Buscar

QUESTÔES PARA PROVA - CCT0185 GESTÃO DE SEGURANÇA DA INFORMAÇÃO

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 3, do total de 21 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 6, do total de 21 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 9, do total de 21 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Prévia do material em texto

Provas Estácio - CCT0185 GESTÃO DE SEGURANÇA DA INFORMAÇÃO
1.	Com relação à afirmação ¿São as vulnerabilidades que permitem que as ameaças se concretizem¿ podemos dizer que: 
 
A.	 A afirmativa é verdadeira somente para vulnerabilidades físicas. 
B.	 A afirmativa é falsa. 
C.	 A afirmativa é verdadeira. 
D.	 A afirmativa é verdadeira somente para vulnerabilidades lógicas. 
E.	 A afirmativa é verdadeira somente para ameaças identificadas. 
Answer: c
 
2.	Como qualquer bem ou recurso organizacional, a informação também possui seu conceito de valor . Qual das opções abaixo indica o tipo de "valor da informação" que pode ser atribuído ao seguinte conceito: "Surge no caso de informação secreta ou de interesse comercial, quando o uso fica restrito a apenas algumas pessoas"? 
 
A.	 	Valor de negócio. 
B.	 	Valor de propriedade. 
C.	 	Valor de uso. 
D.	 	Valor de troca. 
E.	 Valor de restrição. 
 
Answer: e
 
3.	Assinale a opção correta acerca da análise de vulnerabilidades e riscos de segurança da informação, de acordo com a ABNT NBR ISO/IEC 27005. 
 
A.	 	Na estimativa qualitativa de riscos, são utilizadas escalas numéricas para medir a probabilidade de incidentes de segurança. 
B.	 	A identificação dos ativos ocorre durante a análise de riscos e está sujeita ao escopo previamente estabelecido. 
C.	 	As vulnerabilidades identificadas para a gestão de riscos são aquelas oriundas de ameaças de origem humana. 
D.	 	As ameaças, que podem afetar mais de um ativo, são identificadas durante a fase de avaliação de riscos. 
E.	 O ativo que tem o maior risco de disponibilidade é também aquele que tem o maior nível de risco. 
Answer: e
 
4.	Além de classificar as ameaças quando a sua intencionalidade, também podemos classificá-las quanto a sua origem, neste caso quais das opções abaixo apresenta a classificação quanto a origem para as ameaças ? 
 
A.	 Interna e Externa 
B.	 	Conhecida e Externa 
C.	 	Secreta e Oculta 
D.	 	Interna e Oculta 
E.	 	Secreta e Externa 
Answer: a
 
 
5.	Qual opção abaixo representa a descrição do Passo ¿Levantamento das Informações¿ dentre aqueles que são realizados para um ataque de segurança ? 
 
A.	 	O atacante de tentar camuflar seus atos não autorizados com o objetivo de prolongar sua permanência. 
B.	 	O Atacante penetra do sistema para explorar vulnerabilidades encontradas no sistema. 
C.	 O atacante procura coletar o maior número possível de informações sobre o "alvo em avaliação". 
D.	 	O atacante tenta manter seu próprio domínio sobre o sistema 
E.	O atacante explora a rede baseado nas informações obtidas na fase de reconhecimento 
Answer: c
 
 
 
6.	Tratando-se da segurança da informação, há diversos tipos de ataque, um deles afeta especificamente um dos três elementos da tríade da segurança da informação. Qual é o ataque ? 
 
A.	 Backdoor 
B.	 0day 
C.	 Adware 
D.	 Spyware 
E.	 DoS/DDoS 
 
Answer: a
 
 
 
 
 
7.	Segundo a norma NBR ISO/IEC 27002 os riscos de segurança da informação são identificados por meio de uma: 
 
A.	 Análise/avaliação sistemática dos riscos de segurança da informação 
B.	 Análise/revisão sistemática dos ativos de segurança da informação 
C.	 Identificação/avaliação sistemática dos eventos de segurança da informação 
D.	 	Análise/avaliação sistemática dos incidentes de segurança da informação 
E.	 	Análise/orientação sistemática dos cenários de segurança da informação 
 
Answer: a
 
 
 
8.	Por que as melhores práticas orientam sobre a importância de que a Gestão de Continuidade de Negócio (GCN) esteja no nível mais alto da organização? 
 
A.	 	Para garantir que as metas e objetivos da TI não sejam comprometidos por interrupções inesperadas. 
B.	 	Para garantir que as metas e objetivos dos usuários não sejam comprometidos por interrupções inesperadas. 
C.	 Para garantir que as metas e objetivos definidos não sejam comprometidos por interrupções inesperadas.
D.	 	Para garantir que as metas e objetivos da política de segurança não sejam comprometidos por interrupções inesperadas. 
E.	 	Para garantir que as metas e objetivos dos clientes não sejam comprometidos por interrupções inesperadas. 
Answer: c
A segurança da informação diz respeito à proteção de determinados dados, com a intenção de preservar seus respectivos valores para uma organização (empresa) ou um indivíduo. Um de suas propriedades principais é a disponibilidade, qual das definições abaixo expressa melhor este princípio:
a.	Esta propriedade indica a possibilidade de identificar e autenticar usuários, entidades, sistemas ou processos.
b.	Esta propriedade indica que o acesso aos serviços oferecidos pelo sistema deveria ser sempre possível para um usuário, entidade, sistema ou processo autorizado e aprovado.
c.	Esta propriedade indica que os dados e informações não deveriam ser acessíveis a, ficar disponíveis para ou ser divulgados a usuários, entidades, sistemas ou processos não autorizados e aprovados.
d.	Esta propriedade indica que quaisquer transações legítimas, efetuadas por usuários, entidades, sistemas ou processos autorizados e aprovados, não deveriam ser passíveis de cancelamento posterior.
e.	 	Esta propriedade indica que os dados e informações não deveriam ser alterados ou destruídos de maneira não autorizada e aprovada.
Answer: b
 
10. De acordo com a afirmação ¿O nível de segurança requerido para obter cada um dos três princípios da CID difere de empresa para empresa, pois cada empresa possui uma combinação única de requisitos de negócio e de segurança¿, podemos dizer que:
A.	A afirmação é falsa.
B.	A afirmação será somente verdadeira se as empresas forem de um mesmo mercado.
C.	A afirmação é somente falsa para as empresas privadas.
D.	A afirmação é somente verdadeira para as empresas 
E.	privadas. A afirmação é verdadeira.
Answer: e
 
11. As vulnerabilidades mais exploradas nos dias de hoje, são as do tipo buffer overflow, que muitas vezes pode dar privilégios de administrador para o invasor, rodar códigos maliciosos remotamente, burlar particularidades de cada sistema, ataques de Negação de Serviços (DDoS), e acesso irestrito ao sistema. Em relação a Classificação das Vulnerabilidades podemos citar como exemploS de Vulnerabilidade de Hardware:
A.	Falha nos recursos tecnológicos (desgaste, obsolescência, mau uso) ou erros durante a instalação.
B.	Instalações prediais fora dos padrões de engenharia ou salas de servidores mal planejadas.
C.	Possibilidade de desastres naturais (incêndios, enchentes, terremotos, tempestades, falta de energia). Radiação eletromagnética pode afetar diversos tipos de mídias magnéticas ou erro de fabricação. 
D.	Acessos não autorizados ou perda de comunicação ou a ausência de sistemas de criptografia nas comunicações.
Answer: a
 
12. Desde o aparecimento do primeiro spam, em 1994, a prática de enviar e­mails não solicitados tem sido aplicada com vários objetivos distintos e também utilizando diferentes aplicativos e meios de propagação na rede. Os tipos de spam identificados até o momento são: correntes, boatos, lendas urbanas, propagandas, ameaças, pornografia, códigos maliciosos, fraudes e golpes.
É muito importante que se saiba como identificar os spams, para poder detectá­los mais facilmente e agir adequadamente. Dentre as afirmativas abaixo marque aquelas que podemos assinalar como sendo as principais características dos spams:
I.	Apresentam cabeçalho suspeito. 
II.	Apresentam no campo Assunto palavras com grafia errada ou suspeita. 
III.	Apresentam no campo Assunto textos alarmantes ou vagos. 
IV.	Oferecem opção de remoção da lista de divulgação. V. Prometem que serão enviados "uma única vez. VI. Baseiam­se em leis e regulamentações inexistentes.
Estão corretas:
A.	II, IV e VI
B.	Todas as afirmativas estão corretas
C.	Nenhuma afirmativa está correta
D.	I, III e V
E.	I, II, III, V e VI
Answer: b
 
13. Qual das opções abaixo descreve um tipo de ataque que consisteem enviar um excessivo número de pacotes PING para o domínio de broadcast da rede? Neste tipo de ataque o endereço de origem utilizado é o endereço IP da vítima desejada, de forma que todos os hosts do domínio de broadcast irão responder para este endereço IP , que foi mascarado pelo atacante.
A.	Dumpster Diving ou Trashing
B.	Phishing Scan
C.	Fraggle
D.	Smurf
E.	Shrink Wrap Code
Answer: c
 
14. Qual das opções abaixo apresenta o documento integrante da Política de Segurança da Informação onde são especificados no plano tático, as escolhas tecnológicas e os controles que deverão ser implementados para alcançar a estratégia definida nas diretrizes?
A.	Diretrizes.
B.	Relatório Estratégico.
C.	Procedimentos.
D.	Normas.
E.	Manuais.
Answer: d
 
15. Porque as organizações devem realizar auditorias internas do SGSI em intervalos regulares?
A.	Para determinar se os objetivos de controle, processos e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001.
B.	Para determinar se os objetivos de risco, processos e incidentes atendem aos requisitos da norma NBR ISO/IEC 27001.
C.	Para determinar se os objetivos de riscos, processos e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001.
D.	Para determinar se os objetivos de controle, processos e incidentes atendem aos requisitos da norma NBR ISO/IEC 27001.
E.	Para determinar se os objetivos de ameaças, vulnerabilidades e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001.
Answer: a
 
16. Você trabalha na área de administração de rede e para aumentar as medidas de segurança já implementadas pretende controlar a conexão a serviços da rede de um modo indireto, ou seja, impedindo que os hosts internos e externos se comuniquem diretamente. Neste caso você optará por implementar :
A.	Um roteador de borda
B.	Um detector de intrusão
C.	Um filtro de pacotes
D.	Um firewall com estado
E.	Um servidor proxy
Answer: e
17. Existe uma série de fatores que impactam na segurança de uma organização. A ausência de um mecanismo de proteção ou falhas em um mecanismo de proteção existente está relacionada com o conceito de? 
 
A.	Impacto. 
B.	Risco. 
C.	Ameaça. 
D.	Vulnerabilidade. 
E.	Valor. 
Answer: d
 
 
 
18. As vulnerabilidades estão presentes no dia-a-dia das empresas e se apresentam nas mais diversas áreas de uma organização, a todo instante os negócios, seus processo e ativos físicos, tecnológicos e humanos são alvos 
de investidas de ameaças de toda ordem. Qual das opções abaixo descreve o melhor conceito de Vulnerabilidade na ótica da Segurança da Informação? 
 
A.	Fragilidade presente ou associada a ativos que exploram ou processam informações . 
B.	Fragilidade presente ou associada a ameaças que manipulam ou processam informações . 
C.	Impacto presente ou associada a ativos que manipulam ou processam informações. 
D.	Fragilidade presente ou associada a ativos que manipulam ou processam informações . 
E.	Ameaça presente ou associada a ativos que manipulam ou processam informações. 
 
Answer: d 
 
19. No ano passado um grupo de Anônimos coordenou uma ação em escala inédita, com a justificativa de defender a liberdade de expressão. Seus integrantes lançaram ataques de negação de serviço contra Amazon, PayPal, Visa, Mastercard e o banco suíço PostFinance. As companhias sofreram represália por terem negado hospedagem, bloqueado recursos financeiros ou vetado doações para o WikiLeaks, o serviço responsável pelo vazamento de mais de 250 000 documentos diplomáticos americanos, Qual você acha que seria a vulnerabilidade neste ataque? 
 
A.	Vulnerabilidade Natural 
B.	Vulnerabilidade Mídia 
C.	Vulnerabilidade Física 
D.	Vulnerabilidade de Software 
E.	Vulnerabilidade de Comunicação 
 
Answer: d
 
 
20. Qual a forma de fraude eletrônica, caracterizada por tentativas de roubo de identidade e que ocorre de várias maneiras, principalmente por e-mail, mensagem instantânea, SMS, dentre outros, e, geralmente, começa com uma mensagem de e-mail semelhante a um aviso oficial de uma fonte confiável, como um banco, uma empresa de cartão de crédito ou um site de comércio eletrônico. 
 
A.	Hijackers. 
B.	Trojans. 
C.	Exploits. 
D.	 Phishing. 
E.	Wabbit. 
 
Answer: d
 
 
21. João e Pedro são administrador de sistemas de uma importante empresa e estão instalando uma nova versão do sistema operacional Windows para máquinas servidoras. Durante a instalação Pedro percebeu que existem uma série de exemplos de códigos já prontos para serem executados, facilitando assim o trabalho de administração do sistema. Qual o tipo de ataque que pode acontecer nesta situação? 
 
A.	Phishing Scan 
B.	Smurf 
C.	Fraggle 
D.	Dumpster Diving ou Trashing 
E.	Shrink Wrap Code 
Answer: e
 
 
22. Qual o nome do processo malicioso que tem o intuito de infectar uma ou várias máquinas e utilizá-las posteriormente como máquinas para destinar um ataque que seja o alvo do atacante ? 
 
A.	Phishing 
B.	Spyware 
C.	Rootkit 
D.	Spammer 
E.	Bot/Botnet 
Answer: e 
 
 
23. Qual das opções abaixo apresenta o documento integrante da Política de Segurança da Informação onde são definidas as regras de alto nível que representam os princípios básicos que a organização resolveu incorporar à sua gestão de acordo com a visão estratégica da alta direção? 
 
A.	Manuais. 
B.	Procedimentos. 
C.	Relatório Estratégico. 
D.	Normas. 
E.	Diretrizes. 
 
Answer: e
 
 
24. Seja qual for o objeto da contingência : uma aplicação, um processo de negócio, um ambiente físico e, até mesmo uma equipe de funcionários, a empresa deverá selecionar a estratégia de contingência que melhor conduza o objeto a operar sob um nível de risco controlado. Nas estratégias de contingência possíveis de implementação, qual a estratégia que está pronta para entrar em operação assim que uma situação de risco ocorrer? 
 
A.	Realocação de operação 
B.	 Hot-site 
C.	Warm-site 
D.	Cold-site 
E.	Acordo de reciprocidade 
 
Answer: b
 25. O Evento que tem potencial em si próprio para comprometer os objetivos da organização, seja trazendo danos diretos aos ativos ou prejuízos decorrentes de situações inesperadas está relacionado com qual conceito?
 	A.	Risco.
 	B.	Valor.
 	C.	Ameaça.
 	D.	Vulnerabilidade.
 	E.	Impacto.
Answer: c
26. O ciclo de vida de uma informação é composto e identificado pelos momentos vividos pela informação que a colocam em risco. Os momentos são vivenciados justamente quando os ativos físicos, tecnológicos e humanos fazem uso da informação, sustentando processos que por sua vez, mantêm a operação da empresa. Estes momentos são denominados: 
 	A.	Iniciação, processamento, utilização e remoção
 	B.	Criação, utilização, armazenamento e compartilhamento
 	C.	Manuseio, transporte, compartilhamento e remoção
 	D.	Criação, compartilhamento, utilização e descarte
 	E.	Manuseio, armazenamento, transporte e descarte
Answer: e
27. As vulnerabilidades mais exploradas nos dias de hoje, são as do tipo buffer overflow, que muitas vezes pode dar privilégios de administrador para o invasor, rodar códigos maliciosos remotamente, burlar particularidades de cada sistema, ataques de Negação de Serviços (DDoS), e acesso irrestrito ao sistema. Em relação a Classificação das Vulnerabilidades podemos citar como exemplos de Vulnerabilidade Física:
 	A.	Falha nos recursos tecnológicos (desgaste, obsolescência, mau uso) ou erros durante a instalação.
 	B.	Instalações prediais fora dos padrões de engenharia ou salas de servidores mal planejadas.
 	C.	Radiação eletromagnética pode afetar diversos tipos de mídias magnéticas ou erro de fabricação.
 	D.	Possibilidade de desastres naturais (incêndios, enchentes, terremotos, tempestades, falta de energia).
 	E.	Erros de instalação ou de configuração possibilitando acessos indevidos, vazamento de informações, perda de dados ou indisponibilidade de recursos quando necessários.
Answer: b
28. Qual das Opções abaixo representaa ordem correta dos passos que um Atacante normalmente segue para realizar um Ataque de Segurança :
 	A.	Levantamento, Exploração, Obtenção, Manutenção e Camuflagem
 	B.	Exploração, Levantamento, Obtenção, Manutenção e Camuflagem
 	C.	Obtenção, Exploração, Levantamento, Manutenção e Camuflagem
 	D.	Obtenção, Levantamento, Exploração, Manutenção e Camuflagem
 	E.	Levantamento, Obtenção, Exploração, Manutenção e Camuflagem
Answer: a
29. Qual o nome é "dado" para uma vulnerabilidade descoberta e não pública no momento da descoberta ?
 	A.	0day
 	B.	Backdoor
 	C.	Rootkit
 	D.	Spam
 	E.	Adware
Answer: a
30. A respeito da norma ISO/IEC 27002/2005 julgue os itens seguintes: 
1. Para se obter uma certificação segundo a norma ISO/IEC 27002/2005 será necessário, entre outros controles, proteger dados pessoais e privacidade das pessoas, Os registros da organização, e, os direitos de propriedade intelectual. 
2. São fontes de requisitos de Segurança da Informação, segundo a supracitada norma, a análise de riscos, a legislação pertinente e os princípio organizacionais. 
3. Para estar em conformidade com supracitada norma, todos os controles nela previstos devem ser implantados em qualquer tipo de Organização. 
4. Segundo a supracitada norma, a delegação de responsabilidades e o treinamento formal dos usuários nos princípios de Segurança da Informação, são considerados requisitos "essenciais" de Segurança da Informação. 
Assinale a opção correta: 
 	A.	A afirmativa 4 é verdadeira e a 2 é falsa. 
 	B.	Apenas as afirmativas 2 e 3 não estão corretas. 
 	C.	Apenas a afirmativa 2 está correta. 
 	D.	Todas as afirmativas são falsas. 
 	E.	As afirmativas 1, 3, 4 estão corretas. 
Answer: d
31. As ferramentas e técnicas utilizadas pelo Six Sigma muitas vezes estão apoiadas em recursos computacionais que são úteis para o tratamento de dados, através de cálculos estatísticos e análise de informações históricas de desempenho. Podem ser consideradas exemplos que ilustram o apoio da TI ao Six Sigma:
 	A.	Softwares para apoio estatístico, Gestão de rede, Gestão de banco de dados, Ferramentas de extração de informação.
 	B.	Softwares para apoio estatístico, Ferramenta de gestão de projetos, Gestão de banco de dados, Ferramentas de extração de informação.
 	C.	Softwares para apoio estatístico, Software para simulação, Gestão de banco de dados, Ferramentas de extração de informação.
 	D.	Software para simulação, Gestão de banco de dados, Ferramenta de gerência de projetos, Gestão da rede. 
 	E.	Softwares para apoio estatístico, Software para simulação, Ferramentas de gestão de demandas, Ferramentas de extração de informação.
Answer: c
32. Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de usuários denominados ¿engenheiros¿. Após várias consultas com respostas corretas e imediatas, em um determinado momento, um usuário pertencente ao grupo ¿engenheiros¿ acessa o sistema em busca de uma informação já acessada anteriormente e não consegue mais acessá­la. Neste caso houve uma falha na segurança da informação para este sistema na propriedade relacionada à:
A.	Privacidade
B.	Disponibilidade
C.	Auditoria
D.	Confidencialidade
E.	 Integridade
ANSWER: B
33. Os ataques a computadores são ações praticadas por softwares projetados com intenções danosas. As consequências são bastante variadas, algumas têm como instrução infectar ou invadir computadores alheios para, em seguida, danificar seus componentes de hardware ou software, através da exclusão de arquivos, alterando o funcionamento da máquina ou até mesmo deixando o computador vulnerável a outros tipos de ataques. Em relação a classificação das ameaças podemos definir como ameaças involuntárias:
A.	Ameaças decorrentes de fenômenos da natureza, como incêndios naturais, enchentes, terremotos e etc.
B.	Erros propositais de instalação ou de configuração possibilitando acessos indevidos.
C.	Ameaças propositais causadas por agentes humanos como crackers, invasores, espiões, ladrões e etc.
D.	Acessos não autorizados ou perda de comunicação ou a ausência de sistemas de criptografia nas comunicações.
E.	Danos quase sempre internos ­ são uma das maiores ameaças ao ambiente, podem ser ocasionados por falha no treinamento, acidentes, erros ou omissões.
ANSWER: E
34. Qual tipo de Ataque possui a natureza de bisbilhotar ou monitorar transmissões?
A.	Passivo
B.	Forte
C.	Ativo
D.	Fraco
E.	Secreto
Answer: a
35. Um grupo específico de medidas preventivas é chamado de barreiras de segurança, uma barreira corresponde a qualquer obstáculo para prevenir um ataque podendo ser física, lógica ou mesmo uma combinação de ambas. Neste sentido podemos definir a barreira "Deter":
Esta é a primeira das barreiras de segurança e cumpre o papel importante de desencorajar as ameaças.
Esta barreira tem um sentido especial de representar a continuidade do processo de gestão de segurança da informação.
Esta barreira trata como importante se cercar de recursos que permitam identificar e gerir os acessos, definindo perfis e autorizando permissões.
Esta barreira deve munir a solução de segurança de dispositivos que sinalizem , alertem e instrumentem os gestores da segurança na detecção de situações de risco.
Esta barreira representa o objetivo de impedir que a ameaça atinja os ativos que suportam o negócio.
Answer: e
36. BIA, Business Impact Analysis é o nome em inglês de um relatório executivo chamado Análise de Impactos no
Negócio que tem por finalidade apresentar todos os prováveis impactos de forma
............................e........................... dos principais processos de negócios mapeados e entendidos na organização, no caso de interrupção dos mesmos. É o coração do Programa de Continuidade de Negócios pois, norteia todos os esforços e a tomada de decisões para a implementação da Continuidade de Negócios.
A.	Clara e Intelegível
B.	Qualitativa e Quantitativa
C.	Estatística e Ordenada 
D.	Simples e Objetiva.
E.	Natural e Desordenada
Answer: b
37. Em meio a tantas mudanças tecnológicas, sociológicas e comportamentais surgem também muitos desafios de negócios e gerenciais no desenvolvimento e implementação de novos usos da tecnologia da informação em uma empresa. Neste contexto qual o objetivo fundamental da ¿Segurança da Informação¿?
A.	Visa à proteção, com o foco na internet da empresa, dos ativos que contêm informações.
B.	Visa à proteção dos equipamentos de uma empresa que contêm informações.
C.	Visam à proteção alguns poucos ativos de uma empresa que contêm informações.
D.	Visa à proteção de todos os ativos de uma empresa que contêm informações.
E.	Visa principalmente à proteção dos ativos patrimoniais que contêm informações.
Answer: d
38. Maria trabalha na filial de São Paulo da empresa ABC e necessita transmitir um arquivo para Pedro que trabalha na filial de Belém. Após receber o arquivo transmitido por Maria, Pedro verificou que o arquivo possuia um tamanho maior do que quando Maria iniciou a transmissão. Neste caso houve uma falha na segurança da informação relacionada à:
A.	Integridade;
B.	Autenticidade;
C.	Auditoria;
D.	Não­Repúdio;
E.	Confidencialidade;
Answer: a
39. O departamento financeiro vai determinar os perigos aos quais a área está exposta. Neste contexto o que chamamos de um possível evento que pode ter um efeito perturbador sobre a confiabilidade da informação?
A.	Problema
B.	Vulnerabilidade
C.	Risco
D.	Dependência
E.	Ameaça
Answer: e
40. Alguns conceitos relacionados à segurança da informação estão disponibilizados na Coluna I. Faça a correta correspondência com seus significados dispostos na Coluna II .
Coluna I 
1)	Spyware 2. Adware 3. Engenharia Social 4. Backdoor 5. Phishing
Coluna II 
( ) Técnica que visa enganar um usuário induzindo­o a clicar em um link que o levará a uma página clonada ou a um arquivo malicioso. 
( ) Software que insere propagandasem outros programas. 
( ) Brecha inserida pelo próprio programador de um sistema para uma invasão.
( ) Técnica utilizada para obter informações preciosas com base em uma relação de confiança. 
( ) Programa espião. A sequencia correta é:
A.	5, 2, 4, 3, 1.
B.	3, 2, 4, 5, 1.
C.	3, 1, 4, 5, 2.
D.	3, 1, 5, 2, 4.
E.	5,1,4,3,2.
Answer: a
41. Existem diferentes caminhos que um atacante pode seguir para obter acesso aos sistemas. Qual das opções abaixo Não representa um destes tipos de ataques?
A.	Ataque aos Sistemas Operacionais
B.	Ataque para Obtenção de Informações
C.	Ataque à Aplicação
D.	Ataque de Configuração mal feita
E.	Ataques Genéricos
Answer: e
42. Você trabalha na gestão de risco de sua empresa e verificou que o custo de proteção contra um determinado risco está muito além das possibilidades da organização e portanto não vale a pena tratá­lo. Neste caso você:
A.	Aceita o risco
B.	Trata o risco a qualquer custo
C.	Comunica o risco
D.	Ignora o risco
E.	Rejeita o risco
Answer: a
43. A norma NBR ISO/IEC 27002 orienta que a organização não deve permitir a interrupção das atividades do negócio e deve proteger os processos críticos contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada em tempo hábil. Neste caso a NBR ISO/IEC 27002 está fazendo referência a que tipo de ação de Segurança?
A.	Gerenciamento das Operações e Comunicações
B.	Controle de Acesso
C.	Gestão da Continuidade do Negócio
D.	Gestão de Incidentes de Segurança da Informação
E.	Segurança Física e do Ambiente.
Answer: c
44. O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura do programa de GCN e o esforço gasto. Como podemos definir o elemento "Entendendo a Organização"?
A.	 	Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a interrupções, a Gestão de continuidade de negócio deverá torna­se parte dos valores da organização, através da sua inclusão na cultura da empresa.
B.	 	Para o estabelecimento do programa de GCN é necessário entender a organização para definir a priorização dos produtos e serviços da organização e a urgência das atividades que são necessárias para fornecê­los.
C.	 	O desenvolvimento e implementação de uma resposta de GCN resulta na criação de uma estrutura de gestão e uma estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação que irão detalhar os passos a serem tomados durante e após um incidente , para manter ou restaurar as operações.
D.	 	A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O GCN deverá ser testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades de melhorias possíveis.
E.	 	A determinação da estratégia de continuidade de negócio permite que uma resposta apropriada seja escolhida para cada produto ou serviço, de modo que a organização possa continuar fornecendo seus produtos e serviços em um nível operacional e quantidade de tempo aceitável durante e logo após uma interrupção.
Answer: b
45. Você está trabalhando em um projeto de classificação de informação e sua empresa trabalho no ramo financeiro, onde a divulgação de determinadas informações pode causar danos financeiros ou à imagem da sua empresa, além de gerar vantagens aos concorrentes e também possíveis perda de clientes. Neste caso você classificaria estas informações em qual nível de segurança?
A.	Confidencial.
B.	Irrestrito.
C.	Secreta.
D.	Pública.
E.	Interna.
Answer: a
46. No ano passado um grupo de Anônimos coordenou uma ação em escala inédita, com a justificativa de defender a liberdade de expressão. Seus integrantes lançaram ataques de negação de serviço contra Amazon, PayPal, Visa, Mastercard e o banco suíço PostFinance. As companhias sofreram represália por terem negado hospedagem, bloqueado recursos financeiros ou vetado doações para o WikiLeaks, o serviço responsável pelo vazamento de mais de 250 000 documentos diplomáticos americanos, Qual você acha que seria a vulnerabilidade neste ataque?
A.	Vulnerabilidade Física 
B.	Vulnerabilidade Mídia
C.	Vulnerabilidade Natural
D.	Vulnerabilidade de Comunicação 
E.	Vulnerabilidade de Software
Answer: e
47. Qual dos exemplos abaixo não pode ser considerado como sendo claramente um código malicioso ou Malware ?
a.	Active-x
b.	Keiloggers
c.	Worm
d.	Rootkit
e.	Trojan horse
Answer: a
48. O crescimento explosivo da internet e das tecnologias e aplicações a ela relacionadas revolucionou o modo de operação das empresas, o modo como as pessoas trabalham e a forma como a tecnologia da informação apóia as operações das empresas e as atividades de trabalho dos usuários finais. Qual das opções abaixo não pode ser considerada como razão fundamental para as aplicações de tecnologia da informação nas empresas? 
 
 
A. 	Apoio às Estratégias para vantagem competitiva 
B. 	Apoio às Operações 
C. 	Apoio à tomada de decisão empresarial 
D. 	Apoio ao uso da Internet e do ambiente wireless 
E. 	Apoio aos Processos 
 
Answer: d
49. As ameaças podem ser classificadas quanto a sua origem: interna ou externa e quanto a sua intencionalidade: 
 
 
A. 	Intencional, presencial e remota 
B. 	Natural, presencial e remota 
C. 	Natural, voluntária e involuntária 
D. 	Intencional, proposital e natural 
E. 	Voluntária, involuntária e intencional 
 
Answer: c
 
50. Recente pesquisa realizada pela ESET no País identificou que 73% das corporações consultadas foram vítimas de algum incidente relacionado à segurança da informação nos últimos meses, o que sugere falhas nas políticas e ferramentas voltadas a combater esse tipo de problema, ao mesmo tempo em que exige uma reflexão urgente dos gestores. Todo ataque segue de alguma forma uma receita nossa conhecida, qual seria a melhor forma de definir a fase de "Levantamento das informações" nesta receita: 
 
 
A.	Nesta fase o atacante tenta manter seu próprio domínio sobre o sistema. Poderá também protege-lo de outros atacantes através da utilização de ¿acessos exclusivos¿ obtidos através de rootkits, backdoors ou trojans. 
B.	É uma fase preparatória onde o atacante procura coletar o maior número possível de informações sobre o ¿alvo em avaliação¿ antes do lançamento do ataque. 
C.	Esta fase consiste na atividade realizada pelo atacante de tentar camuflar seus atos não autorizados com o objetivo de prolongar sua permanência na máquina hospedeira, na utilização indevida dos recursos computacionais. 
D.	Fase onde o atacante explora a rede baseado nas informações obtidas na fase de reconhecimento. 
E.	Esta fase consiste na penetração do sistema propriamente dita. Nesta fase são exploradas as vulnerabilidades encontradas no sistema. 
 
Answer: b
 
51. Qual o nome do código malicioso que tem o intuito de infectar uma ou várias máquinas e utilizá-las posteriormente como máquinas para destinar um ataque que seja o alvo do atacante ? 
 
 
A. 	Spyware 
B. 	Bot/Botnet 
C.	Spammer 
D.	Rootkit 
E.	Phishing 
Answer: b 
 
52. A organização deve executar ações para melhorar continuamente a eficácia do SGSI. Estas ações ocorrem através: do uso da política de segurança, dos objetivos de segurança, resultados de auditorias, da análise dos eventos monitorados e através de ações: 
 
A.	Prevenção e Preventivas. 
B.	Corretivas e Corrigidas. 
C.	Corretivas e Correção. 
D.	Corretivas e Preventivas. 
E.	Corrigidas e Preventivas. 
 
Answer: d
 
53. Ana, Bernardo e Carlos precisam se comunicar de forma segura, e, para tal, cada um possui um par de chaves assimétricas, sendo uma delas pública e a outra, privada, emitidas por autoridade certificadora confiável. Uma mensagem será enviadade Ana para Bernardo, satisfazendo às seguintes condições: 
1	- a mensagem deve ser criptografada de modo que não seja interceptável no caminho; 
2	- Bernardo deve poder verificar com certeza que a mensagem foi enviada por Ana; 
3	- deve ser possível continuar enviando mensagens, entre as 3 pessoas, que atendam às condições anteriores. A mensagem de Ana para Bernardo deve ser assinada 
 
A.	com a chave pública de Ana e criptografada com a chave privada de Bernardo. 
B.	e criptografada com a chave pública de Ana. 
C.	com a chave privada de Ana e criptografada com a chave pública de Bernardo. 
D.	com a chave privada de Bernardo e criptografada com a chave pública de Ana. 
E.	e criptografada com a chave privada de Bernardo. 
 
Answer: c
54. Um grande banco teve o saldo da conta corrente de vários clientes alterados devido a ocorrência de um ataque externo. O ataque ocorreu através da tela de entrada do sistema que faz uma consulta ao banco de dados de cadastro do cliente. Neste caso, foi utilizado um ataque de
 	A.	Buffer Overflow
 	B.	Fragmentação de Pacotes IP
 	C.	Smurf
 	D.	SQL Injection
 	E.	Fraggle
Answer: d
55. As ameaças são agentes ou condições que causam incidentes que comprometem as informações e seus ativos por meio da exploração de vulnerabilidades. Qual das opções abaixo apresenta as possíveis classificações das ameaças quanto a sua intencionalidade?
 	A.	Naturais, Involuntárias e Obrigatórias.
 	B.	Ocasionais, Involuntárias e Obrigatórias.
 	C.	Naturais, Voluntarias e Vulneráveis.
 	D.	Naturais, Voluntarias e Obrigatórias.
 	E.	Naturais, Involuntárias e Voluntarias.
Answer: e
56. Qual tipo de ataque envolve alguma modificação do fluxo de dados ou a criação de um fluxo falso?
 	A.	Ativo
 	B.	Secreto
 	C.	Fraco
 	D.	Forte
 	E.	Passivo
Answer: a
57. Wordpress foi atingido por ataque de DDOS massivo. O host de blogs Wordpress foi alvo de de um ataque DDoS e foi descrito como o maior já sofrido pela empresa. Como resultado desse ataque, quase 18 MILHÕES de blogs, incluindo os que fazem parte do serviço VIP da empresa sofreram com problemas nos acessos. Entre eles, estão inclusos o Financial Post, o Nacional Post e o TechCrunch. O tamanho ataque alcançou vários Gigabits por segundo e alguns milhões de pacotes por segundo. Apesar do ataque ter atingido três data centers do Wordpress, a investigação suspeita que o ataque tenha tido motivações políticas e o alvo tenha sido um blog. Qual você acha que foi a vulnerabilidade para este ataque?
 	A.	Vulnerabilidade Mídias
 	B.	Vulnerabilidade Comunicação
 	C.	Vulnerabilidade Física
 	D.	Vulnerabilidade Natural
 	E.	Vulnerabilidade Software
Answer: e
58. Analise a afirmativa: ¿O nível de segurança pode ser aumentado tanto pela necessidade de confidencialidade quanto pela de disponibilidade¿. Esta afirmação é:
 	A.	verdadeira desde que seja considerada que todas as informações são publicas.
 	B.	falsa, pois a informação não deve ser avaliada pela sua disponibilidade.
 	C.	falsa, pois não existe alteração de nível de segurança de informação.
 	D.	verdadeira se considerarmos que o nível não deve ser mudado.
 	E.	verdadeira, pois a classificação da informação pode ser sempre reavaliada.
Answer: e
59. Para auxiliar no processo de classificação das informações das organizações, podemos utilizar que ferramenta?
 	A.	Uma Analise Quantitativa dos níveis Alto, Médio e Baixo das Informações.
 	B.	Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confiabilidade, a Integridade e a Disponibilidade das Informações.
 	C.	Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, a Integridade e a Probabilidade das Informações.
 	D.	Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, a Integridade e a Disponibilidade das Informações.
 	E.	Uma Analise Qualitativa dos níveis Alto, Médio e Baixo das Informações.
Answer: d
60. Qual das opções abaixo não é considerada como sendo um dos fatores fundamentais e que possam impactar no estudo e implementação de um processo de gestão de segurança em uma organização?
 	A.	insegurança
 	B.	Impacto .
 	C.	Vulnerabilidade.
 	D.	Risco.
 	E.	Ameaça.
Answer: a
61. Em uma organização existem diversos tipos de ativos que podem ser organizados e classificados através de diversas propriedades. Qual das opções abaixo descreve o conceito de ¿Ativos¿ para a Segurança da Informação:
A.	Tudo aquilo que é utilizado no Balanço Patrimonial.
B.	Tudo aquilo que não possui valor específico.
C.	Tudo aquilo que tem valor para a organização.
D.	Tudo aquilo que a empresa usa como inventario contábil.
E.	Tudo aquilo que não manipula dados.
Answer: c
62. O advento da internet e a globalização transformaram completamente o mundo que vivemos e consequentemente estão revolucionando o modo de operação das empresas . A demanda gradual por armazenamento de conhecimento tem levado à necessidade de administração desses dados de forma confiável. Por que as organizações devem proteger as suas informações?
A.	Pelos seus valores internos e qualitativos.
B.	Pelos seus valores estratégicos e qualitativos.
C.	Somente pelos seus valores qualitativos e financeiros.
D.	Pelos seus valores estratégicos e financeiros.
E.	Somente pelo seu valor financeiro .
Answer: d
63. Recente pesquisa realizada pela ESET no País identificou que 73% das corporações consultadas foram vítimas de algum incidente relacionado à segurança da informação nos últimos meses, o que sugere falhas nas políticas e ferramentas voltadas a combater esse tipo de problema, ao mesmo tempo em que exige uma reflexão urgente do gestores. Todo ataque segue de alguma forma uma receita nossa conhecida, qual seria a melhor forma de definir fase de "Manutenção do acesso" nesta receita:
A.	 	É uma fase preparatória onde o atacante procura coletar o maior número possível de informações sobre o ¿alvo em avaliação¿ antes do lançamento do ataque.
B.	 	Esta fase consiste na penetração do sistema propriamente dita. Nesta fase são exploradas as vulnerabilidades encontradas no sistema.
C.	 	Fase onde o atacante explora a rede baseado nas informações obtidas na fase de reconhecimento. 
D.	 	Esta fase consiste na atividade realizada pelo atacante de tentar camuflar seus atos não autorizados com objetivo de prolongar sua permanência na máquina hospedeira, na utilização indevida dos recursos computacionais. 
E.	 	Nesta fase o atacante tenta manter seu próprio domínio sobre o sistema. Poderá também protege-lo de outros atacantes através da utilização de ¿acessos exclusivos¿ obtidos através de rootkits, backdoors ou trojans. 
Answer: e
64. Você trabalha na área de segurança da sua empresa e com objetivo de reduzir os riscos na área de Banco de Dados, pretende instalar dispositivos de autenticação de acesso físico, que será implementado através de dispositivo biométrico. Neste caso que tipo de barreira você está implementando?
A.	 Deter
B.	 Dificultar
C.	Desencorajar
D.	Discriminar
E.	Detectar
Answer: b
65. A norma ISO 27001:2005 adota uma abordagem de processo para o estabelecimento e relacionamento com o SGSI, ou seja, a aplicação de um sistema de processos, a identificação e iterações destes processos, e a sua gest e utiliza como modelo o Plan-Do-Check-Act (PDCA), aplicado para estruturar todos os processos do SGSI. Podemo dizer que uma das características da fase "Plan" é:
A.	 Deve formular e implementar um plano de tratamento de riscos para identificar a ação de gestão apropriada, implementar um plano de conscientização e treinamento e gerenciar as ações e os recursos d SGSI.
B.	 A organização deve implementar procedimentos de monitoração e análise crítica para detectar erros nos resultados de processamento, identificar as tentativas e violações de segurança bem-sucedida, e os incidente de segurança da informação. 
C.	 O escopo do SGSI alinhado com as características de negócio, da organização,sua localização, ativos e tecnologia.
D.	 A organização deve implementar e operar a política, controles, processos e procedimentos do SGSI, buscando não burocratizar o funcionamento das áreas.
E.	 Os procedimentos de análise críticas da eficácia do SGSI, devem levar em consideração os resultados das auditorias de segurança, dos incidentes de segurança, dos resultados das medições e sugestões.
Answer: c
66. Você trabalha na área de administração de rede está percebendo que a rede tem apresentado um comportamento diferente do normal. Você desconfia que possam estar ocorrendo ataques a alguns servidores, e precisa utilizar alguma ferramenta para realizar o levantamento periódico do que está ocorrendo no tráfego da rede. Neste caso você irá utilizar:
A.	 Um detector de intrusão para realizar a análise do tráfego da rede
B.	Um servidor proxy para filtrar o fluxo de dados que entram e saem da rede
C.	Um filtro de pacotes, para verificar quais pacotes estão sendo verificados pelos firewall
D.	Um analisador de espectro de rede, para analisar o tráfego da rede
E.	Um firewall para auxiliar na análise do tráfego da rede
Answer: a
67. Você está analisando um documento e precisa verificar se os dados estão corretos. Qual aspecto de segurança da informação sobre confiabilidade você está verificando?
Integridade
Não repúdio
Privacidade
Legalidade
Disponibilidade
Amswer: a
68. Programa que parece útil mas possui código embutido, e além de executar funções para as quais foi projetado, também executa outras funções normalmente maliciosas e sem conhecimento do usuário poderá ser melhor descrito como sendo um: 
exploit
vírus
worm
active-x
cavalo de tróia (trojan horse)
answer: e

Outros materiais