Exercícios e Simulados Gestão de segurança da informação

Prévia do material em texto

16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9140502448&p1=1931439350549790000&pag_voltar=otacka 1/3
 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa
1a Questão (Ref.: 201511155265)  Fórum de Dúvidas (1 de 17)       Saiba   (3)
O papel estratégico dos sistemas de informação nas empresas cresce a cada dia e envolve a utilização de tecnologia
da informação para desenvolver produtos e serviços. Qual das opções abaixo não se aplica ao conceito de
"Informação"?
Por si só não conduz a uma compreensão de determinado fato ou situação;
É a matéria­prima para o processo administrativo da tomada de decisão;
É dado trabalhado, que permite ao executivo tomar decisões;
Possui valor e deve ser protegida;
Pode habilitar a empresa a alcançar seus objetivos estratégicos;
2a Questão (Ref.: 201511321518)  Fórum de Dúvidas (1 de 17)       Saiba   (3)
A segurança da informação diz respeito à proteção de determinados dados, com a intenção de preservar seus
respectivos valores para uma organização (empresa) ou um indivíduo. Um de suas propriedades principais é a
disponibilidade, qual das definições abaixo expressa melhor este princípio:
Esta propriedade indica a possibilidade de identificar e autenticar usuários, entidades, sistemas ou
processos.
Esta propriedade indica que quaisquer transações legítimas, efetuadas por usuários, entidades, sistemas ou
processos autorizados e aprovados, não deveriam ser passíveis de cancelamento posterior.
Esta propriedade indica que os dados e informações não deveriam ser alterados ou destruídos de maneira
não autorizada e aprovada.
Esta propriedade indica que os dados e informações não deveriam ser acessíveis a, ficar disponíveis para ou
ser divulgados a usuários, entidades, sistemas ou processos não autorizados e aprovados.
Esta propriedade indica que o acesso aos serviços oferecidos pelo sistema deveria ser sempre possível para
um usuário, entidade, sistema ou processo autorizado e aprovado.
3a Questão (Ref.: 201511338500)  Fórum de Dúvidas (3 de 17)       Saiba   (1 de 3)
No contexto da segurança da informação as proteções são medidas que visam livrar os a�vos de situações que possam trazer prejuízos. Neste
contexto elas podem ser:
1)   Físicas
16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9140502448&p1=1931439350549790000&pag_voltar=otacka 2/3
2)      Lógicas
3)      Administra�vas
 Analise as questões abaixo e relacione o �po corretamente:
(        ) Procedimento
(        ) Fechadura
(        ) Firewall
(        ) Cadeado
(        ) Normas
  3, 1, 2, 1, 3
  3, 2, 1, 2, 3
1, 3, 1, 3, 2
2, 2, 1, 3, 1
2, 1, 2, 1, 3
 
 
  4a Questão (Ref.: 201511152698)  Fórum de Dúvidas (1 de 17)       Saiba   (3)
O papel estratégico dos sistemas de informação nas empresas cresce a cada dia. Qual das opções abaixo não pode
ser considerada como sendo um dos "Propósitos da Informação" dentro das empresas e organizações?
  Habilitar a empresa a alcançar seus objetivos pelo uso eficiente da sua tecnologia;
Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos financeiros;
Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos equipamentos;
  Habilitar a empresa a alcançar seus objetivos de ineficácia nos processos;
Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos materiais;
 
 
  5a Questão (Ref.: 201511155423)  Fórum de Dúvidas (3 de 17)       Saiba   (1 de 3)
Em uma organização existem diversos tipos de ativos que podem ser organizados e classificados através de
diversas propriedade e que permitem a organização deste ativos em grupos com características semelhantes no
que diz respeito às necessidades, estratégias e ferramentas de proteção. Qual das opções abaixo define a
classificação dos tipos de ativos?
  Contábil e Não Contábil.
  Tangível e Intangível.
Intangível e Qualitativo.
Material e Tangível.
Tangível e Físico.
 
 
  6a Questão (Ref.: 201511155296)  Fórum de Dúvidas (3 de 17)       Saiba   (1 de 3)
Em meio a tantas mudanças tecnológicas, sociológicas e comportamentais surgem também muitos desafios de
negócios e gerenciais no desenvolvimento e implementação de novos usos da tecnologia da informação em uma
empresa. Neste contexto qual o objetivo fundamental da ¿Segurança da Informação¿?
Visa principalmente à proteção dos ativos patrimoniais que contêm informações.
Visam à proteção alguns poucos ativos de uma empresa que contêm informações.
  Visa à proteção de todos os ativos de uma empresa que contêm informações.
16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9140502448&p1=1931439350549790000&pag_voltar=otacka 3/3
Visa à proteção dos equipamentos de uma empresa que contêm informações.
  Visa à proteção, com o foco na internet da empresa, dos ativos que contêm informações.
 
 
  7a Questão (Ref.: 201511155426)  Fórum de Dúvidas (1 de 17)       Saiba   (3)
No contexto da Segurança da Informação, a medida que indica a probabilidade de uma determinada ameaça se
concretizar, combinada com os impactos que ela trará está relacionada com qual conceito de?
  Valor.
  Risco.
Ameaça.
Vulnerabilidade.
Impacto.
 
 Gabarito Comentado
 
  8a Questão (Ref.: 201511155405)  Fórum de Dúvidas (1 de 17)       Saiba   (3)
O tamanho do prejuízo, medido através de propriedades mensuráveis ou abstratas, que a concretização de uma
determinada ameaça causará está relacionado com qual conceito de?
  Impacto.
Ameaça.
Valor.
Risco.
Vulnerabilidade.
 
 
 
 Retornar
16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9140580064&p1=1931439350549790000&pag_voltar=otacka 1/3
 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa
1a Questão (Ref.: 201511704973)  Fórum de Dúvidas (2)       Saiba   (0)
Maria trabalha na filial de São Paulo da empresa ABC e necessita transmitir um arquivo para Pedro que trabalha na
filial de Belém. Após receber o arquivo transmitido por Maria, Pedro verificou que o arquivo possuia um tamanho
maior do que quando Maria iniciou a transmissão. Neste caso houve uma falha na segurança da informação
relacionada à:
Autenticidade;
Auditoria;
Confidencialidade;
Não­Repúdio;
Integridade;
 Gabarito Comentado
2a Questão (Ref.: 201511155443)  Fórum de Dúvidas (2)       Saiba   (0)
Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de
usuários denominados ¿auditores¿. Após várias consultas com respostas corretas e imediatas, em um determinado
momento, um usuário pertencente ao grupo ¿auditores¿ acessa o sistema em busca de uma informação já
acessada anteriormente e não consegue mais acessá­la. Neste caso houve uma falha na segurança da informação
para este sistema na propriedade relacionada à:
Integridade;
Confidencialidade;
Disponibilidade;
Não­repúdio;
Privacidade;
3a Questão (Ref.: 201511155289)  Fórum de Dúvidas (2)       Saiba   (0)
Segundo os princípios da Segurança da Informação, qual das opções abaixo representa melhor o conceito de ¿Ativo
de Informação¿?
16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9140580064&p1=1931439350549790000&pag_voltar=otacka 2/3
  São aqueles que organizam, processam, publicam ou destroem informações.
  São aqueles que produzem, processam, transmitem ou armazenam informações.
São aqueles que constroem, dão acesso, transmitem ou armazenam informações.
São aqueles que produzem, processam, reúnem ou expõem informações.
São aqueles tratam, administram, isolam ou armazenam informações.
 
 Gabarito Comentado  Gabarito Comentado
 
  4a Questão (Ref.: 201511669993)  Fórum de Dúvidas (2)       Saiba(0)
Ao elaborar e comunicar uma Política de Segurança da Informação é necessário:
 
I. Usar uma linguagem conhecida.
II. Usar meios adequados aos tipos de mensagens e usuários.
III. Adotar estilo simples e claro.
IV. Respeitar o interlocutor sem superestimá­lo nem subestimá­lo.
V. Respeitar a cultura organizacional e a do país a que se destina.
  As alternativas I, III, IV e V estão corretas, mas a II está errada pois este é um item irrelevante no
contexto da política de segurança.
As alternativas I, II, III e IV estão corretas, mas a V está errada porque a política é única, mesmo para
uma multinacional, e as características humanas e legais do país na qual é aplicada não podem interferir na
sua tradução.
As alternativas I, II, IV e V estão corretas, mas a III está errada porque uma política deve ser construída
considerando­se uma linguagem tecnológica independentemente dos tipos de usuários a que se destina.
  As alternativas I, II, III, IV e V estão corretas, pois ao elaborar uma política é necessário que ela seja
ajustada a cada instituição e deve ser comunicada de maneira que todos entendam.
As alternativas I, II, III e V estão corretas, mas a IV está errada porque deve supor­se que todos os
usuários foram selecionados pela empresa, portanto entendem a tecnologia usada.
 
 Gabarito Comentado
 
  5a Questão (Ref.: 201511152702)  Fórum de Dúvidas (2)       Saiba   (0)
O valor da informação para as empresas é considerado, na atualidade, como algo imensurável. Nos últimos anos, a
demanda gradual por armazenamento de conhecimento tem levado à necessidade de administração desses dados
de forma confiável. Neste contexto qual das opções abaixo poderá definir melhor o conceito de ¿Dado¿?
Elemento identificado em sua forma trabalhada e que por si só conduz a várias compreensões de fatos e
situações.
Elemento não identificado e que por si só não conduz a uma compreensão de determinado fato ou situação.
Elemento identificado em sua forma trabalhada que por si só não conduz a uma compreensão de
determinado fato ou situação
Elemento identificado em sua forma bruta e que por si só conduz a varias compreensões de fatos ou
situações.
  Elemento identificado em sua forma bruta e que por si só não conduz a uma compreensão de determinado
fato ou situação.
 
 Gabarito Comentado
 
  6a Questão (Ref.: 201511155499)  Fórum de Dúvidas (2)       Saiba   (0)
A gestão do ciclo de vida da informação, no contexto da segurança da Informação, tem se tornado um elemento
fundamental para:
16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9140580064&p1=1931439350549790000&pag_voltar=otacka 3/3
  A gestão de orçamento.
  A gestão dos negócios da organização .
A gestão do ciclo da informação interna.
A gestão da área comercial.
A gestão dos usuários.
 
 
  7a Questão (Ref.: 201511912209)  Fórum de Dúvidas (2)       Saiba   (0)
Sobre o conceito: " [...] é restrita aos limites da empresa e cuja divulgação ou perda pode acarretar em
desiquilíbrio operacional e, eventualmente, a perdas financeiras ou de confiabilidade perante o cliente externo". Tal
conceituação refere­se a qual tipo de informação, no que tange ao nível de prioridade da mesma, segundo Wadlow
(2000)?
Informação Interna
  Informação Pública
Nenhuma das alternativas anteriores
  Informação confidencial
Informação secreta
 
 
  8a Questão (Ref.: 201511827697)  Fórum de Dúvidas (2)       Saiba   (0)
A assinatura digital permite comprovar a autenticidade e ______________ de uma informação, ou seja, que ela foi
realmente gerada por quem diz ter feito isto e que ela não foi alterada.
  a integridade
a legalidade
a confidencialidade
o não­repúdio
  a disponibilidade
 
 
 
 Retornar
16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141022352&p1=1931439350549790000&pag_voltar=otacka 1/3
 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa
1a Questão (Ref.: 201511799386)  Fórum de Dúvidas (5)       Saiba   (0)
Vulnerabilidades são as fraquezas presentes nos ativos de informação que poderiam ser exploradas por ameaças,
intencionalmente ou não, resultando na quebra de um ou mais princípios de segurança da informação. Com base
nessa informação, analise os itens a seguir.
I. Computadores são vulneráveis por serem construídos para troca e armazenamento de dados. Isto pode ser
explorado por vírus, cavalos de troia, negação de serviço entre outros. 
II. As pessoas não são vulneráveis, pois não guardam informações relevantes para ataques aos ativos de
informação. 
III. Os ambientes são suscetíveis de incêndios, enchentes, terremotos.
IV. Poluentes diversos eventualmente podem danificar equipamentos e meios de armazenamento.
Representam vulnerabilidades dos ativos de informação o que consta em:
II e III, somente.
I, III e IV, somente.
I e III, somente.
I, II e IV, somente.
I, II, III e IV.
 Gabarito Comentado
2a Questão (Ref.: 201511226314)  Fórum de Dúvidas (1 de 5)       Saiba   (0)
Maio/2011 ­ A Sony sofre invasão de hackers com o vazamento de informações de mais de 100 milhões de usuários
da rede online de games PlayStation Network. O ataque à base de dados de clientes se realizou desde um servidor
de aplicações conectado com ela, e que está depois de um servidor site e dois firewalls. Segundo a companhia, os
hackers encobriram o ataque como uma compra na plataforma online de Sony e depois de passar do servidor site,
O ataque, que foi considerado um dos maiores, no sentido do vazamento de dados confidenciais, da história
obrigou a Sony a reconstruir grande parte da sua rede, causado um prejuízo de 171 milhões de Dólares. A rede
também ficou fora do ar por 28 dias, sendo que alguns serviços menos essenciais foram reestabelecidos primeiro e
regionalmente antes do reestabelecimento total de todos os serviços. . Qual você acha que foi a vulnerabilidade
para este ataque?
Vulnerabilidade de Mídias
Vulnerabilidade Natural
Vulnerabilidade de Comunicação
Vulnerabilidade Física
Vulnerabilidade de Software
16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141022352&p1=1931439350549790000&pag_voltar=otacka 2/3
 
  3a Questão (Ref.: 201511828105)  Fórum de Dúvidas (5)       Saiba   (0)
As ________________________ por si só não provocam acidentes, pois são elementos __________, para que
ocorra um incidente de segurança é necessário um agente causador ou uma condição favorável que são as
___________________.
Ameaças, ativos, vulnerabilidades
Ameaças, essenciais, vulnerabilidades
Ameaças, passivos, vulnerabilidades
  Vulnerabilidades, passivos, ameaças
  Vulnerabilidades, ativos, ameaças
 
 Gabarito Comentado
 
  4a Questão (Ref.: 201511828115)  Fórum de Dúvidas (5)       Saiba   (0)
João trabalha no Datacenter de uma empresa de Tecnologia. Logo assim que chegou no ambiente de trabalho,
ocorreu um curto circuito e iniciou um incêndio. João correu para buscar um extintor contra incêndio e percebeu
que ele estava vazio. Neste caso estamos falando de vulnerabilidade do tipo:
Comunicação
  Física
  Mídia
Humana
Natural
 
 
  5a Questão (Ref.: 201511152312)  Fórum de Dúvidas (1 de 5)       Saiba   (0)
O processo de identificar as proteções existentes e ausentes, identificar falhas nas existentes e levantar dados que
possam prever a efetividade desse conjunto de proteções pode ser descrito em qual das opções abaixo?
  Análise de Vulnerabilidade
  Ameaça
Analise de Incidente
Analise de Escopo
Ativo
 
 Gabarito Comentado
 
  6a Questão (Ref.: 201511799390)  Fórum de Dúvidas (5)       Saiba   (0)
Uma pesquisa realizada pelos organizadores da Conferência Infosecurity Europe 2003 com trabalhadores de
escritórios, que distribuía um brinde (de baixo valor)aos entrevistados, revelou que 75% deles se dispunham a
revelar suas senhas em resposta a uma pergunta direta ("Qual é a sua senha?"), e outros 15% responderam a
perguntas indiretas que levariam à determinação da senha. Esse experimento evidencia a grande vulnerabilidade
dos ambientes computacionais a ataques de que tipo?
  Acesso físico.
  Engenharia social.
Back doors.
16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141022352&p1=1931439350549790000&pag_voltar=otacka 3/3
Cavalos de tróia.
Vírus de computador.
 
 Gabarito Comentado
 
  7a Questão (Ref.: 201511799388)  Fórum de Dúvidas (5)       Saiba   (0)
Em um processo de análise de riscos em TI, uma avaliação da vulnerabilidade depende das avaliações e....
  das ameaças e das contramedidas.
dos controles e do risco residual.
  do ativo e das ameaças.
do risco e dos controles.
do ativo e dos controles.
 
 Gabarito Comentado
 
  8a Questão (Ref.: 201511321866)  Fórum de Dúvidas (1 de 5)       Saiba   (0)
As vulnerabilidades mais exploradas nos dias de hoje, são as do tipo buffer overflow, que muitas vezes pode dar
privilégios de administrador para o invasor, rodar códigos maliciosos remotamente, burlar particularidades de cada
sistema, ataques de Negação de Serviços (DDoS), e acesso irestrito ao sistema. Em relação a Classificação das
Vulnerabilidades podemos citar como exemploS de Vulnerabilidade de Hardware:
  Possibilidade de desastres naturais (incêndios, enchentes, terremotos, tempestades, falta de energia).
Acessos não autorizados ou perda de comunicação ou a ausência de sistemas de criptografia nas
comunicações.
Radiação eletromagnética pode afetar diversos tipos de mídias magnéticas ou erro de fabricação.
  Falha nos recursos tecnológicos (desgaste, obsolescência, mau uso) ou erros durante a instalação.
Instalações prediais fora dos padrões de engenharia ou salas de servidores mal planejadas.
 
 Gabarito Comentado
 
 
 Retornar
16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141038016&p1=1931439350549790000&pag_voltar=otacka 1/3
 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa
1a Questão (Ref.: 201511152309)  Fórum de Dúvidas (4)       Saiba   (1)
Podemos dizer que os controles que reduzem a probabilidade de uma ameaça se concretizar ou diminuem o grau
de vulnerabilidade do ambiente/ativo/sistema, reduzindo assim a probabilidade de um ataque e/ou sua capacidade
de gerar efeitos adversos na organização são consideradas:
Medidas Preventivas
Medidas Corretivas e Reativas
Medidas Perceptivas
Métodos Quantitativos
Métodos Detectivos
 Gabarito Comentado
2a Questão (Ref.: 201511152242)  Fórum de Dúvidas (4)       Saiba   (1)
Qual tipo de ataque envolve alguma modificação do fluxo de dados ou a criação de um fluxo falso?
Fraco
Passivo
Ativo
Secreto
Forte
 Gabarito Comentado
3a Questão (Ref.: 201511152216)  Fórum de Dúvidas (4)       Saiba   (1)
Qual dos exemplos abaixo não pode ser considerado como sendo claramente um código malicioso ou Malware ?
rootkit
worm
trojan horse
16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141038016&p1=1931439350549790000&pag_voltar=otacka 2/3
keyloggers
  active­x
 
 
  4a Questão (Ref.: 201511828155)  Fórum de Dúvidas (4)       Saiba   (1)
Pedro construiu um software malicioso capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado
do computador. Neste caso podemos afirmar que Pedro construiu um:
  Keylogger
Screenlogger
  Backdoor
Trojan
Worm
 
 Gabarito Comentado
 
  5a Questão (Ref.: 201511828164)  Fórum de Dúvidas (4)       Saiba   (1)
Pedro construiu um software malicioso capaz de se propagar automaticamente pelas redes, enviando cópias de si
mesmo de computador para computador. Neste caso o programa poderá afetar o desempenho da rede e a
utilização do computador. Neste caso podemos afirmar que Pedro construiu um:
Keylogger
Trojan
Screenlogger
Backdoor
  Worm
 
 
  6a Questão (Ref.: 201511321890)  Fórum de Dúvidas (4)       Saiba   (1)
Os ataques a computadores são ações praticadas por softwares projetados com intenções danosas. As
consequências são bastante variadas, algumas têm como instrução infectar ou invadir computadores alheios para,
em seguida, danificar seus componentes de hardware ou software, através da exclusão de arquivos, alterando o
funcionamento da máquina ou até mesmo deixando o computador vulnerável a outros tipos de ataques. Em relação
a classificação das ameaças podemos definir como ameaças involuntárias:
Erros propositais de instalação ou de configuração possibilitando acessos indevidos.
Acessos não autorizados ou perda de comunicação ou a ausência de sistemas de criptografia nas
comunicações.
Ameaças propositais causadas por agentes humanos como crackers, invasores, espiões, ladrões e etc.
  Danos quase sempre internos ­ são uma das maiores ameaças ao ambiente, podem ser ocasionados por
falha no treinamento, acidentes, erros ou omissões.
  Ameaças decorrentes de fenômenos da natureza, como incêndios naturais, enchentes, terremotos e etc.
 
 
  7a Questão (Ref.: 201511799394)  Fórum de Dúvidas (4)       Saiba   (1)
Com relação as ameaças aos sistema de informação, assinale a opção correta:
Worm é um programa ou parte de um programa de computador, usualmente malicioso, que se propaga ao
criar cópias de si mesmo e, assim, se torna parte de outros programas e arquivos.
16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141038016&p1=1931439350549790000&pag_voltar=otacka 3/3
criar cópias de si mesmo e, assim, se torna parte de outros programas e arquivos.
Bot é um programa capaz de se propagar, automaticamente, por rede, pois envia cópias de si mesmo de
computador para computador, por meio de execução direta ou por exploração automática das
vulnerabilidades existentes em programas instalados em computadores.
  Backdoor é um programa que permite o acesso de uma máquina a um invasor de computador, pois
assegura a acessibilidade a essa máquina em modo remoto, sem utilizar, novamente, os métodos de
realização da invasão.
  Spyware é um programa que permite o controle remoto do agente invasor e é capaz de se propagar
automaticamente, pois explora vulnerabilidades existentes em programas instalados em computadores.
Vírus é um programa que monitora as atividades de um sistema e envia informações relativas a essas
atividades para terceiros. Um exemplo é o vírus keylogger que é capaz de armazenar os caracteres
digitados pelo usuário de um computador.
 
 Gabarito Comentado
 
  8a Questão (Ref.: 201511670008)  Fórum de Dúvidas (4)       Saiba   (1)
Alguns conceitos relacionados à segurança da informação estão disponibilizados na Coluna I. Faça a
correta correspondência com seus significados dispostos na Coluna II .
 
Coluna I 
 
1. Spyware 
2. Adware 
3. Engenharia Social 
4. Backdoor 
5. Phishing
 
Coluna II 
 
( ) Técnica que visa enganar um usuário induzindo­o a clicar em um link que o levará a uma página
clonada ou a um arquivo malicioso. 
( ) Software que insere propagandas em outros programas. 
( ) Brecha inserida pelo próprio programador de um sistema para uma invasão.
( ) Técnica utilizada para obter informações preciosas com base em uma relação de confiança. 
( ) Programa espião. 
 
 
A sequencia correta é:
  5,1,4,3,2.
3, 2, 4, 5, 1.
3, 1, 5, 2, 4.
  5, 2, 4, 3, 1.
3, 1, 4, 5, 2.
 
 
 
 Retornar
16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141078320&p1=1931439350549790000&pag_voltar=otacka 1/3
 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa1a Questão (Ref.: 201511828185)  Fórum de Dúvidas (2 de 5)       Saiba   (1 de 1)
Maria é secretária da presidência de uma empresa e responsável por elaborar as atas das reuniões entre a
presidência e a diretoria, onde são tratados os assuntos confidenciais da organização. João na tentativa de saber o
que ocorre nas reuniões tornou­se amigo de Maria na intenção que Maria compartilhe as informações confidenciais
que possui. Neste caso podemos afirmar que João está realizando um ataque do tipo:
Engenharia social
escaneamento
Conhecimento prévio
De conhecimento
Força bruta
 Gabarito Comentado
2a Questão (Ref.: 201511152287)  Fórum de Dúvidas (2 de 5)       Saiba   (1 de 1)
Para que um ataque ocorra normalmente o atacante deverá seguir alguns passos até o seu objetivo, qual das
opções abaixo Não representa um destes passos?
Obtenção de Acesso
Exploração das Informações
Levantamento das Informações
Camuflagem das Evidências
Divulgação do Ataque
3a Questão (Ref.: 201511152271)  Fórum de Dúvidas (2 de 5)       Saiba   (1)
Um hacker está planejando um ataque a uma importante empresa de E­commerce. Desta forma será necessário
levantar quais os serviços de rede estão disponíveis na rede da empresa. Para alcançar o seu objetivo o invasor
tentará levantar estas informações através da escuta das portas do protocolo TCP e UDP. Neste caso estamos nos
referindo a um ataque do tipo:
Fragmentação de Pacotes IP
16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141078320&p1=1931439350549790000&pag_voltar=otacka 2/3
Three­way­handshake
Fraggle
  SYN Flooding
  Port Scanning
 
 
  4a Questão (Ref.: 201511152281)  Fórum de Dúvidas (2 de 5)       Saiba   (1)
Qual das opções abaixo descreve um tipo de ataque onde é possível obter informações sobre um endereço
específico, sobre o sistema operacional, a arquitetura do sistema e os serviços que estão sendo executados em
cada computador ?
  Ataque para Obtenção de Informações
Ataques de códigos pré­fabricados
Ataque de Configuração mal feita
Ataque aos Sistemas Operacionais
  Ataque á Aplicação
 
 Gabarito Comentado
 
  5a Questão (Ref.: 201511684756)  Fórum de Dúvidas (2 de 5)       Saiba   (1)
Qual o nome do ataque que tem como objetivo desfigurar a página de um site ?
  Backdoor
Disfiguration
Spam
  Defacement
Worm
 
 
  6a Questão (Ref.: 201511793555)  Fórum de Dúvidas (2 de 5)       Saiba   (1)
Um dos principais tipos de ataques à Segurança das informações funciona da seguinte forma: Ocorre na camada de
transporte do modelo OSI. É realizado um mapeamento das portas do protocolos TCP e UDP abertas em um
determinado host, e partir daí, o atacante poderá deduzir quais os serviços estão ativos em cada porta. Qual seria
este ataque:
  Ip Spoofing.
  Port Scanning.
Packet Sniffing.
Fraggle.
Syn Flooding.
 
 Gabarito Comentado
 
  7a Questão (Ref.: 201511152246)  Fórum de Dúvidas (2 de 5)       Saiba   (1)
Um grande banco teve o saldo da conta corrente de vários clientes alterados devido a ocorrência de um ataque
externo. O ataque ocorreu através da tela de entrada do sistema que faz uma consulta ao banco de dados de
cadastro do cliente. Neste caso, foi utilizado um ataque de
16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141078320&p1=1931439350549790000&pag_voltar=otacka 3/3
Buffer Overflow
  Fraggle
Smurf
  SQL Injection
Fragmentação de Pacotes IP
 
 Gabarito Comentado  Gabarito Comentado
 
  8a Questão (Ref.: 201511684860)  Fórum de Dúvidas (2 de 5)       Saiba   (1 de 1)
Qual o nome do ataque que tem o intuito de enviar uma quantidade em "massa" de e­mails muitas das vezes
indesejáveis ?
Rootkit
  Spam
Spyware
  Backdoor
Adware
 
 Gabarito Comentado
 
 
 Retornar
16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141073392&p1=1931439350549790000&pag_voltar=otacka 1/3
 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa
1a Questão (Ref.: 201511321957)  Fórum de Dúvidas (2 de 4)       Saiba   (1)
Um grupo específico de medidas preventivas é chamado de barreiras de segurança, uma barreira corresponde a
qualquer obstáculo para prevenir um ataque podendo ser física, lógica ou mesmo uma combinação de ambas.
Neste sentido podemos definir a barreira "Detectar":
Esta barreira tem um sentido especial de representar a continuidade do processo de gestão de segurança
da informação.
Esta é a primeira das barreiras de segurança e cumpre o papel importante de desencorajar as ameaças.
Esta barreira deve munir a solução de segurança de dispositivos que sinalizem , alertem e instrumentem os
gestores da segurança na detecção de situações de risco.
Esta barreira trata como importante se cercar de recursos que permitam identificar e gerir os acessos,
definindo perfis e autorizando permissões.
Esta barreira representa o objetivo de impedir que a ameaça atinja os ativos que suportam o negócio.
 Gabarito Comentado
2a Questão (Ref.: 201511321961)  Fórum de Dúvidas (4)       Saiba   (1)
Um grupo específico de medidas preventivas é chamado de barreiras de segurança, uma barreira corresponde a
qualquer obstáculo para prevenir um ataque podendo ser física, lógica ou mesmo uma combinação de ambas.
Neste sentido podemos definir a barreira "Deter":
Esta barreira representa o objetivo de impedir que a ameaça atinja os ativos que suportam o negócio.
Esta barreira deve munir a solução de segurança de dispositivos que sinalizem , alertem e instrumentem os
gestores da segurança na detecção de situações de risco.
Esta barreira tem um sentido especial de representar a continuidade do processo de gestão de segurança
da informação.
Esta é a primeira das barreiras de segurança e cumpre o papel importante de desencorajar as ameaças.
Esta barreira trata como importante se cercar de recursos que permitam identificar e gerir os acessos,
definindo perfis e autorizando permissões.
 Gabarito Comentado
  3a Questão (Ref.: 201511152313)
16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141073392&p1=1931439350549790000&pag_voltar=otacka 2/3
 Fórum de Dúvidas (2 de 4)       Saiba   (1)
Qual das opções abaixo descreve melhor conceito de "Ameaça" quando relacionado com a Segurança da
Informação:
Tudo aquilo que tem origem para causar algum tipo de erro nos ativos
Tudo aquilo que tem a necessidade de causar algum tipo de dano aos ativos
Tudo aquilo que tem percepção de causar algum tipo de dano aos ativos
Tudo aquilo que tem potencial de causar algum tipo de falha aos incidentes.
  Tudo aquilo que tem potencial de causar algum tipo de dano aos ativos
 
 
  4a Questão (Ref.: 201511152299)  Fórum de Dúvidas (2 de 4)       Saiba   (1)
Você trabalha na área de gestão de risco da sua organização. Após a fase de análise de risco, você irá realizar a
etapa de tratamento de risco através da implementação de controles que irão reduzir a probabilidade de ameaças
se concretizarem , assim como a diminuição do grau de vulnerabilidade do ambiente de produção. Neste caso a
medida de proteção implementada foi:
Medidas reativas
Medidas corretivas
Medidas de controles
Métodos detectivos
  Medidas preventivas
 
 
  5a Questão (Ref.: 201511152302)  Fórum de Dúvidas (4)       Saiba   (1)
Qual das opções abaixo descreve melhor conceito de ¿Risco¿ quando relacionado com a Segurança da Informação:
  Probabilidade de um ativo explorar uma vulnerabilidade.
Probabilidade de um incidente ocorrer mais vezes.
Probabilidade de uma ameaça explorar um incidente.
  Probabilidade de uma ameaça explorar uma vulnerabilidade
Probabilidade de um ativo explorar uma ameaça.
 
 
  6a Questão (Ref.:201511704968)  Fórum de Dúvidas (4)       Saiba   (1)
Qual o nome do processo malicioso que tem o intuito de infectar uma ou várias máquinas e utilizá­las
posteriormente como máquinas para destinar um ataque que seja o alvo do atacante ?
  Rootkit
Spammer
  Bot/Botnet
Spyware
Phishing
 
 Gabarito Comentado
 
  7a Questão (Ref.: 201511684882)  Fórum de Dúvidas (2 de 4)       Saiba   (1)
16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141073392&p1=1931439350549790000&pag_voltar=otacka 3/3
Tratando­se da segurança da informação, há diversos tipos de ataque, um deles afeta especificamente um dos três
elementos da tríade da segurança da informação. Qual é o ataque ?
Adware
  DoS/DDoS
  Spyware
0day
Backdoor
 
 Gabarito Comentado
 
  8a Questão (Ref.: 201511152298)  Fórum de Dúvidas (2 de 4)       Saiba   (1)
Você trabalha na equipe de gestão de risco da sua empresa e tem percebido que mesmo após todas as medidas de
tratamento de risco terem sido adotas, sempre existe alguma porção de risco que não é eliminada. Neste caso
estamos nos referindo a que tipo de risco:
Risco percebido;
Risco real;
  Risco tratado;
Risco verdadeiro;
  Risco residual;
 
 
 
 Retornar
16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141068288&p1=1931439350549790000&pag_voltar=otacka 1/3
 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa
1a Questão (Ref.: 201511662373)  Fórum de Dúvidas (1 de 2)       Saiba   (0)
Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da
informação.
Os riscos residuais são conhecidos antes da comunicação do risco.
Aceitar ou reter um risco durante o seu tratamento equivale a transferi­lo.
Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles.
A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.
Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas após a
aceitação do plano de tratamento do risco pelos gestores da organização.
 Gabarito Comentado
2a Questão (Ref.: 201511996805)  Fórum de Dúvidas (1 de 2)       Saiba   (0)
Os processos que envolvem a gestão de risco são, exceto:
Identificar os riscos
Planejar o gerenciamento de risco
Realizar a análise quantitativa do risco
Gerenciar as respostas aos riscos
Realizar a análise qualitativa do risco
3a Questão (Ref.: 201511338516)  Fórum de Dúvidas (1 de 2)       Saiba   (0)
Segundo a Norma ISSO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da
informação, através de três fontes principais:
Análise de risco, análise do impacto de negócio (BIA), classificação da informação
Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais
Requisitos de negócio, Análise de risco, Requisitos legais
Análise de vulnerabilidades, requisitos legais e classificação da informação
16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141068288&p1=1931439350549790000&pag_voltar=otacka 2/3
  Classificação da informação, requisitos de negócio e análise de risco
 
 
  4a Questão (Ref.: 201511358852)  Fórum de Dúvidas (1 de 2)       Saiba   (0)
A norma NBR ISO/IEC 27002 é um Código de Prática para a Gestão de Segurança da Informação, que tem como
objetivo ¿estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de
segurança da informação em uma organização¿. Ela se baseia no tripé: Análise de Risco, Requisitos do Negócio e
Requisitos Legais. Podemos definir como Requisitos do Negócio:
  Uma orientação de como a organização deve proceder para estabelecer a política de segurança da
informação.
Determina que a organização deve prevenir o acesso físico não autorizado, danos e interferências com as
instalações e informações da organização.
São a Legislação vigente, estatutos, regulamentação e cláusulas contratuais que a organização, seus
parceiros comerciais, contratados e provedores de serviço tem que atender.
  É o conjunto de princípios e objetivos para o processamento da informação que uma organização tem que
desenvolver para apoiar suas operações.
A orientação da organização para assegurar que funcionários, fornecedores e terceiros entendam suas
responsabilidades e estejam de acordo com os seus papéis de forma a reduzir o risco de furto ou roubo,
fraude ou mau uso dos recursos.
 
 Gabarito Comentado
 
  5a Questão (Ref.: 201511327248)  Fórum de Dúvidas (1 de 2)       Saiba   (0)
Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da
informação.
  A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.
Os riscos residuais são conhecidos antes da comunicação do risco.
Aceitar ou reter um risco durante o seu tratamento equivale a transferi­lo.
Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas após a
aceitação do plano de tratamento do risco pelos gestores da organização.
Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles.
 
 Gabarito Comentado
 
  6a Questão (Ref.: 201511996825)  Fórum de Dúvidas (2)       Saiba   (0)
Para a implementação de uma regulamentação de monitoramento eletrônico, necessitamos atentar a alguns
pontos, EXCETO:
Caso ocorra a divulgação de quaisquer informações confidenciais da empresa, estarão sujeitos às sanções
cabíveis.
Os colaboradores poderão utilizar a internet corporativa para atividades lícitas em seu horário de descanso.
  Os colaboradores estão cientes que podem copiar ferramentas disponibilizados pela empresa para uso
externo.
  Ciência por parte dos colaboradores acerca dos sistemas de monitoramento implantados.
Colaboradores deverão estar cientes de que a empresa poderá a vir inspecionar todo o e qualquer arquivo
trafegado na rede.
 
 
16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141068288&p1=1931439350549790000&pag_voltar=otacka 3/3
  7a Questão (Ref.: 201511834061)  Fórum de Dúvidas (2)       Saiba   (0)
A gestão da continuidade do negócio está associada, a não permitir a interrupção das atividades do negócio e
proteger os processos críticos contra efeitos de falhas ou desastres significativos. 
Analise: 
I. Registros importantes devem ser protegidos contra perda, destruição e falsificação, de acordo com os requisitos
regulamentares, estatutários, contratuais e do negócio; 
II. Os planos de continuidade do negócio devem ser testados e atualizados regularmente, de forma a assegurar sua
permanente atualização e efetividade; 
III. Deve ser desenvolvida e implementada uma política para o uso de controles criptográficos para a proteção da
informação. 
IV. Devem ser identificados os eventos que podem causar interrupções aos processos de negócio, junto à
probabilidade e impacto de tais interrupções e as conseqüências para a segurança de informação; 
Quanto aos controles relacionados à gestão da continuidade do negócio, marque a opção correta:
I, II e IV, somente
  I, II e III, somente
I e II, somente
  II e IV, somente
I e III, somente
 
 Gabarito Comentado
 
  8a Questão (Ref.: 201511662392)  Fórum de Dúvidas (1 de 2)       Saiba   (0)
De acordo com as normas ABNT NBR 27001, 27002 e 27005, o documento da política de segurança da informação
deve:
revelar informações sensíveis da organização.
conter uma declaração de comprometimento elaborada por todos aqueles que atuam na organização,
inclusive pela direção.
conter o registro dos incidentes de segurança da organização.
  ser aprovado pela direção, bem como publicado e comunicado paratodos que tenham contato com a
organização.
  apresentar uma declaração de aplicabilidade dos controles de segurança da informação, além de definir
como será o processo de gestão de riscos.
 
 Gabarito Comentado
 
 
 Retornar
16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141061072&p1=1931439350549790000&pag_voltar=otacka 1/3
 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa
1a Questão (Ref.: 201511152685)  Fórum de Dúvidas (1 de 3)       Saiba   (1)
A utilização de crachás de identificação de colaboradores numa organização está fundamentalmente associado a
que tipo de proteção ?
Preventiva.
Reação.
Recuperação .
Correção.
Limitação.
2a Questão (Ref.: 201511239968)  Fórum de Dúvidas (1 de 3)       Saiba   (1)
A organização deve executar ações para melhorar continuamente a eficácia do SGSI. Estas ações ocorrem através:
do uso da política de segurança, dos objetivos de segurança, resultados de auditorias, da análise dos eventos
monitorados e através de ações:
Corretivas e Correção
Corrigidas e Preventivas
Corretivas e Preventivas
Prevenção e Preventivas
Corretivas e Corrigidas
3a Questão (Ref.: 201511328218)  Fórum de Dúvidas (1 de 3)       Saiba   (1)
Não se pode dizer que há segurança da informação, a menos que ela seja controladae gerenciada. A segurança da
informação é um processo que visa minimizar os riscos a níveis aceitáveis. Um Sistema de Gerenciamento de
Segurança da Informação (SGSI), é uma série de ações tomadas com o objetivo de gerenciar a segurança da
informação, incluindo pessoas, infraestrutura e negócios, reduzindo os riscos a um nível aceitável, enquanto
mantém em perspectiva os objetivos do negócio e as expectativas do cliente.Para estabelecer o SGSI­ SISTEMA DE
GESTÃO DE SEGURANÇA DA INFORMAÇÃO ­ a organização deve inicialmente definir:
Identificar e avaliar as opções para o tratamento das vulnerabilidades.
A abordagem de análise/avaliação das vulnerabilidades da organização.
16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141061072&p1=1931439350549790000&pag_voltar=otacka 2/3
A política do BIA.
  Identificar, Analisar e avaliar os riscos.
  A politica de gestão de continuidade de negócio.
 
 
  4a Questão (Ref.: 201511669995)  Fórum de Dúvidas (3)       Saiba   (1)
Qual das seguintes opções é considerada a mais crítica para o sucesso de um programa de segurança da
informação?
  Segregação de funções.
  Conscientização dos usuários.
Auditoria.
Suporte técnico.
Procedimentos elaborados.
 
 Gabarito Comentado
 
  5a Questão (Ref.: 201511716717)  Fórum de Dúvidas (3)       Saiba   (1)
Em relação às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, considere: 
 
I. Cada categoria principal de segurança da informação contém um objetivo de controle que define o que deve ser
alcançado e um (ou mais) controle que pode ser aplicado para se alcançar o objetivo do controle. 
 
II. Especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e
melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização. 
 
III. Os requisitos definidos nessa norma são genéricos e é pretendido que sejam aplicáveis a todas as organizações,
independentemente de tipo, tamanho e natureza. Qualquer exclusão de controles considerados necessários para
satisfazer aos critérios de aceitação de riscos precisa ser justificada e as evidências de que os riscos associados
foram aceitos pelas pessoas responsáveis precisam ser fornecidas. 
 
IV. Convém que a análise/avaliação de riscos de segurança da informação tenha um escopo claramente definido
para ser eficaz e inclua os relacionamentos com as análises/avaliações de riscos em outras áreas, se necessário. 
 
Associadas à norma NBR ISO/IEC 27001, está correto o que consta APENAS em:
  II e III.
I e II.
I e III.
  II.
III e IV.
 
 Gabarito Comentado
 
  6a Questão (Ref.: 201511152699)  Fórum de Dúvidas (1 de 3)       Saiba   (1)
Segundo os conceitos de Segurança da Informação as proteções são medidas que visam livrar os ativos de
situações que possam trazer prejuízo. Neste contexto qual das opções abaixo apresenta os tipos proteção possíveis
de serem aplicadas às organizações?
Lógica, Física e Programada.
Administrativa, Física e Programada.
  Administrativa, Física e Lógica.
Lógica, Administrativa e Contábil.
16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141061072&p1=1931439350549790000&pag_voltar=otacka 3/3
  Administrativa, Contábil e Física.
 
 Gabarito Comentado
 
  7a Questão (Ref.: 201511152683)  Fórum de Dúvidas (1 de 3)       Saiba   (1)
A certificação de organizações que implementaram a NBR ISO/IEC 27001 é um meio de garantir que a organização
certificada:
implementou um sistema para gerência da segurança da informação de acordo com os padrões de
segurança de empresas de maior porte reconhecidas no mercado.
implementou um sistema para gerência da segurança da informação de acordo fundamentado nos desejos
de segurança dos Gerentes de TI.
implementou um sistema para gerência da segurança da informação de acordo com os desejos de
segurança dos funcionários e padrões comerciais.
implementou um sistema para gerência da segurança da informação de acordo com os padrões nacionais
das empresas de TI.
  implementou um sistema para gerência da segurança da informação de acordo com os padrões e melhores
práticas de segurança reconhecidas no mercado
 
 
  8a Questão (Ref.: 201511152689)  Fórum de Dúvidas (3)       Saiba   (1)
A empresa XPTO optou como forma de complementar seu projeto de Segurança da Informação, a instalação de
camêras de vídeo, sendo algumas falsas, e a utilização de avisos da existência de alarmes, neste caso qual o tipo
de proteção que está sendo utilizada ?
  Correção
  Desencorajamento
Limitação
Preventiva
Reação
 
 
 
 Retornar
16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141056496&p1=1931439350549790000&pag_voltar=otacka 1/3
 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa
1a Questão (Ref.: 201511232971)  Fórum de Dúvidas (0)       Saiba   (0)
Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você está
na fase do projeto que é necessário determinar a estratégia de continuidade de negócios. Analise a opção que
melhor retrata a estratégia a ser definida:
A organização deve implementar medidas apropriadas diminuir o impacto da ocorrência de incidentes e
seus efeitos.
A organização deve implementar medidas apropriadas para reduzir a probabilidade de ocorrência de
incidentes e seus efeitos.
A organização deve somente considerar as medidas apropriadas para reduzir a probabilidade de ocorrência
de incidentes e seus efeitos.
A organização deve liberar medidas urgentes para reduzir a probabilidade de ocorrência de incidentes e
seus efeitos.
A organização deve liberar todas as medidas apropriadas para impedir a ocorrência de incidentes e seus
efeitos.
2a Questão (Ref.: 201511155452)  Fórum de Dúvidas (0)       Saiba   (0)
Para realizar o login da rede da sua empresa, Pedro necessita digitar além do usuário, também a sua senha como
forma de validação do usuário digitado. Neste caso Pedro está utilizado qual propriedade de segurança?
Autenticidade;
Integridade;
Confidencialidade;
Não­Repúdio;
Auditoria;
 Gabarito Comentado
3a Questão (Ref.: 201511328244)  Fórum de Dúvidas (0)       Saiba   (0)
BIA, Business Impact Analysis é o nome em inglês de um relatório executivo chamado Análise de Impactos no
Negócio que tem por finalidade apresentar todos os prováveis impactos de forma
16/11/2016BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141056496&p1=1931439350549790000&pag_voltar=otacka 2/3
............................e........................... dos principais processos de negócios mapeados e entendidos na
organização, no caso de interrupção dos mesmos. É o coração do Programa de Continuidade de Negócios pois,
norteia todos os esforços e a tomada de decisões para a implementação da Continuidade de Negócios.
  Estatística e Ordenada
Simples e Objetiva.
Clara e Intelegível
Natural e Desordenada
  Qualitativa e Quantitativa
 
 
  4a Questão (Ref.: 201511662428)  Fórum de Dúvidas (0)       Saiba   (0)
O Plano de Continuidade do Negócio......
não precisa ser testado antes que se torne realmente necessário, pois testes por si só implicam em riscos
aos ativos de informação.
precisa ser contínuo, evoluir com a organização, mas não precisa ser gerido sob a responsabilidade de
alguém como os processos organizacionais.
  prioriza e estabelece as ações de implantação como resultado de uma ampla análise de risco.
deve ser elaborado com base em premissas departamentais particulares do que é considerado importante
ou não.
define uma ação de continuidade imediata e temporária.
 
 
  5a Questão (Ref.: 201511662418)  Fórum de Dúvidas (0)       Saiba   (0)
De acordo com as normas NBR 15999 e ABNT NBR 15999­2, assinale a opção correta acerca da gestão de
continuidade do negócio (GCN).
GCN é uma abordagem alternativa à gestão de riscos de segurança da informação.
A implementação da resposta de GCN compreende a realização dos testes dos planos de resposta a
incidentes, de continuidade e de comunicação.
  A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou)
atividades críticas e recursos de suporte de uma organização.
GCN é a fase inicial da implantação da gestão de continuidade em uma organização.
  A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de interrupção
das atividades críticas da organização.
 
 Gabarito Comentado
 
  6a Questão (Ref.: 201511338530)  Fórum de Dúvidas (0)       Saiba   (0)
Qual a ação no contexto da gestão da continuidade de negócio e baseado na norma NBR ISO/IEC 15999, que as
organizações devem implementar para a identificação das atividades críticas e que serão utilizadas para o perfeito
dimensionamento das demais fases de elaboração do plano de continuidade ?
Análise de vulnerabilidade
Auditoria interna
Análise de risco
  Análise de impacto dos negócios (BIA)
  Classificação da informação
 
 Gabarito Comentado
16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141056496&p1=1931439350549790000&pag_voltar=otacka 3/3
 
  7a Questão (Ref.: 201511359062)  Fórum de Dúvidas (0)       Saiba   (0)
O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser
implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao
implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura do
programa de GCN e o esforço gasto. Como podemos definir o elemento "Entendendo a Organização"?
  Para o estabelecimento do programa de GCN é necessário entender a organização para definir a priorização
dos produtos e serviços da organização e a urgência das atividades que são necessárias para fornecê­los.
A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O
GCN deverá ser testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades de
melhorias possíveis.
O desenvolvimento e implementação de uma resposta de GCN resulta na criação de uma estrutura de
gestão e uma estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação
que irão detalhar os passos a serem tomados durante e após um incidente , para manter ou restaurar as
operações.
A determinação da estratégia de continuidade de negócio permite que uma resposta apropriada seja
escolhida para cada produto ou serviço, de modo que a organização possa continuar fornecendo seus
produtos e serviços em um nível operacional e quantidade de tempo aceitável durante e logo após uma
interrupção.
Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a
interrupções, a Gestão de continuidade de negócio deverá torna­se parte dos valores da organização,
através da sua inclusão na cultura da empresa.
 
 Gabarito Comentado
 
  8a Questão (Ref.: 201511669997)  Fórum de Dúvidas (0)       Saiba   (0)
Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação de
Desastres (PRD)?
  O PCN só pode ser implementado se o PRD já tiver em uso.
O PRD é mais abrangente que o PCN.
  O PCN foca­se no funcionamento contínuo dos processos enquanto que o PRD é destinado à reparação dos
danos causados.
O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto que o PCN
foca­se na continuidade para todos os processos.
O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD cobre somente
os ativos de informação.
 
 
 
 Retornar
16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141047696&p1=1931439350549790000&pag_voltar=otacka 1/3
 GESTÃO DE SEGURANÇA DA INFORMAÇÃO Lupa
1a Questão (Ref.: 201511232990)  Fórum de Dúvidas (1)       Saiba   (1)
Qual das opções abaixo NÃO é correta quando tratamos do conceito de Perímetro de segurança e seus
componentes ?
Redes Não Confiáveis ­ Não possuem políticas de segurança.
Redes Não Confiáveis ­ Não é possível informar se necessitam de proteção.
Redes Não Confiáveis ­ Não possuem controle da administração.
Redes Confiáveis ­ Localizadas no perímetro de segurança da rede, portanto necessitam de proteção
Redes Desconhecidas ­ Não é possível informar, de modo explícito, se a rede é confiável ou não confiável.
2a Questão (Ref.: 201511996819)  Fórum de Dúvidas (1)       Saiba   (1)
Dentre as vantagens de utilização de normas, podemos destacar as seguintes, EXCETO:
Atrair e manter clientes
Demonstração de liderança de mercado
Criação de vantagens competitivas
Desenvolvimento e manutenção das melhores práticas
Compartilhamento de informações com os stakeholders
3a Questão (Ref.: 201511359204)  Fórum de Dúvidas (1)       Saiba   (1)
Uma empresa teve a sua sala de servidores incendiadas e com isso perdeu todos os dados importantes para a
empresa, mas ela estava preparada para a continuidade dos negócios, o que você acha que foi importante para a
recuperação destes dados:
A empresa possuía um FIREWALL que isolam a rede interna da organização da área pública da Internet,
permitindo que alguns pacotes passem e outros não, prevenindo ataques de negação de serviço ou
modificações e acessos ilegais aos dados internos.
Eles tinham um IDS que tem como principal objetivo reconhecer um comportamento ou uma ação intrusiva,
através da análise das informações disponíveis em um sistema de computação ou rede.
Havia uma VPN interligando várias Intranets através da Internet.
16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141047696&p1=1931439350549790000&pag_voltar=otacka 2/3
  Na empresa haviam Backups ou cópias de segurança que são itens muito importantes na administração de
sistemas devendo fazer parte da rotina de operação dos sistemas da organização, através de uma política
pré­determinada.
  Eles dispunham de uma DMZ que são pequenas redes que geralmente contém serviços públicos que são
conectados diretamente ao firewall ou a outro dispositivode filtragem e que recebem a proteção deste
dispositivo.
 
 
  4a Questão (Ref.: 201511670004)  Fórum de Dúvidas (1)       Saiba   (1)
Que cuidado deve ser tomado no armazenamento de fitas de backup fora da organização?
  O local de armazenamento deve ser de fácil acesso durante o expediente.
O local de armazenamento deve estar protegido por guardas armados.
O local de armazenamento deve estar a, no mínimo, 25 quilômetros da organização.
O local de armazenamento deve estar a, no mínimo, 40 quilômetros da organização.
  O local de armazenamento deve estar protegido contra acessos não autorizados.
 
 
  5a Questão (Ref.: 201511716727)  Fórum de Dúvidas (1)       Saiba   (1)
Analise as seguintes afirmações relacionadas à Segurança da Informação e os objetivos do controle de acesso:
 
I. A disponibilidade é uma forma de controle de acesso que permite identificar os usuários legítimos da informação
para que lhes possa ser liberado o acesso, quando solicitado. 
 
II. A confidencialidade é uma forma de controle de acesso que evita que pessoas não autorizadas tenham acesso à
informação para criá­la, destruí­la ou alterá­la indevidamente. 
 
III. O IDS (Intrusion Detection System) é um dispositivo complementar à proteção contra invasão de redes, que
inspeciona uma rede de dentro para fora, identifica e avalia padrões suspeitos que podem identificar um ataque à
rede e emite um alarme quando existe a suspeita de uma invasão. IV. A integridade é uma forma de controle de
acesso que evita o acesso de pessoas não autorizadas a informações confidenciais, salvaguardando segredos de
negócios e protegendo a privacidade de dados pessoais. 
 
Indique a opção que contenha todas as afirmações verdadeiras.
II e IV.
II e III.
  I e III.
III e IV.
  I e II.
 
 Gabarito Comentado
 
  6a Questão (Ref.: 201511328231)  Fórum de Dúvidas (1)       Saiba   (1)
Qual o dispositivo que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da
rede de computadores de uma empresa sendo sua função a de regular o tráfego de dados entre essa rede e a
internet e impedir a transmissão e/ou recepção de acessos nocivos ou não autorizados.
Adware.
Antivírus.
  Firewall.
  Spyware.
Mailing.
 
16/11/2016 BDQ Prova
http://simulado.estacio.br/bdq_simulados_exercicio_preview.asp?cript_hist=9141047696&p1=1931439350549790000&pag_voltar=otacka 3/3
 
  7a Questão (Ref.: 201511338532)  Fórum de Dúvidas (1)       Saiba   (1)
Seja qual for o objeto da contingência : uma aplicação, um processo de negócio, um ambiente físico e, até mesmo
uma equipe de funcionários, a empresa deverá selecionar a estratégia de contingência que melhor conduza o objeto
a operar sob um nível de risco controlado. Nas estratégias de contingência possíveis de implementação, qual a
estratégia que está pronta para entrar em operação assim que uma situação de risco ocorrer?
Cold­site
Realocação de operação
Warm­site
Acordo de reciprocidade
  Hot­site
 
 Gabarito Comentado
 
  8a Questão (Ref.: 201511996809)  Fórum de Dúvidas (1)       Saiba   (1)
São exemplos de ativos associados a sistemas (pertinentes para a identificação de ameaças), exceto:
  Hardware
  Pessoas
Informação
Serviços
Softwares
 
 
 
 Retornar
16/11/2016 BDQ: Avaliação Parcial
http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cript_hist=8578476368 1/3
CCT0185_201510993941 V.1
 Fechar
 GESTÃO DE SEGURANÇA DA INFORMAÇÃO
1a Questão (Ref.: 201511155313) Acerto: 1,0  / 1,0
Com o crescimento da internet, das tecnologias e aplicações a ela relacionadas e principalmente na forma como a
tecnologia da informação tem apóiado as operações das empresas, qual das opções abaixo não é verdadeira
quando tratamos do conceito de ¿Informação¿ ?
Pode conter aspectos estratégicos para a Organização que o gerou.
A informação é vital para o processo de tomada de decisão de qualquer corporação.
É fundamental proteger o conhecimento gerado.
Deve ser disponibilizada sempre que solicitada.
É necessário disponibilizá­la para quem tem a real necessidade de conhecê­la.
 Gabarito Comentado.
2a Questão (Ref.: 201511155322) Acerto: 1,0  / 1,0
Qual das opções abaixo não é considerada como sendo um dos fatores fundamentais e que possam impactar no
estudo e implementação de um processo de gestão de segurança em uma organização?
Ameaça.
Impacto .
insegurança
Risco.
Vulnerabilidade.
3a Questão (Ref.: 201511155464) Acerto: 1,0  / 1,0
Um fator importante em um processo de classificação da informação é o nível de ameaça conhecido que cada
informação tem. Quando uma informação é classificada como pública, podendo ser utilizada por todos sem causar
danos à organização, podemos afirmar que ela possui qual nível de segurança?
As opções (a) e (c) estão corretas.
Secreta.
Irrestrito.
Interna.
Confidencial.
16/11/2016 BDQ: Avaliação Parcial
http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cript_hist=8578476368 2/3
 
  4a Questão (Ref.: 201511827703) Acerto: 1,0  / 1,0
A assinatura digital permite comprovar ______________ e Integridade de uma informação, ou seja, que ela foi
realmente gerada por quem diz ter feito isto e que ela não foi alterada.
A Disponibilidade
  A autenticidade
A Confidencialidade
A Legalidade
O Não­repúdio
 
  5a Questão (Ref.: 201511226316) Acerto: 1,0  / 1,0
Ataque ao site do IBGE ­ Jun de 2011. O site do IBGE foi atacado e seu site posteriormente ficou fora do ar, antes
foi deixada uma mensagem informando : "Este mês, o governo vivenciará o maior número de ataques de natureza
virtual na sua história feito pelo fail shell". Foi um ataque orquestrado, não só para este site mas para varias
instituições governamentais, acredita­se que foram utilizados mais de 2 bilhões de acesso no caso foi utilizado um
Denial­of service.. O banco de dados IBGE não foi afetado, o portal é mais informativo, não comprometendo aos
dados internos e criticos que não devem ser divulgados. Qual você acha que foi a vulnerabilidade para este ataque?
Vulnerabilidade Mídias
Vulnerabilidade Comunicação
Vulnerabilidade Física
Vulnerabilidade Natural
  Vulnerabilidade Software
 Gabarito Comentado.
 
  6a Questão (Ref.: 201511226318) Acerto: 1,0  / 1,0
No ano passado um grupo de Anônimos coordenou uma ação em escala inédita, com a justificativa de defender a
liberdade de expressão. Seus integrantes lançaram ataques de negação de serviço contra Amazon, PayPal, Visa,
Mastercard e o banco suíço PostFinance. As companhias sofreram represália por terem negado hospedagem,
bloqueado recursos financeiros ou vetado doações para o WikiLeaks, o serviço responsável pelo vazamento de mais
de 250 000 documentos diplomáticos americanos, Qual você acha que seria a vulnerabilidade neste ataque?
  Vulnerabilidade de Software
Vulnerabilidade Natural
Vulnerabilidade Física
Vulnerabilidade Mídia
Vulnerabilidade de Comunicação
 
  7a Questão (Ref.: 201511799394) Acerto: 1,0  / 1,0
Com relação as ameaças aos sistema de informação, assinale a opção correta:
Spyware é um programa que permite o controle remoto do agente invasor e é capaz de se propagar
automaticamente, pois explora vulnerabilidades existentes em programas instalados em computadores.
Bot é um programa capaz de se propagar, automaticamente, por rede, pois envia cópias de si mesmo de
computador para computador, por meio de execução direta ou por exploração automática das
vulnerabilidades existentes em programas instalados em computadores.
Worm é um programa ou parte de um programa de computador, usualmente malicioso, que se propaga ao
criar cópias de si mesmo e, assim, se torna parte de outros programas e arquivos.
Vírus é um programa que monitora as atividades de um sistema e envia informações relativas a essas
16/11/2016BDQ: Avaliação Parcial
http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cript_hist=8578476368 3/3
atividades para terceiros. Um exemplo é o vírus keylogger que é capaz de armazenar os caracteres
digitados pelo usuário de um computador.
  Backdoor é um programa que permite o acesso de uma máquina a um invasor de computador, pois
assegura a acessibilidade a essa máquina em modo remoto, sem utilizar, novamente, os métodos de
realização da invasão.
 Gabarito Comentado.
 
  8a Questão (Ref.: 201511152218) Acerto: 1,0  / 1,0
Um programa ou parte de um programa de computador, normalmente malicioso, que se propaga infectando, isto é,
inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos de um computador pode ser
descrito como sendo um:
backdoor
spyware
keylogger
exploit
  vírus
 
  9a Questão (Ref.: 201511152217) Acerto: 1,0  / 1,0
Qual tipo de Ataque possui a natureza de bisbilhotar ou monitorar transmissões?
Fraco
Secreto
Forte
Ativo
  Passivo
 
  10a Questão (Ref.: 201511793564) Acerto: 1,0  / 1,0
Um dos principais tipos de ataques à Segurança das informações funciona da seguinte forma: Consiste na
verificação do lixo em busca de informações que possam facilitar o ataque. É uma técnica eficiente e muito utilizada
e que pode ser considerada legal visto que não existem leis a respeito dos lixos. Neste caso é interessante que as
informações críticas da organização (planilhas de custos,  senhas e outros  dados importantes)  sejam triturados ou
destruídos de alguma forma. Qual seria este ataque:
  Dumpster diving ou trashing.
Ip Spoofing.
Syn Flooding.
Port Scanning.
Packet Sniffing.
 Gabarito Comentado.
 
 
 
16/11/2016 BDQ: Avaliação Parcial
http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cript_hist=9024185984 1/4
CCT0185_201510993941 V.2
 Fechar
 GESTÃO DE SEGURANÇA DA INFORMAÇÃO
1a Questão (Ref.: 201511152695) Acerto: 1,0  / 1,0
Com relação à afirmação ¿São as vulnerabilidades que permitem que as ameaças se concretizem¿ podemos dizer
que:
A afirmativa é verdadeira.
A afirmativa é verdadeira somente para vulnerabilidades físicas.
A afirmativa é falsa.
A afirmativa é verdadeira somente para vulnerabilidades lógicas.
A afirmativa é verdadeira somente para ameaças identificadas.
2a Questão (Ref.: 201511155426) Acerto: 0,0  / 1,0
No contexto da Segurança da Informação, a medida que indica a probabilidade de uma determinada ameaça se
concretizar, combinada com os impactos que ela trará está relacionada com qual conceito de?
Ameaça.
Valor.
Vulnerabilidade.
Risco.
Impacto.
 Gabarito Comentado.
3a Questão (Ref.: 201511155289) Acerto: 0,0  / 1,0
Segundo os princípios da Segurança da Informação, qual das opções abaixo representa melhor o conceito de ¿Ativo
de Informação¿?
São aqueles que organizam, processam, publicam ou destroem informações.
São aqueles que produzem, processam, reúnem ou expõem informações.
São aqueles que produzem, processam, transmitem ou armazenam informações.
São aqueles que constroem, dão acesso, transmitem ou armazenam informações.
São aqueles tratam, administram, isolam ou armazenam informações.
 Gabarito Comentado.  Gabarito Comentado.
16/11/2016 BDQ: Avaliação Parcial
http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cript_hist=9024185984 2/4
 
  4a Questão (Ref.: 201511155500) Acerto: 0,0  / 1,0
As vulnerabilidades estão presentes no dia­a­dia das empresas e se apresentam nas mais diversas áreas de uma
organização, a todo instante os negócios, seus processo e ativos físicos, tecnológicos e humanos são alvos de
investidas de ameaças de toda ordem. Qual das opções abaixo descreve o melhor conceito de Vulnerabilidade na
ótica da Segurança da Informação?
  Impacto presente ou associada a ativos que manipulam ou processam informações.
Ameaça presente ou associada a ativos que manipulam ou processam informações.
  Fragilidade presente ou associada a ativos que manipulam ou processam informações .
Fragilidade presente ou associada a ameaças que manipulam ou processam informações .
Fragilidade presente ou associada a ativos que exploram ou processam informações .
 
  5a Questão (Ref.: 201511793008) Acerto: 0,0  / 1,0
Em março de 2011, as companhias de segurança Symantec e Kaspersky reportaram diversas tentativas de invasão
aos seus bancos de dados. Porém, o grande afetado pela onda de ataques criminosos foi a RSA Security, que teve
diversos de seus dados roubados por hackers não identificados. O ataque por sua vez foi Injection em seu banco de
dados. Qual você acha que foi o tipo de vulnerabilidade utilizada neste caso?
  Vulnerabilidade Física.
  Vulnerabilidade de Software.
Vulnerabilidade de Mídias.
Vulnerabilidade de Comunicação.
Vulnerabilidade Natural.
 
  6a Questão (Ref.: 201511793012) Acerto: 0,0  / 1,0
Ataque a de modems­roteadores ADSL com o uso de uma falha de segurança existente em alguns modelos de
equipamento. Na prática, o problema permitia que um hacker alterasse o modem­roteador para utilizar um
determinado serviço fornecido pelo criminoso em vez do fornecido pelo provedor, redirecionando internautas para
sites falsos. O que os hackers fazem é criar uma consulta que terá uma resposta muito grande do servidor de DNS
e forjar a origem como se ela fosse o site alvo. Ocorre então uma multiplicação: o hacker consegue enviar uma
consulta pequena, mas gerar para o alvo do ataque um tráfego grande. Qual você acha que foi o tipo de
vulnerabilidade utilizada neste caso?
  Vulnerabilidade de Comunicação.
Vulnerabilidade Física.
Vulnerabilidade de Mídias.
Vulnerabilidade Natural.
  Vulnerabilidade de Hardware.
 Gabarito Comentado.
 
  7a Questão (Ref.: 201511152238) Acerto: 0,0  / 1,0
Programa que parece útil mas possui código destrutivo embutido, e além de executar funções para as quais foi
projetado, também executa outras funções normalmente maliciosas e sem o conhecimento do usuário poderá ser
melhor descrito como sendo um:
  active­x
worm
exploit
16/11/2016 BDQ: Avaliação Parcial
http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cript_hist=9024185984 3/4
  cavalo de tróia (trojan horse)
vírus
 
  8a Questão (Ref.: 201511152216) Acerto: 1,0  / 1,0
Qual dos exemplos abaixo não pode ser considerado como sendo claramente um código malicioso ou Malware ?
  active­x
rootkit
trojan horse
worm
keyloggers
 
  9a Questão (Ref.: 201511662358) Acerto: 0,0  / 1,0
Desde o aparecimento do primeiro spam, em 1994, a prática de enviar e­mails não solicitados tem sido aplicada
com vários objetivos distintos e também utilizando diferentes aplicativos e meios de propagação na rede. Os tipos
de spam identificados até o momento são: correntes, boatos, lendas urbanas, propagandas, ameaças, pornografia,
códigos maliciosos, fraudes e golpes.
É muito importante que se saiba como identificar os spams, para poder detectá­los mais facilmente e agir
adequadamente. Dentre as afirmativas abaixo marque aquelas que podemos assinalar como sendo as principais
características dos spams:
I. Apresentam cabeçalho suspeito. 
II. Apresentam no campo Assunto palavras com grafia errada ou suspeita. 
III. Apresentam no campo Assunto textos alarmantes ou vagos. 
IV. Oferecem opção de remoção da lista de divulgação. 
V. Prometem que serão enviados "uma única vez. 
VI. Baseiam­se em leis e regulamentações inexistentes.
Estão corretas:
  I, II, III, V e VI
  Todas as afirmativas estão corretas
Nenhuma afirmativa está correta
I, III e V
II, IV e VI
 Gabarito Comentado.
 
  10a Questão (Ref.: 201511703858) Acerto: 0,0  / 1,0
João é analista de segurança da empresa Ypisol e percebeu que alguém está tentando derrubar à rede através do
envio de um grande número de requisições de conexão(pacotes SYN) para o servidor WEB da empresa. Qual o tipo
de ataque que o invasor está tentando utilizar?
  Fraggle
Ip Spoofing
Port Scanning
  SYN Flooding
Fragmentação de pacotes IP
 Gabarito Comentado.
 
 
16/11/2016 BDQ: Avaliação Parcial
http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cript_hist=9024185984 4/4
 
16/11/2016 BDQ: Avaliação Parcial
http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cript_hist=9024198656 1/3
CCT0185_201510993941 V.3
 Fechar
 GESTÃO DE SEGURANÇA DA INFORMAÇÃO
1a Questão (Ref.: 201511155322) Acerto: 0,0  / 1,0
Qual das opções abaixo não é considerada como sendo um dos fatores fundamentais e que possam impactar no
estudo e implementação de um processo de gestão de segurança em uma organização?
Vulnerabilidade.
Impacto .
insegurança
Risco.
Ameaça.
2a Questão (Ref.: 201511152694) Acerto: 0,0  / 1,0
A demanda gradual por armazenamento de conhecimento tem levado à necessidade de administração desses dados
de forma confiável. Qual das opções abaixo representa melhor a seqüencia na evolução do tratamento dos Dados
para a sua utilização eficaz nas organizações?
Dado ­ Informação ­ Dados Brutos
Dado ­ Conhecimento Bruto ­ Informação Bruta
Dado ­ Informação ­ Informação Bruta
Dado ­ Conhecimento ­ Informação
Dado ­ Informação ­ Conhecimento
3a Questão (Ref.: 201511155443) Acerto: 0,0  / 1,0
Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de
usuários denominados ¿auditores¿. Após várias consultas com respostas corretas e imediatas, em um determinado
momento, um usuário pertencente ao grupo ¿auditores¿ acessa o sistema em busca de uma informação já
acessada anteriormente e não consegue mais acessá­la. Neste caso houve uma falha na segurança da informação
para este sistema na propriedade relacionada à:
Disponibilidade;
Integridade;
Não­repúdio;
Privacidade;
Confidencialidade;
16/11/2016 BDQ: Avaliação Parcial
http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cript_hist=9024198656 2/3
 
  4a Questão (Ref.: 201511828083) Acerto: 0,0  / 1,0
Suponha que João deseja utilizar os serviços oferecidos via Internet por seu banco. Como João pode ter certeza de
que as informações enviadas por ele ao banco e as enviadas do banco para ele são originais, ou seja, não foram
alteradas durante a transmissão? Neste caso estamos falando de:
Disponibilidade
  Integridade
  Não­repúdio
Confidencialidade
Autenticação
 Gabarito Comentado.
 
  5a Questão (Ref.: 201511828115) Acerto: 0,0  / 1,0
João trabalha no Datacenter de uma empresa de Tecnologia. Logo assim que chegou no ambiente de trabalho,
ocorreu um curto circuito e iniciou um incêndio. João correu para buscar um extintor contra incêndio e percebeu
que ele estava vazio. Neste caso estamos falando de vulnerabilidade do tipo:
  Física
Mídia
  Humana
Natural
Comunicação
 
  6a Questão (Ref.: 201511321866) Acerto: 0,0  / 1,0
As vulnerabilidades mais exploradas nos dias de hoje, são as do tipo buffer overflow, que muitas vezes pode dar
privilégios de administrador para o invasor, rodar códigos maliciosos remotamente, burlar particularidades de cada
sistema, ataques de Negação de Serviços (DDoS), e acesso irestrito ao sistema. Em relação a Classificação das
Vulnerabilidades podemos citar como exemploS de Vulnerabilidade de Hardware:
  Falha nos recursos tecnológicos (desgaste, obsolescência, mau uso) ou erros durante a instalação.
Radiação eletromagnética pode afetar diversos tipos de mídias magnéticas ou erro de fabricação.
  Acessos não autorizados ou perda de comunicação ou a ausência de sistemas de criptografia nas
comunicações.
Possibilidade de desastres naturais (incêndios, enchentes, terremotos, tempestades, falta de energia).
Instalações prediais fora dos padrões de engenharia ou salas de servidores mal planejadas.
 Gabarito Comentado.
 
  7a Questão (Ref.: 201511338507) Acerto: 0,0  / 1,0
As ameaças podem ser classificadas quanto a sua origem: interna ou externa e quanto a sua intencionalidade:
Intencional, proposital e natural
  Natural, voluntária e involuntária
  Voluntária, involuntária e intencional
Intencional, presencial e remota
Natural, presencial e remota
 Gabarito Comentado.
16/11/2016 BDQ: Avaliação Parcial
http://simulado.estacio.br/bdq_simulados_avaliacao_parcial_resultado.asp?cript_hist=9024198656 3/3
 
  8a Questão (Ref.: 201511152221) Acerto: 0,0  / 1,0
Além de classificar as ameaças quando a sua intencionalidade, também podemos classificá­las quanto a sua
origem, neste caso quais das opções abaixo apresenta a classificação quanto a origem para as ameaças ?
Secreta e Oculta
Secreta e Externa
  Conhecida e Externa
Interna e Oculta
  Interna e Externa
 
  9a Questão (Ref.: 201511793559) Acerto: 0,0  / 1,0
Um dos principais tipos de ataques à Segurança das informações funciona da seguinte forma: O ataque  explora a
metodologia de estabelecimento de conexões do protocoloTCP, baseado no three­way­handshake. Desta forma  um
grande número de requisições de conexão (pacotes SYN) é enviando, de tal maneira que o servidor não seja capaz
de responder a todas elas. A pilha de memória sofre então um overflow e as requisições de conexões de usuários
legítimos são, desta forma, desprezadas, prejudicando a disponibilidade do sistema.. Qual seria este ataque:
Packet Sniffing.
  Syn Flooding.
  Port Scanning.
Ip Spoofing.
Fraggle.
 Gabarito Comentado.
 
  10a Questão (Ref.: 201511684756) Acerto: 0,0  / 1,0
Qual o nome do ataque que tem como objetivo desfigurar a página de um site ?
Spam
  Defacement
  Worm
Disfiguration
Backdoor
 
 
 
	BDQ Prova
	BDQ Prova2
	BDQ Prova3
	BDQ Prova4
	BDQ Prova5
	BDQ Prova6
	BDQ Prova7
	BDQ Prova8
	BDQ Prova9
	BDQ Prova10
	BDQ_ Avaliação Parcial
	BDQ_ Avaliação Parcial2
	BDQ_ Avaliação Parcial3