A maior rede de estudos do Brasil

Grátis
7 pág.
SEGURANÇA FÍSICA E LÓGICA QUESTIONÁRIO UNIDADE III

Pré-visualização | Página 1 de 2

Pergunta 1
0,1 em 0,1 pontos
	
	
	
	É correto afirmar sobre a segurança na comunicação:
I- A estratégia de privilégio mínimo se baseia na restrição das permissões de acesso que os componentes de um sistema, normalmente usuários, possuem.
II- A estratégia de privilégio mínimo, assim como a de obscuridade, não garante sozinha a segurança na comunicação.
III- A estratégia de confiança não pode ser irresponsável, sendo assim, quando um funcionário é contratado, o RH tem como obrigação fazer todos os testes possíveis de forma a avaliar a idoneidade da pessoa. Quando ela começa a trabalhar, ela assina uma série de termos que permitirão à empresa processá-la caso violações – como um vazamento de informações – sejam cometidas.
	
	
	
	
		Resposta Selecionada:
	c. 
As afirmativas I, II e III estão corretas.
	Respostas:
	a. 
Apenas as afirmativas I e II estão corretas.
	
	b. 
Apenas as afirmativas II e III estão corretas.
	
	c. 
As afirmativas I, II e III estão corretas.
	
	d. 
Todas as afirmativas estão incorretas.
	
	e. 
As afirmativas I e III estão corretas.
	Feedback da resposta:
	Resposta: C
Comentário: A ideia é que esses componentes devem, sempre que possível, ter apenas os privilégios necessários para desempenhar suas tarefas e nunca possuir privilégios adicionais desnecessários, pois eles aumentam os riscos sem nenhum benefício em troca.
	
	
	
Pergunta 2
0,1 em 0,1 pontos
	
	
	
	A correta definição para a estratégia de segurança para comunicação de ponto de estrangulamento é:
	
	
	
	
		Resposta Selecionada:
	c. 
Quanto menos entradas uma determinada rede possui, mais fácil é o processo de monitorá-las e torná-las seguras.
	Respostas:
	a. 
Quanto mais entradas, mais fácil fica monitorar e vigiar a rede.
	
	b. 
Limita-se apenas a aspectos físicos da proteção das informações.
	
	c. 
Quanto menos entradas uma determinada rede possui, mais fácil é o processo de monitorá-las e torná-las seguras.
	
	d. 
Trata-se da combinação dos aspectos de proteção física aliados aos aspectos normativos.
	
	e. 
Não inclui aspectos físicos de proteção.
	Feedback da resposta:
	Resposta: C
Comentário: Na estratégia de ponto de estrangulamento, quanto menos entradas um prédio tem, mais fácil e mais barato fica protegê-las e vigiá-las. Este mesmo conceito se aplica de forma perfeita para segurança em redes: quanto menos entradas uma determinada rede possui, mais fácil é o processo de monitorá-las e torná-las seguras.
	
	
	
Pergunta 3
0,1 em 0,1 pontos
	
	
	
	A criptografia é uma ciência fundamental para a segurança, servindo de base para diversas tecnologias e protocolos. Criada em 1900 a.C., ganhou notoriedade na proteção das informações devido ao seu uso militar, inclusive como vantagem estratégica na confidencialidade das informações. Atualmente, utilizada pela segurança em redes, garante muito mais que apenas a confidencialidade, garante também:
I- A integridade das informações que trafegam na rede.
II- A autenticação do acesso do acesso à rede.
III- A transmissão segura de dados através da rede (confidencialidade e integridade).
IV- Armazenamento seguro das informações (confidencialidade e integridade).
	
	
	
	
		Resposta Selecionada:
	e. 
As afirmativas I, II, III e IV estão corretas.
	Respostas:
	a. 
Apenas as afirmativas I e II estão corretas.
	
	b. 
Apenas as afirmativas I, II e III estão corretas.
	
	c. 
Apenas as afirmativas II e IV estão corretas.
	
	d. 
Apenas as afirmativas I, II e IV estão corretas.
	
	e. 
As afirmativas I, II, III e IV estão corretas.
	Feedback da resposta:
	Resposta: E
Comentário: A criptografia muito utilizada nas redes garante: Confidencialidade, protegendo o sigilo das informações contra acesso de terceiros não autorizados; a Autenticação, quando verifica a identidade de um indivíduo ou um sistema; a Autenticidade, servindo para assegurar que a mensagem foi gerada por quem realmente alega ser; e a Integridade quando garante que as informações não foram alteradas desde a sua geração.
	
	
	
Pergunta 4
0,1 em 0,1 pontos
	
	
	
	A segurança física para redes é quesito básico para segurança da informação. E, com certeza, apesar de não ser a mais importante a ser protegida, deve ser a primeira e ter a atenção dos Administradores de Redes, por se tratar da base de uma eficaz proteção. Dessa forma, é correto afirmar sobre a segurança física de redes:
I- A segurança física tem abrangência extensa que vai desde as instalações físicas, internas e externas em todas as localidades da organização.
II- A segurança física não precisa se preocupar com a proteção dos ativos quando estão sendo transportados como valores ou fitas de backup.
III- A proteção física das redes na sua maioria trabalha de forma reativa aos incidentes de segurança da informação.
IV- A segurança física tem um escopo limitado de atuação, devendo se preocupar apenas com itens essenciais de acesso, como portas, salas de equipamentos e servidores e proteção do cabeamento da rede.
	
	
	
	
		Resposta Selecionada:
	a. 
Apenas a afirmativa I está correta.
	Respostas:
	a. 
Apenas a afirmativa I está correta.
	
	b. 
Apenas a afirmativa II está correta.
	
	c. 
Apenas a afirmativa III está correta.
	
	d. 
Apenas as afirmativas I e IV estão corretas.
	
	e. 
Apenas as afirmativas I, II e III estão corretas.
	Feedback da resposta:
	Resposta: A
Comentário: A segurança física cuida da proteção de todos os ativos valiosos da organização, por essa razão sua abrangência extensa vai desde as instalações físicas, internas a externas, em todas as localidades da organização. A segurança física também cuida da proteção dos ativos quando estão sendo transportados, como valores ou fitas de backup.
	
	
	
Pergunta 5
0,1 em 0,1 pontos
	
	
	
	As barreiras de proteção são fundamentais e fazem parte de um conjunto de proteção chamado de perímetro de segurança. Sobre os Perímetro de Segurança é correto afirmar que:
	
	
	
	
		Resposta Selecionada:
	a. 
Trata-se da combinação de mecanismos físicos e lógicos de proteção destinados à segurança da informação.
	Respostas:
	a. 
Trata-se da combinação de mecanismos físicos e lógicos de proteção destinados à segurança da informação.
	
	b. 
Limita-se apenas aos aspectos físicos da proteção das informações.
	
	c. 
Destina-se apenas aos aspectos lógicos da proteção das informações.
	
	d. 
Trata-se da combinação dos aspectos de proteção física aliados aos aspectos normativos.
	
	e. 
Os perímetros de segurança não incluem aspectos físicos de proteção.
	Feedback da resposta:
	Resposta: A
Comentário: A melhor forma de definição para perímetro de segurança seria como uma linha delimitadora, que define uma área separada protegida por um conjunto de barreiras físicas e lógicas.
	
	
	
Pergunta 6
0,1 em 0,1 pontos
	
	
	
	As chamadas barreiras de proteção revelam a necessidade preventiva da segurança física do ambiente, que vai muito além de proteger os equipamentos conectados à rede e se estende ao controle efetivo do acesso às instalações de uma maneira geral. Seguindo essa linha de pensamento, é correto afirmar sobre as barreiras de proteção:
I- Uma barreira de segurança pode ser refletida em obstáculos que são colocados para prevenir um ataque. Exemplo: cerca elétrica e muros altos.
II- Apenas a proteção física do ambiente não garante a segurança das informações, faz-se então necessária a junção da segurança física e lógica.
III- Portas de incêndio não fazem parte do planejamento e da atuação da segurança física.
IV- Alarmes e sensores de fumaça não fazem parte do planejamento e da atuação da segurança física.
	
	
	
	
		Resposta Selecionada:
	c. 
Apenas as afirmativas I e II estão corretas.
	Respostas:
	a. 
Apenas as afirmativas I, II e III estão corretas.
	
	b. 
Apenas a afirmativa

Crie agora seu perfil grátis para visualizar sem restrições.