AV2 2016 SEGURANÇA DA INFORMAÇÂO

Prévia do material em texto

Disciplina: GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Avaliação: CCT0059_AV2_201301983837 Data: 06/12/2016 13:28:09 (A) Critério: AV2
Aluno: 201301983837 - JOABE GUIMARAES QUERINO KACHORROSKI
Professor: RENATO DOS PASSOS GUIMARAES Turma: 9005/AE
Nota da Prova: 2,0 de 10,0 Nota de Partic.: 0
1a Questão (Ref.: 158161) Pontos: 0,0 / 1,0
Algumas formas para se defender das ameaças são: É fundamental ter um programa antivírus em sua máquina,
além de instalado, é preciso que ele esteja sempre atualizado. A grande maioria dos programas atuais faz isso
automaticamente, mas não custa nada ficar de olho na data da última atualização de seu software. O que são
Ameaças para a Gestão de Segurança da Informação?
Resposta: Vazamento de Informação,
Gabarito: Representam perigo para os ativos - fatores externos; Oferecem riscos potenciais ao ambiente de TI e á
continuidade dos negócios; Podem afetar aspectos básicos da segurança.
2a Questão (Ref.: 151237) Pontos: 0,0 / 1,0
O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser
implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao
implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura do
programa de GCN e o esforço gasto., explique o elemento "Determinando a estratégia" do GCN:
Resposta: Analisando
Gabarito: A determinação da estratégia de continuidade de negócio permite que uma resposta apropriada seja
escolhida para cada produto ou serviço, de modo que a organização possa continuar fornecendo seus produtos e
serviços em um nível operacional e quantidade de tempo aceitável durante e logo após uma interrupção.
3a Questão (Ref.: 62085) Pontos: 0,0 / 1,0
Em uma organização existem diversos tipos de ativos que podem ser organizados e classificados através de
diversas propriedades. Qual das opções abaixo descreve o conceito de ¿Ativos¿ para a Segurança da Informação:
Tudo aquilo que não possui valor específico.
Tudo aquilo que a empresa usa como inventario contábil.
Tudo aquilo que é utilizado no Balanço Patrimonial.
Tudo aquilo que tem valor para a organização.
BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp
1 de 4 16/12/2016 14:04
Tudo aquilo que não manipula dados.
4a Questão (Ref.: 576653) Pontos: 0,0 / 1,0
Relacione a primeira coluna com a segunda:
A. Área de armazenamento sem proteção 1. ativo
B. Estações de trabalho 2. vulnerabilidade
C. Falha de segurança em um software 3. ameaça
D. Perda de vantagem competitiva 4. impacto
E. Roubo de informações 5. medida de segurança
F. Perda de negócios
G. Não é executado o "logout" ao término do uso dos sistemas
H. Perda de mercado
I. Implementar travamento automático da estação após período de tempo sem uso
J. Servidores
K. Vazamento de informação
A2, B1, C3, D3, E4, F4, G2, H4, I5, J1, K3.
A2, B1, C2, D3, E3, F3, G2, H4, I5, J1, K4.
A2, B1, C2, D4, E4, F4, G2, H4, I5, J1, K3.
A2, B1, C3, D3, E3, F4, G2, H4, I5, J1, K4.
A2, B1, C2, D4, E3, F4, G2, H4, I5, J1, K3.
Gabarito Comentado.
5a Questão (Ref.: 233815) Pontos: 0,0 / 1,0
Suponha que um hacker esteja planejando um ataque a uma empresa. Inicialmente irá utilizar diversos artifícios e
mecanismos para se aproximar da empresa ou rede a ser atacada. Como se chama este primeiro passo do
atacante?
Engenharia Social
Levantamento das Informações de forma passiva.
Levantamento das Informações de forma ativa
Acessando a empresa
Explorando informações.
6a Questão (Ref.: 58963) Pontos: 0,0 / 1,0
Você trabalha na equipe de gestão de risco da sua empresa e tem percebido que mesmo após todas as medidas de
tratamento de risco terem sido adotas, sempre existe alguma porção de risco que não é eliminada. Neste caso
estamos nos referindo a que tipo de risco:
Risco percebido;
BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp
2 de 4 16/12/2016 14:04
Risco residual;
Risco tratado;
Risco verdadeiro;
Risco real;
7a Questão (Ref.: 58986) Pontos: 1,0 / 1,0
Segundo a NBR ISO/IEC 27002 a política de segurança pode ser parte de um documento da política geral.
Normalmente o documento de política geral é dividido em vários documentos. Qual das opções abaixo apresenta
um conjunto típico destes documentos?
Manuais; Normas e Procedimentos
Diretrizes; Manuais e Procedimentos
Manuais; Normas e Relatórios
Diretrizes; Normas e Procedimentos
Diretrizes; Normas e Relatórios
8a Questão (Ref.: 59354) Pontos: 0,0 / 1,0
A empresa XPTO optou como forma de complementar seu projeto de Segurança da Informação, a instalação de
camêras de vídeo, sendo algumas falsas, e a utilização de avisos da existência de alarmes, neste caso qual o tipo
de proteção que está sendo utilizada ?
Desencorajamento
Correção
Limitação
Reação
Preventiva
9a Questão (Ref.: 62123) Pontos: 1,0 / 1,0
Maria trabalha na filial de São Paulo da empresa ABC e necessita transmitir um arquivo para Pedro que trabalha na
filial de Belém. Após receber o arquivo transmitido por Maria, Pedro verificou que o arquivo possuia um tamanho
maior do que quando Maria iniciou a transmissão. Neste estava houve uma falha na segurança da informação
relacionada à:
Confidencialidade;
Não-Repúdio;
Integridade;
Auditoria;
Autenticidade;
10a Questão (Ref.: 139651) Pontos: 0,0 / 1,0
Você trabalha na área de administração de rede está percebendo que a rede tem apresentado um comportamento
diferente do normal. Você desconfia que possam estar ocorrendo ataques a alguns servidores, e precisa utilizar
alguma ferramenta para realizar o levantamento periódico do que está ocorrendo no tráfego da rede. Neste caso
você irá utilizar:
Um detector de intrusão para realizar a análise do tráfego da rede
Um servidor proxy para filtrar o fluxo de dados que entram e saem da rede
Um filtro de pacotes, para verificar quais pacotes estão sendo verificados pelos firewall
Um analisador de protocolo para auxiliar na análise do tráfego da rede
BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp
3 de 4 16/12/2016 14:04
Um sniffer de rede, para analisar o tráfego da rede
BDQ Prova http://simulado.estacio.br/bdq_prova_resultado_preview.asp
4 de 4 16/12/2016 14:04