúvidas (3 de 17) Saiba (1 de 3) No contexto da segurança da informação as proteções são medidas que visam livrar os a�vos de situações que possam trazer prejuízos. Neste contexto elas podem ser: 1) Físicas 16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9140502448&p1=1931439350549790000&pag_voltar=otacka 2/3 2) Lógicas 3) Administra�vas Analise as questões abaixo e relacione o �po corretamente: ( ) Procedimento ( ) Fechadura ( ) Firewall ( ) Cadeado ( ) Normas 3, 1, 2, 1, 3 3, 2, 1, 2, 3 1, 3, 1, 3, 2 2, 2, 1, 3, 1 2, 1, 2, 1, 3 4a Questão (Ref.: 201511152698) Fórum de Dúvidas (1 de 17) Saiba (3) O papel estratégico dos sistemas de informação nas empresas cresce a cada dia. Qual das opções abaixo não pode ser considerada como sendo um dos "Propósitos da Informação" dentro das empresas e organizações? Habilitar a empresa a alcançar seus objetivos pelo uso eficiente da sua tecnologia; Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos financeiros; Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos equipamentos; Habilitar a empresa a alcançar seus objetivos de ineficácia nos processos; Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos materiais; 5a Questão (Ref.: 201511155423) Fórum de Dúvidas (3 de 17) Saiba (1 de 3) Em uma organização existem diversos tipos de ativos que podem ser organizados e classificados através de diversas propriedade e que permitem a organização deste ativos em grupos com características semelhantes no que diz respeito às necessidades, estratégias e ferramentas de proteção. Qual das opções abaixo define a classificação dos tipos de ativos? Contábil e Não Contábil. Tangível e Intangível. Intangível e Qualitativo. Material e Tangível. Tangível e Físico. 6a Questão (Ref.: 201511155296) Fórum de Dúvidas (3 de 17) Saiba (1 de 3) Em meio a tantas mudanças tecnológicas, sociológicas e comportamentais surgem também muitos desafios de negócios e gerenciais no desenvolvimento e implementação de novos usos da tecnologia da informação em uma empresa. Neste contexto qual o objetivo fundamental da ¿Segurança da Informação¿? Visa principalmente à proteção dos ativos patrimoniais que contêm informações. Visam à proteção alguns poucos ativos de uma empresa que contêm informações. Visa à proteção de todos os ativos de uma empresa que contêm informações. 16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9140502448&p1=1931439350549790000&pag_voltar=otacka 3/3 Visa à proteção dos equipamentos de uma empresa que contêm informações. Visa à proteção, com o foco na internet da empresa, dos ativos que contêm informações. 7a Questão (Ref.: 201511155426) Fórum de Dúvidas (1 de 17) Saiba (3) No contexto da Segurança da Informação, a medida que indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará está relacionada com qual conceito de? Valor. Risco. Ameaça. Vulnerabilidade. Impacto. Gabarito Comentado 8a Questão (Ref.: 201511155405) Fórum de Dúvidas (1 de 17) Saiba (3) O tamanho do prejuízo, medido através de propriedades mensuráveis ou abstratas, que a concretização de uma determinada ameaça causará está relacionado com qual conceito de? Impacto. Ameaça. Valor. Risco. Vulnerabilidade. Retornar 16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9140580064&p1=1931439350549790000&pag_voltar=otacka 1/3 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa 1a Questão (Ref.: 201511704973) Fórum de Dúvidas (2) Saiba (0) Maria trabalha na filial de São Paulo da empresa ABC e necessita transmitir um arquivo para Pedro que trabalha na filial de Belém. Após receber o arquivo transmitido por Maria, Pedro verificou que o arquivo possuia um tamanho maior do que quando Maria iniciou a transmissão. Neste caso houve uma falha na segurança da informação relacionada à: Autenticidade; Auditoria; Confidencialidade; NãoRepúdio; Integridade; Gabarito Comentado 2a Questão (Ref.: 201511155443) Fórum de Dúvidas (2) Saiba (0) Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de usuários denominados ¿auditores¿. Após várias consultas com respostas corretas e imediatas, em um determinado momento, um usuário pertencente ao grupo ¿auditores¿ acessa o sistema em busca de uma informação já acessada anteriormente e não consegue mais acessála. Neste caso houve uma falha na segurança da informação para este sistema na propriedade relacionada à: Integridade; Confidencialidade; Disponibilidade; Nãorepúdio; Privacidade; 3a Questão (Ref.: 201511155289) Fórum de Dúvidas (2) Saiba (0) Segundo os princípios da Segurança da Informação, qual das opções abaixo representa melhor o conceito de ¿Ativo de Informação¿? 16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9140580064&p1=1931439350549790000&pag_voltar=otacka 2/3 São aqueles que organizam, processam, publicam ou destroem informações. São aqueles que produzem, processam, transmitem ou armazenam informações. São aqueles que constroem, dão acesso, transmitem ou armazenam informações. São aqueles que produzem, processam, reúnem ou expõem informações. São aqueles tratam, administram, isolam ou armazenam informações. Gabarito Comentado Gabarito Comentado 4a Questão (Ref.: 201511669993) Fórum de Dúvidas (2) Saiba(0) Ao elaborar e comunicar uma Política de Segurança da Informação é necessário: I. Usar uma linguagem conhecida. II. Usar meios adequados aos tipos de mensagens e usuários. III. Adotar estilo simples e claro. IV. Respeitar o interlocutor sem superestimálo nem subestimálo. V. Respeitar a cultura organizacional e a do país a que se destina. As alternativas I, III, IV e V estão corretas, mas a II está errada pois este é um item irrelevante no contexto da política de segurança. As alternativas I, II, III e IV estão corretas, mas a V está errada porque a política é única, mesmo para uma multinacional, e as características humanas e legais do país na qual é aplicada não podem interferir na sua tradução. As alternativas I, II, IV e V estão corretas, mas a III está errada porque uma política deve ser construída considerandose uma linguagem tecnológica independentemente dos tipos de usuários a que se destina. As alternativas I, II, III, IV e V estão corretas, pois ao elaborar uma política é necessário que ela seja ajustada a cada instituição e deve ser comunicada de maneira que todos entendam. As alternativas I, II, III e V estão corretas, mas a IV está errada porque deve suporse que todos os usuários foram selecionados pela empresa, portanto entendem a tecnologia usada. Gabarito Comentado 5a Questão (Ref.: 201511152702) Fórum de Dúvidas (2) Saiba (0) O valor da informação para as empresas é considerado, na atualidade, como algo imensurável. Nos últimos anos, a demanda gradual por armazenamento de conhecimento tem levado à necessidade de administração desses dados de forma confiável. Neste contexto qual das opções abaixo poderá definir melhor o conceito de ¿Dado¿? Elemento identificado em sua forma trabalhada e que por si só conduz a várias compreensões de fatos e situações. Elemento não identificado e que por si só não conduz a uma compreensão de determinado fato ou situação. Elemento identificado em sua forma trabalhada que por si só não conduz a uma compreensão de determinado fato ou situação Elemento identificado em sua forma bruta e que por si só conduz a varias compreensões de fatos ou situações. Elemento identificado em sua forma bruta e que por si só não conduz a uma compreensão de determinado fato ou situação. Gabarito Comentado 6a Questão (Ref.: 201511155499) Fórum de Dúvidas (2) Saiba (0) A gestão do ciclo de vida da informação, no contexto da segurança da Informação, tem se tornado um elemento fundamental para: 16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9140580064&p1=1931439350549790000&pag_voltar=otacka 3/3 A gestão de orçamento. A gestão dos negócios da organização . A gestão do ciclo da informação interna. A gestão da área comercial. A gestão dos usuários. 7a Questão (Ref.: 201511912209) Fórum de Dúvidas (2) Saiba (0) Sobre o conceito: " [...] é restrita aos limites da empresa e cuja divulgação ou perda pode acarretar em desiquilíbrio operacional e, eventualmente, a perdas financeiras ou de confiabilidade perante o cliente externo". Tal conceituação referese a qual tipo de informação, no que tange ao nível de prioridade da mesma, segundo Wadlow (2000)? Informação Interna Informação Pública Nenhuma das alternativas anteriores Informação confidencial Informação secreta 8a Questão (Ref.: 201511827697) Fórum de Dúvidas (2) Saiba (0) A assinatura digital permite comprovar a autenticidade e ______________ de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada. a integridade a legalidade a confidencialidade o nãorepúdio a disponibilidade Retornar 16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141022352&p1=1931439350549790000&pag_voltar=otacka 1/3 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa 1a Questão (Ref.: 201511799386) Fórum de Dúvidas (5) Saiba (0) Vulnerabilidades são as fraquezas presentes nos ativos de informação que poderiam ser exploradas por ameaças, intencionalmente ou não, resultando na quebra de um ou mais princípios de segurança da informação. Com base nessa informação, analise os itens a seguir. I. Computadores são vulneráveis por serem construídos para troca e armazenamento de dados. Isto pode ser explorado por vírus, cavalos de troia, negação de serviço entre outros. II. As pessoas não são vulneráveis, pois não guardam informações relevantes para ataques aos ativos de informação. III. Os ambientes são suscetíveis de incêndios, enchentes, terremotos. IV. Poluentes diversos eventualmente podem danificar equipamentos e meios de armazenamento. Representam vulnerabilidades dos ativos de informação o que consta em: II e III, somente. I, III e IV, somente. I e III, somente. I, II e IV, somente. I, II, III e IV. Gabarito Comentado 2a Questão (Ref.: 201511226314) Fórum de Dúvidas (1 de 5) Saiba (0) Maio/2011 A Sony sofre invasão de hackers com o vazamento de informações de mais de 100 milhões de usuários da rede online de games PlayStation Network. O ataque à base de dados de clientes se realizou desde um servidor de aplicações conectado com ela, e que está depois de um servidor site e dois firewalls. Segundo a companhia, os hackers encobriram o ataque como uma compra na plataforma online de Sony e depois de passar do servidor site, O ataque, que foi considerado um dos maiores, no sentido do vazamento de dados confidenciais, da história obrigou a Sony a reconstruir grande parte da sua rede, causado um prejuízo de 171 milhões de Dólares. A rede também ficou fora do ar por 28 dias, sendo que alguns serviços menos essenciais foram reestabelecidos primeiro e regionalmente antes do reestabelecimento total de todos os serviços. . Qual você acha que foi a vulnerabilidade para este ataque? Vulnerabilidade de Mídias Vulnerabilidade Natural Vulnerabilidade de Comunicação Vulnerabilidade Física Vulnerabilidade de Software 16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141022352&p1=1931439350549790000&pag_voltar=otacka 2/3 3a Questão (Ref.: 201511828105) Fórum de Dúvidas (5) Saiba (0) As ________________________ por si só não provocam acidentes, pois são elementos __________, para que ocorra um incidente de segurança é necessário um agente causador ou uma condição favorável que são as ___________________. Ameaças, ativos, vulnerabilidades Ameaças, essenciais, vulnerabilidades Ameaças, passivos, vulnerabilidades Vulnerabilidades, passivos, ameaças Vulnerabilidades, ativos, ameaças Gabarito Comentado 4a Questão (Ref.: 201511828115) Fórum de Dúvidas (5) Saiba (0) João trabalha no Datacenter de uma empresa de Tecnologia. Logo assim que chegou no ambiente de trabalho, ocorreu um curto circuito e iniciou um incêndio. João correu para buscar um extintor contra incêndio e percebeu que ele estava vazio. Neste caso estamos falando de vulnerabilidade do tipo: Comunicação Física Mídia Humana Natural 5a Questão (Ref.: 201511152312) Fórum de Dúvidas (1 de 5) Saiba (0) O processo de identificar as proteções existentes e ausentes, identificar falhas nas existentes e levantar dados que possam prever a efetividade desse conjunto de proteções pode ser descrito em qual das opções abaixo? Análise de Vulnerabilidade Ameaça Analise de Incidente Analise de Escopo Ativo Gabarito Comentado 6a Questão (Ref.: 201511799390) Fórum de Dúvidas (5) Saiba (0) Uma pesquisa realizada pelos organizadores da Conferência Infosecurity Europe 2003 com trabalhadores de escritórios, que distribuía um brinde (de baixo valor)aos entrevistados, revelou que 75% deles se dispunham a revelar suas senhas em resposta a uma pergunta direta ("Qual é a sua senha?"), e outros 15% responderam a perguntas indiretas que levariam à determinação da senha. Esse experimento evidencia a grande vulnerabilidade dos ambientes computacionais a ataques de que tipo? Acesso físico. Engenharia social. Back doors. 16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141022352&p1=1931439350549790000&pag_voltar=otacka 3/3 Cavalos de tróia. Vírus de computador. Gabarito Comentado 7a Questão (Ref.: 201511799388) Fórum de Dúvidas (5) Saiba (0) Em um processo de análise de riscos em TI, uma avaliação da vulnerabilidade depende das avaliações e.... das ameaças e das contramedidas. dos controles e do risco residual. do ativo e das ameaças. do risco e dos controles. do ativo e dos controles. Gabarito Comentado 8a Questão (Ref.: 201511321866) Fórum de Dúvidas (1 de 5) Saiba (0) As vulnerabilidades mais exploradas nos dias de hoje, são as do tipo buffer overflow, que muitas vezes pode dar privilégios de administrador para o invasor, rodar códigos maliciosos remotamente, burlar particularidades de cada sistema, ataques de Negação de Serviços (DDoS), e acesso irestrito ao sistema. Em relação a Classificação das Vulnerabilidades podemos citar como exemploS de Vulnerabilidade de Hardware: Possibilidade de desastres naturais (incêndios, enchentes, terremotos, tempestades, falta de energia). Acessos não autorizados ou perda de comunicação ou a ausência de sistemas de criptografia nas comunicações. Radiação eletromagnética pode afetar diversos tipos de mídias magnéticas ou erro de fabricação. Falha nos recursos tecnológicos (desgaste, obsolescência, mau uso) ou erros durante a instalação. Instalações prediais fora dos padrões de engenharia ou salas de servidores mal planejadas. Gabarito Comentado Retornar 16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141038016&p1=1931439350549790000&pag_voltar=otacka 1/3 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa 1a Questão (Ref.: 201511152309) Fórum de Dúvidas (4) Saiba (1) Podemos dizer que os controles que reduzem a probabilidade de uma ameaça se concretizar ou diminuem o grau de vulnerabilidade do ambiente/ativo/sistema, reduzindo assim a probabilidade de um ataque e/ou sua capacidade de gerar efeitos adversos na organização são consideradas: Medidas Preventivas Medidas Corretivas e Reativas Medidas Perceptivas Métodos Quantitativos Métodos Detectivos Gabarito Comentado 2a Questão (Ref.: 201511152242) Fórum de Dúvidas (4) Saiba (1) Qual tipo de ataque envolve alguma modificação do fluxo de dados ou a criação de um fluxo falso? Fraco Passivo Ativo Secreto Forte Gabarito Comentado 3a Questão (Ref.: 201511152216) Fórum de Dúvidas (4) Saiba (1) Qual dos exemplos abaixo não pode ser considerado como sendo claramente um código malicioso ou Malware ? rootkit worm trojan horse 16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141038016&p1=1931439350549790000&pag_voltar=otacka 2/3 keyloggers activex 4a Questão (Ref.: 201511828155) Fórum de Dúvidas (4) Saiba (1) Pedro construiu um software malicioso capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador. Neste caso podemos afirmar que Pedro construiu um: Keylogger Screenlogger Backdoor Trojan Worm Gabarito Comentado 5a Questão (Ref.: 201511828164) Fórum de Dúvidas (4) Saiba (1) Pedro construiu um software malicioso capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador. Neste caso o programa poderá afetar o desempenho da rede e a utilização do computador. Neste caso podemos afirmar que Pedro construiu um: Keylogger Trojan Screenlogger Backdoor Worm 6a Questão (Ref.: 201511321890) Fórum de Dúvidas (4) Saiba (1) Os ataques a computadores são ações praticadas por softwares projetados com intenções danosas. As consequências são bastante variadas, algumas têm como instrução infectar ou invadir computadores alheios para, em seguida, danificar seus componentes de hardware ou software, através da exclusão de arquivos, alterando o funcionamento da máquina ou até mesmo deixando o computador vulnerável a outros tipos de ataques. Em relação a classificação das ameaças podemos definir como ameaças involuntárias: Erros propositais de instalação ou de configuração possibilitando acessos indevidos. Acessos não autorizados ou perda de comunicação ou a ausência de sistemas de criptografia nas comunicações. Ameaças propositais causadas por agentes humanos como crackers, invasores, espiões, ladrões e etc. Danos quase sempre internos são uma das maiores ameaças ao ambiente, podem ser ocasionados por falha no treinamento, acidentes, erros ou omissões. Ameaças decorrentes de fenômenos da natureza, como incêndios naturais, enchentes, terremotos e etc. 7a Questão (Ref.: 201511799394) Fórum de Dúvidas (4) Saiba (1) Com relação as ameaças aos sistema de informação, assinale a opção correta: Worm é um programa ou parte de um programa de computador, usualmente malicioso, que se propaga ao criar cópias de si mesmo e, assim, se torna parte de outros programas e arquivos. 16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141038016&p1=1931439350549790000&pag_voltar=otacka 3/3 criar cópias de si mesmo e, assim, se torna parte de outros programas e arquivos. Bot é um programa capaz de se propagar, automaticamente, por rede, pois envia cópias de si mesmo de computador para computador, por meio de execução direta ou por exploração automática das vulnerabilidades existentes em programas instalados em computadores. Backdoor é um programa que permite o acesso de uma máquina a um invasor de computador, pois assegura a acessibilidade a essa máquina em modo remoto, sem utilizar, novamente, os métodos de realização da invasão. Spyware é um programa que permite o controle remoto do agente invasor e é capaz de se propagar automaticamente, pois explora vulnerabilidades existentes em programas instalados em computadores. Vírus é um programa que monitora as atividades de um sistema e envia informações relativas a essas atividades para terceiros. Um exemplo é o vírus keylogger que é capaz de armazenar os caracteres digitados pelo usuário de um computador. Gabarito Comentado 8a Questão (Ref.: 201511670008) Fórum de Dúvidas (4) Saiba (1) Alguns conceitos relacionados à segurança da informação estão disponibilizados na Coluna I. Faça a correta correspondência com seus significados dispostos na Coluna II . Coluna I 1. Spyware 2. Adware 3. Engenharia Social 4. Backdoor 5. Phishing Coluna II ( ) Técnica que visa enganar um usuário induzindoo a clicar em um link que o levará a uma página clonada ou a um arquivo malicioso. ( ) Software que insere propagandas em outros programas. ( ) Brecha inserida pelo próprio programador de um sistema para uma invasão. ( ) Técnica utilizada para obter informações preciosas com base em uma relação de confiança. ( ) Programa espião. A sequencia correta é: 5,1,4,3,2. 3, 2, 4, 5, 1. 3, 1, 5, 2, 4. 5, 2, 4, 3, 1. 3, 1, 4, 5, 2. Retornar 16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141078320&p1=1931439350549790000&pag_voltar=otacka 1/3 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa1a Questão (Ref.: 201511828185) Fórum de Dúvidas (2 de 5) Saiba (1 de 1) Maria é secretária da presidência de uma empresa e responsável por elaborar as atas das reuniões entre a presidência e a diretoria, onde são tratados os assuntos confidenciais da organização. João na tentativa de saber o que ocorre nas reuniões tornouse amigo de Maria na intenção que Maria compartilhe as informações confidenciais que possui. Neste caso podemos afirmar que João está realizando um ataque do tipo: Engenharia social escaneamento Conhecimento prévio De conhecimento Força bruta Gabarito Comentado 2a Questão (Ref.: 201511152287) Fórum de Dúvidas (2 de 5) Saiba (1 de 1) Para que um ataque ocorra normalmente o atacante deverá seguir alguns passos até o seu objetivo, qual das opções abaixo Não representa um destes passos? Obtenção de Acesso Exploração das Informações Levantamento das Informações Camuflagem das Evidências Divulgação do Ataque 3a Questão (Ref.: 201511152271) Fórum de Dúvidas (2 de 5) Saiba (1) Um hacker está planejando um ataque a uma importante empresa de Ecommerce. Desta forma será necessário levantar quais os serviços de rede estão disponíveis na rede da empresa. Para alcançar o seu objetivo o invasor tentará levantar estas informações através da escuta das portas do protocolo TCP e UDP. Neste caso estamos nos referindo a um ataque do tipo: Fragmentação de Pacotes IP 16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141078320&p1=1931439350549790000&pag_voltar=otacka 2/3 Threewayhandshake Fraggle SYN Flooding Port Scanning 4a Questão (Ref.: 201511152281) Fórum de Dúvidas (2 de 5) Saiba (1) Qual das opções abaixo descreve um tipo de ataque onde é possível obter informações sobre um endereço específico, sobre o sistema operacional, a arquitetura do sistema e os serviços que estão sendo executados em cada computador ? Ataque para Obtenção de Informações Ataques de códigos préfabricados Ataque de Configuração mal feita Ataque aos Sistemas Operacionais Ataque á Aplicação Gabarito Comentado 5a Questão (Ref.: 201511684756) Fórum de Dúvidas (2 de 5) Saiba (1) Qual o nome do ataque que tem como objetivo desfigurar a página de um site ? Backdoor Disfiguration Spam Defacement Worm 6a Questão (Ref.: 201511793555) Fórum de Dúvidas (2 de 5) Saiba (1) Um dos principais tipos de ataques à Segurança das informações funciona da seguinte forma: Ocorre na camada de transporte do modelo OSI. É realizado um mapeamento das portas do protocolos TCP e UDP abertas em um determinado host, e partir daí, o atacante poderá deduzir quais os serviços estão ativos em cada porta. Qual seria este ataque: Ip Spoofing. Port Scanning. Packet Sniffing. Fraggle. Syn Flooding. Gabarito Comentado 7a Questão (Ref.: 201511152246) Fórum de Dúvidas (2 de 5) Saiba (1) Um grande banco teve o saldo da conta corrente de vários clientes alterados devido a ocorrência de um ataque externo. O ataque ocorreu através da tela de entrada do sistema que faz uma consulta ao banco de dados de cadastro do cliente. Neste caso, foi utilizado um ataque de 16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141078320&p1=1931439350549790000&pag_voltar=otacka 3/3 Buffer Overflow Fraggle Smurf SQL Injection Fragmentação de Pacotes IP Gabarito Comentado Gabarito Comentado 8a Questão (Ref.: 201511684860) Fórum de Dúvidas (2 de 5) Saiba (1 de 1) Qual o nome do ataque que tem o intuito de enviar uma quantidade em "massa" de emails muitas das vezes indesejáveis ? Rootkit Spam Spyware Backdoor Adware Gabarito Comentado Retornar 16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141073392&p1=1931439350549790000&pag_voltar=otacka 1/3 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa 1a Questão (Ref.: 201511321957) Fórum de Dúvidas (2 de 4) Saiba (1) Um grupo específico de medidas preventivas é chamado de barreiras de segurança, uma barreira corresponde a qualquer obstáculo para prevenir um ataque podendo ser física, lógica ou mesmo uma combinação de ambas. Neste sentido podemos definir a barreira "Detectar": Esta barreira tem um sentido especial de representar a continuidade do processo de gestão de segurança da informação. Esta é a primeira das barreiras de segurança e cumpre o papel importante de desencorajar as ameaças. Esta barreira deve munir a solução de segurança de dispositivos que sinalizem , alertem e instrumentem os gestores da segurança na detecção de situações de risco. Esta barreira trata como importante se cercar de recursos que permitam identificar e gerir os acessos, definindo perfis e autorizando permissões. Esta barreira representa o objetivo de impedir que a ameaça atinja os ativos que suportam o negócio. Gabarito Comentado 2a Questão (Ref.: 201511321961) Fórum de Dúvidas (4) Saiba (1) Um grupo específico de medidas preventivas é chamado de barreiras de segurança, uma barreira corresponde a qualquer obstáculo para prevenir um ataque podendo ser física, lógica ou mesmo uma combinação de ambas. Neste sentido podemos definir a barreira "Deter": Esta barreira representa o objetivo de impedir que a ameaça atinja os ativos que suportam o negócio. Esta barreira deve munir a solução de segurança de dispositivos que sinalizem , alertem e instrumentem os gestores da segurança na detecção de situações de risco. Esta barreira tem um sentido especial de representar a continuidade do processo de gestão de segurança da informação. Esta é a primeira das barreiras de segurança e cumpre o papel importante de desencorajar as ameaças. Esta barreira trata como importante se cercar de recursos que permitam identificar e gerir os acessos, definindo perfis e autorizando permissões. Gabarito Comentado 3a Questão (Ref.: 201511152313) 16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141073392&p1=1931439350549790000&pag_voltar=otacka 2/3 Fórum de Dúvidas (2 de 4) Saiba (1) Qual das opções abaixo descreve melhor conceito de "Ameaça" quando relacionado com a Segurança da Informação: Tudo aquilo que tem origem para causar algum tipo de erro nos ativos Tudo aquilo que tem a necessidade de causar algum tipo de dano aos ativos Tudo aquilo que tem percepção de causar algum tipo de dano aos ativos Tudo aquilo que tem potencial de causar algum tipo de falha aos incidentes. Tudo aquilo que tem potencial de causar algum tipo de dano aos ativos 4a Questão (Ref.: 201511152299) Fórum de Dúvidas (2 de 4) Saiba (1) Você trabalha na área de gestão de risco da sua organização. Após a fase de análise de risco, você irá realizar a etapa de tratamento de risco através da implementação de controles que irão reduzir a probabilidade de ameaças se concretizarem , assim como a diminuição do grau de vulnerabilidade do ambiente de produção. Neste caso a medida de proteção implementada foi: Medidas reativas Medidas corretivas Medidas de controles Métodos detectivos Medidas preventivas 5a Questão (Ref.: 201511152302) Fórum de Dúvidas (4) Saiba (1) Qual das opções abaixo descreve melhor conceito de ¿Risco¿ quando relacionado com a Segurança da Informação: Probabilidade de um ativo explorar uma vulnerabilidade. Probabilidade de um incidente ocorrer mais vezes. Probabilidade de uma ameaça explorar um incidente. Probabilidade de uma ameaça explorar uma vulnerabilidade Probabilidade de um ativo explorar uma ameaça. 6a Questão (Ref.:201511704968) Fórum de Dúvidas (4) Saiba (1) Qual o nome do processo malicioso que tem o intuito de infectar uma ou várias máquinas e utilizálas posteriormente como máquinas para destinar um ataque que seja o alvo do atacante ? Rootkit Spammer Bot/Botnet Spyware Phishing Gabarito Comentado 7a Questão (Ref.: 201511684882) Fórum de Dúvidas (2 de 4) Saiba (1) 16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141073392&p1=1931439350549790000&pag_voltar=otacka 3/3 Tratandose da segurança da informação, há diversos tipos de ataque, um deles afeta especificamente um dos três elementos da tríade da segurança da informação. Qual é o ataque ? Adware DoS/DDoS Spyware 0day Backdoor Gabarito Comentado 8a Questão (Ref.: 201511152298) Fórum de Dúvidas (2 de 4) Saiba (1) Você trabalha na equipe de gestão de risco da sua empresa e tem percebido que mesmo após todas as medidas de tratamento de risco terem sido adotas, sempre existe alguma porção de risco que não é eliminada. Neste caso estamos nos referindo a que tipo de risco: Risco percebido; Risco real; Risco tratado; Risco verdadeiro; Risco residual; Retornar 16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141068288&p1=1931439350549790000&pag_voltar=otacka 1/3 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa 1a Questão (Ref.: 201511662373) Fórum de Dúvidas (1 de 2) Saiba (0) Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da informação. Os riscos residuais são conhecidos antes da comunicação do risco. Aceitar ou reter um risco durante o seu tratamento equivale a transferilo. Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles. A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor. Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas após a aceitação do plano de tratamento do risco pelos gestores da organização. Gabarito Comentado 2a Questão (Ref.: 201511996805) Fórum de Dúvidas (1 de 2) Saiba (0) Os processos que envolvem a gestão de risco são, exceto: Identificar os riscos Planejar o gerenciamento de risco Realizar a análise quantitativa do risco Gerenciar as respostas aos riscos Realizar a análise qualitativa do risco 3a Questão (Ref.: 201511338516) Fórum de Dúvidas (1 de 2) Saiba (0) Segundo a Norma ISSO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da informação, através de três fontes principais: Análise de risco, análise do impacto de negócio (BIA), classificação da informação Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais Requisitos de negócio, Análise de risco, Requisitos legais Análise de vulnerabilidades, requisitos legais e classificação da informação 16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141068288&p1=1931439350549790000&pag_voltar=otacka 2/3 Classificação da informação, requisitos de negócio e análise de risco 4a Questão (Ref.: 201511358852) Fórum de Dúvidas (1 de 2) Saiba (0) A norma NBR ISO/IEC 27002 é um Código de Prática para a Gestão de Segurança da Informação, que tem como objetivo ¿estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização¿. Ela se baseia no tripé: Análise de Risco, Requisitos do Negócio e Requisitos Legais. Podemos definir como Requisitos do Negócio: Uma orientação de como a organização deve proceder para estabelecer a política de segurança da informação. Determina que a organização deve prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização. São a Legislação vigente, estatutos, regulamentação e cláusulas contratuais que a organização, seus parceiros comerciais, contratados e provedores de serviço tem que atender. É o conjunto de princípios e objetivos para o processamento da informação que uma organização tem que desenvolver para apoiar suas operações. A orientação da organização para assegurar que funcionários, fornecedores e terceiros entendam suas responsabilidades e estejam de acordo com os seus papéis de forma a reduzir o risco de furto ou roubo, fraude ou mau uso dos recursos. Gabarito Comentado 5a Questão (Ref.: 201511327248) Fórum de Dúvidas (1 de 2) Saiba (0) Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da informação. A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor. Os riscos residuais são conhecidos antes da comunicação do risco. Aceitar ou reter um risco durante o seu tratamento equivale a transferilo. Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas após a aceitação do plano de tratamento do risco pelos gestores da organização. Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles. Gabarito Comentado 6a Questão (Ref.: 201511996825) Fórum de Dúvidas (2) Saiba (0) Para a implementação de uma regulamentação de monitoramento eletrônico, necessitamos atentar a alguns pontos, EXCETO: Caso ocorra a divulgação de quaisquer informações confidenciais da empresa, estarão sujeitos às sanções cabíveis. Os colaboradores poderão utilizar a internet corporativa para atividades lícitas em seu horário de descanso. Os colaboradores estão cientes que podem copiar ferramentas disponibilizados pela empresa para uso externo. Ciência por parte dos colaboradores acerca dos sistemas de monitoramento implantados. Colaboradores deverão estar cientes de que a empresa poderá a vir inspecionar todo o e qualquer arquivo trafegado na rede. 16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141068288&p1=1931439350549790000&pag_voltar=otacka 3/3 7a Questão (Ref.: 201511834061) Fórum de Dúvidas (2) Saiba (0) A gestão da continuidade do negócio está associada, a não permitir a interrupção das atividades do negócio e proteger os processos críticos contra efeitos de falhas ou desastres significativos. Analise: I. Registros importantes devem ser protegidos contra perda, destruição e falsificação, de acordo com os requisitos regulamentares, estatutários, contratuais e do negócio; II. Os planos de continuidade do negócio devem ser testados e atualizados regularmente, de forma a assegurar sua permanente atualização e efetividade; III. Deve ser desenvolvida e implementada uma política para o uso de controles criptográficos para a proteção da informação. IV. Devem ser identificados os eventos que podem causar interrupções aos processos de negócio, junto à probabilidade e impacto de tais interrupções e as conseqüências para a segurança de informação; Quanto aos controles relacionados à gestão da continuidade do negócio, marque a opção correta: I, II e IV, somente I, II e III, somente I e II, somente II e IV, somente I e III, somente Gabarito Comentado 8a Questão (Ref.: 201511662392) Fórum de Dúvidas (1 de 2) Saiba (0) De acordo com as normas ABNT NBR 27001, 27002 e 27005, o documento da política de segurança da informação deve: revelar informações sensíveis da organização. conter uma declaração de comprometimento elaborada por todos aqueles que atuam na organização, inclusive pela direção. conter o registro dos incidentes de segurança da organização. ser aprovado pela direção, bem como publicado e comunicado paratodos que tenham contato com a organização. apresentar uma declaração de aplicabilidade dos controles de segurança da informação, além de definir como será o processo de gestão de riscos. Gabarito Comentado Retornar 16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141061072&p1=1931439350549790000&pag_voltar=otacka 1/3 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa 1a Questão (Ref.: 201511152685) Fórum de Dúvidas (1 de 3) Saiba (1) A utilização de crachás de identificação de colaboradores numa organização está fundamentalmente associado a que tipo de proteção ? Preventiva. Reação. Recuperação . Correção. Limitação. 2a Questão (Ref.: 201511239968) Fórum de Dúvidas (1 de 3) Saiba (1) A organização deve executar ações para melhorar continuamente a eficácia do SGSI. Estas ações ocorrem através: do uso da política de segurança, dos objetivos de segurança, resultados de auditorias, da análise dos eventos monitorados e através de ações: Corretivas e Correção Corrigidas e Preventivas Corretivas e Preventivas Prevenção e Preventivas Corretivas e Corrigidas 3a Questão (Ref.: 201511328218) Fórum de Dúvidas (1 de 3) Saiba (1) Não se pode dizer que há segurança da informação, a menos que ela seja controladae gerenciada. A segurança da informação é um processo que visa minimizar os riscos a níveis aceitáveis. Um Sistema de Gerenciamento de Segurança da Informação (SGSI), é uma série de ações tomadas com o objetivo de gerenciar a segurança da informação, incluindo pessoas, infraestrutura e negócios, reduzindo os riscos a um nível aceitável, enquanto mantém em perspectiva os objetivos do negócio e as expectativas do cliente.Para estabelecer o SGSI SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO a organização deve inicialmente definir: Identificar e avaliar as opções para o tratamento das vulnerabilidades. A abordagem de análise/avaliação das vulnerabilidades da organização. 16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141061072&p1=1931439350549790000&pag_voltar=otacka 2/3 A política do BIA. Identificar, Analisar e avaliar os riscos. A politica de gestão de continuidade de negócio. 4a Questão (Ref.: 201511669995) Fórum de Dúvidas (3) Saiba (1) Qual das seguintes opções é considerada a mais crítica para o sucesso de um programa de segurança da informação? Segregação de funções. Conscientização dos usuários. Auditoria. Suporte técnico. Procedimentos elaborados. Gabarito Comentado 5a Questão (Ref.: 201511716717) Fórum de Dúvidas (3) Saiba (1) Em relação às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, considere: I. Cada categoria principal de segurança da informação contém um objetivo de controle que define o que deve ser alcançado e um (ou mais) controle que pode ser aplicado para se alcançar o objetivo do controle. II. Especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização. III. Os requisitos definidos nessa norma são genéricos e é pretendido que sejam aplicáveis a todas as organizações, independentemente de tipo, tamanho e natureza. Qualquer exclusão de controles considerados necessários para satisfazer aos critérios de aceitação de riscos precisa ser justificada e as evidências de que os riscos associados foram aceitos pelas pessoas responsáveis precisam ser fornecidas. IV. Convém que a análise/avaliação de riscos de segurança da informação tenha um escopo claramente definido para ser eficaz e inclua os relacionamentos com as análises/avaliações de riscos em outras áreas, se necessário. Associadas à norma NBR ISO/IEC 27001, está correto o que consta APENAS em: II e III. I e II. I e III. II. III e IV. Gabarito Comentado 6a Questão (Ref.: 201511152699) Fórum de Dúvidas (1 de 3) Saiba (1) Segundo os conceitos de Segurança da Informação as proteções são medidas que visam livrar os ativos de situações que possam trazer prejuízo. Neste contexto qual das opções abaixo apresenta os tipos proteção possíveis de serem aplicadas às organizações? Lógica, Física e Programada. Administrativa, Física e Programada. Administrativa, Física e Lógica. Lógica, Administrativa e Contábil. 16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141061072&p1=1931439350549790000&pag_voltar=otacka 3/3 Administrativa, Contábil e Física. Gabarito Comentado 7a Questão (Ref.: 201511152683) Fórum de Dúvidas (1 de 3) Saiba (1) A certificação de organizações que implementaram a NBR ISO/IEC 27001 é um meio de garantir que a organização certificada: implementou um sistema para gerência da segurança da informação de acordo com os padrões de segurança de empresas de maior porte reconhecidas no mercado. implementou um sistema para gerência da segurança da informação de acordo fundamentado nos desejos de segurança dos Gerentes de TI. implementou um sistema para gerência da segurança da informação de acordo com os desejos de segurança dos funcionários e padrões comerciais. implementou um sistema para gerência da segurança da informação de acordo com os padrões nacionais das empresas de TI. implementou um sistema para gerência da segurança da informação de acordo com os padrões e melhores práticas de segurança reconhecidas no mercado 8a Questão (Ref.: 201511152689) Fórum de Dúvidas (3) Saiba (1) A empresa XPTO optou como forma de complementar seu projeto de Segurança da Informação, a instalação de camêras de vídeo, sendo algumas falsas, e a utilização de avisos da existência de alarmes, neste caso qual o tipo de proteção que está sendo utilizada ? Correção Desencorajamento Limitação Preventiva Reação Retornar 16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141056496&p1=1931439350549790000&pag_voltar=otacka 1/3 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa 1a Questão (Ref.: 201511232971) Fórum de Dúvidas (0) Saiba (0) Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você está na fase do projeto que é necessário determinar a estratégia de continuidade de negócios. Analise a opção que melhor retrata a estratégia a ser definida: A organização deve implementar medidas apropriadas diminuir o impacto da ocorrência de incidentes e seus efeitos. A organização deve implementar medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e seus efeitos. A organização deve somente considerar as medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e seus efeitos. A organização deve liberar medidas urgentes para reduzir a probabilidade de ocorrência de incidentes e seus efeitos. A organização deve liberar todas as medidas apropriadas para impedir a ocorrência de incidentes e seus efeitos. 2a Questão (Ref.: 201511155452) Fórum de Dúvidas (0) Saiba (0) Para realizar o login da rede da sua empresa, Pedro necessita digitar além do usuário, também a sua senha como forma de validação do usuário digitado. Neste caso Pedro está utilizado qual propriedade de segurança? Autenticidade; Integridade; Confidencialidade; NãoRepúdio; Auditoria; Gabarito Comentado 3a Questão (Ref.: 201511328244) Fórum de Dúvidas (0) Saiba (0) BIA, Business Impact Analysis é o nome em inglês de um relatório executivo chamado Análise de Impactos no Negócio que tem por finalidade apresentar todos os prováveis impactos de forma 16/11/2016BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141056496&p1=1931439350549790000&pag_voltar=otacka 2/3 ............................e........................... dos principais processos de negócios mapeados e entendidos na organização, no caso de interrupção dos mesmos. É o coração do Programa de Continuidade de Negócios pois, norteia todos os esforços e a tomada de decisões para a implementação da Continuidade de Negócios. Estatística e Ordenada Simples e Objetiva. Clara e Intelegível Natural e Desordenada Qualitativa e Quantitativa 4a Questão (Ref.: 201511662428) Fórum de Dúvidas (0) Saiba (0) O Plano de Continuidade do Negócio...... não precisa ser testado antes que se torne realmente necessário, pois testes por si só implicam em riscos aos ativos de informação. precisa ser contínuo, evoluir com a organização, mas não precisa ser gerido sob a responsabilidade de alguém como os processos organizacionais. prioriza e estabelece as ações de implantação como resultado de uma ampla análise de risco. deve ser elaborado com base em premissas departamentais particulares do que é considerado importante ou não. define uma ação de continuidade imediata e temporária. 5a Questão (Ref.: 201511662418) Fórum de Dúvidas (0) Saiba (0) De acordo com as normas NBR 15999 e ABNT NBR 159992, assinale a opção correta acerca da gestão de continuidade do negócio (GCN). GCN é uma abordagem alternativa à gestão de riscos de segurança da informação. A implementação da resposta de GCN compreende a realização dos testes dos planos de resposta a incidentes, de continuidade e de comunicação. A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou) atividades críticas e recursos de suporte de uma organização. GCN é a fase inicial da implantação da gestão de continuidade em uma organização. A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de interrupção das atividades críticas da organização. Gabarito Comentado 6a Questão (Ref.: 201511338530) Fórum de Dúvidas (0) Saiba (0) Qual a ação no contexto da gestão da continuidade de negócio e baseado na norma NBR ISO/IEC 15999, que as organizações devem implementar para a identificação das atividades críticas e que serão utilizadas para o perfeito dimensionamento das demais fases de elaboração do plano de continuidade ? Análise de vulnerabilidade Auditoria interna Análise de risco Análise de impacto dos negócios (BIA) Classificação da informação Gabarito Comentado 16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141056496&p1=1931439350549790000&pag_voltar=otacka 3/3 7a Questão (Ref.: 201511359062) Fórum de Dúvidas (0) Saiba (0) O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura do programa de GCN e o esforço gasto. Como podemos definir o elemento "Entendendo a Organização"? Para o estabelecimento do programa de GCN é necessário entender a organização para definir a priorização dos produtos e serviços da organização e a urgência das atividades que são necessárias para fornecêlos. A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O GCN deverá ser testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades de melhorias possíveis. O desenvolvimento e implementação de uma resposta de GCN resulta na criação de uma estrutura de gestão e uma estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação que irão detalhar os passos a serem tomados durante e após um incidente , para manter ou restaurar as operações. A determinação da estratégia de continuidade de negócio permite que uma resposta apropriada seja escolhida para cada produto ou serviço, de modo que a organização possa continuar fornecendo seus produtos e serviços em um nível operacional e quantidade de tempo aceitável durante e logo após uma interrupção. Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a interrupções, a Gestão de continuidade de negócio deverá tornase parte dos valores da organização, através da sua inclusão na cultura da empresa. Gabarito Comentado 8a Questão (Ref.: 201511669997) Fórum de Dúvidas (0) Saiba (0) Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação de Desastres (PRD)? O PCN só pode ser implementado se o PRD já tiver em uso. O PRD é mais abrangente que o PCN. O PCN focase no funcionamento contínuo dos processos enquanto que o PRD é destinado à reparação dos danos causados. O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto que o PCN focase na continuidade para todos os processos. O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD cobre somente os ativos de informação. Retornar 16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141047696&p1=1931439350549790000&pag_voltar=otacka 1/3 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa 1a Questão (Ref.: 201511232990) Fórum de Dúvidas (1) Saiba (1) Qual das opções abaixo NÃO é correta quando tratamos do conceito de Perímetro de segurança e seus componentes ? Redes Não Confiáveis Não possuem políticas de segurança. Redes Não Confiáveis Não é possível informar se necessitam de proteção. Redes Não Confiáveis Não possuem controle da administração. Redes Confiáveis Localizadas no perímetro de segurança da rede, portanto necessitam de proteção Redes Desconhecidas Não é possível informar, de modo explícito, se a rede é confiável ou não confiável. 2a Questão (Ref.: 201511996819) Fórum de Dúvidas (1) Saiba (1) Dentre as vantagens de utilização de normas, podemos destacar as seguintes, EXCETO: Atrair e manter clientes Demonstração de liderança de mercado Criação de vantagens competitivas Desenvolvimento e manutenção das melhores práticas Compartilhamento de informações com os stakeholders 3a Questão (Ref.: 201511359204) Fórum de Dúvidas (1) Saiba (1) Uma empresa teve a sua sala de servidores incendiadas e com isso perdeu todos os dados importantes para a empresa, mas ela estava preparada para a continuidade dos negócios, o que você acha que foi importante para a recuperação destes dados: A empresa possuía um FIREWALL que isolam a rede interna da organização da área pública da Internet, permitindo que alguns pacotes passem e outros não, prevenindo ataques de negação de serviço ou modificações e acessos ilegais aos dados internos. Eles tinham um IDS que tem como principal objetivo reconhecer um comportamento ou uma ação intrusiva, através da análise das informações disponíveis em um sistema de computação ou rede. Havia uma VPN interligando várias Intranets através da Internet. 16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141047696&p1=1931439350549790000&pag_voltar=otacka 2/3 Na empresa haviam Backups ou cópias de segurança que são itens muito importantes na administração de sistemas devendo fazer parte da rotina de operação dos sistemas da organização, através de uma política prédeterminada. Eles dispunham de uma DMZ que são pequenas redes que geralmente contém serviços públicos que são conectados diretamente ao firewall ou a outro dispositivode filtragem e que recebem a proteção deste dispositivo. 4a Questão (Ref.: 201511670004) Fórum de Dúvidas (1) Saiba (1) Que cuidado deve ser tomado no armazenamento de fitas de backup fora da organização? O local de armazenamento deve ser de fácil acesso durante o expediente. O local de armazenamento deve estar protegido por guardas armados. O local de armazenamento deve estar a, no mínimo, 25 quilômetros da organização. O local de armazenamento deve estar a, no mínimo, 40 quilômetros da organização. O local de armazenamento deve estar protegido contra acessos não autorizados. 5a Questão (Ref.: 201511716727) Fórum de Dúvidas (1) Saiba (1) Analise as seguintes afirmações relacionadas à Segurança da Informação e os objetivos do controle de acesso: I. A disponibilidade é uma forma de controle de acesso que permite identificar os usuários legítimos da informação para que lhes possa ser liberado o acesso, quando solicitado. II. A confidencialidade é uma forma de controle de acesso que evita que pessoas não autorizadas tenham acesso à informação para criála, destruíla ou alterála indevidamente. III. O IDS (Intrusion Detection System) é um dispositivo complementar à proteção contra invasão de redes, que inspeciona uma rede de dentro para fora, identifica e avalia padrões suspeitos que podem identificar um ataque à rede e emite um alarme quando existe a suspeita de uma invasão. IV. A integridade é uma forma de controle de acesso que evita o acesso de pessoas não autorizadas a informações confidenciais, salvaguardando segredos de negócios e protegendo a privacidade de dados pessoais. Indique a opção que contenha todas as afirmações verdadeiras. II e IV. II e III. I e III. III e IV. I e II. Gabarito Comentado 6a Questão (Ref.: 201511328231) Fórum de Dúvidas (1) Saiba (1) Qual o dispositivo que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da rede de computadores de uma empresa sendo sua função a de regular o tráfego de dados entre essa rede e a internet e impedir a transmissão e/ou recepção de acessos nocivos ou não autorizados. Adware. Antivírus. Firewall. Spyware. Mailing. 16/11/2016 BDQ Prova http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141047696&p1=1931439350549790000&pag_voltar=otacka 3/3 7a Questão (Ref.: 201511338532) Fórum de Dúvidas (1) Saiba (1) Seja qual for o objeto da contingência : uma aplicação, um processo de negócio, um ambiente físico e, até mesmo uma equipe de funcionários, a empresa deverá selecionar a estratégia de contingência que melhor conduza o objeto a operar sob um nível de risco controlado. Nas estratégias de contingência possíveis de implementação, qual a estratégia que está pronta para entrar em operação assim que uma situação de risco ocorrer? Coldsite Realocação de operação Warmsite Acordo de reciprocidade Hotsite Gabarito Comentado 8a Questão (Ref.: 201511996809) Fórum de Dúvidas (1) Saiba (1) São exemplos de ativos associados a sistemas (pertinentes para a identificação de ameaças), exceto: Hardware Pessoas Informação Serviços Softwares Retornar 16/11/2016 BDQ: Avaliação Parcial http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cript_hist=8578476368 1/3 CCT0185_201510993941 V.1 Fechar GESTÃO DE SEGURANÇA DA INFORMAÇÃO 1a Questão (Ref.: 201511155313) Acerto: 1,0 / 1,0 Com o crescimento da internet, das tecnologias e aplicações a ela relacionadas e principalmente na forma como a tecnologia da informação tem apóiado as operações das empresas, qual das opções abaixo não é verdadeira quando tratamos do conceito de ¿Informação¿ ? Pode conter aspectos estratégicos para a Organização que o gerou. A informação é vital para o processo de tomada de decisão de qualquer corporação. É fundamental proteger o conhecimento gerado. Deve ser disponibilizada sempre que solicitada. É necessário disponibilizála para quem tem a real necessidade de conhecêla. Gabarito Comentado. 2a Questão (Ref.: 201511155322) Acerto: 1,0 / 1,0 Qual das opções abaixo não é considerada como sendo um dos fatores fundamentais e que possam impactar no estudo e implementação de um processo de gestão de segurança em uma organização? Ameaça. Impacto . insegurança Risco. Vulnerabilidade. 3a Questão (Ref.: 201511155464) Acerto: 1,0 / 1,0 Um fator importante em um processo de classificação da informação é o nível de ameaça conhecido que cada informação tem. Quando uma informação é classificada como pública, podendo ser utilizada por todos sem causar danos à organização, podemos afirmar que ela possui qual nível de segurança? As opções (a) e (c) estão corretas. Secreta. Irrestrito. Interna. Confidencial. 16/11/2016 BDQ: Avaliação Parcial http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cript_hist=8578476368 2/3 4a Questão (Ref.: 201511827703) Acerto: 1,0 / 1,0 A assinatura digital permite comprovar ______________ e Integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada. A Disponibilidade A autenticidade A Confidencialidade A Legalidade O Nãorepúdio 5a Questão (Ref.: 201511226316) Acerto: 1,0 / 1,0 Ataque ao site do IBGE Jun de 2011. O site do IBGE foi atacado e seu site posteriormente ficou fora do ar, antes foi deixada uma mensagem informando : "Este mês, o governo vivenciará o maior número de ataques de natureza virtual na sua história feito pelo fail shell". Foi um ataque orquestrado, não só para este site mas para varias instituições governamentais, acreditase que foram utilizados mais de 2 bilhões de acesso no caso foi utilizado um Denialof service.. O banco de dados IBGE não foi afetado, o portal é mais informativo, não comprometendo aos dados internos e criticos que não devem ser divulgados. Qual você acha que foi a vulnerabilidade para este ataque? Vulnerabilidade Mídias Vulnerabilidade Comunicação Vulnerabilidade Física Vulnerabilidade Natural Vulnerabilidade Software Gabarito Comentado. 6a Questão (Ref.: 201511226318) Acerto: 1,0 / 1,0 No ano passado um grupo de Anônimos coordenou uma ação em escala inédita, com a justificativa de defender a liberdade de expressão. Seus integrantes lançaram ataques de negação de serviço contra Amazon, PayPal, Visa, Mastercard e o banco suíço PostFinance. As companhias sofreram represália por terem negado hospedagem, bloqueado recursos financeiros ou vetado doações para o WikiLeaks, o serviço responsável pelo vazamento de mais de 250 000 documentos diplomáticos americanos, Qual você acha que seria a vulnerabilidade neste ataque? Vulnerabilidade de Software Vulnerabilidade Natural Vulnerabilidade Física Vulnerabilidade Mídia Vulnerabilidade de Comunicação 7a Questão (Ref.: 201511799394) Acerto: 1,0 / 1,0 Com relação as ameaças aos sistema de informação, assinale a opção correta: Spyware é um programa que permite o controle remoto do agente invasor e é capaz de se propagar automaticamente, pois explora vulnerabilidades existentes em programas instalados em computadores. Bot é um programa capaz de se propagar, automaticamente, por rede, pois envia cópias de si mesmo de computador para computador, por meio de execução direta ou por exploração automática das vulnerabilidades existentes em programas instalados em computadores. Worm é um programa ou parte de um programa de computador, usualmente malicioso, que se propaga ao criar cópias de si mesmo e, assim, se torna parte de outros programas e arquivos. Vírus é um programa que monitora as atividades de um sistema e envia informações relativas a essas 16/11/2016BDQ: Avaliação Parcial http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cript_hist=8578476368 3/3 atividades para terceiros. Um exemplo é o vírus keylogger que é capaz de armazenar os caracteres digitados pelo usuário de um computador. Backdoor é um programa que permite o acesso de uma máquina a um invasor de computador, pois assegura a acessibilidade a essa máquina em modo remoto, sem utilizar, novamente, os métodos de realização da invasão. Gabarito Comentado. 8a Questão (Ref.: 201511152218) Acerto: 1,0 / 1,0 Um programa ou parte de um programa de computador, normalmente malicioso, que se propaga infectando, isto é, inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos de um computador pode ser descrito como sendo um: backdoor spyware keylogger exploit vírus 9a Questão (Ref.: 201511152217) Acerto: 1,0 / 1,0 Qual tipo de Ataque possui a natureza de bisbilhotar ou monitorar transmissões? Fraco Secreto Forte Ativo Passivo 10a Questão (Ref.: 201511793564) Acerto: 1,0 / 1,0 Um dos principais tipos de ataques à Segurança das informações funciona da seguinte forma: Consiste na verificação do lixo em busca de informações que possam facilitar o ataque. É uma técnica eficiente e muito utilizada e que pode ser considerada legal visto que não existem leis a respeito dos lixos. Neste caso é interessante que as informações críticas da organização (planilhas de custos, senhas e outros dados importantes) sejam triturados ou destruídos de alguma forma. Qual seria este ataque: Dumpster diving ou trashing. Ip Spoofing. Syn Flooding. Port Scanning. Packet Sniffing. Gabarito Comentado. 16/11/2016 BDQ: Avaliação Parcial http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cript_hist=9024185984 1/4 CCT0185_201510993941 V.2 Fechar GESTÃO DE SEGURANÇA DA INFORMAÇÃO 1a Questão (Ref.: 201511152695) Acerto: 1,0 / 1,0 Com relação à afirmação ¿São as vulnerabilidades que permitem que as ameaças se concretizem¿ podemos dizer que: A afirmativa é verdadeira. A afirmativa é verdadeira somente para vulnerabilidades físicas. A afirmativa é falsa. A afirmativa é verdadeira somente para vulnerabilidades lógicas. A afirmativa é verdadeira somente para ameaças identificadas. 2a Questão (Ref.: 201511155426) Acerto: 0,0 / 1,0 No contexto da Segurança da Informação, a medida que indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará está relacionada com qual conceito de? Ameaça. Valor. Vulnerabilidade. Risco. Impacto. Gabarito Comentado. 3a Questão (Ref.: 201511155289) Acerto: 0,0 / 1,0 Segundo os princípios da Segurança da Informação, qual das opções abaixo representa melhor o conceito de ¿Ativo de Informação¿? São aqueles que organizam, processam, publicam ou destroem informações. São aqueles que produzem, processam, reúnem ou expõem informações. São aqueles que produzem, processam, transmitem ou armazenam informações. São aqueles que constroem, dão acesso, transmitem ou armazenam informações. São aqueles tratam, administram, isolam ou armazenam informações. Gabarito Comentado. Gabarito Comentado. 16/11/2016 BDQ: Avaliação Parcial http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cript_hist=9024185984 2/4 4a Questão (Ref.: 201511155500) Acerto: 0,0 / 1,0 As vulnerabilidades estão presentes no diaadia das empresas e se apresentam nas mais diversas áreas de uma organização, a todo instante os negócios, seus processo e ativos físicos, tecnológicos e humanos são alvos de investidas de ameaças de toda ordem. Qual das opções abaixo descreve o melhor conceito de Vulnerabilidade na ótica da Segurança da Informação? Impacto presente ou associada a ativos que manipulam ou processam informações. Ameaça presente ou associada a ativos que manipulam ou processam informações. Fragilidade presente ou associada a ativos que manipulam ou processam informações . Fragilidade presente ou associada a ameaças que manipulam ou processam informações . Fragilidade presente ou associada a ativos que exploram ou processam informações . 5a Questão (Ref.: 201511793008) Acerto: 0,0 / 1,0 Em março de 2011, as companhias de segurança Symantec e Kaspersky reportaram diversas tentativas de invasão aos seus bancos de dados. Porém, o grande afetado pela onda de ataques criminosos foi a RSA Security, que teve diversos de seus dados roubados por hackers não identificados. O ataque por sua vez foi Injection em seu banco de dados. Qual você acha que foi o tipo de vulnerabilidade utilizada neste caso? Vulnerabilidade Física. Vulnerabilidade de Software. Vulnerabilidade de Mídias. Vulnerabilidade de Comunicação. Vulnerabilidade Natural. 6a Questão (Ref.: 201511793012) Acerto: 0,0 / 1,0 Ataque a de modemsroteadores ADSL com o uso de uma falha de segurança existente em alguns modelos de equipamento. Na prática, o problema permitia que um hacker alterasse o modemroteador para utilizar um determinado serviço fornecido pelo criminoso em vez do fornecido pelo provedor, redirecionando internautas para sites falsos. O que os hackers fazem é criar uma consulta que terá uma resposta muito grande do servidor de DNS e forjar a origem como se ela fosse o site alvo. Ocorre então uma multiplicação: o hacker consegue enviar uma consulta pequena, mas gerar para o alvo do ataque um tráfego grande. Qual você acha que foi o tipo de vulnerabilidade utilizada neste caso? Vulnerabilidade de Comunicação. Vulnerabilidade Física. Vulnerabilidade de Mídias. Vulnerabilidade Natural. Vulnerabilidade de Hardware. Gabarito Comentado. 7a Questão (Ref.: 201511152238) Acerto: 0,0 / 1,0 Programa que parece útil mas possui código destrutivo embutido, e além de executar funções para as quais foi projetado, também executa outras funções normalmente maliciosas e sem o conhecimento do usuário poderá ser melhor descrito como sendo um: activex worm exploit 16/11/2016 BDQ: Avaliação Parcial http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cript_hist=9024185984 3/4 cavalo de tróia (trojan horse) vírus 8a Questão (Ref.: 201511152216) Acerto: 1,0 / 1,0 Qual dos exemplos abaixo não pode ser considerado como sendo claramente um código malicioso ou Malware ? activex rootkit trojan horse worm keyloggers 9a Questão (Ref.: 201511662358) Acerto: 0,0 / 1,0 Desde o aparecimento do primeiro spam, em 1994, a prática de enviar emails não solicitados tem sido aplicada com vários objetivos distintos e também utilizando diferentes aplicativos e meios de propagação na rede. Os tipos de spam identificados até o momento são: correntes, boatos, lendas urbanas, propagandas, ameaças, pornografia, códigos maliciosos, fraudes e golpes. É muito importante que se saiba como identificar os spams, para poder detectálos mais facilmente e agir adequadamente. Dentre as afirmativas abaixo marque aquelas que podemos assinalar como sendo as principais características dos spams: I. Apresentam cabeçalho suspeito. II. Apresentam no campo Assunto palavras com grafia errada ou suspeita. III. Apresentam no campo Assunto textos alarmantes ou vagos. IV. Oferecem opção de remoção da lista de divulgação. V. Prometem que serão enviados "uma única vez. VI. Baseiamse em leis e regulamentações inexistentes. Estão corretas: I, II, III, V e VI Todas as afirmativas estão corretas Nenhuma afirmativa está correta I, III e V II, IV e VI Gabarito Comentado. 10a Questão (Ref.: 201511703858) Acerto: 0,0 / 1,0 João é analista de segurança da empresa Ypisol e percebeu que alguém está tentando derrubar à rede através do envio de um grande número de requisições de conexão(pacotes SYN) para o servidor WEB da empresa. Qual o tipo de ataque que o invasor está tentando utilizar? Fraggle Ip Spoofing Port Scanning SYN Flooding Fragmentação de pacotes IP Gabarito Comentado. 16/11/2016 BDQ: Avaliação Parcial http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cript_hist=9024185984 4/4 16/11/2016 BDQ: Avaliação Parcial http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cript_hist=9024198656 1/3 CCT0185_201510993941 V.3 Fechar GESTÃO DE SEGURANÇA DA INFORMAÇÃO 1a Questão (Ref.: 201511155322) Acerto: 0,0 / 1,0 Qual das opções abaixo não é considerada como sendo um dos fatores fundamentais e que possam impactar no estudo e implementação de um processo de gestão de segurança em uma organização? Vulnerabilidade. Impacto . insegurança Risco. Ameaça. 2a Questão (Ref.: 201511152694) Acerto: 0,0 / 1,0 A demanda gradual por armazenamento de conhecimento tem levado à necessidade de administração desses dados de forma confiável. Qual das opções abaixo representa melhor a seqüencia na evolução do tratamento dos Dados para a sua utilização eficaz nas organizações? Dado Informação Dados Brutos Dado Conhecimento Bruto Informação Bruta Dado Informação Informação Bruta Dado Conhecimento Informação Dado Informação Conhecimento 3a Questão (Ref.: 201511155443) Acerto: 0,0 / 1,0 Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de usuários denominados ¿auditores¿. Após várias consultas com respostas corretas e imediatas, em um determinado momento, um usuário pertencente ao grupo ¿auditores¿ acessa o sistema em busca de uma informação já acessada anteriormente e não consegue mais acessála. Neste caso houve uma falha na segurança da informação para este sistema na propriedade relacionada à: Disponibilidade; Integridade; Nãorepúdio; Privacidade; Confidencialidade; 16/11/2016 BDQ: Avaliação Parcial http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cript_hist=9024198656 2/3 4a Questão (Ref.: 201511828083) Acerto: 0,0 / 1,0 Suponha que João deseja utilizar os serviços oferecidos via Internet por seu banco. Como João pode ter certeza de que as informações enviadas por ele ao banco e as enviadas do banco para ele são originais, ou seja, não foram alteradas durante a transmissão? Neste caso estamos falando de: Disponibilidade Integridade Nãorepúdio Confidencialidade Autenticação Gabarito Comentado. 5a Questão (Ref.: 201511828115) Acerto: 0,0 / 1,0 João trabalha no Datacenter de uma empresa de Tecnologia. Logo assim que chegou no ambiente de trabalho, ocorreu um curto circuito e iniciou um incêndio. João correu para buscar um extintor contra incêndio e percebeu que ele estava vazio. Neste caso estamos falando de vulnerabilidade do tipo: Física Mídia Humana Natural Comunicação 6a Questão (Ref.: 201511321866) Acerto: 0,0 / 1,0 As vulnerabilidades mais exploradas nos dias de hoje, são as do tipo buffer overflow, que muitas vezes pode dar privilégios de administrador para o invasor, rodar códigos maliciosos remotamente, burlar particularidades de cada sistema, ataques de Negação de Serviços (DDoS), e acesso irestrito ao sistema. Em relação a Classificação das Vulnerabilidades podemos citar como exemploS de Vulnerabilidade de Hardware: Falha nos recursos tecnológicos (desgaste, obsolescência, mau uso) ou erros durante a instalação. Radiação eletromagnética pode afetar diversos tipos de mídias magnéticas ou erro de fabricação. Acessos não autorizados ou perda de comunicação ou a ausência de sistemas de criptografia nas comunicações. Possibilidade de desastres naturais (incêndios, enchentes, terremotos, tempestades, falta de energia). Instalações prediais fora dos padrões de engenharia ou salas de servidores mal planejadas. Gabarito Comentado. 7a Questão (Ref.: 201511338507) Acerto: 0,0 / 1,0 As ameaças podem ser classificadas quanto a sua origem: interna ou externa e quanto a sua intencionalidade: Intencional, proposital e natural Natural, voluntária e involuntária Voluntária, involuntária e intencional Intencional, presencial e remota Natural, presencial e remota Gabarito Comentado. 16/11/2016 BDQ: Avaliação Parcial http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cript_hist=9024198656 3/3 8a Questão (Ref.: 201511152221) Acerto: 0,0 / 1,0 Além de classificar as ameaças quando a sua intencionalidade, também podemos classificálas quanto a sua origem, neste caso quais das opções abaixo apresenta a classificação quanto a origem para as ameaças ? Secreta e Oculta Secreta e Externa Conhecida e Externa Interna e Oculta Interna e Externa 9a Questão (Ref.: 201511793559) Acerto: 0,0 / 1,0 Um dos principais tipos de ataques à Segurança das informações funciona da seguinte forma: O ataque explora a metodologia de estabelecimento de conexões do protocoloTCP, baseado no threewayhandshake. Desta forma um grande número de requisições de conexão (pacotes SYN) é enviando, de tal maneira que o servidor não seja capaz de responder a todas elas. A pilha de memória sofre então um overflow e as requisições de conexões de usuários legítimos são, desta forma, desprezadas, prejudicando a disponibilidade do sistema.. Qual seria este ataque: Packet Sniffing. Syn Flooding. Port Scanning. Ip Spoofing. Fraggle. Gabarito Comentado. 10a Questão (Ref.: 201511684756) Acerto: 0,0 / 1,0 Qual o nome do ataque que tem como objetivo desfigurar a página de um site ? Spam Defacement Worm Disfiguration Backdoor BDQ Prova BDQ Prova2 BDQ Prova3 BDQ Prova4 BDQ Prova5 BDQ Prova6 BDQ Prova7 BDQ Prova8 BDQ Prova9 BDQ Prova10 BDQ_ Avaliação Parcial BDQ_ Avaliação Parcial2 BDQ_ Avaliação Parcial3
Compartilhar