Buscar

Simulado2 - Gestão da Segurança da Informação - Outubro2014

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 3, do total de 3 páginas

Prévia do material em texto

4/10/2014 BDQ Prova
 1/3
 
 
 
 
 GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
Desempenho: 8,0 de 8,0 Data: 04/10/2014
 1a Questão (Ref.: 201301760843) Pontos: 1,0 / 1,0
Qual das opções abaixo não é considerada como sendo um dos fatores fundamentais e que possam impactar no
estudo e implementação de um processo de gestão de segurança em uma organização?
Vulnerabilidade.
Risco.
Ameaça.
Impacto .
 insegurança
 2a Questão (Ref.: 201301760934) Pontos: 1,0 / 1,0
O crescimento explosivo da internet e das tecnologias e aplicações a ela relacionadas revolucionou o modo de
operação das empresas, o modo como as pessoas trabalham e a forma como a tecnologia da informação apóia as
operações das empresas e as atividades de trabalho dos usuários finais. Qual das opções abaixo não pode ser
considerada como razão fundamental para as aplicações de tecnologia da informação nas empresas?
Apoio às Estratégias para vantagem competitiva
Apoio aos Processos
Apoio à tomada de decisão empresarial
 Apoio ao uso da Internet e do ambiente wireless
Apoio às Operações
 3a Questão (Ref.: 201301760985) Pontos: 1,0 / 1,0
Um fator importante em um processo de classificação da informação é o nível de ameaça conhecido que cada
informação tem. Quando uma informação é classificada como pública, podendo ser utilizada por todos sem causar
danos à organização, podemos afirmar que ela possui qual nível de segurança?
Interna.
Confidencial.
 Irrestrito.
Secreta.
As opções (a) e (c) estão corretas.
 4a Questão (Ref.: 201301760984) Pontos: 1,0 / 1,0
Como qualquer bem ou recurso organizacional, a informação também possui seu conceito de valor . Qual das
opções abaixo não representa um dos possíveis conceitos fundamentais do valor atribuído às informações para as
organizações quando tratamos de Segurança da Informação?
Valor de propriedade.
Valor de uso.
4/10/2014 BDQ Prova
Valor de troca.
Valor de restrição.
 Valor de orçamento.
 5a Questão (Ref.: 201301760976) Pontos: 1,0 / 1,0
Para auxiliar no processo de classificação das informações das organizações, podemos utilizar que ferramenta?
Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confiabilidade, a Integridade e a Disponibilidade
das Informações.
Uma Analise Quantitativa dos níveis Alto, Médio e Baixo das Informações.
 Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, a Integridade e a
Disponibilidade das Informações.
Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, a Integridade e a
Probabilidade das Informações.
Uma Analise Qualitativa dos níveis Alto, Médio e Baixo das Informações.
 6a Questão (Ref.: 201301760941) Pontos: 1,0 / 1,0
Em uma organização existem diversos tipos de ativos que podem ser organizados e classificados através de
diversas propriedades. Qual das opções abaixo descreve o conceito de ¿Ativos¿ para a Segurança da Informação:
Tudo aquilo que a empresa usa como inventario contábil.
 Tudo aquilo que tem valor para a organização.
Tudo aquilo que não possui valor específico.
Tudo aquilo que não manipula dados.
Tudo aquilo que é utilizado no Balanço Patrimonial.
 7a Questão (Ref.: 201301760925) Pontos: 1,0 / 1,0
O Evento que tem potencial em si próprio para comprometer os objetivos da organização, seja trazendo danos
diretos aos ativos ou prejuízos decorrentes de situações inesperadas está relacionado com qual conceito?
Valor.
 Ameaça.
Impacto.
Vulnerabilidade.
Risco.
 Gabarito Comentado.
 8a Questão (Ref.: 201301757792) Pontos: 1,0 / 1,0
Um hacker está planejando um ataque a uma importante empresa de E-commerce. Desta forma será necessário
levantar quais os serviços de rede estão disponíveis na rede da empresa. Para alcançar o seu objetivo o invasor
tentará levantar estas informações através da escuta das portas do protocolo TCP e UDP. Neste caso estamos nos
referindo a um ataque do tipo:
 
 
 Port Scanning 
 SYN Flooding 
4/10/2014 BDQ Prova
 3/3
Three-way-handshake
Fragmentação de Pacotes IP
Fraggle
 9a Questão (Ref.: 201301838478)
No âmbito da segurança da Informação, uma das etapas de implementação é a classificação da Informação. Em
que consiste o processo de classificação da Informação?
 
 
 
 
 
 
Compare com a sua resposta: O processo de classificação da informação consiste em identificar quais são os níveis 
de proteção que as informações demandam e estabelecer classes e formas de identificá-las, além de determinar os 
controles de proteção a cada uma delas.
 10a Questão (Ref.: 201301739819)
A preservação da confidencialidade, integridade e disponibilidade da informação utilizada nos sistemas de
informação requer medidas de segurança, que por vezes são também utilizadas como forma de garantir a
autenticidade e o não repúdio. As medidas de segurança podem ser classificadas, em função da maneira como
abordam as ameaças, em duas grandes categorias. Quais são elas e como são definidas?
 
 
Compare com a sua resposta: A prevenção: é o conjunto das medidas que visam reduzir a probabilidade de
concretização das ameaças existentes. O efeito destas medidas extingue-se quando uma ameaça se transforma
num incidente. A proteção: é o conjunto das medidas que visão dotar os sistemas de informação com capacidade
de inspeção, detecção, reação e reflexo, permitindo reduzir e limitar o impacto das ameaças quando estas se
concretizam. Naturalmente, estas medidas só atuam quando ocorre um incidente.
 Voltar

Outros materiais