Baixe o app para aproveitar ainda mais
Prévia do material em texto
1) A segurança da informação é a responsável pela prevenção, detecção e resposta a incidentes de segurança. Os controles de segurança, contramedidas ou mecanismos de defesa são definidos e implementados após uma análise de riscos, e a criptografia é um destes controles. A criptografia está relacionada com qual (is) propriedades básicas de segurança da informação? Alternativas: a) Confidencialidade, somente. b) Integridade, somente. c) Disponibilidade, somente. d) Confidencialidade e integridade, somente Alternativa assinalada e) Confidencialidade, integridade e disponibilidade. 2) Mariana e Rita gostam de trocar segredos em mensagens secretas enviadas por seus respectivos dispositivos móveis. Elas ficaram ainda mais felizes ao saberem que nem mesmo a justiça consegue ler as mensagens enviadas pelo aplicativo que utilizam. Mariana e Rita podem mesmo ficar tranquilas quanto à impossibilidade de ninguém conseguir ler as mensagens secretas delas? Por quê? Alternativas: a) Não, porque a justiça pode requisitar as chaves criptográficas e abrir as mensagens. b) Não, porque a justiça pode quebrar facilmente a criptografia do aplicativo utilizado. c) Sim, porque o dispositivo delas não pode ser invadido. d) Sim, porque a criptografia utilizada é fim-a-fim. Alternativa assinalada e) Sim, porque a disponibilidade está garantida pelo dispositivo. 3) A criptografia de chave pública é utilizada para um conjunto de funções, que incluem a cifragem de mensagens com o uso do par de chaves (pública e privada) e a assinatura digital, que também utilizam o par de chaves (privada e pública) para assinar e verificar as assinaturas. Diffie-Hellman e RSA são dois algoritmos de criptografia que são utilizadas em diferentes aplicações. Quais são as funções destes dois algoritmos? Alternativas: a) Os dois cifram as mensagens. b) Os dois são utilizados para assinaturas digitais.v c) Diffie-Hellman é para troca de chaves, enquanto RSA é para cifragem. Alternativa assinalada d) Diffie-Hellman é para assinatura digital, enquanto RSA é para troca de chaves. e) Diffie-Hellman é para assinatura digital, enquanto RSA é para cifragem. 4) Normas e padrões exercem um papel importante também na segurança da informação, ao direcionarem a implementação de controles de segurança e também a formalização de estratégias e direcionadores. A governança de TI só é possível com a segurança da informação. Observe as normas na coluna da esquerda e as definições na coluna da direita: I-ISO 27001A. Norma de objetivos de controles de segurança II-ISO 27002B. Norma de gestão de continuidade de negócios III-ISO 27005C. Norma de Gestão de Segurança da Informação IV-ISO 22301D. Norma de gestão de riscos de segurança Alternativas: a) I-A, II-B, III-C, IV-D b) I-C, II-B, III-D, IV-A c) I-C, II-A, III-D, IV-B Alternativa assinalada d) I-D, II-A, III-C, IV-B e) I-D, II-C, III-B, IV-A 5) No caso de você mostrar para o conselho administrativo de uma empresa que o foco dos ataques cibernéticos está mudando, e que isto exige uma nova forma de definir estratégias de segurança, qual item você citaria como fator principal, e por quê? Alternativas: a) Carros conectados, porque a conectividade onde antes não existia passa a ser também foco de um ataque. Alternativa assinalada b) Criptografia é fundamental, e precisa ser utilizado. c) Governança de TI é fundamental, e precisa ser utilizado. d) Política de segurança é fundamental, e precisa ser utilizado. e) Não há diferença alguma com esta mudança do foco.
Compartilhar