Baixe o app para aproveitar ainda mais
Prévia do material em texto
1a Questão (Ref.: 201703599900) Fórum de Dúvidas (0) Saiba (0) Vulnerabilidade pode ser definida de forma bem simples como sendo "ausência de proteção" ou "fraqueza no sistema de proteção". É "a ausência, falha ou fraqueza de segurança em procedimentos, implementações ou controles internos, que pode ser experimentada (disparada acidentalmente ou explorada intencionalmente) e resulta em uma brecha ou violação da política de segurança vigente". Com base dessa explicação assinale a única alternativa INCORRETA. As vulnerabilidades afetam a segurança dos ativos e consequentemente o negócio. A análise de vulnerabilidade estuda as reais ameaças dos ativos e detecta as vulnerabilidades de cada um. A adoção de políticas e medidas de segurança reduzem os impactos das ameaças. As fragilidades dos ativos exploram suas ameaças. A fragilidade de configuração é um dos principais grupos de motivos para ameaças as redes corporativas. 2a Questão (Ref.: 201703599883) Fórum de Dúvidas (0) Saiba (0) Uma ameaça no ambiente de TI pode ser natural, intencional ou não. Dentre as não intencionais, podemos citar: Vírus. Vandalismo. Furto de informação. Erros humanos. Pirataria. 3a Questão (Ref.: 201703744033) Fórum de Dúvidas (0) Saiba (0) Os computadores apresentam pontos de vulnerabilidades que podem afetar os serviços de TI. Para garantir a segurança nos negócios é preciso: I. Atualizar constantemente as defesas para reduzir a vulnerabilidade às ameaças dos invasores. II. Adotar ações que satisfaçam os requisitos exclusivos da rede e dos negócios. III. Os produtos devem ser integrados a fim de se atingir uma única política de segurança estável. IV. Perder alguns dados críticos para provar a necessidade da implantação do gerenciamento de segurança de TI. Somente I, II e III Somente I, II e IV Somente II, III e IV Somente I, III e IV Todas corretas 4a Questão (Ref.: 201704133579) Fórum de Dúvidas (0) Saiba (0) Com relação aos tipos de vulnerabilidades, relacione as colunas: 1 - Físicas 2 - Hardware 3 - Software 4 - Armazenamento 5 - Humanas ( ) Dados vulneráveis a perda de integridade e confiabilidade. ( ) Disposição desorganizada dos cabos de rede ( ) Sistemas operacionais com portas abertas ( ) Senha fraca ( ) Defeitos de fabricação A associação correta é: 4, 1, 3, 5, 2 4, 2, 3, 5, 1 2, 5, 3, 1, 4 3, 1, 4, 5, 2 2, 1, 3, 5, 4 Gabarito Comentado 5a Questão (Ref.: 201704237543) Fórum de Dúvidas (0) Saiba (0) São exemplos de vulnerabilidades, exceto: Carpete inflamável Localização em área de risco Senha criptografada Falta de política de acesso à informação Porta de comunicação aberta Gabarito Comentado 6a Questão (Ref.: 201703599889) Fórum de Dúvidas (0) Saiba (0) Uma ameaça no ambiente de TI pode ser natural, intencional ou não. Dentre as intencionais, podemos citar: Desastres naturais. Falhas em equipamentos. Erros humanos. Problemas em comunicações. Furto de informação. 7a Questão (Ref.: 201703599907) Fórum de Dúvidas (0) Saiba (0) Analise as sentenças abaixo sobre Análise de Vulnerabilidade e, em seguida, assinale a alternativa correta. Vulnerabilidade pode ser definida de forma bem simples como sendo "ausência de proteção" ou "fraqueza no sistema de proteção". É "a ausência, falha ou fraqueza de segurança em procedimentos, implementações ou controles internos, que pode ser experimentada (disparada acidentalmente ou explorada intencionalmente) e resulta em uma brecha ou violação da política de segurança vigente". Como exemplos de vulnerabilidades, podemos citar: I. Uma porta de comunicação aberta em um Sistema Operacional. II. Uma senha, de acesso a um servidor ou software que nunca é trocada. III. Aumento da capacidade de TI. IV. A ausência de controle, em procedimentos de segurança por exemplo. Somente II, III e IV estão corretas. Somente I, III e IV estão corretas. Somente II e IV estão corretas. Somente I, II e IV estão corretas. Somente I, II e III estão corretas. 8a Questão (Ref.: 201703744031) Fórum de Dúvidas (0) Saiba (0) O ambiente de TI está sujeito a diversos tipos de ameaças que podem causar danos aos serviços ou à imagem da empresa. Algumas dessas ameaças são causadas pelas pessoas envolvidas direta ou indiretamente na operação dos sistemas. São elas: I. Espionagem. II. Empregados insatisfeitos ou desonestos. III. Problemas causados pelas forças da natureza. IV. Vandalismo, Terrorismo. Somente I, II e IV Todas corretas Somente I, III e IV Somente I, II e III Somente II, III e IV
Compartilhar