Baixe o app para aproveitar ainda mais
Prévia do material em texto
Pergunta 1 0 em 0 pontos A análise quantitativa de risco está relacionada com o lado financeiro. Dessa forma são fases do processo quantitativo da análise de riscos: Resposta Selecionada: c. Identificar as ameaças, estimar a probabilidade de um evento ocorrer, identificar e classificar o valor proteção e economia. Respostas: a. Determinar o objetivo e determinar os agentes de risco. b. Estipular a probabilidade, identificar e classificar o valor. c. Identificar as ameaças, estimar a probabilidade de um evento ocorrer, identificar e classificar o valor proteção e economia. d. Estipular a análise de risco e manter o programa de análise de riscos. e. Calcula a possibilidade de alguma ocorrer errado. Feedback da resposta: Resposta: c) Pergunta 2 0 em 0 pontos As proteções são de três tipos. Quais são os tipos de proteção para as informações? Resposta Selecionada: c. Lógica, física e administrativa. Respostas: a. Lógica, física e analógica. b. Física, digital e impressa. c. Lógica, física e administrativa. d. Administrativa, impressa e digital. e. Física, analógica e digital. Feedback da resposta: Resposta: c) Pergunta 3 0 em 0 pontos Quais os objetivos do pilar integridade no processo de proteção da informação? Resposta Selecionada: a. Refere-se a garantir que a informação trafegue de um ponto a outro da rede sem sofrer alterações. Respostas: a. Refere-se a garantir que a informação trafegue de um ponto a outro da rede sem sofrer alterações. b. Refere-se a garantir que as informações estejam sempre disponíveis para acesso. c. Refere-se à proteção física da informação. d. Refere-se à autenticação segura do usuário e um sistema de informação. e. Refere-se à autenticidade do acesso. Feedback da resposta: Resposta: a) Pergunta 4 0 em 0 pontos Quais são os objetivos básicos da classificação da informação? Resposta Selecionada: d. Proteção e economia. Respostas: a. Proteção e melhoria contínua. b. Melhoria do desempenho corporativo. c. Economia e melhoria contínua. d. Proteção e economia. e. Economia e melhora do desempenho corporativo. Feedback da resposta: Resposta: d) Pergunta 1 0,1 em 0,1 pontos A análise de risco quantitativa pode ser dividida em cinco etapas. Sobre a etapa de identificar as ações é correto afirmar que: Resposta Selecionada: d. Implementação de novas políticas organizacionais e procedimentos, assim como maiores controles técnicos e físicos. Respostas: a. Sobre as ameaças que possam afetar operações críticas e os ativos, como hackers, criminosos, terroristas, ameaças naturais etc. b. Estimar a probabilidade de um evento ocorrer com base no histórico de informações e julgamentos individuais. c. Classificar o valor, o nível de sensibilidade e a criticidade das operações, as potenciais perdas ou danos que podem ocorrer se a ameaça se realizar, incluindo ainda os custos de recuperação. d. Implementação de novas políticas organizacionais e procedimentos, assim como maiores controles técnicos e físicos. e. Expor os resultados que devem ser documentados e, posteriormente, criado um plano de ação. Feedback da resposta: Resposta: D Comentário: a etapa 4 refere-se a identificar as ações com base na análise de custo x benefício na condução da redução do risco. Pergunta 2 0,1 em 0,1 pontos Apesar de amparada quase que unicamente no uso de tecnologias voltadas à proteção, os profissionais de Redes devem estar atentos aos três elementos de segurança da informação que agregados formam os ativos da segurança. Quais são esses três elementos? I- Pessoas, tecnologia e legitimidade. II- Tecnologia, processos e integridade. III- Pessoas, processos e tecnologia. IV- Pessoas, tecnologia e confidencialidade. V- Pessoas, tecnologia e autenticidade Resposta Selecionada: c. Apenas a afirmativa III. Respostas: a. Apenas a afirmativa I. b. Apenas a afirmativa II. c. Apenas a afirmativa III. d. Apenas a afirmativa IV. e. Apenas a afirmativa V. Feedback da resposta: Resposta: C Comentário: os profissionais que lidam com Redes devem estar atentos à tecnologia a ser empregada, mas muito além disso com os processos que se refletem no cumprimento das Leis, políticas e normas internas de segurança da informação e, principalmente, com as pessoas que fazem uso das Redes, sempre treinando e conscientizando sobre o uso seguro das Redes. Pergunta 3 0,1 em 0,1 pontos As ameaças podem ser representadas por alguma ocasião ou evento que pode ter potencial para causar prejuízos aos ativos informação. Dessa maneira, é correto afirmar sobre os tipos de ameaças: I- A origem das ameaças pode ser de três tipos. II- As ameaças acidentais são causadas por invasões/terrorismo chantagem/extorsão e até espionagem. III- O principal agente de uma ameaça acidental são os crackers ou funcionários insatisfeitos. IV- As ameaças naturais como enchentes e furações são causadas por fenômenos da natureza. Resposta Selecionada: c. I e IV estão corretas. Respostas: a. I, II e III estão corretas. b. II, III e IV estão corretas. c. I e IV estão corretas. d. I, II, III e IV estão corretas. e. I e II estão corretas. Feedback da resposta: Resposta: C Comentário: as ameaças podem explorar vulnerabilidades e se concretizarem. A origem das ameaças podem ser: naturais, acidentais ou intencionais. Ameaças naturais como fenômenos da natureza (enchentes, furações) têm como agente a própria natureza, já as ameaças acidentais como erros de usuários, falhas sistêmicas e falta de energia têm como agente falha ou falta de conhecimento, e as ameaças intencionais como invasões/terrorismo, chantagem/extorsão e espionagem como crackers ou funcionários insatisfeitos como agentes. Pergunta 4 0,1 em 0,1 pontos As proteções são definidas a partir do valor e da importância do ativo de informação para a organização e são desenvolvidas para processos como política e normas, para pessoas como portas, alarmes e treinamento ou para tecnologia como permissão de acesso, firewalls. Sobre os aspectos de implantação dos mecanismos de proteção, podemos destacar: I- São sempre implantadas sobre dois aspectos o físico e o lógico. II- No aspecto físico, podemos destacar a política, as normas e os procedimentos de segurança da informação. III- No aspecto lógico, podemos destacar os mecanismos como permissão de sistemas de arquivos, firewalls e perfis de usuários em aplicações, que influenciam diretamente a tecnologia. IV- No aspecto físico, o elemento mais influenciado são as pessoas. Resposta Selecionada: c. III e IV estão corretas. Respostas: a. I, II e IV estão corretas. b. II, III e IV estão corretas. c. III e IV estão corretas. d. I, II, III e IV estão corretas. e. I e II estão corretas. Feedback da resposta: Resposta: C Comentário: as proteções sempre são implantadas sobre três aspectos: lógico, físico e administrativo. No aspecto físico como portas, fechaduras e vigilantes visa a influenciar o elemento pessoas. Já o aspecto lógico como permissão de em sistemas de arquivos, firewalls e perfis de usuários em aplicações, influencia diretamente a tecnologia. O aspecto administrativo como política as normas e procedimentos de segurança da informação influencia o elemento processos. Pergunta 5 0,1 em 0,1 pontos Conhecendo a importância da classificação das informações para a segurança da informação, podemos afirmar que: I- É um processo que inclui conhecer todos os ativos deinformação e definir os que requerem maior, quem deve definir o valor da informação é sempre o proprietário dela. II- Na prática, o processo de classificação da informação consiste em organizar as informações pelo seu grau de importância e, a partir disso, definir quais os níveis de proteção que cada ativo de informação requer. III- A classificação da informação é imutável, pois, quando uma informação é classificada por seu dono, ela não mais poderá ser alterada mesmo por ele próprio. IV- As organizações podem seguir diversos esquemas de classificação para suas informações no que se refere à confidencialidade, muitas atribuem apenas três categorias para facilitar a análise e a implantação de mecanismos de proteção que são confidencial, restrita e pública. Resposta Selecionada: d. I, II e IV estão corretas. Respostas: a. I, II e III estão corretas. b. II, III e IV estão corretas. c. I e III estão corretas. d. I, II e IV estão corretas. e. I e II estão corretas. Feedback da resposta: Resposta: D Comentário: a classificação da informação não é imutável, pelo contrário, assim como a informação passa por um ciclo de vida, a classificação da informação pode mudar conforme seu estado e importância, a exemplo do balanço patrimonial de uma empresa que inicia seu ciclo de vida classificado no nível mais alto de classificação e termina seu ciclo de vida publicado nas mídias com o menor nível de classificação possível. Pergunta 6 0,1 em 0,1 pontos Dentro do ciclo de vida da informação, podemos afirmar que os profissionais que trabalham com segurança em Redes devem estar mais preocupados em qual fase do ciclo de vida de informação? Resposta Selecionada: e. Transmissão. Respostas: a. Descarte. b. Armazenamento. c. Tratamento. d. Descarte. e. Transmissão. Feedback da resposta: Resposta: E Comentário: nessa fase de transmissão, em que a informação corre mais risco em seu ciclo de vida, uma vez que quando está sendo transmitida a informação não está na posso de nenhum dos lados (emissor/receptor) o que favorece a ação dos crackers na interceptação, adulteração ou furto dela, por esse motivo a primeira área corporativa a se preocupar com segurança da informação foi a área de Redes. Pergunta 7 0,1 em 0,1 pontos Podemos afirmar que preservar a confidencialidade passa por não disponibilizar a informação a quem não tenha a devida autorização de acesso e, dessa maneira, também compõe os mecanismos que protegem a privacidade de dados. Dessa forma são exemplos de ameaças à confidencialidade às redes corporativas: I- Atividade não autorizada. II- Downloads não autorizados da internet. III- Vírus em geral. Resposta Selecionada: d. I, II e III estão corretas. Respostas: a. I e II estão corretas. b. II e III estão corretas. c. I e III estão corretas. d. I, II e III estão corretas. e. III está correta. Feedback da resposta: Resposta: D Comentário: todas as ameaças mencionadas podem comprometer a confidencialidade das informações que trafegam nas redes, com destaque para a mais comum delas que são as atividades não autorizadas. Pergunta 8 0,1 em 0,1 pontos Por meio dessa afirmação: “Os profissionais de redes devem estar atentos aos agentes das ameaças que podem explorar as vulnerabilidades”, devemos ter em mente os seguintes conceitos: I- As vulnerabilidades representam brechas que podem representar portas de entrada para a concretização de um incidente, ou ataque à segurança da informação e que, possivelmente, deverá causar impactos ao negócio da organização. II- As ameaças são representadas por alguma ocasião ou evento que pode ter potencial para causar prejuízos aos ativos da informação. III- O impacto, geralmente, é representado pelo dano causado pela concretização do risco, quando é representado por prejuízos financeiros. Resposta Selecionada: e. I, II e III estão corretas. Respostas: a. I e II estão corretas. b. II e III estão corretas. c. I e III estão corretas. d. Nenhuma das afirmativas está correta. e. I, II e III estão corretas. Feedback da resposta: Resposta: E Comentário: os profissionais de Redes devem estar sempre preocupados em identificar as suas vulnerabilidades a fim de evitar que as ameaças venham a explorá-las. Dessa forma, os profissionais devem conhecer as ameaças, mas se preocupar em fechar as vulnerabilidades para não ocorrer impactos que são representados por danos financeiros. Pergunta 9 0,1 em 0,1 pontos Referente à gestão dos riscos quando a decisão tomada baseada em análise é a simples aceitação do risco. Essa decisão pode ocorrer devido a: Resposta Selecionada: a. Quando o custo de proteger um ativo em relação a um determinado risco simplesmente não vale o benefício. Respostas: a. Quando o custo de proteger um ativo em relação a um determinado risco simplesmente não vale o benefício. b. Quando se procuram alternativas para balancear custo e benefício para proteção de um determinado ativo de informação. c. Quando simplesmente ignora a existência do risco. d. Quando são tomadas medidas paliativas de mitigação do risco. e. Quando não é implantada efetivamente uma análise de risco efetiva. Feedback da resposta: Resposta: A Comentário: a aceitação de um risco não quer dizer que sua presença foi ignorada, pelo contrário sua presença é reconhecida e a decisão de aceitar o risco também é considerada uma forma de tratamento do risco. Pergunta 10 0,1 em 0,1 pontos Referente aos benefícios da classificação das informações é correto afirmar que: I- O benefício do conscientizar melhor os funcionários. II- Define responsabilidades perante os ativos de informação. III- Facilita a tomada de decisões sobre mecanismos de proteção para as informações. IV- Auxilia no uso melhor dos recursos. Resposta Selecionada: d. I, II, III e IV estão corretas. Respostas: a. I, II e III estão corretas. b. II, III e IV estão corretas. c. I e III estão corretas. d. I, II, III e IV estão corretas. e. I e II estão corretas. Feedback da resposta: Resposta: D Comentário: o processo de classificar as informações traz diversos benefícios para uma organização, como conscientização, responsabilidades, níveis de proteção, tomada de decisões e melhor uso dos recursos. Pergunta 1 0 em 0 pontos Autorização determina os diversos serviços que o usuário pode acessar na rede. Dessa maneira, quando digo que os usuários da minha rede têm privilégios de acesso definidos por uma tabela de função, quer dizer que estou usando: Resposta Selecionada: b. Autorização por AMS (account management system). Respostas: a. Autorização por Enterprise SSO. b. Autorização por AMS (account management system). c. Autorização por SSO (single sign-on). d. Autorização por serviço de diretório. e. Autorização por protocolos IP. Feedback da resposta: Resposta: b) Pergunta 2 0 em 0 pontos Qual a importância dos logs para o processo de auditoria de redes? Resposta Selecionada: b. São importantes para a segurança da informação porque registram o comportamento do usuário na rede. Respostas: a. São importantes pois controlam os acessos às redes. b. São importantes para a segurança da informação porque registram o comportamento do usuário na rede. c. São importantes pois liberam acesso e gerenciam privilégios na rede. d. São importantes pois auxiliam os processos de gestão de acesso à rede. e. São importantes pois definem regras de privilégios na rede. Feedbackda resposta: Resposta: b) Pergunta 3 0 em 0 pontos Quando digo que a autenticação que faço na rede é através de uma senha, estou utilizando qual metodologia de autenticação de acesso? Resposta Selecionada: b. O que sei. Respostas: a. O que tenho. b. O que sei. c. O que possuo. d. O que sou. e. O que descubro. Feedback da resposta: Resposta: b) Pergunta 4 0 em 0 pontos Quando digo que a autenticação que faço na rede é através de um token, estou utilizando qual metodologia de autenticação de acesso? Resposta Selecionada: a. O que tenho. Respostas: a. O que tenho. b. O que sei. c. O que lembro. d. O que sou. e. O que descubro. Feedback da resposta: Resposta: a) Pergunta 1 0,1 em 0,1 pontos Dentro do processo de autenticação segura na ótica das três esferas ou instâncias de autenticação, a autorização de acesso tem como função determinar os diversos serviços que o usuário pode acessar na rede. Dessa forma, é correto afirmar que: I- Quando utilizamos o método de autorização por serviços de diretórios estamos utilizando repositórios de informações sobre diversos ativos, geralmente de TI, armazenados de maneira centralizada com o propósito de permitir o seu compartilhamento. II- Quanto utilizamos a autorização por SSO (single sign-on), simplificamos o processo de logon dos usuários, permitindo que, após uma única autenticação, o usuário possa acessar todos os recursos que tem direito sem a necessidade de repetir o processo. III- O processo de autorização por AMS (Acccount Management Systems) utiliza a criação de alocação por função, e não por diretórios, através dos sistemas de gerência de identidades. IV- Devo escolher entre os formatos a melhor forma de autorização de acesso a sistemas e informações, lembrando que eles nunca devem ser implantados em conjunto, pois deixariam a rede lenta. Resposta Selecionada: b. Apenas as afirmativas I, II e III estão corretas. Respostas: a. Apenas as afirmativas I e II estão corretas. b. Apenas as afirmativas I, II e III estão corretas. c. Apenas as afirmativas II e IV estão corretas. d. Apenas as afirmativas I, II e IV estão corretas. e. As afirmativas I, II, III e IV estão corretas. Feedback da resposta: Resposta: B Comentário: Não existe nenhuma restrição na implantação em conjunto das três formas de autorização de acesso, a união delas, inclusive, deixaria a gestão de acesso mais robusta e adequada às necessidades corporativas de acesso à rede, causando pouco aumento de lentidão na rede. Pergunta 2 0,1 em 0,1 pontos O processo de auditoria é um componente fundamental para os sistemas de autenticação em redes. Para que esse processo seja efetivo, é correto afirmar que ele deve: I- Revisar e avaliar todo o processo de construção de sistemas de informação. Tem como característica a prevenção. II- A auditoria para eventos específicos abrange a análise da causa, da consequência e da ação corretiva cabível de eventos específicos e localizados, detectado por outros órgãos e levados para seu conhecimento, tem característica corretiva. III- O ciclo de auditoria inicia com o processo de auditoria de posição, no qual são diagnosticados “como a organização está atuando em relação aos controles definidos”. Após a avaliação dos pontos de controle, são selecionados e testados onde são verificadas suas fraquezas, caso possuam fraquezas, os pontos de controle se tornam pontos de auditoria que devem ser avaliados. IV- O inventário de pontos de controle identifica os diversos pontos que poderão vir a ser avaliados pelo auditor e que podem agrupar-se através de processos informatizados, processos manuais e resultados de processamento. Resposta Selecionada: e. As afirmativas I, II, III e IV estão corretas. Respostas: a. Apenas as afirmativas I e II estão corretas. b. Apenas as afirmativas I, II e III estão corretas. c. Apenas as afirmativas II e IV estão corretas. d. Apenas as afirmativas I, II e IV estão corretas. e. As afirmativas I, II, III e IV estão corretas. Feedback da resposta: Resposta: E Comentário: O processo de auditoria deve ser tratado como um projeto em que são definidos começo meio e fim, dessa forma, todas as afirmativas dispostas na questão estão corretas, pois fazem parte do processo de definição de escopo e de finalização e entrega dos relatórios de auditoria. Pergunta 3 0,1 em 0,1 pontos O que é biometria? Qual a sua importância para o processo de autenticação em sistemas, informações e redes? Resposta Selecionada: b. A biometria é a ciência que estuda a mensuração dos seres humanos, medindo as diferenças únicas e biológicas entre eles. A biometria transforma alguma característica, seja ela física ou comportamental, em métricas que podem tornar o ser humano único e, dessa forma, utiliza essa unicidade em mecanismos de segurança no acesso. Respostas: a. Biometria é a ciência que estuda a mensuração das espécies no planeta terra, sua importância reside na unicidade de diferenciação das espécies no processo de autenticação em sistemas, informações e redes. b. A biometria é a ciência que estuda a mensuração dos seres humanos, medindo as diferenças únicas e biológicas entre eles. A biometria transforma alguma característica, seja ela física ou comportamental, em métricas que podem tornar o ser humano único e, dessa forma, utiliza essa unicidade em mecanismos de segurança no acesso. c. A biometria é a ciência que estuda métodos de controle de acesso e autenticação pelas digitais, sua importância se reflete na maneira como podemos desenvolver os métodos de reconhecimento das digitais no processo de controle de acessos. d. A biometria é a ciência que desenvolve mecanismos de acesso seguro a redes, sua importância está relacionada às permissões de acesso às redes. e. A biometria é a ciência que elabora um processo matemático de permissão de acesso às redes, sistemas e informações. Feedback da resposta: Resposta: B Comentário: O estudo da mensuração dos seres humanos, estudando suas características biológicas únicas, é um grande aliado no processo de gestão e de autenticação nas redes, sistemas e informações. Pergunta 4 0,1 em 0,1 pontos Os processos de autorização de acesso às informações dispostas nas redes corporativas devem ser bem administrados e gerenciados para evitar acessos não desejados, dessa forma, é correto afirmar sobre as técnicas de restrição de acesso às informações: I- É viável alocar o mínimo possível de permissões para que o usuário execute suas atividades. II- Sempre devem ser checados se os privilégios condizem com as atividades atuais do usuário. III- Evitar registrar tentativas de acessos indevidos. IV- Não é necessário organizar e armazenar os Logs quando está implantado um bom sistema de autorização de acesso. Resposta Selecionada: b. Apenas as afirmativas I, II e III estão corretas. Respostas: a. Apenas as afirmativas I e II estão corretas. b. Apenas as afirmativas I, II e III estão corretas. c. Apenas as afirmativas II e IV estão corretas. d. Apenas as afirmativas I, II e IV estão corretas. e. As afirmativas I, II, III e IV estão corretas. Feedback da resposta: Resposta: B Comentário: O armazenamento e guarda dos Logs vai muito além da autorização de acesso à rede, também faz parte do processo de conformidade e auditoria. Pergunta 5 0,1 em 0,1 pontos Quando colocamos em prática as soluções AAA, percebemos o quanto elas são fundamentais para a segurança dos sistemas de autenticação em redes, dessa maneira, soluções são desenvolvidas para dar maior eficáciaao processo. Podemos exemplificar essas soluções através dos protocolos RADIUS e Kerberos. É correto afirmar, sobre a aplicação prática desses protocolos de autenticação, que: I- O protocolo RADIUS foi criado na metade dos anos 90 e foi padronizado em 96 através da RFC 2139. Tem como principal característica o conceito de cliente/servidor. II- O protocolo Kerberos utiliza um processo de requisição de tíquete criptografado para autenticação que serve como uma requisição em particular de um servidor. Nesse processo, o tíquete é enviado pela rede, e não a senha do usuário. III- O RADIUS pode servir de proxy para autenticação em outros RADIUS. Toda a comunicação ocorre com uma chave secreta, ou seja, os dados são criptografados para evitar acesso indevido. IV- Entre os dois, somente o Kerberos utiliza criptografia para proteger os dados de acesso. Resposta Selecionada: b. Apenas as afirmativas I, II e III estão corretas. Respostas: a. Apenas as afirmativas I e II estão corretas. b. Apenas as afirmativas I, II e III estão corretas. c. Apenas as afirmativas II e IV estão corretas. d. Apenas as afirmativas I, II e IV estão corretas. e. As afirmativas I, II, III e IV estão corretas. Feedback da resposta: Resposta: B Comentário: Os protocolos RADIUS e Kerberos utilizam formatos diferentes para viabilizarem o Triple A na autenticação de acessos às redes, o que os dois possuem em comum é o uso de criptografia para proteger os dados de acesso dos usuários a rede. Pergunta 6 0,1 em 0,1 pontos Quando digo que minha rede utiliza duplo fator de autenticação através de um token e pela leitura da digital, estou me referindo, respectivamente, aos fatores de autenticação: Resposta Selecionada: c. Pelo que “você tem” e pelo que “você é”. Respostas: a. Pelo que “você sabe” e pelo que “você tem”. b. Pelo que “você é” e pelo que “você sabe”. c. Pelo que “você tem” e pelo que “você é”. d. Pelo que “você sabe” e pelo que “você é”. e. Pelo que “você tem” e pelo que “você sabe”. Feedback da resposta: Resposta: C Comentário: O duplo fator representado no exemplo da questão remete ao que você possui como você e pela sua diferenciação biológica, a biometria. Pergunta 7 0,1 em 0,1 pontos São exemplos corretos de políticas e boas práticas na elaboração das senhas de acesso a sistemas e informações: I- As senhas nunca devem ser trocadas, pois isso facilita o esquecimento por parte do usuário. II- As contas devem ser bloqueadas após três tentativas sem êxito. III- Nunca uma senha deve conter caracteres alfanuméricos e numéricos juntos, pois isso dificulta muito sua geração. IV- Deve-se utilizar sistemas que criptografem as senhas antes do envio pelas redes. Resposta Selecionada: c. Apenas as afirmativas II e IV estão corretas. Respostas: a. Apenas as afirmativas I e II estão corretas. b. Apenas as afirmativas II e III estão corretas. c. Apenas as afirmativas II e IV estão corretas. d. Apenas as afirmativas I, II e IV estão corretas. e. As afirmativas I, II, III e IV estão corretas. Feedback da resposta: Resposta: C Comentário: Às vezes é necessário tornar o processo mais trabalhoso devido aos ataques que se aperfeiçoam a cada dia, dessa forma, a segurança no acesso pela metodologia do que “você sabe” tem que dificultar um pouco a elaboração das senhas para evitar senhas muito fracas. Pergunta 8 0,1 em 0,1 pontos Segundo MORAES (2010), a autenticação é o processo de determinar se alguma pessoa ou algo é realmente quem diz ser. Dessa forma, podemos afirmar sobre os sistemas de autenticação: I- Para melhor eficiência do processo de autenticação, deve ser executada para confirmar o acesso do usuário, em três esferas ou instâncias, a chamada triple A. II- Os sistemas de autenticação podem ser eficazes quando verifica-se, de forma clara e objetiva, se o acesso é Autêntico, Autorizado e Auditado. III- Soluções do tipo triple A não podem ser implantadas em conjunto, deve-se escolher qual dos As é mais indicado à sua necessidade de autenticação e em quais sistemas se encaixam melhor. Estão corretas: Resposta Selecionada: a. Apenas as afirmativas I e II. Respostas: a. Apenas as afirmativas I e II. b. Apenas as afirmativas II e III. c. Apenas as afirmativas I e III. d. Nenhuma das afirmativas está correta. e. As afirmativas I, II e III. Feedback da resposta: Resposta: A Comentário: As instâncias triple A de autenticação não apenas podem como devem trabalhar em conjunto para assim atingir melhor eficácia no processo de autenticação. Pergunta 9 0,1 em 0,1 pontos Sobre as metodologias de autenticação, é correto afirmar que: I- A senha é um exemplo de metodologia de acesso pelo que “você tenha”. II- Os Tokens são exemplos de metodologia de acesso baseada no que “você é”. III- Um exemplo de metodologia pelo que “você sabe” é a biometria. Resposta Selecionada: d. Nenhuma das afirmativas está correta. Respostas: a. Apenas a afirmativa I está correta. b. Apenas a afirmativa II está correta. c. Apenas a afirmativa III está correta. d. Nenhuma das afirmativas está correta. e. As afirmativas I, II e III estão corretas. Feedback da resposta: Resposta: D Comentário: O melhor exemplo da metodologia de acesso por algo que “você sabe” são as senhas de acesso ou os desafios e respostas. Já a metodologia de acesso por algo que “você tenha” está representada por algo que esteja sobre sua posse pessoal, a exemplo dos tokens e certificados digitais e, por fim, quando a metodologia de autenticação solicita algo que “você é”, trata-se das características biológicas únicas de cada ser humano, a biometria. Pergunta 10 0,1 em 0,1 pontos Sobre o processo de auditoria para gestão de acessos à rede, é correto afirmar que: I- Os pontos de controle de um processo de auditoria demonstram uma situação levantada que merece ser validada pela auditoria segundo determinados parâmetros de controle interno. II- Os Logs são importantes para a segurança da informação, pois disponibilizam informações a respeito do comportamento do usuário na rede, registrando acessos indevidos do próprio usuário ou até mesmo ações de crackers tentando acesso às informações. III- Nos trabalhos de auditoria das redes são verificadas se as permissões de acesso estão condizentes com o informado nas atribuições do usuário, se ocorreram tentativas de acesso a diretórios dos quais ele não tem acesso ou qualquer tipo de comportamento anormal na rede. IV- O follow-up consiste em revisar, dentro de um novo projeto de auditoria, os pontos de controle que apresentaram deficiências em trabalhos anteriores. Resposta Selecionada: e. As afirmativas I, II, III e IV estão corretas. Respostas: a. Apenas as afirmativas I e II estão corretas. b. Apenas as afirmativas I, II e III estão corretas. c. Apenas as afirmativas II e IV estão corretas. d. Apenas as afirmativas I, II e IV estão corretas. e. As afirmativas I, II, III e IV estão corretas. Feedback da resposta: Resposta: E Comentário: As auditorias para os sistemas de autenticação em redes não são diferentes dos outros processos de auditoria de qualquer atividade. Cabe ressaltar a importância dos registros de Log e as verificações dos acessos concedidos de forma periódica para que não passem usuários com privilégios ilegítimos ou tentativas de acesso indevidas. Pergunta 1 0 em 0 pontos Das medidas abaixo, qual não faz parte do escopo da segurança física? Resposta Selecionada: e. Todas fazem parte do escopo da segurança física. Respostas: a. Cercas.b. Portões. c. Paisagismo. d. Barreiras veiculares. e. Todas fazem parte do escopo da segurança física. Feedback da resposta: Resposta: e) Pergunta 2 0 em 0 pontos Quais são os formatos de relacionamento entre as ACs? Resposta Selecionada: a. Híbrido, hierárquico e certificação cruzada. Respostas: a. Híbrido, hierárquico e certificação cruzada. b. Universal, parcial e local. c. Hierárquico, democrático e híbrido. d. Cerificação raiz, certificação única e certificação cruzada. e. Parcial, local e híbrido. Feedback da resposta: Resposta: a) Pergunta 3 0 em 0 pontos Qual estratégia de segurança é fundamentada no conceito de que quanto menos entradas um prédio tem, mais fácil e mais barato fica protegê-las e vigiá-las? Resposta Selecionada: c. Ponto de estrangulamento. Respostas: a. Segurança via obscuridade. b. Defesa em profundidade. c. Ponto de estrangulamento. d. Participação universal. e. Privilégio mínimo. Feedback da resposta: Resposta: c) Pergunta 4 0 em 0 pontos Sobre a criptografia assimétrica é correto afirmar que: Resposta Selecionada: b. Objetivo principal de seu desenvolvimento foi de resolver os problemas de troca segura de chaves e escalabilidade participação universal. Respostas: a. Depende do sigilo da chave, ela não pode ser transmitida no mesmo canal da mensagem. b. Objetivo principal de seu desenvolvimento foi de resolver os problemas de troca segura de chaves e escalabilidade participação universal. c. Possui apenas uma chave (pública). d. Não utiliza a função hash. e. Todas as afirmativas estão corretas. Feedback da resposta: Resposta: b) Pergunta 1 0,1 em 0,1 pontos É correto afirmar sobre a segurança na comunicação: I- A estratégia de privilégio mínimo se baseia na restrição das permissões de acesso que os componentes de um sistema, normalmente usuários, possuem. II- A estratégia de privilégio mínimo, assim como a de obscuridade, não garante sozinha a segurança na comunicação. III- A estratégia de confiança não pode ser irresponsável, sendo assim, quando um funcionário é contratado, o RH tem como obrigação fazer todos os testes possíveis de forma a avaliar a idoneidade da pessoa. Quando ela começa a trabalhar, ela assina uma série de termos que permitirão à empresa processá-la caso violações – como um vazamento de informações – sejam cometidas. Resposta Selecionada: c. As afirmativas I, II e III estão corretas. Respostas: a. Apenas as afirmativas I e II estão corretas. b. Apenas as afirmativas II e III estão corretas. c. As afirmativas I, II e III estão corretas. d. Todas as afirmativas estão incorretas. e. As afirmativas I e III estão corretas. Feedback da resposta: Resposta: C Comentário: A ideia é que esses componentes devem, sempre que possível, ter apenas os privilégios necessários para desempenhar suas tarefas e nunca possuir privilégios adicionais desnecessários, pois eles aumentam os riscos sem nenhum benefício em troca. Pergunta 2 0,1 em 0,1 pontos A correta definição para a estratégia de segurança para comunicação de ponto de estrangulamento é: Resposta Selecionada: c. Quanto menos entradas uma determinada rede possui, mais fácil é o processo de monitorá-las e torná-las seguras. Respostas: a. Quanto mais entradas, mais fácil fica monitorar e vigiar a rede. b. Limita-se apenas a aspectos físicos da proteção das informações. c. Quanto menos entradas uma determinada rede possui, mais fácil é o processo de monitorá-las e torná-las seguras. d. Trata-se da combinação dos aspectos de proteção física aliados aos aspectos normativos. e. Não inclui aspectos físicos de proteção. Feedback da resposta: Resposta: C Comentário: Na estratégia de ponto de estrangulamento, quanto menos entradas um prédio tem, mais fácil e mais barato fica protegê-las e vigiá-las. Este mesmo conceito se aplica de forma perfeita para segurança em redes: quanto menos entradas uma determinada rede possui, mais fácil é o processo de monitorá-las e torná-las seguras. Pergunta 3 0,1 em 0,1 pontos A criptografia é uma ciência fundamental para a segurança, servindo de base para diversas tecnologias e protocolos. Criada em 1900 a.C., ganhou notoriedade na proteção das informações devido ao seu uso militar, inclusive como vantagem estratégica na confidencialidade das informações. Atualmente, utilizada pela segurança em redes, garante muito mais que apenas a confidencialidade, garante também: I- A integridade das informações que trafegam na rede. II- A autenticação do acesso do acesso à rede. III- A transmissão segura de dados através da rede (confidencialidade e integridade). IV- Armazenamento seguro das informações (confidencialidade e integridade). Resposta Selecionada: e. As afirmativas I, II, III e IV estão corretas. Respostas: a. Apenas as afirmativas I e II estão corretas. b. Apenas as afirmativas I, II e III estão corretas. c. Apenas as afirmativas II e IV estão corretas. d. Apenas as afirmativas I, II e IV estão corretas. e. As afirmativas I, II, III e IV estão corretas. Feedback da resposta: Resposta: E Comentário: A criptografia muito utilizada nas redes garante: Confidencialidade, protegendo o sigilo das informações contra acesso de terceiros não autorizados; a Autenticação, quando verifica a identidade de um indivíduo ou um sistema; a Autenticidade, servindo para assegurar que a mensagem foi gerada por quem realmente alega ser; e a Integridade quando garante que as informações não foram alteradas desde a sua geração. Pergunta 4 0,1 em 0,1 pontos A segurança física para redes é quesito básico para segurança da informação. E, com certeza, apesar de não ser a mais importante a ser protegida, deve ser a primeira e ter a atenção dos Administradores de Redes, por se tratar da base de uma eficaz proteção. Dessa forma, é correto afirmar sobre a segurança física de redes: I- A segurança física tem abrangência extensa que vai desde as instalações físicas, internas e externas em todas as localidades da organização. II- A segurança física não precisa se preocupar com a proteção dos ativos quando estão sendo transportados como valores ou fitas de backup. III- A proteção física das redes na sua maioria trabalha de forma reativa aos incidentes de segurança da informação. IV- A segurança física tem um escopo limitado de atuação, devendo se preocupar apenas com itens essenciais de acesso, como portas, salas de equipamentos e servidores e proteção do cabeamento da rede. Resposta Selecionada: a. Apenas a afirmativa I está correta. Respostas: a. Apenas a afirmativa I está correta. b. Apenas a afirmativa II está correta. c. Apenas a afirmativa III está correta. d. Apenas as afirmativas I e IV estão corretas. e. Apenas as afirmativas I, II e III estão corretas. Feedback da resposta: Resposta: A Comentário: A segurança física cuida da proteção de todos os ativos valiosos da organização, por essa razão sua abrangência extensa vai desde as instalações físicas, internas a externas, em todas as localidades da organização. A segurança física também cuida da proteção dos ativos quando estão sendo transportados, como valores ou fitas de backup. Pergunta 5 0,1 em 0,1 pontos As barreiras de proteção são fundamentais e fazem parte de um conjunto de proteção chamado de perímetro de segurança. Sobre os Perímetro de Segurança é correto afirmar que: Resposta Selecionada: a. Trata-se da combinação de mecanismos físicos e lógicosde proteção destinados à segurança da informação. Respostas: a. Trata-se da combinação de mecanismos físicos e lógicos de proteção destinados à segurança da informação. b. Limita-se apenas aos aspectos físicos da proteção das informações. c. Destina-se apenas aos aspectos lógicos da proteção das informações. d. Trata-se da combinação dos aspectos de proteção física aliados aos aspectos normativos. e. Os perímetros de segurança não incluem aspectos físicos de proteção. Feedback da resposta: Resposta: A Comentário: A melhor forma de definição para perímetro de segurança seria como uma linha delimitadora, que define uma área separada protegida por um conjunto de barreiras físicas e lógicas. Pergunta 6 0,1 em 0,1 pontos As chamadas barreiras de proteção revelam a necessidade preventiva da segurança física do ambiente, que vai muito além de proteger os equipamentos conectados à rede e se estende ao controle efetivo do acesso às instalações de uma maneira geral. Seguindo essa linha de pensamento, é correto afirmar sobre as barreiras de proteção: I- Uma barreira de segurança pode ser refletida em obstáculos que são colocados para prevenir um ataque. Exemplo: cerca elétrica e muros altos. II- Apenas a proteção física do ambiente não garante a segurança das informações, faz-se então necessária a junção da segurança física e lógica. III- Portas de incêndio não fazem parte do planejamento e da atuação da segurança física. IV- Alarmes e sensores de fumaça não fazem parte do planejamento e da atuação da segurança física. Resposta Selecionada: c. Apenas as afirmativas I e II estão corretas. Respostas: a. Apenas as afirmativas I, II e III estão corretas. b. Apenas a afirmativa I está correta. c. Apenas as afirmativas I e II estão corretas. d. Nenhuma das afirmativas estão corretas. e. As afirmativas III e IV estão corretas. Feedback da resposta: Resposta: C Comentário: Quando nos referimos à segurança física, a palavra prevenção vem em primeiro lugar, medidas preventivas devem ser tomadas e podem ser chamadas de barreiras de segurança, que passam por todos os aspectos físicos que possam deixar a informação exposta a riscos. Pergunta 7 0,1 em 0,1 pontos Elaborar uma boa estratégia de segurança para redes não é uma tarefa fácil, uma vez que dentro do processo do ciclo de vida da informação é onde ela corre mais risco, dessa maneira a adoção de segurança via obscuridade tem como características: I- Em linhas gerais, o conceito pode ter o seu significado expandido para qualquer abordagem onde a segurança dependa total ou parcialmente de conhecimento sobre o funcionamento dos controles ou dos ativos a serem protegidos. II- A segurança via obscuridade parte do princípio que um ativo de informação só pode ser atacado se alguém souber da sua existência. III- A segurança por obscuridade por si mesma garante totalmente a segurança das informações. IV- A segurança por obscuridade por si mesma não garante a segurança da informação, ela compõe um conjunto de medidas de proteção. Resposta Selecionada: c. Apenas as afirmativas II e IV estão corretas. Respostas: a. Apenas as afirmativas I e II estão corretas. b. Apenas as afirmativas II e III estão corretas. c. Apenas as afirmativas II e IV estão corretas. d. Apenas as afirmativas II, III e IV estão corretas. e. As afirmativas I, II, III e IV estão corretas. Feedback da resposta: Resposta: C Comentário: Esta abordagem nunca se mostrou eficaz de maneira isolada, porém, ocultar informações que poderiam ser possivelmente utilizadas por um atacante é uma excelente prática que pode melhorar a segurança como um todo. Pergunta 8 0,1 em 0,1 pontos Estar atento e compreender o ambiente físico é fundamental para a identificação de possíveis vulnerabilidades físicas e suas ameaças. Dessa forma, é correto afirmar sobre as ameaças e vulnerabilidades físicas à segurança da informação: I- Ausência ou falha no controle de acesso físico aos edifícios da organização pode representar uma ameaça à segurança física. II- Sabotagem e vandalismo são exemplos de ameaças à segurança física. III- Sequestro e chantagem são exemplos de ameaças à segurança física. IV- Ausência ou falhas em planos de contingência são exemplos de vulnerabilidades à segurança física da informação. Resposta Selecionada: d. Apenas as afirmativas II, III e IV estão corretas. Respostas: a. Apenas as afirmativas I e II estão corretas. b. Apenas as afirmativas II e III estão corretas. c. Apenas as afirmativas II e IV estão corretas. d. Apenas as afirmativas II, III e IV estão corretas. e. As afirmativas I, II, III e IV estão corretas. Feedback da resposta: Resposta: D Comentário: Vandalismo, sabotagem, sequestro e chantagem são exemplos de ameaças à segurança física. Já ausência ou falhas em planos de contingência e ausência ou falha no controle de acesso físico aos edifícios da organização são exemplos de vulnerabilidades à segurança física. Pergunta 9 0,1 em 0,1 pontos Sobre os certificados digitais é correto afirmar que: I- Os certificados digitais com valor legal devem ser emitidos pela ICP – Brasil. II- A função principal dos certificados digitais é garantir ou atestar a identidade de determinada entidade, ou pessoa em um determinado processo. III- As Autoridades Registradoras ARs têm por objetivo interagir com o usuário e repassar as solicitações de, por exemplo, emissão ou renovação de certificados digitais, para o processamento das ACs, garantindo, assim, a proteção das ACs contra ações externas. IV- O relacionamento das ARs entre as ACs está dividido em três formatos: hierárquico, certificação cruzada e híbrido. Resposta Selecionada: e. As afirmativas I, II, III e IV estão corretas. Respostas: a. Apenas as afirmativas I e II estão corretas. b. Apenas as afirmativas I, II e III estão corretas. c. Apenas as afirmativas II e IV estão corretas. d. Apenas as afirmativas I, II e IV estão corretas. e. As afirmativas I, II, III e IV estão corretas. Feedback da resposta: Resposta: E Comentário: Os certificados digitais podem ter ou não valor legal, mas para que isso aconteça é necessário que sua emissão seja autenticada pela ICP – Brasil, que é a autoridade de registro nacional a ICP, credenciando as ACs para emitir certificados válidos juridicamente, já as ARs estão subordinadas às ACs e também têm a prerrogativa da emissão dos certificados digitais. Pergunta 10 0,1 em 0,1 pontos Sobre técnicas empregadas na criptografia atual, é correto dizer que: I- A criptografia simétrica pode ser definida como: um algoritmo e uma chave que devem ser compartilhados entre os participantes na comunicação, em que a mesma chave é utilizada tanto para codificar como para decodificar as mensagens. II- As funções de hash têm por objetivo macro garantir que a mensagem não seja alterada durante o caminho. Para isso, a mensagem a ser criptografada recebe uma chave simétrica que é utilizada para gerar o MAC (Message Autentication Code). III- A criptografia assimétrica tem como característica a utilização de duas chaves matematicamente relacionadas, sendo uma pública e outra privada, cujo objetivo principal de seu desenvolvimento foi de resolver os problemas de troca segura de chaves e escalabilidade, encontrados nas cifras simétricas. IV- Quando recebo um arquivo por e-mail e esse arquivo está protegido com uma senha, nesse caso terei que utilizar a mesma chave (senha) que criptografou o arquivo para poder acessá-lo. Isso quer dizer que foi utilizada a criptografia de chaves assimétricas para compor essa proteção no arquivo. Resposta Selecionada:b. Apenas as afirmativas I, II e III estão corretas. Respostas: a. Apenas as afirmativas I e II estão corretas. b. Apenas as afirmativas I, II e III estão corretas. c. Apenas as afirmativas II e IV estão corretas. d. Apenas as afirmativas I, II e IV estão corretas. e. As afirmativas I, II, III e IV estão corretas. Feedback da resposta: Resposta: B Comentário: A criptografia simétrica utiliza o canal de transmissão dessas informações (chave e mensagens) e, considerando que toda a segurança deste sistema depende do sigilo da chave, ela não pode ser transmitida no mesmo canal da mensagem. Para isso, são utilizados canais seguros para a troca das chaves, devido ao alto custo e canais não tão seguros para a transmissão das mensagens. Dessa forma na criptografia assimétrica, quando uma mensagem é codificada com uma chave pública, ela somente pode ser interpretada utilizando a chave privada, e vice-versa. Pergunta 1 0 em 0 pontos Qual é a melhor forma de prevenção contra ataques de Ransomware? Resposta Selecionada: e. Todas as afirmativas estão corretas. Respostas: a. Cópias de segurança (backups). b. Sistemas operacionais e aplicativos atualizados. c. Antivírus sempre atualizados e com a última versão. d. Sistema de firewall bem configurado e testado. e. Todas as afirmativas estão corretas. Feedback da resposta: Resposta: e) Pergunta 2 0 em 0 pontos Quando o atacante se posiciona entre as partes que estão em comunicação, conseguindo que o tráfego gerado pela a origem não chegue ao destino, ele está realizando um ataque de: Resposta Selecionada: b. interrupção. Respostas: a. interceptação. b. interrupção. c. fabricação. d. obstrução. e. modificação. Feedback da resposta: Resposta: b) Pergunta 3 0 em 0 pontos Sobre as corretas definições de hacker e cracker: Resposta Selecionada: e. todas as afirmativas estão corretas. Respostas: a. os hackers jamais corrompem dados intencionalmente. b. um cracker é alguém que domina ou, de outro modo, viola a integridade de um sistema de máquinas remotas com intenção maliciosa. c. os crackers podem ser facilmente identificados porque suas ações são maliciosas. d. os hackers compartilham livremente o que eles descobriram. e. todas as afirmativas estão corretas. Feedback da resposta: Resposta: e) Pergunta 4 0 em 0 pontos Sobre os ataques de backdoors, é correto afirmar que: Resposta Selecionada: a. consistem na adição de um novo serviço ou substituição de um determinado serviço por uma versão alterada que permita acesso remoto. Respostas: a. consistem na adição de um novo serviço ou substituição de um determinado serviço por uma versão alterada que permita acesso remoto. b. programa capaz de infectar outros programas e arquivos de um computador. c. programa capaz de se propagar automaticamente através de redes, enviando cópias de si mesmo de computador para computador. d. o objetivo do ataque é inundar sua caixa de correio com lixo. e. todas as afirmativas estão incorretas. Feedback da resposta: Resposta: a) Pergunta 1 0,1 em 0,1 pontos É muito comum confusão entre as denominações de cracker e de hacker, dessa forma, é correto afirmar sobre o conhecimento e intenções dos crackers em um sistema ou em uma rede de comunicação, que: I- Eles podem descobrir brechas dentro de sistemas e as razões para tais brechas. Constantemente buscam mais conhecimento, compartilham livremente o que eles descobriram e nunca, jamais, corrompem dados intencionalmente. II- Alguém que domina ou de outro modo viola a integridade de um sistema de máquinas remotas com intenção maliciosa. Tendo adquirido acesso não autorizado, destroem os dados vitais, negam serviço de usuários legítimos ou basicamente causam problemas para seus alvos III- Tenta ganhar acesso e nada mais. Acesso sendo definido como entrada simples: entrada que é não autorizada em uma rede que requer, no mínimo, um login e senha. IV- Auxilia as organizações descobrindo as vulnerabilidades e indicando estratégias e mecanismos de proteção. Resposta Selecionada: e. Apenas as afirmativas II e III estão corretas. Respostas: a. Apenas as afirmativas I, II e III estão corretas. b. Apenas as afirmativas I, III e IV estão corretas. c. Apenas as afirmativas I, II e IV estão corretas. d. Apenas as afirmativas II e IV estão corretas. e. Apenas as afirmativas II e III estão corretas. Feedback da resposta: Resposta: E Comentário: O termo cracker refere-se ao responsável por uma condição em que a rede da vítima sofreu uma invasão não autorizada. Há vários graus dessa condição. Pergunta 2 0,1 em 0,1 pontos Ataques de ransoware estão cada vez mais frequentes e organizados, causando prejuízos às organizações. A respeito de ransoware, é correto afirmar que: I- É um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário. II- O ataque mais famoso de ransonware foi o WannaCry, que ocorreu em 2017 e se espalhou por mais de 100 países pelo mundo. III- Esse ataque pode afetar a rede inteira se não for contido a tempo. IV- Backups (cópias de segurança) são a solução para esse tipo de ataque, porém, não trabalham na prevenção, e sim na resolução caso já tenha ocorrido o ataque. Resposta Selecionada: e. As afirmativas I, II, III e IV estão corretas. Respostas: a. Apenas as afirmativas I e II estão corretas. b. Apenas as afirmativas II e III estão corretas. c. Apenas as afirmativas II e IV estão corretas. d. Apenas as afirmativas II, III e IV estão corretas. e. As afirmativas I, II, III e IV estão corretas. Feedback da resposta: Resposta: E Comentário: Como forma de prevenção aos ransowares é necessário manter os sistemas operacionais atualizados nos equipamentos da rede, porém, é necessário acionar a gerência e configuração de mudança antes de realizar a atualização. Pergunta 3 0,1 em 0,1 pontos Carlos Roberto, administrador de rede, recebeu um chamado referente a um incidente de segurança que reportava a seguinte situação: “Prezado Carlos, meu nome é Adalberto e trabalho no Marketing, hoje pela manhã aconteceu algo muito estranho, o Francisco, do Compras, me ligou para passar a senha do arquivo dos dados financeiros da licitação para aquisição das novas bombas injetoras, como a informação é confidencial, ele protegeu o arquivo com senha e tinha que me passar a senha por outro canal, conforme a norma de segurança, achei isso muito estranho pois não solicitei nada a ele, mas ele afirmou com certeza que recebeu a minha solicitação”. Através desses indícios, Carlos rastreou e descobriu que alguém tinha capturado o tráfego entre as estações e tinha reenviado com alterações se passando pela estação de trabalho de Adalberto, Carlos percebeu que a rede havia sofrido um ataque de: Resposta Selecionada: a. Modificação. Respostas: a. Modificação. b. Fabricação. c. Interrupção. d. Interceptação. e. Massificação Feedback da resposta: Resposta: A Comentário: O ataque de modificação visa alterar a comunicação entre duas partes, atacando, assim, a integridade das informações comunicadas naquele canal. Pergunta 4 0,1 em 0,1 pontos Fabrício, administrador de redes, percebeu que tinha sofrido um ataque em sua rede que tinha as seguintes características: atacante redirecionou o tráfego, fazendo-o passar pela sua máquina antes deseguir ao seu destino. Dessa forma, começou a ver todas as informações que eram direcionadas a ela. Fabrício descobriu que havia sofrido um ataque de: Resposta Selecionada: d. Interceptação. Respostas: a. Modificação. b. Fabricação. c. Interrupção. d. Interceptação. e. Massificação Feedback da resposta: Resposta: D Comentário: Na interceptação, o atacante se posiciona entre dois dispositivos que estão se comunicando e faz com que essa comunicação passe por ele. Dessa forma o atacante consegue copiar as informações que estão sendo transmitidas. Um dos principais tipos de ataque desta classificação é o man-in-the-middle, no qual o invasor simula ser o parceiro de ambas as partes envolvidas na conexão, assumindo a identidade de um usuário válido. Pergunta 5 0,1 em 0,1 pontos Os ataques de DoS (Denial of Service) foram desenvolvidos para aborrecer, entretanto, com o passar do tempo e com o avanço tecnológico, essa técnica cracker se tornou uma grande ameaça à segurança das informações quando nos referimos ao pilar de Disponibilidade da Informação. Dessa forma, é correto afirmar sobre sobe o potencial atual desse ataque, que: I- Os ataques de DoS são muito avançados e de difícil execução, apenas crackers experientes conseguem desenvolvê-los e executá-los com êxito, isso os torna uma ferramenta pouco utilizada. II- O objetivo de um ataque de DoS é simples e direto – arremessar seu host fora da Internet. Exceto quando especialistas de segurança conduzem testes de DoS contra suas próprias redes (ou outro hosts que consentem isso), os ataques de DoS são sempre maliciosos. III- Podem temporariamente incapacitar sua rede inteira (ou pelo menos aqueles hosts que estão baseados em TCP/IP). Resposta Selecionada: b. Apenas as afirmativas II e III estão corretas. Respostas: a. Apenas as afirmativas I e II estão corretas. b. Apenas as afirmativas II e III estão corretas. c. As afirmativas I, II e III estão corretas. d. Todas as afirmativas estão incorretas. e. As afirmativas I e III estão corretas. Feedback da resposta: Resposta: B Comentário: Devemos levar ataques de DoS muito a sério. Eles são sujos e facilmente implementados até por crackers com mínima perícia de programação. Ferramentas DoS são, portanto, armas que qualquer pessoa pode obter e utilizar. Pergunta 6 0,1 em 0,1 pontos Para concretizar seu ataque, os crackers necessitam de ferramentas que auxiliam na sua ação contra as redes e computadores. Quando o objetivo do cracker é de apenas causar transtorno, é correto afirmar que: I- Às ferramentas que os crackers utilizam damos o nome de dispositivos destrutivos. II- A maioria dessas ferramentas não apresenta riscos de segurança, mas sim aborrecimentos. Entretanto, esses programas podem ocasionalmente ameaçar a capacidade da sua rede de funcionar adequadamente. III- Podemos destacar três ferramentas importantes: bombas de correio eletrônico, a negação de ferramentas de serviço e vírus. IV- São geralmente utilizados por usuários imaturos, funcionários descontentes ou crianças, puramente, sem malícia, ou pelo prazer de atormentar os outros. Resposta Selecionada: e. As afirmativas I, II, III e IV estão corretas. Respostas: a. Apenas as afirmativas I e II estão corretas b. Apenas as afirmativas II e III estão corretas c. Apenas as afirmativas II e IV estão corretas d. Apenas as afirmativas II, III e IV estão corretas e. As afirmativas I, II, III e IV estão corretas. Feedback da resposta: Resposta: E Comentário: Apesar do seu caráter amador, os dispositivos destrutivos evoluíram com o tempo e seu caráter destrutivo ganhou performance profissional e variantes que podem levar a prejuízos. Pergunta 7 0,1 em 0,1 pontos Sobre os tipos de softwares maliciosos e correto afirmar que: I. O vírus requer execução. II. O worm requer execução. III. Um vírus pode se propagar para outros computadores. IV. Spyware programa que monitora as atividades de um sistema. Resposta Selecionada: d. Apenas as afirmativas I, III e IV estão corretas. Respostas: a. Apenas as afirmativas I e II estão corretas. b. Apenas as afirmativas II e III estão corretas. c. Apenas as afirmativas II e IV estão corretas. d. Apenas as afirmativas I, III e IV estão corretas. e. As afirmativas I, II, III e IV estão corretas. Feedback da resposta: Resposta: D Comentário: O worm tem a função de criar copias de si próprio automaticamente é não requer execução para que isso seja realizado. Pergunta 8 0,1 em 0,1 pontos Sobre as formas de ataque a redes corporativas, é correto afirmar que: I- As ameaças internas são desencadeadas por ataques que interagem diretamente com o ambiente. II- Nas ameaças passivas não há interação direta com a máquina atacada, o foco é a coleta de informação sobre o alvo. III- As ameaças às redes de dados podem ser tipificadas dependendo dos objetivos que elas possuem em relação ao alvo atacado. IV- A segurança de redes não precisa se preocupar com ataques destinados às estações de trabalho a ela conectadas, se a rede está protegida, as estações consequentemente também estão. Resposta Selecionada: a. Apenas as afirmativas I, II e III estão corretas. Respostas: a. Apenas as afirmativas I, II e III estão corretas. b. Apenas as afirmativas I, III e IV estão corretas. c. Apenas as afirmativas I, II e IV estão corretas. d. Apenas as afirmativas II e IV estão corretas. e. Apenas as afirmativas II e III estão corretas. Feedback da resposta: Resposta: A Comentário: As ameaças às redes e ao processo de comunicação dentro delas podem ser direcionadas ao processo de comunicação diretamente ou indiretamente, tanto no próprio segmento da rede como nas estações de trabalho a ela conectadas, dessa forma, os profissionais que cuidam da segurança das informações na rede devem estar atentos aos dois. Pergunta 9 0,1 em 0,1 pontos Sobre os ataques por phishing e smishing, é correto afirmar que: I- O phishing é um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário pela utilização combinada de meios técnicos e engenharia social, enviados para o e-mail da vítima. II- O smishing é um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário pela utilização combinada de meios técnicos e engenharia social, enviados para o dispositivo móvel da vítima. III- Tanto o phishing como o smishing requerem ação da possível vítima para ter êxito. Resposta Selecionada: c. As afirmativas I, II e III estão corretas. Respostas: a. Apenas as afirmativas I e II estão corretas. b. Apenas as afirmativas II e III estão corretas. c. As afirmativas I, II e III estão corretas. d. Todas as afirmativas estão incorretas. e. As afirmativas I e III estão corretas. Feedback da resposta: Resposta: C Comentário: phishing é um golpe em que o fraudador envia mensagens em nome de instituições oficiais com o objetivo induzir o acesso a páginas falsas. Para tanto são utilizados imagens, textos e links reais para instalar um programa que tenta furtar dados pessoais e financeiros de usuários ou induzir a vítima a fornecer seus dados pessoais, como número de cartão de crédito, senhas de acesso e outros. O smishing tem as mesmas características, mas está focado nos dispositivos móveis. Pergunta 10 0,1 em 0,1 pontos Trata-se de uma unanimidade dizer que quando a informação está trafegando na rede, a atenção à segurança da informação deve ser redobrada, diante desse cenário vulnerável, é necessária a adoção de procedimentos desegurança para proteger as informações e assegurar a comunicação de um ponto a outro. Dessa forma, é correto afirmar que a segurança das informações trafegadas na rede devem assegurar: I- A autenticidade do emissor e do receptor e garantir que a pessoa emissora ou receptadora seja realmente quem diz ser no processo de comunicação. II- A confidencialidade do conteúdo, ou seja, apenas os destinatários devem ter acesso ao conteúdo da informação. III- Não é dever assegurar a capacidade de recuperação do conteúdo pelo receptor, que visa a recuperação do conteúdo em sua forma original caso ocorram problemas na comunicação. IV- A irretratabilidade da comunicação é a garantia de que a comunicação da mensagem foi realmente bem-sucedida, evitando, assim, que o emissor ou receptor neguem esse fato. Resposta Selecionada: c. Apenas as afirmativas I, II e IV estão corretas. Respostas: a. Apenas as afirmativas I, II e III estão corretas. b. Apenas as afirmativas I, III e IV estão corretas. c. Apenas as afirmativas I, II e IV estão corretas. d. Apenas as afirmativas II e IV estão corretas. e. Apenas as afirmativas III e IV estão corretas. Feedback da resposta: Resposta: C Comentário: É prioridade para a segurança das informações no processo de comunicação preservar a informação em todo o seu ciclo de vida. Pergunta 1 0 em 0 pontos No sistema de detecção e prevenção de invasão, o que faz a Análise de Assinatura de Ataques? Resposta Selecionada: d. Ela simplesmente monitora o comportamento dos servidores para verificar a ocorrência do ataque. Respostas: a. Envolve o monitoramento de CPU, logs do sistema operacional, memória. b. Está sempre verificando os protocolos de aplicação. c. Analisa somente o tráfego entre os roteadores. d. Ela simplesmente monitora o comportamento dos servidores para verificar a ocorrência do ataque. e. Analisa somente os acessos às estações da rede. Feedback da resposta: Resposta: d) Pergunta 2 0 em 0 pontos O que faz um proxy? Resposta Selecionada: d. Intermedeia a comunicação de um equipamento na rede segura com um equipamento na rede externa. Respostas: a. Conecta dois equipamentos à rede externa. b. Serve para fornecer acesso à rede externa. c. Limita o uso da banda de Internet. d. Intermedeia a comunicação de um equipamento na rede segura com um equipamento na rede externa. e. Fornece acesso à rede externa. Feedback da resposta: Resposta: d) Pergunta 3 0 em 0 pontos Qual a desvantagem de utilizar um gateway? Resposta Selecionada: b. É que, no caso de protocolos cliente-servidor, como Telnet, são necessários dois passos para enviar ou receber uma conexão. Respostas: a. É que ele impede o tunelamento de pacotes IP em sua rede. b. É que, no caso de protocolos cliente-servidor, como Telnet, são necessários dois passos para enviar ou receber uma conexão. c. Exige obrigatoriamente um cliente de Telnet modificado. d. Não exige overheads altos e envolvimento de grande parte da rede. e. Não há desvantagens na utilização do gateway. Feedback da resposta: Resposta: b) Pergunta 4 0 em 0 pontos Qual o benefício do NAT sob o ponto de vista da segurança da informação? Resposta Selecionada: a. As máquinas a partir da Internet não conseguem, normalmente, acessar de forma direta máquinas que estão na rede interna. Respostas: a. As máquinas a partir da Internet não conseguem, normalmente, acessar de forma direta máquinas que estão na rede interna. b. Não oferece nenhum benefício à Segurança da Informação. c. As máquinas podem acessar livre e seguramente a Internet, pois possuem endereços válidos de acesso. d. Direciona o tráfego de rede. e. Controla a banda de rede e a quantidade de acessos. Feedback da resposta: Resposta: a) Pergunta 1 0,1 em 0,1 pontos É correto afirmar sobre os firewalls de Níveis de Redes: I- São geralmente roteadores com capacidades poderosas de filtragem de pacote. II- Também são conhecidos como firewall baseado em roteador, pois trabalham na camada de rede. III- Apresentam muitas deficiências, a mais latente é sua vulnerabilidade a ataques de personalização ou spoffing. IV- Quanto mais rigorosas forem as regras de filtragem de pacotes, mais lento ele ficará e seu desempenho pode ser abalado. Resposta Selecionada: e. As afirmativas I, II, III e IV estão corretas. Respostas: a. Apenas as afirmativas I e II estão corretas. b. Apenas as afirmativas II e III estão corretas. c. Apenas as afirmativas II e IV estão corretas. d. Apenas as afirmativas II, III e IV estão corretas. e. As afirmativas I, II, III e IV estão corretas. Feedback da resposta: Resposta: E Comentário: Os roteadores podem também oferecer uma solução integrada; se sua rede está permanentemente conectada à Internet, é necessário um roteador de qualquer jeito, então é possível unir duas utilidades em uma. Porém, firewalls baseados em roteador têm várias deficiências. Primeiro é que muitos roteadores sejam vulneráveis a ataques de personificação ou spoffing, embora os fornecedores de roteador estejam desenvolvendo soluções para evitar esse ataque. Outro ponto de vista e puramente prático, o desempenho do roteador cai dramaticamente quando você impõe procedimentos de filtragem excessivamente rigorosos. Pergunta 2 0,1 em 0,1 pontos O IDS (Sistema de Detecção de Intrusos) funciona como uma espécie de alarme para quando o administrador de rede tem que permitir, para a troca de informações, deixar portas abertas na rede, o que sempre representa riscos. Sobre as caraterísticas e funcionamento do IDS, é correto afirmar que: I- Analisa as assinaturas de ataques conhecidos onde esses sistemas já possuem armazenados os principais ataques realizados por hackers. II- Analisa os protocolos, sempre verificando se nos protocolos de aplicação existe algo de errado. III- Previne qualquer tentativa de ataque barrando acessos indesejados. IV- Detecta anomalias, este método é o mais complexo de detecção de intrusão. Resposta Selecionada: d. Apenas as afirmativas I, II e IV estão corretas. Respostas: a. Apenas as afirmativas I, II e III estão corretas. b. Apenas as afirmativas II e III estão corretas. c. Apenas as afirmativas II e IV estão corretas. d. Apenas as afirmativas I, II e IV estão corretas. e. As afirmativas I, II, III e IV estão corretas. Feedback da resposta: Resposta: D Comentário: Muitas empresas se preocupam muito em fechar as portas com um firewall, pois assim se sentem seguras e acabam deixando de lado um investimento em sistemas de detecção de intrusão. Como já citamos, os firewalls não possuem mecanismos de controle de ataques que ocorrem de dentro da rede, ou seja, em que o tráfego não passa por ele. Para estes casos, a detecção de intrusão é extremamente eficiente. Pergunta 3 0,1 em 0,1 pontos O NAT (Network Address Translation) é uma solução que foi desenvolvida para solucionar problemas relacionados ao esgotamento do número de endereços de IP da Internet. Como através dele é possível segmentar ou afunilar o acesso à Internet, logo se tornou grande aliado para a segurança da informação, pois afunila o acesso da rede interna para o ambiente externo. Dessa maneira, é correto afirmar que: I- O NAT foi criado para permitir que máquinas possam acessar a internet sem que necessariamente tivessem um endereço de IP válido. II- Os endereços de IP distribuídos para rede interna através do NAT são endereços válidos na Internet.III- Os endereços de IP distribuídos para rede interna através do NAT são endereços que não são válidos na Internet. IV- O maior benefício para a segurança em redes é que as máquinas, a partir da Internet, não conseguem acessar de forma direta máquinas que estão na rede interna. Resposta Selecionada: b. Apenas as afirmativas I, III e IV estão corretas. Respostas: a. Apenas as afirmativas I, II e III estão corretas. b. Apenas as afirmativas I, III e IV estão corretas. c. Apenas as afirmativas I, II e IV estão corretas. d. Apenas as afirmativas II e IV estão corretas. e. Apenas as afirmativas III e IV estão corretas. Feedback da resposta: Resposta: B Comentário: O NAT foi criado para permitir que máquinas pudessem acessar a internet sem que necessariamente tivessem um endereço IP válido, já que os endereços válidos são centralmente distribuídos e controlados. Por isso foram criadas faixas de endereçamento chamadas de inválidas, que podem ser usadas livremente, sem que seja necessário reportar aos órgãos. No entanto, estes endereços não “existem” na Internet real, ou seja, é por isso que, quando um pacote sai de uma rede inválida para uma válida, ele precisa ter o seu endereço de origem alterado. Pergunta 4 0,1 em 0,1 pontos O perímetro de segurança ou (DMZ) é um conceito extremamente importante para a segurança física e pode, de maneira muito semelhante, ser transposto para a segurança em redes. Quando imaginamos a aplicabilidade dos perímetros de segurança, podemos afirmar que: I- Caso uma máquina nessa rede perimetral tenha a sua segurança comprometida, a equipe de segurança tem tempo para detectar o incidente e responder de forma apropriada antes que o ataque atinja os ativos internos. II- Para aumentar ainda mais a segurança e garantir a defesa em profundidade, costuma-se combinar a segurança fornecida pelo firewall ou IPS (Intrusion Prevention System) com a chamada segurança em host, transformando essas máquinas, que recebem acesso externo, em bastion hosts. III- As máquinas da DMZ por estarem protegidas não necessitam ser monitoradas de perto. Resposta Selecionada: a. Apenas as afirmativas I e II estão corretas. Respostas: a. Apenas as afirmativas I e II estão corretas. b. Apenas as afirmativas II e III estão corretas. c. As afirmativas I, II e III estão corretas. d. Todas as afirmativas estão incorretas. e. As afirmativas I e III estão corretas. Feedback da resposta: Resposta: A Comentário: As DMZ ou perímetros de segurança devem estar em constante monitoramento pois qualquer incidente a ação de isolamento e proteção deverá imediata, dessa maneira procedimentos automáticos deverão estar alinhados com os procedimentos manuais. Pergunta 5 0,1 em 0,1 pontos O rotador de borda é o último gateway (interconecta redes diferentes) que conecta a rede interna da empresa à Internet. Devido a essas características, apesar de ser importante para a segurança das redes, é pouco utilizado para esse fim: I- Devido ao fato de que, muitas vezes, este roteador não pertence à organização, e sim a empresas que proveem a conexão com a Internet. II- Devido ao fato de que não faz diferença protegê-lo, uma vez que ele está fora do ambiente da rede interna. III- Não permite configuração por parte do Administrador da Rede, uma vez que roteador não pertence à organização e sim a empresas que proveem a conexão com a Internet. IV- Devido à dificuldade de configuração, normalmente feita via linha de comando, o que faz com que muitos administradores, por questão de praticidade, abram mão de utilizar este recurso. Resposta Selecionada: d. Apenas as afirmativas I e IV estão corretas. Respostas: a. Apenas as afirmativas I, II e III estão corretas. b. Apenas as afirmativas I, III e IV estão corretas. c. Apenas as afirmativas I, II e IV estão corretas. d. Apenas as afirmativas I e IV estão corretas. e. Apenas as afirmativas III e IV estão corretas. Feedback da resposta: Resposta: D Comentário: Os roteadores de borda devem ser utilizados como ferramentas de segurança, mas devido ao fato de às vezes não pertencerem à organização e por serem de difícil configuração, acabam não sendo utilizados para esse fim. Pergunta 6 0,1 em 0,1 pontos Os bastion hosts são estações de trabalho adicionadas fora da rede interna, dentro da rede perimetral, que visam focar o aspecto de segurança da máquina que é acessada pela internet. Dessa forma, é correto afirmar sobre as características dessas máquinas denominadas como bastion hosts, que: I- Se elas não forem comprometidas e o firewall estiver configurado corretamente para bloquear os acessos através dela não sobram muitas opções para o intruso. II- Máquinas costumam ter a sua segurança fortificada em um processo chamado de hardening, o qual envolve tarefas como garantir que a máquina não possua vulnerabilidades. III- Elas costumam ser isoladas em segmentos de rede específicos, numa tentativa de dificultar a propagação de ataques que as utilizem como plataformas. Resposta Selecionada: c. As afirmativas I, II e III estão corretas. Respostas: a. Apenas as afirmativas I e II estão corretas. b. Apenas as afirmativas II e III estão corretas. c. As afirmativas I, II e III estão corretas. d. Todas as afirmativas estão incorretas. e. As afirmativas I e III estão corretas. Feedback da resposta: Resposta: C Comentário: Os bastion hosts devem ser configurados de forma plena e perfeita, com todas as atualizações possíveis, pelo simples motivo que que serão expostos às ameaças como termômetro da segurança da rede, ressaltando que, assim como todos os dispositivos de segurança, de forma isolada não protegem a rede. Pergunta 7 0,1 em 0,1 pontos Os componentes de um IPS (Sistema de Prevenção de Intrusos) são: Resposta Selecionada: b. Agente, coletor de eventos, base de dados, gerenciador central, sistemas de alerta e interface gráfica. Respostas: a. Agente, coletor de eventos, base de dados, gerenciador central, sistemas de alerta e componentes físicos. b. Agente, coletor de eventos, base de dados, gerenciador central, sistemas de alerta e interface gráfica. c. Agente, coletor de eventos, componentes lógicos, gerenciador central, sistemas de alerta e interface gráfica. d. Agente, coletor de eventos, componentes lógicos, gerenciador central, sistemas de alerta e componentes físicos. e. Agente, coletor de eventos, componentes lógicos, alerta automático, sistemas de alerta e componentes físicos. Feedback da resposta: Resposta: B Comentário: Os componentes de um sistema completo de IDS são: agente, peça de software responsável pela coleta dos dados, coletor de eventos, componente que recebe os dados dos diferentes agentes que fazem parte do sistema IDS, centralizando o seu recebimento, base de dados, um banco de dados de alta performance, as informações enviadas pelos agentes e recebidas pelo coletor de eventos, gerenciador central – é o componente principal de controle do sistema IDS. Muitas vezes, é dentro dele que se encontra o mecanismo de análise de informações, responsável por interpretar os dados e detectar ou não a incidência de incidentes. Sistemas de alerta podem gerar alertas de diversos tipos. O componente responsável por servir de interface com aqueles que necessitem enviar avisos a respeito de ataques é o sistema de alerta e interface gráfica. Alguns sistemas, em especial as soluções comerciais, fornecem interfaces gráficas que podem ser utilizadas para gerenciamento e monitoramento dos sistemas. Pergunta 8 0,1 em 0,1 pontos
Compartilhar