BDQ Prova 09

Prévia do material em texto

ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO   Lupa  
 
Exercício: GST0384_EX_A9_201502419904  Matrícula: 201502419904
Aluno(a): ALESSANDRO GIGARRA CARFI Data: 24/10/2016 21:52:46 (Finalizada)
  1a Questão (Ref.: 201503242060)  Fórum de Dúvidas (0)       Saiba   (0)
Com relação aos sistemas de informação, analise as afirmativas abaixo. I. Uma organização pode ter mais de
um sistema de informação computadorizado. II. Existem tipos de sistemas que podem atender a todos os níveis
e áreas das empresas. III. Um sistema de folha de pagamento é considerado do tipo SIG (Sistema de
Informações Gerenciais). Estão corretas as afirmativas:
  Afirmativas I e II
Apenas a afirmativa III
Afirmativas I
Afirmativas I e III
Afirmativas I, II e III
 Gabarito Comentado  Gabarito Comentado
  2a Questão (Ref.: 201503030154)  Fórum de Dúvidas (0)       Saiba   (0)
Como a internet hoje já é uma plataforma de trabalho amplamente usada para enviar e receber dados em
tempo real, viu­se a necessidade de criar soluções que protegessem esse ambiente e proporcionasse uma
maior segurança na internet. Vieram os antivírus, firewall, senhas para cadastros em site e muitas outras
formas. Uma dessas soluções é a assinatura digital. A assinatura digital tem por função dar garantias da
procedência de um documento e se ele sofreu alguma alteração não autorizada. Documentos e arquivos são
muito importantes para pessoas, empresas e instituições e justamente por isso é necessário protegê­los
(http://assinatura­digital.info/). Os sistemas de assinatura digital podem ser divididos em duas categorias
principais que são:
assinatura codificada e assinatura de firewall
assinatura biométrica e assinatura de firewall
antivírus e firewall
assinatura codificada e antivírus
  assinatura biométrica e assinatura codificada
 Gabarito Comentado
  3a Questão (Ref.: 201502704043)
 Fórum de Dúvidas (0)       Saiba   (0)
A principal preocupação com a segurança das transações eletrônicas está na possibilidade de invasão de sites
de empresas ou da ação danosa de hackers que, além de provocarem danos à imagem dos negócios, podem
gerar prejuízos aos consumidores.
No contexto da segurança nas transações eletrônicas, avalie as afirmações seguintes:
I.  Confidencialidade:  É  a  garantia  de  que  apenas  as  partes  envolvidas  na  comunicação  têm  acesso  às
informações trocadas, ou seja, não pode ser interceptada por terceiros, ou pelo menos não pode ser entendida
quando  interceptada.  Deve­se  notar  que  a  autenticidade  das  partes  é  essencial  para  se  conseguir
confidencialidade, pois é imperativo que se identifique a outra parte na comunicação para o estabelecimento de
chaves criptográficas comuns que permitam a utilização de criptografia segura.
II. Autenticidade: É o fato de a mensagem transmitida chegar até o seu receptor de forma íntegra, isto é, sem
erros ou modificações indevidas.
III.  Integridade:  Reside  no  fato  das  partes  de  uma  comunicação  terem  a  certeza  de  que  estão  trocando
informações com a entidade correta.
IV.  Criptografia:  É  o  mecanismo  básico  para  se  prover  segurança  em  uma  rede  de  computadores.  É  a
criptografia  que  fornece  as  ferramentas  básicas  para  satisfazer  os  requisitos  de  autenticidade,  integridade  e
confidencialidade exigidos.
São verdadeiras SOMENTE as afirmações:
  I E II.
II E IV.
  I E IV.
II, III E IV.
I E III.
 Gabarito Comentado
  4a Questão (Ref.: 201502696486)  Fórum de Dúvidas (0)       Saiba   (0)
No início do ano letivo, Sílvio compra material escolar para o seu filho pela Internet. É mais prático, além de
comprar tudo em um único site. Logo, sabemos que todo site disponibiliza formas de pagamentos. Os principais
são:
Depósito e Cheque Especial
Cartão de débito e Pagamento em cheques
  Boleto Bancário e Cartão de Crédito
Transferência bancária e Pagamento em Cheque
Cartão de débito e transferência Bancária
 Gabarito Comentado
  5a Questão (Ref.: 201503344179)  Fórum de Dúvidas (0)       Saiba   (0)
Considerando os meios de Pagamento de Comércio Eletrônico a Transferências Eletrônicas de Fundos (TEF)
necessita de basicamente três componentes para seu funcionamento:
Gerenciador Padrão; Radio frequência; Automação Comercial
  Gerenciador Padrão; Módulo TEF; Gerenciador do projeto ITIL
  Automação Comercial; Gerenciador Padrão; Módulo TEF
Módulo TEF; Automação Comercial; Radio frequência
Automação Comercial; Gerenciador do projeto ITIL; Radio frequência
  6a Questão (Ref.: 201502697304)  Fórum de Dúvidas (0)       Saiba   (0)
Qual das seguintes alternativas seria considerada medida (s) de segurança para pagamentos eletrônicos
seguros na Internet?
Garantir o princípio da informação: confidencialidade, integridade e disponibilidade
Criptografar (codificar e misturar) os dados que passam entre o cliente e o comerciante.
  Todas as alternativas acima.
Atualização de e utilização de anti­vírus.
Criptografar os dados que passam entre o cliente e a empresa que autoriza a transação do cartão de
crédito.
  7a Questão (Ref.: 201503344888)  Fórum de Dúvidas (0)       Saiba   (0)
Qual a finalidade da criptografia nas transmissões de dados nos Sistemas de Informação?
Varrer permanentemente a rede, para identificar tentativas de invasão.
  Fazer a encriptação, ou a codificação da informação a ser transmitida.
Roubar os dados transmitidos pela Internet.
Trabalhar com o conceito de central de autenticação.
Fazer o reconhecimento de identificação humana, como a impressão digital e a íris.
  8a Questão (Ref.: 201502652879)  Fórum de Dúvidas (0)       Saiba   (0)
Em relação à segurança no comércio eletrônico é correto afirmar que:
  o protocolo de registro SSL (Record Protocol) é utilizado para negociar e configurar os parâmetros tais
como chaves de sessão e algoritmos de criptografia para o estabelecimento da comunicação entre as
partes.
sendo a segurança na Web crucial para o comércio eletrônico, IPSec (Internet Protocol Security) é uma
solução complementar para tal, provendo ainda transparência aos usuários finais e aplicações.
a obtenção da informação a respeito da configuração da rede é um exemplo de ameaça à integridade
na Web, e pode ser solucionada pelo uso de soluções baseadas em criptografia.
o SSL (Secure Socket Layer) foi projetado para usar UDP (User Datagram Protocol), de modo a prover
um serviço fim­a­fim confiável e seguro na camada de transporte.
  ameaças à Web, em termos de integridade, confidencialidade, negação de serviço e autenticação, são
exemplos de problemas de segurança que afetam sistemas de comércio eletrônico. Por outro lado, há
soluções tais como firewalls, sistemas de detecção de intrusos e critptografia que são aplicáveis
diretamente a tal contexto de problemas.
 Gabarito Comentado
 Fechar