Simulado GSI

Prévia do material em texto

GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Simulado: CCT0185_SM_201301218715 V.1 Fechar
Aluno(a): CHEILA SOUZA GOMES Matrícula: 201301218715
Desempenho: 7,0 de 8,0 Data: 30/09/2014 19:19:58 (Finalizada)
 1a Questão (Ref.: 201301302655) Pontos: 1,0 / 1,0
O Evento que tem potencial em si próprio para comprometer os objetivos da organização, seja trazendo danos
diretos aos ativos ou prejuízos decorrentes de situações inesperadas está relacionado com qual conceito?
 Ameaça.
Impacto.
Risco.
Vulnerabilidade.
Valor.
 Gabarito Comentado.
 2a Questão (Ref.: 201301302671) Pontos: 1,0 / 1,0
Em uma organização existem diversos tipos de ativos que podem ser organizados e classificados através de
diversas propriedades. Qual das opções abaixo descreve o conceito de ¿Ativos¿ para a Segurança da
Informação:
Tudo aquilo que a empresa usa como inventario contábil.
 Tudo aquilo que tem valor para a organização.
Tudo aquilo que é utilizado no Balanço Patrimonial.
Tudo aquilo que não manipula dados.
Tudo aquilo que não possui valor específico.
 3a Questão (Ref.: 201301299497) Pontos: 1,0 / 1,0
Um grande banco teve o saldo da conta corrente de vários clientes alterados devido a ocorrência de um ataque
externo. O ataque ocorreu através da tela de entrada do sistema que faz uma consulta ao banco de dados de
cadastro do cliente. Neste caso, foi utilizado um ataque de
Fraggle
Fragmentação de Pacotes IP
Buffer Overflow
 SQL Injection
Smurf
 4a Questão (Ref.: 201301302664) Pontos: 0,0 / 1,0
O crescimento explosivo da internet e das tecnologias e aplicações a ela relacionadas revolucionou o modo de
operação das empresas, o modo como as pessoas trabalham e a forma como a tecnologia da informação apóia
as operações das empresas e as atividades de trabalho dos usuários finais. Qual das opções abaixo não pode
ser considerada como razão fundamental para as aplicações de tecnologia da informação nas empresas?
Apoio aos Processos
 Apoio à tomada de decisão empresarial
Apoio às Estratégias para vantagem competitiva
 Apoio ao uso da Internet e do ambiente wireless
Apoio às Operações
 5a Questão (Ref.: 201301302656) Pontos: 1,0 / 1,0
O tamanho do prejuízo, medido através de propriedades mensuráveis ou abstratas, que a concretização de uma
determinada ameaça causará está relacionado com qual conceito de?
 Impacto.
Valor.
Vulnerabilidade.
Risco.
Ameaça.
 6a Questão (Ref.: 201301302564) Pontos: 1,0 / 1,0
Com o crescimento da internet, das tecnologias e aplicações a ela relacionadas e principalmente na forma como
a tecnologia da informação tem apóiado as operações das empresas, qual das opções abaixo não é verdadeira
quando tratamos do conceito de ¿Informação¿ ?
É fundamental proteger o conhecimento gerado.
A informação é vital para o processo de tomada de decisão de qualquer corporação.
 Deve ser disponibilizada sempre que solicitada.
Pode conter aspectos estratégicos para a Organização que o gerou.
É necessário disponibilizá-la para quem tem a real necessidade de conhecê-la.
 7a Questão (Ref.: 201301302715) Pontos: 1,0 / 1,0
Um fator importante em um processo de classificação da informação é o nível de ameaça conhecido que cada
informação tem. Quando uma informação é classificada como pública, podendo ser utilizada por todos sem
causar danos à organização, podemos afirmar que ela possui qual nível de segurança?
 Irrestrito.
Confidencial.
Interna.
As opções (a) e (c) estão corretas.
Secreta.
 8a Questão (Ref.: 201301299517) Pontos: 1,0 / 1,0
Antônio deseja obter informações sigilosas de uma importante empresa da área financeira. Para isso
implementou um programa que que irá coletar informações pessoais e financeiros da vítima. Para obter sucesso
no ataque, Antônio irá induzir o acesso a página fraudulenta através do envio de uma mensagem não solicitada.
Neste caso estavamos nos referindo ao ataque do tipo
SQL Injection
 Phishing Scan
DDos
Shrink wrap code
Source Routing
 9a Questão (Ref.: 201301380208)
No âmbito da segurança da Informação, uma das etapas de implementação é a classificação da Informação. Em
que consiste o processo de classificação da Informação?
Sua Resposta: sem interesse, potencial, minima e critica.
Compare com a sua resposta: O processo de classificação da informação consiste em identificar quais são os
níveis de proteção que as informações demandam e estabelecer classes e formas de identificá-las, além de
determinar os controles de proteção a cada uma delas.
 10a Questão (Ref.: 201301281549)
A preservação da confidencialidade, integridade e disponibilidade da informação utilizada nos sistemas de
informação requer medidas de segurança, que por vezes são também utilizadas como forma de garantir a
autenticidade e o não repúdio. As medidas de segurança podem ser classificadas, em função da maneira como
abordam as ameaças, em duas grandes categorias. Quais são elas e como são definidas?
Sua Resposta: aaaaaaaaaaa.
Compare com a sua resposta: A prevenção: é o conjunto das medidas que visam reduzir a probabilidade de
concretização das ameaças existentes. O efeito destas medidas extingue-se quando uma ameaça se transforma
num incidente. A proteção: é o conjunto das medidas que visão dotar os sistemas de informação com
capacidade de inspeção, detecção, reação e reflexo, permitindo reduzir e limitar o impacto das ameaças quando
estas se concretizam. Naturalmente, estas medidas só atuam quando ocorre um incidente.
 Voltar