AV1 Gestão de Segurança da Informação

Prévia do material em texto

Fechar
	Avaliação: CCT0059_AV1_201403240541 » GESTÃO DE SEGURANÇA DA INFORMAÇÃO
	Tipo de Avaliação: AV1
	Aluno: 201403240541 - EDIVAN NUNES DOS SANTOS FILHO
	Professor:
	RENATO DOS PASSOS GUIMARAES
	Turma: 9001/AA
	Nota da Prova: 10,0 de 10,0  Nota do Trab.:    Nota de Partic.:  Data: 05/05/2017 14:03:35
	
	 1a Questão (Ref.: 201404083495)
	Pontos: 1,0  / 1,0
	Trata-se de " [...] uma sequência de símbolos quantificados ou quantificáveis. [...]" Também são ______ fotos, figuras, sons gravados e animação." Tal conceito refere-se a:
		
	
	Nenhuma da alternativas anteriores
	
	Informação
	 
	Dado
	
	Conhecimento
	
	Sistemas de Informação
	
	
	 2a Questão (Ref.: 201403326582)
	Pontos: 1,0  / 1,0
	Qual das opções abaixo não é considerada como sendo um dos fatores fundamentais e que possam impactar no estudo e implementação de um processo de gestão de segurança em uma organização?
		
	
	Vulnerabilidade.
	
	Impacto .
	 
	insegurança
	
	Risco.
	
	Ameaça.
	
	
	 3a Questão (Ref.: 201403326717)
	Pontos: 1,0  / 1,0
	O advento da internet e a globalização transformaram completamente o mundo que vivemos e consequentemente estão revolucionando o modo de operação das empresas . A demanda gradual por armazenamento de conhecimento tem levado à necessidade de administração desses dados de forma confiável. Por que as organizações devem proteger as suas informações?
		
	
	Pelos seus valores internos e qualitativos.
	 
	Pelos seus valores estratégicos e financeiros.
	
	Somente pelos seus valores qualitativos e financeiros.
	
	Pelos seus valores estratégicos e qualitativos.
	
	Somente pelo seu valor financeiro .
	
	
	 4a Questão (Ref.: 201403326719)
	Pontos: 1,0  / 1,0
	Você está trabalhando em um projeto de classificação de informação e sua empresa trabalho no ramo financeiro, onde a divulgação de determinadas informações pode causar danos financeiros ou à imagem da sua empresa, além de gerar vantagens aos concorrentes e também possíveis perda de clientes. Neste caso você classificaria estas informações em qual nível de segurança?
		
	
	Interna.
	
	Secreta.
	 
	Confidencial.
	
	Irrestrito.
	
	Pública.
	
	
	 5a Questão (Ref.: 201403964257)
	Pontos: 1,0  / 1,0
	Em setembro de 2012, o sistemas militar que controla armas nucleares, localizado na Casa Branca. Os Hackers invadiram através de servidores localizados na China. Neste ataque foi utilizada a técnica conhecida como spear-phishing, que é um ataque muito utilizado, e que consiste em enviar informações que confundam o usuário e o mesmo execute um código malicioso. Essa técnica geralmente ocorre através de envio de e-mails falsos, porém com aparência de confiáveis.. Qual você acha que foi o tipo de vulnerabilidade utilizada neste caso?
		
	 
	Vulnerabilidade Humana.
	
	Vulnerabilidade de Hardware.
	
	Vulnerabilidade Física.
	
	Vulnerabilidade de Mídias.
	
	Vulnerabilidade Natural.
	
	
	 6a Questão (Ref.: 201403999375)
	Pontos: 1,0  / 1,0
	João trabalha no Datacenter de uma empresa de Tecnologia. Logo assim que chegou no ambiente de trabalho, ocorreu um curto circuito e iniciou um incêndio. João correu para buscar um extintor contra incêndio e percebeu que ele estava vazio. Neste caso estamos falando de vulnerabilidade do tipo:
		
	
	Humana
	
	Natural
	 
	Física
	
	Mídia
	
	Comunicação
	
	
	 7a Questão (Ref.: 201403963261)
	Pontos: 1,0  / 1,0
	As ameaças aproveitam das falhas de segurança da organização, que é considerado como ponto fraco, provocando possíveis danos, perdas e prejuízos aos negócios da empresa. Elas são constantes podendo acontecer a qualquer momento. Portanto é necessário conhecer profundamente qualquer tipo de vulnerabilidades para que não sejam comprometidos os princípios que se refere à segurança da informação. Quanto a sua intencionalidade elas podem ser classificadas como:
		
	
	Software, Hardware e Firmware.
	
	Humanas, Mídias e Comunicação.
	 
	Naturais, Involuntárias e voluntárias.
	
	Comunicação, Físicas e Hardware.
	
	Físicas, Lógicas e Naturais.
	
	
	 8a Questão (Ref.: 201403493150)
	Pontos: 1,0  / 1,0
	Os ataques a computadores são ações praticadas por softwares projetados com intenções danosas. As consequências são bastante variadas, algumas têm como instrução infectar ou invadir computadores alheios para, em seguida, danificar seus componentes de hardware ou software, através da exclusão de arquivos, alterando o funcionamento da máquina ou até mesmo deixando o computador vulnerável a outros tipos de ataques. Em relação a classificação das ameaças podemos definir como ameaças involuntárias:
		
	
	Ameaças propositais causadas por agentes humanos como crackers, invasores, espiões, ladrões e etc.
	 
	Danos quase sempre internos - são uma das maiores ameaças ao ambiente, podem ser ocasionados por falha no treinamento, acidentes, erros ou omissões.
	
	Erros propositais de instalação ou de configuração possibilitando acessos indevidos.
	
	Ameaças decorrentes de fenômenos da natureza, como incêndios naturais, enchentes, terremotos e etc.
	
	Acessos não autorizados ou perda de comunicação ou a ausência de sistemas de criptografia nas comunicações.
	
	
	 9a Questão (Ref.: 201403323524)
	Pontos: 1,0  / 1,0
	João e Pedro são administrador de sistemas de uma importante empresa e estão instalando uma nova versão do sistema operacional Windows para máquinas servidoras. Durante a instalação Pedro percebeu que existem uma série de exemplos de códigos já prontos para serem executados, facilitando assim o trabalho de administração do sistema. Qual o tipo de ataque que pode acontecer nesta situação?
		
	 
	Shrink Wrap Code
	
	Fraggle
	
	Smurf
	
	Dumpster Diving ou Trashing
	
	Phishing Scan
	
	
	 10a Questão (Ref.: 201403964829)
	Pontos: 1,0  / 1,0
	Um dos principais tipos de ataques à Segurança das informações funciona da seguinte forma: Se dá através do envio de mensagem não solicitada com o intuito de induzir o acesso a páginas fraudulentas, projetadas para furtar dados pessoais e financeiros da vítima ou ainda o preenchimento de formulários e envio de dados pessoais e financeiros. Normalmente as mensagens enviadas se passam por comunicação de uma instituição conhecida, como um banco, empresa ou site popular. Qual seria este ataque:
		
	
	Dumpster diving ou trashing.
	
	Packet Sniffing.
	
	Ip Spoofing.
	 
	Phishing Scam.
	
	Port Scanning.