Prévia do material em texto
22/03/2019 EPS http://aulapos.estacio.br/bdq_prova_resultado_preview.asp 1/3 LEONARDO SOARES DA SILVA 201811003036 Disc.: GESTÃO DE RISCOS, AMEAÇAS E VULNERABILIDADES NPG1542_AV_201811003036 26/02/2019 09:58:01 26/02/2019 10:04:43 AV (F) Aluno: 201811003036 - LEONARDO SOARES DA SILVA Professor: SERGIO RODRIGUES AFFONSO FRANCO Turma: 9001/AA Avaliação: 10,00 Nota Trab.: Nota Partic.: Nota SIA: 10,0 pts NPG - GESTÃO DE RISCOS, AMEAÇAS E VULNERABILIDADES 1.1. Ref.: 805071 Pontos: 1,00 / 1,00 Assinale a opção correta acerca da análise de vulnerabilidades e riscos de segurança da informação, de acordo com a ABNT NBR ISO/IEC 27005. Na estimativa qualitativa de riscos, são utilizadas escalas numéricas para medir a probabilidade de incidentes de segurança. O ativo que tem o maior risco de disponibilidade é também aquele que tem o maior nível de risco. As ameaças, que podem afetar mais de um ativo, são identificadas durante a fase de avaliação de riscos. A identificação dos ativos ocorre durante a análise de riscos e está sujeita ao escopo previamente estabelecido. As vulnerabilidades identificadas para a gestão de riscos são aquelas oriundas de ameaças de origem humana. 2.2. Ref.: 802082 Pontos: 1,00 / 1,00 Em 2015, as companhias A, B e C reportaram diversas tentativas de invasão aos banco de dados do Grupo ABC. A única empresa afetada pela onda de ataques foi a empresa C, que teve seus dados expostos por hackers não identificados. O ataque utilizados foi o SQLinjection. Neste caso podemos afirmar que foi explorada a : Vulnerabilidade Física Vulnerabilidade de Comunicação Vulnerabilidade de Software Vulnerabilidade de Mídias Vulnerabilidade Natural 3.3. Ref.: 802108 Pontos: 1,00 / 1,00 No processo de análise e avaliação serão realizados todos os levantamentos em relação às ameaças, vulnerabilidades, probabilidades e impacto aos quais os ativos estão sujeitos. Existem duas metodologias que podemos aplicar: análise financeira e qualitativa análise de processo e análise tecnológica 22/03/2019 EPS http://aulapos.estacio.br/bdq_prova_resultado_preview.asp 2/3 análise quantitativa e análise qualitativa análise processo e análise financeira análise quantitativa e análise financeira 4.4. Ref.: 802090 Pontos: 1,00 / 1,00 Maria recebeu um email com solicitação de seu banco para que atualizasse seu cadastro. Junto com este email foi enviado um link do site para atualização. Somente após passar as suas informações confidenciais é que Maria percebeu que o site era falso. Neste caso Maria sofreu um ataque do tipo: Negação de serviço Cross-site Scripting Força-Bruta Phising Sequestro de sessão 5.5. Ref.: 802089 Pontos: 1,00 / 1,00 O número de conexões que um servidor Web pode manter com seus clientes é limitado. Neste caso se um usuário malicioso utilizar um programa para realizar requisições de conexão a este servidor de forma a leva-lo a indisponibilidade , este usuário está praticando um ataque do tipo: Força-Bruta Phising Negação de serviço Sequestro de sessão SQLInjection 6.6. Ref.: 802081 Pontos: 1,00 / 1,00 As ________________________ por si só não provocam acidentes, pois são elementos __________, para que ocorra um incidente de segurança é necessário um agente causador ou uma condição favorável que são as ___________________. Ameaças, essenciais, vulnerabilidades Ameaças, ativos, vulnerabilidades Vulnerabilidades, ativos, ameaças Ameaças, passivos, vulnerabilidades Vulnerabilidades, passivos, ameaças 7.7. Ref.: 802095 Pontos: 1,00 / 1,00 Qual das opções abaixo é utilizada pelo atacante para manutenção de acesso ao sistema após a realização de um ataque: Engenharia Social Backdoors Buffer Overflow Ataque DDoS Scan de Rede 22/03/2019 EPS http://aulapos.estacio.br/bdq_prova_resultado_preview.asp 3/3 8.8. Ref.: 802111 Pontos: 1,00 / 1,00 Fase da gestão de riscos onde serão realizados todos os levantamentos em relação às ameaças, vulnerabilidades, probabilidades e impacto aos quais os ativos estão sujeitos: Análise e avaliação dos riscos Levantamento dos riscos Aceitação dos riscos Tratamento dos riscos Comunicação dos riscos 9.9. Ref.: 802100 Pontos: 1,00 / 1,00 Existe uma série de benefícios na implementação da Gestão de Risco em uma organização. Analise as questões abaixo e identifique a opção que NÂO representa um benefício: Manter a reputação e imagem da organização Eliminar os riscos completamente e não precisar mais tratá-los Melhorar a efetividade das decisões para controlar os riscos Melhorar a eficácia no controle de riscos Entender os riscos associados ao negócio e a gestão da informação 10.10. Ref.: 802102 Pontos: 1,00 / 1,00 Você trabalha na equipe de segurança de sua empresa e recebeu um estagiário para trabalhar na equipe. Ao chegar ele perguntou o conceito de risco. Você prontamente respondeu que Risco é....: Probabilidade de uma ameaça explorar um incidente. Probabilidade de um ativo explorar uma ameaça. Probabilidade de um incidente ocorrer mais vezes. Probabilidade de um ativo explorar uma vulnerabilidade Probabilidade de uma ameaça explorar uma vulnerabilidade Anotações: Avaliação realizada no navegador SIA. Educational Performace Solution EPS ® - Alunos