PROVA DE AV1

Prévia do material em texto

1 - Um risco é a probabilidade de um agente ameaçador tirar vantagem de uma 
vulnerabilidade e o correspondente impacto nos negócios. Se um firewall tem diversas 
portas abertas, há uma maior probabilidade de um invasor usar uma delas para 
acessar a rede de forma não autorizada. Se os usuários não forem treinados nos 
processos e procedimentos, haverá uma maior probabilidade de um funcionário 
cometer um erro, intencional ou não, que possa destruir dados. Diante dessas 
afirmativas explique de que forma os riscos estão diretamente relacionados ao 
conhecimento e treinamento dos funcionários de uma empresa? 
 
Um dos grandes riscos de perder informações é através dos próprios funcionários, 
pois se eles não tiverem um bom treinamento e um bom conhecimento de como 
funciona e como as coisas da empresa precisam ter confidencialidade, eles podem 
acabar fazendo com que a empresa tenha um enorme prejuízo, mesmo tendo 
intenção ou não. 
 
 
2 - Qual a definição e diferença das contra medidas de prevenção, redução, detecção e 
repressiva. Descreva os pontos positivos e negativos uma da outra. 
 
 PREVENÇÃO – É MAIS AS MEDIDAS QUE SÃO TOMADAS PARA QUE NÃO SEJAMOS PEGUE DE 
SURPRESA CONTRA UM POSSIVEL ATAQUE. SE FOR FEITA NA MANEIRA CERTA, ELA INIBE A 
AMEAÇA DE VEZ. SE NÃO DER CERTO, A EMPRESA PODE TER UM PREJUIZO INCALCULAVEL 
 
REDUÇÃO – TOMA TODOS OS MEIOS POSSIVEL PARA REDUZIR UM POSSIVEL ATAQUE. 
CONSEGUE MINIMIZAR O ATAQUE. SE NÃO MINIMIZAR, O DESTROÇO É GRANDE NA 
ORGANIZAÇÃO. 
 
DETECÇÃO – DA MESMA FORMA QUE OS ATAQUES ESTÃO CRESCENDO, AS TECNOLOGIAS DE 
PREVENÇÃO A ESSES ATAQUES TAMBEM ESTAO CRESCENDO E DIFICULTANDO AINDA MAIS AS 
VIDAS DOS HACKER’S. MAS DEVEMOS SEMPRE ESTARMOS ALERTA ENQUANTO A ISSO, SEMPRE 
COM AS MELHORES TECNOLOGIAS E EQUIPAMENTO PARA EVITARMOS ESSE TIPO DE COISA. 
CONSEGUE DETECTAR UM POSSIVEL ATAQUE. SE FALHAR, VAI PREJUDICAR A EMPRESA, 
DEIXANDO-A VULNERAVEL 
 
REPRESSÃO – MINIMIZAR AS CONSEQUENCIAS APÓS A DETECÇÃO DO INCIDENTE. 
DIMINUI OS DANOS PÓS ATAQUE. ELA DEVIA SERVIR PRA EVITAR O ATAQUE. 
 
 
3 - Diferencie de forma detalhada os ataques DOS e ataque DDoS do ataque DMA, 
analisando aspectos referente aos danos que eles podem causar para o patrimônio de 
uma empresa. 
 
 DOS – CRIA UMA ENORME QUANTIDADE DE REQUISIÇÕES AOS SERVIDORES. TEM O OBJETIVO 
DE SOBRECARREGAR COMPLETAMENTE O SERVIDOR COM REQUISIÇOES FALSAS. 
 
DDOS – PARECE COM O DOS, MAS PRECISA DE UMA QUANTIDADE MAIOR DE COMPUTADORES 
PARA INICIAR O ATAQUE. OS PC’S QUE ESTÃO EM DIFERENTE LOCALIZAÇÃO ACABAM 
DIFICULTANDO O RASTREAMENTO DO ATAQUE. EX: TWITTER DO NÃO SALVO. 
 
DMA – ATAQUE NO QUAL O INVASOR PENETRA POR MEIO DE UM PC OU QUALQUER 
DISPOSITIVO, EXPLORANDO AS PORTAS DE EXPANSÃO E VELOCIDADE E QUE DÃO ACESSO 
DIRETO A MEMORIA. 
 
Se uma empresa não for bem equipada e não utilizar dos melhores métodos de segurança e seus 
arquivos bem armazenados com os backups em dias e etc.. Um grande exemplo é perder os 
arquivos e fazer com que a empresa tenha um grande prejuízo. 
 
4 - Qual a diferença entre os tipos de informações e qual o papel das pessoas quando 
se trata em confidencialidade das informações de uma empresa? 
 
 DADO – ALGO BRUTO 
 
INFORMAÇÃO – ALGO QUE É MUITO IMPORTANTE PARA QUALQUER ORGANIZAÇÃO 
 
CONHECIMENTO – VALIOSA A MENTE HUMANA. SEM CONHECIMENTO NÃO SOMOS NADA. 
 
AS PESSOAS DEVEM SER INSTRUIDAS E BEM TREINADAS PARA NÃO COLOCAR EM RISCO O 
FUTURO DA EMPRESA. A EMPRESA DEVE INVESTIR EM TREINAMENTO PARA OS FUNCIONARIOS, 
MAS TAMBEM CONFIAR NOS MESMOS, POIS ELES SABEM DO QUE UMA AÇÃO ERRADA PODE 
FAZER COM A EMPRESA. 
 
5 - Uma análise quantitativa do risco tem como objetivo calcular, com base no impacto 
do risco, o nível do prejuízo financeiro e a probabilidade de uma ameaça se tornar um 
incidente. Como um gestor pode realizar essa análise de acordo com os tipos de 
riscos? 
 
SE MANTENDO ATUALIZADO ENQUANTO AOS ATAQUES EM POTENCIA E SEMPRE 
INVESTINDO EM TECNOLOGIA E EM PESSOAS CAPACITADAS PARA FAZEREM O 
TRABALHO DE FORMA CORRETA E ASSIM, MANTER A EMPRESA SEGURA