SR Gestão da segurança da informação

Prévia do material em texto

Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de usuários denominados ¿engenheiros¿. Após várias consultas com respostas corretas e imediatas, em um determinado momento, um usuário pertencente ao grupo ¿engenheiros¿ acessa o sistema em busca de uma informação já acessada anteriormente e não consegue mais acessá-la. Neste caso houve uma falha na segurança da informação para este sistema na propriedade relacionada à:
		
	
	Auditoria
	
	Integridade
	
	Privacidade
	 
	Disponibilidade
	
	Confidencialidade
	
	
	
	2a Questão (Ref.:201504198912)
	Acerto: 1,0  / 1,0
	Com relação à afirmação ¿São as vulnerabilidades que permitem que as ameaças se concretizem¿ podemos dizer que:
		
	
	A afirmativa é verdadeira somente para vulnerabilidades lógicas.
	
	A afirmativa é verdadeira somente para ameaças identificadas.
	
	A afirmativa é verdadeira somente para vulnerabilidades físicas.
	
	A afirmativa é falsa.
	 
	A afirmativa é verdadeira.
	
	
	
	3a Questão (Ref.:201504373355)
	Acerto: 1,0  / 1,0
	A informação é um ativo importante dentro da organização, e que deve ser protegido em todas as fases do seu ciclo de vida. Aponte dentre as alternativas abaixo aquela que corresponde ao correto ciclo de vida da informação:
		
	
	Geração, Edição, Correção, Divulgação e Descarte
	
	Criação, Edição, Correção, Manuseio e Descarte
	
	Desarquivamento, Transporte, Edição, Manuseio e Descarte
	
	Geração, Transporte, Publicação, Apreciação e Arquivamento.
	 
	Geração, Transporte, Armazenamento, Manuseio e Descarte.
	
	
	Gabarito Coment.
	
	
	
	
	4a Questão (Ref.:201504201506)
	Acerto: 1,0  / 1,0
	Segundo os princípios da Segurança da Informação, qual das opções abaixo representa melhor o conceito de ¿Ativo de Informação¿?
		
	
	São aqueles tratam, administram, isolam ou armazenam informações.
	
	São aqueles que produzem, processam, reúnem ou expõem informações.
	
	São aqueles que organizam, processam, publicam ou destroem informações.
	 
	São aqueles que produzem, processam, transmitem ou armazenam informações.
	
	São aqueles que constroem, dão acesso, transmitem ou armazenam informações.
	
	
	Gabarito Coment.
	
	
	Gabarito Coment.
	
	
	
	
	5a Questão (Ref.:201504845608)
	Acerto: 1,0  / 1,0
	Assinale a opção que, no âmbito da segurança da informação, NÃO é um exemplo de vulnerabilidade.
		
	
	Firewall mal configurado.
	
	Sistema operacional desatualizado.
	
	Links sem contingência.
	 
	Funcionário desonesto.
	
	Rede elétrica instável.
	
	
	Gabarito Coment.
	
	
	
	
	6a Questão (Ref.:201504705524)
	Acerto: 1,0  / 1,0
	Assinale a opção correta acerca da análise de vulnerabilidades e riscos de segurança da informação, de acordo com a ABNT NBR ISO/IEC 27005.
		
	 
	O ativo que tem o maior risco de disponibilidade é também aquele que tem o maior nível de risco.
	
	As ameaças, que podem afetar mais de um ativo, são identificadas durante a fase de avaliação de riscos.
	
	Na estimativa qualitativa de riscos, são utilizadas escalas numéricas para medir a probabilidade de incidentes de segurança.
	
	A identificação dos ativos ocorre durante a análise de riscos e está sujeita ao escopo previamente estabelecido.
	
	As vulnerabilidades identificadas para a gestão de riscos são aquelas oriundas de ameaças de origem humana.
	
	
	Gabarito Coment.
	
	
	
	
	7a Questão (Ref.:201504198917)
	Acerto: 1,0  / 1,0
	Ao analisarmos a afirmativa: ¿Devemos levar em consideração que diferentes ameaças possuem impactos diferentes e que dependendo do ativo afetado, podemos ter também impactos diferentes para uma mesma ameaça¿. Podemos dizer que é:
		
	
	falsa, pois não devemos considerar que diferentes ameaças existem .
	
	falsa, pois os impactos são sempre iguais para ameaças diferentes.
	
	parcialmente verdadeira, pois sempre temos impactos diferentes para uma mesma ameaça.
	
	falsa, pois não depende do ativo afetado.
	 
	verdadeira
	
	
	
	8a Questão (Ref.:201504838215)
	Acerto: 1,0  / 1,0
	A mídia costuma generalizar e chamar os responsáveis por qualquer ataque virtual de hackers mas na verdade estas pessoas tem amplo conhecimento de programação e noções de rede e internet, não desenvolvem vulnerabilidades e não tem intenção de roubar informações, estes na verdade são os crackers que invadem sistemas em rede ou computadores para obter vantagens muitas vezes financeiras. Verifique nas sentenças abaixo as que estão corretas em relação a descrição dos potenciais atacantes: I - Wannabes ou script kiddies São aqueles que acham que sabem, dizem para todos que sabem, se anunciam, divulgam abertamente suas façanhas e usam 99% dos casos de scripts conhecidos. II- Defacers Pessoa que Interferem com o curso normal das centrais telefônicas, realizam chamadas sem ser detectados ou realizam chamadas sem tarifação. III- Pheakres São organizados em grupo, usam seus conhecimentos para invadir servidores que possuam páginas web e modificá-las.
		
	
	As sentenças I e II estão corretas.
	 
	Apenas a sentença I está correta.
	
	As sentenças II e III estão corretas.
	
	Todas as sentenças estão corretas.
	
	As sentenças I e III estão corretas.
	
	
	Gabarito Coment.
	
	
	
	
	9a Questão (Ref.:201504839786)
	Acerto: 1,0  / 1,0
	Um dos principais tipos de ataques à Segurança das informações funciona da seguinte forma: Se dá através do envio de mensagem não solicitada com o intuito de induzir o acesso a páginas fraudulentas, projetadas para furtar dados pessoais e financeiros da vítima ou ainda o preenchimento de formulários e envio de dados pessoais e financeiros. Normalmente as mensagens enviadas se passam por comunicação de uma instituição conhecida, como um banco, empresa ou site popular. Qual seria este ataque:
		
	
	Ip Spoofing.
	
	Port Scanning.
	
	Packet Sniffing.
	
	Dumpster diving ou trashing.
	 
	Phishing Scam.
	
	
	Gabarito Coment.
	
	
	
	
	10a Questão (Ref.:201504731077)
	Acerto: 1,0  / 1,0
	Qual o nome do ataque que tem o intuito de enviar uma quantidade em "massa" de e-mails muitas das vezes indesejáveis ?
		
	
	Spyware
	
	Adware
	
	Rootkit
	
	Backdoor
	 
	Spam
	
	
	Gabarito Coment.