Baixe o app para aproveitar ainda mais
Prévia do material em texto
Avaliação: CCT0185_AV_201307296246 » GESTÃO DE SEGURANÇA DA INFORMAÇÃO Tipo de Avaliação: AV Aluno: 201307296246 - RODRIGO BRANDAO DE CARVALHO Professor: SHEILA DE GOES MONTEIRO Turma: 9006/AC Nota da Prova: 7,0 Nota de Partic.: 2 Data: 10/11/2014 17:12:41 1a Questão (Ref.: 201307484031) Pontos: 1,5 / 1,5 Algumas formas para se defender das ameaças são: É fundamental ter um programa antivírus em sua máquina, além de instalado, é preciso que ele esteja sempre atualizado. A grande maioria dos programas atuais faz isso automaticamente, mas não custa nada ficar de olho na data da última atualização de seu software. O que são Ameaças para a Gestão de Segurança da Informação? Resposta: As ameaças são riscos em potencial para um ativo e que explora as sua vunerabilidades, com o objetivo de causar um impacto para a organização. Gabarito: Representam perigo para os ativos - fatores externos; Oferecem riscos potenciais ao ambiente de TI e á continuidade dos negócios; Podem afetar aspectos básicos da segurança. 2a Questão (Ref.: 201307477109) Pontos: 1,5 / 1,5 O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura do programa de GCN e o esforço gasto, explique o elemento "Testando e Mantendo" do GCN: Resposta: Esta etapa consiste em produzir testes das medidas de segurança definidas no GCN para posterior avaliação e diagnostico da eficácia e eficiencia das mesmas. Após o resultado, poderá descobrir-se que seja necessário efetuar alterações no GCN. Sendo assim, o mesmo é modificado, o que pode ocorre frequentemente, a cada avaliação. Gabarito: Testando e mantendo: A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O GCN deverá ser testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades de melhorias possíveis. Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a interrupções, a Gestão de continuidade de negócio deverá torna-se parte dos valores da organização, através da sua inclusão na cultura da empresa. 3a Questão (Ref.: 201307385232) Pontos: 0,5 / 0,5 Você é um consultor de segurança e trabalha em projetos de segurança da informação, que tem como uma das suas etapas a atividade de classificação dos ativos da organização. Qual das opções abaixo não representa um exemplo de Ativo Intangível: Confiabilidade de um Banco. Imagem da Empresa no Mercado. Página 1 de 4BDQ Prova 26/11/2014http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp Qualidade do Serviço. Sistema de Informação. Marca de um Produto. 4a Questão (Ref.: 201307571038) Pontos: 0,5 / 0,5 O ciclo de vida de uma informação é composto e identificado pelos momentos vividos pela informação que a colocam em risco. Os momentos são vivenciados justamente quando os ativos físicos, tecnológicos e humanos fazem uso da informação, sustentando processos que por sua vez, mantêm a operação da empresa. Estes momentos são denominados: Manuseio, transporte, compartilhamento e remoção Iniciação, processamento, utilização e remoção Manuseio, armazenamento, transporte e descarte Criação, utilização, armazenamento e compartilhamento Criação, compartilhamento, utilização e descarte 5a Questão (Ref.: 201307902523) Pontos: 0,0 / 0,5 Relacione a primeira coluna com a segunda: A. Área de armazenamento sem proteção 1. ativo B. Estações de trabalho 2. vulnerabilidade C. Falha de segurança em um software 3. ameaça D. Perda de vantagem competitiva 4. impacto E. Roubo de informações 5. medida de segurança F. Perda de negócios G. Não é executado o "logout" ao término do uso dos sistemas H. Perda de mercado I. Implementar travamento automático da estação após período de tempo sem uso J. Servidores K. Vazamento de informação A2, B1, C2, D4, E4, F4, G2, H4, I5, J1, K3. A2, B1, C2, D4, E3, F4, G2, H4, I5, J1, K3. A2, B1, C2, D3, E3, F3, G2, H4, I5, J1, K4. A2, B1, C3, D3, E4, F4, G2, H4, I5, J1, K3. A2, B1, C3, D3, E3, F4, G2, H4, I5, J1, K4. 6a Questão (Ref.: 201307902546) Pontos: 0,5 / 0,5 Página 2 de 4BDQ Prova 26/11/2014http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp Na categoria de software malicioso (malware), assinale a alternativa que identifica uma ameaça que consiste no envio de uma mensagem não-solicitada, que procura induzir o destinatário a fornecer dados pessoais ou financeiros, tais como senhas, número do CPF e número da conta-corrente. Hoaxes (boatos) Cavalo de troia Vírus de boot Keylogger (espião de teclado) Phishing 7a Questão (Ref.: 201307384795) Pontos: 0,0 / 0,5 A empresa Ypisilon foi invadida através do seu sistema de e-commerce. O ataque ocorreu através do envio de informações inconsistentes para um campo de entrada de dados da tela principal do sistema. Neste caso, foi utilizado um ataque de: Buffer Overflow SQL injection Fraggle Smurf Fragmentação de pacotes IP 8a Questão (Ref.: 201307384834) Pontos: 0,5 / 0,5 Você trabalha na área de gestão de risco da sua organização. Após a fase de análise de risco, você irá realizar a etapa de tratamento de risco através da implementação de controles que irão reduzir a probabilidade de ameaças se concretizarem , assim como a diminuição do grau de vulnerabilidade do ambiente de produção. Neste caso a medida de proteção implementada foi: Métodos detectivos Medidas corretivas Medidas preventivas Medidas de controles Medidas reativas 9a Questão (Ref.: 201307385182) Pontos: 1,0 / 1,0 Qual das opções abaixo apresenta o documento integrante da Política de Segurança da Informação onde são definidas as regras de alto nível que representam os princípios básicos que a organização resolveu incorporar à sua gestão de acordo com a visão estratégica da alta direção? Diretrizes. Manuais. Relatório Estratégico. Procedimentos. Normas. 10a Questão (Ref.: 201307465513) Pontos: 1,0 / 1,0 Página 3 de 4BDQ Prova 26/11/2014http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp Qual das opções abaixo apresenta as fases da implementação da continuidade de negócio nas organizações ? Manutenção, desenvolvimento e implementação do programa Planejamento, desenvolvimento e implementação do programa Planejamento, estudo e implementação do programa Planejamento, maturação e desenvolvimento Manutenção, implementação do programa e maturação Período de não visualização da prova: desde 06/11/2014 até 25/11/2014. Página 4 de 4BDQ Prova 26/11/2014http://bquestoes.estacio.br/bdq_prova_resultado_preview_aluno.asp
Compartilhar