Gestão de Segurança da Informação AV 2014.3

Prévia do material em texto

Fechar
	Avaliação: CCT0185_AV_ » GESTÃO DE SEGURANÇA DA INFORMAÇÃO
	Tipo de Avaliação: AV
	Aluno: 
	Professor:
	RENATO DOS PASSOS GUIMARAES
	Turma: 9002/AB
	Nota da Prova: 6,5        Nota de Partic.: 2        Data: 07/11/2014 14:15:55
	
	 1a Questão (Ref.: 201202013609)
	Pontos: 1,5  / 1,5
	A segurança da informação está relacionada com proteção dos ativos, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. Defina com suas palavras o que é um Ativo para a Segurança das Informações:
		
	
Resposta: É o tudo aquilo que têm valor para organização.
	
Gabarito: Um ativo é qualquer coisa que tenha valor para a organização.
	
	
	 2a Questão (Ref.: 201201917573)
	Pontos: 0,5  / 0,5
	Maria trabalha na filial de São Paulo da empresa ABC e necessita transmitir um arquivo para Pedro que trabalha na filial de Belém. Após receber o arquivo transmitido por Maria, Pedro verificou que o arquivo possuia um tamanho maior do que quando Maria iniciou a transmissão. Neste estava houve uma falha na segurança da informação relacionada à:
		
	
	Autenticidade;
	
	Auditoria;
	 
	Integridade;
	
	Confidencialidade;
	
	Não-Repúdio;
	
	
	 3a Questão (Ref.: 201202421422)
	Pontos: 0,5  / 0,5
	Assinale a opção correta acerca da análise de vulnerabilidades e riscos de segurança da informação, de acordo com a ABNT NBR ISO/IEC 27005.
		
	
	As ameaças, que podem afetar mais de um ativo, são identificadas durante a fase de avaliação de riscos.
	
	As vulnerabilidades identificadas para a gestão de riscos são aquelas oriundas de ameaças de origem humana.
	
	A identificação dos ativos ocorre durante a análise de riscos e está sujeita ao escopo previamente estabelecido.
	
	Na estimativa qualitativa de riscos, são utilizadas escalas numéricas para medir a probabilidade de incidentes de segurança.
	 
	O ativo que tem o maior risco de disponibilidade é também aquele que tem o maior nível de risco.
	
	
	 4a Questão (Ref.: 201201917541)
	Pontos: 0,5  / 0,5
	No contexto da Segurança da Informação, a medida que indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará está relacionada com qual conceito de?
		
	
	Vulnerabilidade.
	
	Impacto.
	 
	Risco.
	
	Ameaça.
	
	Valor.
	
	
	 5a Questão (Ref.: 201201914357)
	Pontos: 0,5  / 0,5
	Qual tipo de ataque envolve alguma modificação do fluxo de dados ou a criação de um fluxo falso?
		
	
	Fraco
	 
	Ativo
	
	Secreto
	
	Passivo
	
	Forte
	
	
	 6a Questão (Ref.: 201201914396)
	Pontos: 0,5  / 0,5
	Qual das opções abaixo descreve um tipo de ataque onde é possível obter informações sobre um endereço específico, sobre o sistema operacional, a arquitetura do sistema e os serviços que estão sendo executados em cada computador ?
		
	
	Ataque á Aplicação
	
	Ataque aos Sistemas Operacionais
	 
	Ataque para Obtenção de Informações
	
	Ataques de códigos pré-fabricados
	
	Ataque de Configuração mal feita
	
	
	 7a Questão (Ref.: 201202121182)
	Pontos: 0,5  / 0,5
	Gerenciar riscos é um dos passos mais importantes no alcance da governança e da gestão de TI. Os riscos de operação dos serviços de TI estão diretamente relacionados às operações de negócios, e a mitigação destes riscos é fator crítico na gestão corporativa e de TI. Gerenciar os riscos de TI e de Segurança da Informação significa reconhecer as vulnerabilidades e ameaças do ambiente, avaliá-las e propor controles (soluções e ferramentas) que mitiguem os riscos aos níveis aceitáveis. Como podemos definir o método "quantitativo" na Análise e Avaliação dos Riscos:
		
	
	Controles que reduzem a probabilidade de uma ameaça se concretizar ou diminuem o grau de vulnerabilidade do ambiente/ativo;sistema, reduzindo assim a probabilidade de um ataque e/ou sua capacidade de gerar efeitos adversos na organização.
	
	Expõem ataques/incidentes e disparam medidas reativas, tentando evitar a concretização do dano, reduzi-lo ou impedir que se repita.
	 
	A métrica é feita através de uma metodologia na qual tentamos quantificar em termos numéricos os componentes associados ao risco.O risco é representando em termos de possíveis perdas financeiras.
	
	Os resultados dependem muito do conhecimento do profissional que atribuiu notas aos componentes do risco que foram levantados.
	
	Em vez de usarmos valores numéricos para estimar os componentes do risco, trabalhamos com menções mais subjetivas como alto, médio e baixo.
	
	
	 8a Questão (Ref.: 201201914804)
	Pontos: 1,0  / 1,0
	A empresa XPTO optou como forma de complementar seu projeto de Segurança da Informação, a instalação de camêras de vídeo, sendo algumas falsas, e a utilização de avisos da existência de alarmes, neste caso qual o tipo de proteção que está sendo utilizada ?
		
	
	Limitação
	
	Preventiva
	
	Correção
	 
	Desencorajamento
	
	Reação
	
	
	 9a Questão (Ref.: 201202006688)
	Pontos: 0,0  / 1,5
	O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura do programa de GCN e o esforço gasto, explique o elemento "Desenvolvendo e Implementando" do GCN:
		
	
Resposta: Trata-se da etapa do GCN onde já foram avaliadas anteriormente as diretrizes de segurança e o momento pelo qual será colocada em prática as definições feitas pela organização.
	
Gabarito: Desenvolvendo e implementando: O desenvolvimento e implementação de uma resposta de GCN resulta na criação de uma estrutura de gestão e uma estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação que irão detalhar os passos a serem tomados durante e após um incidente , para manter ou restaurar as operações.
	
	
	 10a Questão (Ref.: 201201949594)
	Pontos: 1,0  / 1,0
	A rede delimitadora que tem como objetivo principal segregar o ambiente interno (seguro) do ambiente externo (inseguro), é conhecida como:
		
	
	pki.
	 
	zona desmilitarizada (DMZ).
	
	tcp/ip.
	
	wi-fi.
	
	backbone.