Varias apols Segurança SI - mega compilado

Apol 02- Segurança em Sistemas de Inf ormação – Julio – No ta 100 1 2 3 4 5 D E D D C Questão 1/5 - Segurança em Sist emas de Informação A legislação brasileira aplicada à área de segurança da informação tem como base a C onstituição de 1988. O Título II, Capítulo I, A rtigo 5º (Casa Civil, 2016) trata do assunto em seus incisos, de maneira ampla e geral. Já a legislação específica tem sido objeto de constante evolução, tendo como maior destaque nos últimos tempos a aplicação de regulamentos legais ao uso da Internet. Decorrente da violação do direito constitucional à privacidade e ao direito de imagem, foi aprovada em tempo recorde a seguinte legislação: A MP (medida pro visória) 2.200-2/2001, que instituiu a ICP -Brasil (Infraestrutur a de Chav es Públicas), iniciando o uso da cer ticação digital e assinatura ele trônica de documentos. B MP 2.026-7, que instituiu a modalidade de compras por meio de preg ão eletrônico. C Lei 9.609/98, denominada “Lei do Software”, que dispõe sobre a pro teção de propriedade intelectual de pr ograma de computador , sua comerciali zação no país, etc. D Lei 12.737/12, conhecida como “Lei Carolina Dieckmann” de vido ao vazament o de fo tos íntimas da atriz de mesmo nome na int ernet. E Lei nº 12.965/14, o Marco Civil da Int ernet, que estabelece princípios, gar antias, direit os e dev eres para o uso da Int ernet no Brasil. Questão 2/5 - Segurança em Sist emas de Inf ormação Marcos regulatórios são leis e acordos internacionais que governam e servem de base para a defin ição e a aplicação das práticas de segurança da informação e de sistemas. Isso também implica em um aspecto de grande importância: a legalidade dessas medidas. Essa questão é de tamanha importância que alguns autores chegam mesmo a considerar a legalidade como um dos pilares da segurança da inform ação e dos sistemas. Com relação aos marcos regulatórios de m aior a brangência ou impacto pode-se considerar que: I – A SOX ( Sarbanes Oxley ), promulgada em 2002 pelo Senado dos Estados Unidos, é uma lei voltada para a gestão financeira, transparência e publicidade dos dados contábeis.É consequência de prejuízos causados a investidores por meio de fraudes contábeis, resultando em impacto na segurança da inform ação e dos sistemas por todo o mundo. II – O HIP A A (Health Insurance Portabilit y a nd A ccountabilit y Act ou Lei de Portabilidade e Responsabilidade de Seguros de Saúde), que estabelece regras para a proteção das inform ações de usuários de planos de saúde nos Estados Unidos, tem reflexo direto no tratamento da segurança das informações dos usuários desse segmento. III – O IFRS (International Financial Reporting Standards ou Padrão Internacional para Relatórios Financeiros) é um conjunto de recomendações do IASB (International Accounting Standards Board ou Comitê Internacional de Padrões Contábeis) que estabelece padrões para o tratamento e publicação de informações financeiras e contábeis, adotado principalmente por bancos, financeiras, seguradoras e agentes do mercado financeiro. (V e rdadeira) IV - O s acordos de Basiléia são parte do complexo mecanismo de auto-regulamentação dos bancos centrais de diversos países, e estabelecem princípios de governança, transparência e auditoria, com impacto direto na segurança da informação e de sistemas. ( V e rdadeira) Assinale a única alternativa que confere com o material e com o que foi apresentado na aula: A Somente as armações I, II e III são corre t as. B Somente as armações I, II e IV são corre tas. C Somente as armações I, III e IV são corre t as. D Somente as armações II, III e IV são corre tas. E T odas as armações são corre tas. Questão 3/5 - Segurança em Sist emas de Inf ormação Para tornar efetiva a PSI e estabelecer os controles corretos é necessário conhecer e ad equar a organização às estratégias de segurança da informação e de defesa. Essas estratégias, ou grande par te delas, são oriundas de estratégias militares, e foram validadas por sua aplicação por anos a fio no decorrer da história da humanidade. A valie as af irmações a seguir, que trata m das estratégias de segurança e defesa: ( ) Uma white list é uma relação de proibições ou restrições, isto é, do que não pode. Já o oposto, a black list, é a lista sem restrições ou com as permissões, isto é, do que pode¸ normalmente aplicada quando o universo de possibilidades é difícil de se dimensionar ( ) O cancelamento ou estorno de uma operação que requer a aprovação de um superio r é um caso de aplicação do princípio do menor privilégio. ( ) Os princípios da diversidade da defesa e da defesa em profundidade são converg entes, embora possam ser aplicados em diferentes níveis ou estágios da proteção. ( ) Simplicidade e obscuridade são estratégias distintas, porém não contrárias entre si, uma vez que reforçar a obscuridade não requer , necessariamente, o uso de mecanismos de proteção complexos. Assinale a única alternativa que classifica corretamente (com F para as Falsas e V para as V e rdadeiras) as afirmativas, de acordo com o conteúdo apresentado no material e em aula: A V - F-F -F B F- V - V -F C F-F- V - V D F- V - V - V E V - V - V -F Questão 4/5 - Segurança em Sist emas de Inf ormação O processo de identidade e autorização é parte importante da proteção, especialm ente no que diz respeito à autenticação do usuário remoto – aquele que pleiteia o acesso à rede, aos recursos com putacionais e à informação estando fora do perímetro de segurança da or ganização. O processo de identificação precisa ser completado com a verificação, com base em: I – Identificação e senhas, ou algo que o solicitante da autorização sabe ou conhece. II – Um token, cartão, chave física ou criptográfica, que se refere à b iometria estática do solicitante. III – Informações biométricas como a impressão digital ou o m apa da íris, ou seja, alguma coisa que o solicitante possui no momento da autorização. IV - A lgo que o indivíduo é capaz de fazer – a biometria dinâmica, como o padrão de voz, caligrafia e taxa de digitação. Assinale a única alternativa que confere com o material e com o que foi apresentado na aula: A Somente as armações I e III são corre t as. B Somente as armações II e IV são corre tas. C Somente as armações III e IV são corre t as. D Somente as armações I e IV são corre tas. E T odas as armações são corre tas. Questão 5/5 - Segurança em Sist emas de Inf ormação Os controles de acesso geralmente operam em conjunto com os controles de verificação para estabelecer a devida autorização e garantir a autenticidade das operações. A maioria dos sistemas baseia-se no con junto identificação (ID) e senha (P A SSWORD), porém para muitas operações críticas e o uso de informações sensíveis estes controles não são suficientes. Considerando esta necessidade, avalie as afirmativas a seguir e assinale a única correta. A Controles biométricos, certicados digitais e assinaturas eletrônicas são substitut os típicos do conjunto identicação (ID) e senha (P ASS WORD). B Cada vez mais é necessário o uso de t écnicas e mecanismos que garantam a identidade dos agentes, de vi do à v elocidade das aplicações. C A independência do ambiente, a e x ib ilidade e a interatividade com div ersas tecnologias e funcionalidades são r equisitos dos controles de acesso e identidade. D O desempenho dos controles de acesso não é um aspecto crítico, desde que as aplicações e os computadores sejam v el ozes e es tejam cada v ez mais conectados. E O conjunto identicação (ID) e senha (P ASS WORD), é sucient e para muitas operações críticas, haja vist o o vast o uso des tes controles na maioria das aplica ções sensív eis, como o home banking, por ex emplo. Questão 1/5 - Se gurança em Sistema s de Informação A segurança da informação e dos sistemas que fazem uso da internet está ligada à segurança das redes – locais e de longa distância. Os diversos serviços colocados à disposição, entre eles o correio eletrônico - o e-mail, as redes sociais, os serviços de mensagem instantânea e os serviços de comércio eletrônico dependem da infraestrutura de rede e de seus recursos associados. Analise as afirmativas abaixo, sobre os recursos de segurança aplicáveis às redes e à Internet, classificando-as como (F)alsas ou (V)erdadeiras: ( ) O IPSec ou IP Security tem como objetivo oferecer se gur ança para pacotes de dados na rede, provendo confidencialidade e autenticação no protocolo TCP. ( ) O SSL / TLS são protocolos que oferecem segurança ponto-a-ponto para aplicações que necessitam segurança na camada de transporte de dados do protocolo IP. ( ) Uma VPN oferece comunicação segura ponto a ponto por meio da internet, constituindo uma rede criptografada dentro da internet. ( ) Uma das mais importantes funções de um firewall é aplicar as regras da política de segurança da organização, visando proteger e controlar o acesso a sistemas e informações. Assinale a única alternativa que corresponde à classificação correta das afirmativas, de acordo com o conteúdo apresentado no material e em aula: A V-F-F-V B F-V-V-F C F-F-V-V D F-V-V-V E V-V-F-F Questão 2/5 - Se gurança em Sistema s de Informação Uma abordagem bastante efetiva no sentido de prover a segurança da informação é a que adota os mecanismos de segurança desde o início do proce sso de desenvolvimento do software. O quão mais cedo neste processo se pensar em riscos, ameaças e formas de proteger a informação, mais efetivas e abrangentes tornam-se as medidas, além de aumentarem as opções quanto à estratégias e mecanismos de segurança a serem adotados, métodos, técnicas e ferramentas auxiliares e disponíveis para o processo de desenvolvimento e a redução do custo para a implementação da segurança. Quanto à segurança no processo de desenvolvimento de software, analise as seguintes afirmações: I – A segurança da informação somente pode ser garantida pelos procedimentos de teste de software, os quais são geralmente enfatizados pelas organizações devido à sua importância, agilidade e baixo custo. II – O uso de técnicas e métodos que estabelecem uma abordagem precoce das questões de segurança do software é uma prática comum, o que tem elevado continuamente o padrão de segurança da informação e dos sistemas. III – Um dos efeitos da negligencia quanto ao teste de software é a identificação de faltas, erros e vulnerabilidades tardiamente, quando a correção ou eliminação tornam-se muito dispendiosas ou inviáveis. IV – O padrão internacional para o desenvolvimento de software seguro, contemplando a segurança do software, a segurança do ambiente de desenvolvimento e a garantia de segurança do software desenvolvido é estabelecido pela norma ISO/IEC 15.408 . Assinale a única alternativa que confere com o conteúdo que foi apresentado e com a sua análise: A Somente as afirmações I, II e III são corretas. B Somente as afirmações I, II e IV são cor retas. C Somente as afirmações II, III e IV são co rretas. D Somente as afirmações III e IV são cor retas. E Todas as afirm ações são corretas. Questão 3/5 - Se gurança em Sistema s de Informação Cada sistema computacional possui suas particularidades, quer seja em função de suas capacidades – processamento, memória, interfaces, autonomia – quer seja em função de sua constituição física ou mobilidade, e também da programação à qual é capaz de corresponder. E estas particularidades determinam e requerem proteção adequada. É possível classificar e separar os tipos de proteção necessária aos componentes do sistema computacional em grupos com características distintas. Analise as afirmativas a seguir com base nesta abordagem: I – A proteção contra intempéries e fenômenos naturais evita que haja falta de energia devido à interrupção do fornecimento por parte da rede e létrica. II – Os controles de qualidade atuam sobre a disponibilidade da energia evitando a interrupção do fornecimento. III – Os controles de acesso, criptografia e capacidade de tráfego são aplicados sobre as comunicações dos sistemas computacionais. IV – Hardware e software requerem mecanismos de proteção distintos, embora estes possam trabalhar de forma conjunta ou interdependente. Assinale a única alternativa que está de acordo com o conteúdo que foi apresentado nas aulas e com a sua análise: A Somente as afirmações I, II e III são corretas. B Somente as afirmações I, II e IV são cor retas. C Somente as afirmações II, III e IV são co rretas. D Somente a afirmação III é corr eta. E Somente as afirmações III e IV são cor retas. Questão 4/5 - Se gurança em Sistema s de Informação A segurança na rede começa com o processo de identificação e autorização, que provê o controle de acesso à rede. Neste processo é necessário que o requisitante de acesso (AR) seja submetido à um serviço de aplicação de políticas de segurança, que determina o tipo de acesso a ser concedido. Uma vez estabelecido o conjunto de regras a ser aplicado ao acesso, um outro serviço irá prover o acesso e o controle aos recursos requisitados e devidamente concedidos. Analise as afirmativas a seguir, relativas aos serviços utilizados com esse intuito. I - O Radius - Remote Authentication Dial In User Service (RADIUS) é um protocolo de rede destinado a centralizar os serviços de autenticação, autorização e contabilização de acessos para controlar os computadores que se conectarão e usarão um determinado serviço de rede. II - O Kerberos é um protocolo de rede criado pelo MIT para a comunicação individual segura e devidamente identificada que utiliza criptografia simétrica. III - O HTTPS é uma combinação do HTTP com o SSH, utilizado para a navegação segura na internet que inclui a autenticação e identificação do requisitante e a criptografia do tráfego. IV - O SSH é um conjunto de serviços de comunicação criptográfica que opera sobre redes TCP, de forma especial para a comunicação na web, em conjunto com navegadores e servidores web. Assinale a única alternativa que contempla a avaliação correta das afirmativas apresentadas: A Somente as afirmações I e II são cor retas. B Somente as afirmações I, II e IV são cor retas. C Somente as afirm ações II, III e IV são corretas. D Somente as afirmações III e IV são cor retas. E Todas as afirm ações são corretas. Questão 5/5 - Se gurança em Sistema s de Informação Embora a informação possa manifestar-se em diversos meios – impressa ou eletrônica, analógica ou digital, etc., é no modelo digital e eletrônico que tem seu expoente em termos de volume, flexibilidade e facilidade de uso e acesso. Nesse contexto essa mesma informação está continuamente exposta a riscos de segurança, os quais atentam contra as suas características básicas: a confidencialidade, a integridade e a disponibilidade da informação. Estes riscos, quando concretizados, resultam no que se denomina incidente de segurança. Avalie as afirmações a seguir no contexto dos incidentes de segurança, assinalando cada uma como (F)alsa ou (V)erdadeira: ( ) Os serviços providos aos usuários de sistemas computacionais ou software através de suas interfaces estão sujeitos a falhas, erros e faltas. A manifestação destes em eventos resulta em um incidente de segurança. ( ) Entre as ameaças por causas intencionais estão incluídos os vírus, rootkits, exploits e spywares, geralmente referenciados genericamente como malwares. Essas ameaças não são naturais, pois geralmente há um agente malicioso relacionado ao incidente causado por essas ameaças ( ) As falhas relacionadas a aspectos ambientais que interferem no hardware, tais como interferência eletromagnética, ruídos e problemas da alimentação elétrica ou de temperatura de operação são denominadas falhas físicas. ( ) Dispositivos e ambientes computacionais com características de mobilidade, flexibilidade, capacidade de personalização, conectividade, convergência de tecnologias e capacidades reduzidas de armazenamento e processamento de informações, como os smartphones, são mais vulneráveis. Assinale a única alternativa que corresponde à classificação correta das afirmativas, de acordo com o conteúdo apresentado no material e em aula: A V-F-F-V B F-V-V-F C F-F-V-V D F-V-V-V E V-V-V-V 1)Embora a informação possa manifestar-se em diversos meios – i mpressa ou eletrônica, analógica ou digital, et c., é no modelo digital e eletrônico que tem seu expoente em termos de volume, flexibilida de e facilidade de uso e acesso. Nesse contexto essa mesma infor mação está continuamente exposta a riscos de segurança, os quai s atentam contra as suas características básicas: a confidenciali dade, a integridade e a disponibilidade da infor mação. Estes riscos, quando concretizados, resultam no que se denomina incidente de segurança. Av a lie as afir mações a seguir no contexto dos incidentes de segurança, assinalando cada uma como (F)alsa ou (V) erdadeira: ( ) Os serviços providos aos usuários de sistemas computac ionais ou software através de suas interfaces estão sujeito s a falhas, erros e faltas. A manifestação destes em eventos resulta em um incid ente de segurança. ( ) Entre as ameaças por causas intencionais estão incl uídos os vírus, rootkits, exploits e spywares, geral mente referenciados genericamente como malwares. Essas ameaças não são naturais, pois gera lmente há um agente malicioso relacionado ao inci dente causado por essas ameaças ( ) A s falh as relacionadas a aspectos ambientais que interferem no hardware, tais como interferência eletro magnética, ruídos e problemas da alimentação elétrica ou de temperatura de operação são denominadas falhas físicas. ( ) Dispositivos e ambientes computacionais co m características de mobilidade, flexibilidade, capacidade de personalização , conectividade, convergência de tecnologi as e capacidades reduzidas de armazenamento e processamento de informações, como os s martphones, são mais vulneráveis. Assinale a única alternativa que corres ponde à classificação correta das afirmativas, de acordo com o conteúdo apresentado no materi al e em aula: E V - V - V - V 2)A segurança da info rmação e dos sistemas que fazem uso da internet está ligada à segurança das redes – locai s e de longa distância. Os diversos serviços colocados à disposi ção, entre eles o correio eletrônico - o e-mail, as redes sociais, os serviços de mensagem in stantânea e os serviços de

Varias apols Segurança SI - mega compilado

Segurança em Sistemas de Informação

UNINTER

Segurança em Sistemas de Informação

Continue navegando

Materiais relacionados

Perguntas relacionadas

Montar ou utilizar um framework consiste em permitir que projetistas definam uma política de segurança, e em um compilado de informações, entre ele...

Montar ou utilizar um framework consiste em permitir que projetistas definam uma política de segurança, e em um compilado de informações, entre ele...

APOLS E SIMULADOS GESTÃO EDUCACIONAL 22 QUESTÕES NOTA 100 - 10/2018 APOLS 10 QUESTÕES NOTA 100 Questão 1/10 - Gestão Educacional Considere a seguin...

Questão 8/10 - Segurança em Sistemas de Informação Existe uma camada na qual a segurança de redes deve atuar com muita atenção, estando integrada c...

Outros materiais