GESTÃO DE SEGURANÇA DA INFORMAÇÃO AV

Prévia do material em texto

GESTÃO DE SEGURANÇA DA INFORMAÇÃO
1a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A1_201903400457_V1 
	01/04/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a Questão
	
	
	
	
	Você é um consultor de segurança e trabalha em projetos de segurança da informação, que tem como uma das suas etapas a atividade de classificação dos ativos da organização. Qual das opções abaixo não representa um exemplo de Ativo Intangível:
		
	
	Qualidade do Serviço.
	 
	Sistema de Informação.
	
	Marca de um Produto.
	
	Confiabilidade de um Banco.
	
	Imagem da Empresa no Mercado.
	Respondido em 01/04/2020 11:02:55
	
	
	 
	
	 2a Questão
	
	
	
	
	No contexto da segurança da informação as proteções são medidas que visam livrar os ativos de situações que possam trazer prejuízos. Neste contexto elas podem ser:
1)      Físicas
2)      Lógicas
3)      Administrativas
 Analise as questões abaixo e relacione o tipo corretamente:
(        ) Procedimento
(        ) Fechadura
(        ) Firewall
(        ) Cadeado
(        ) Normas
		
	
	3, 2, 1, 2, 3
	 
	3, 1, 2, 1, 3
	
	2, 2, 1, 3, 1
	
	1, 3, 1, 3, 2
	
	2, 1, 2, 1, 3
	Respondido em 01/04/2020 11:03:38
	
	
	 
	
	 3a Questão
	
	
	
	
	Política de segurança é composta por um conjunto de regras e padrões sobre o que deve ser feito para assegurar que as informações e serviços importantes para a empresa recebam a proteção conveniente, de modo a garantir a sua confidencialidade, integridade e disponibilidade. Após sua criação ela deve ser:
		
	 
	Comunicada a toda a organização para os usuários de uma forma que seja relevante, acessível e compreensível para o público-alvo.
	
	Armazenada em local seguro com acesso apenas por diretores e pessoas autorizadas.
	
	Escondida de toda a organização para garantir sua confidencialidade, integridade e disponibilidade.
	
	Comunicada apenas aos usuários que possuem acesso à Internet.
	
	Comunicada apenas ao setor de tecnologia da informação de maneria rápida para que todos possam se manter focados no trabalho.
	Respondido em 01/04/2020 11:10:39
	
	
	Gabarito
Coment.
	
	 
	
	 4a Questão
	
	
	
	
	Tendo em vista a mudança de paradigma no modo como as empresas e as pessoas trabalham e a forma como a tecnologia da informação apóia as operações e processos das empresas, qual das opções abaixo poderá ser escolhida como sendo aquela que possui os elementos fortemente responsáveis por este processo?
		
	
	O uso da internet para sites de relacionamento;
	
	O crescimento explosivo dos cursos relacionados com a tecnologia da informação;
	 
	O crescimento explosivo da internet e das suas respectivas tecnologias e aplicações;
	
	O crescimento explosivo da venda de computadores e sistemas livres;
	
	O Aumento no consumo de softwares licenciados;
	Respondido em 01/04/2020 11:15:40
	
	
	 
	
	 5a Questão
	
	
	
	
	Mário trabalha em uma grande empresa e no final de todos os meses é fechado o cálculo do pagamento dos funcionários. Neste momento o sistema de Pagamento necessita ser acessado pela área de contabilidade, pois caso ocorra uma falha o pagamento dos funcionários não poderá ser realizado. Neste caso qual o pilar da segurança está envolvido:
		
	
	Confidencialidade
	
	Integridade
	
	Confiabilidade
	 
	Disponibilidade
	
	Legalidade
	Respondido em 01/04/2020 11:17:56
	
	
	 
	
	 6a Questão
	
	
	
	
	O crescimento explosivo da internet e das tecnologias e aplicações a ela relacionadas revolucionou o modo de operação das empresas, o modo como as pessoas trabalham e a forma como a tecnologia da informação apóia as operações das empresas e as atividades de trabalho dos usuários finais. Qual das opções abaixo não pode ser considerada como razão fundamental para as aplicações de tecnologia da informação nas empresas?
		
	 
	Apoio ao uso da Internet e do ambiente wireless
	
	Apoio às Estratégias para vantagem competitiva
	
	Apoio aos Processos
	
	Apoio à tomada de decisão empresarial
	
	Apoio às Operações
	Respondido em 01/04/2020 11:23:39
	
	
	 
	
	 7a Questão
	
	
	
	
	O papel estratégico dos sistemas de informação nas empresas cresce a cada dia. Qual das opções abaixo não pode ser considerada como sendo um dos "Propósitos da Informação" dentro das empresas e organizações?
		
	
	Habilitar a empresa a alcançar seus objetivos pelo uso eficiente da sua tecnologia;
	
	Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos materiais;
	
	Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos equipamentos;
	 
	Habilitar a empresa a alcançar seus objetivos de ineficácia nos processos;
	
	Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos financeiros;
	Respondido em 01/04/2020 11:28:06
	
	
	 
	
	 8a Questão
	
	
	
	
	Existe uma série de fatores que impactam na segurança de uma organização. A ausência de um mecanismo de proteção ou falhas em um mecanismo de proteção existente está relacionada com o conceito de?
		
	 
	Vulnerabilidade.
	
	Valor.
	
	Impacto.
	
	Risco.
	
	Ameaça.
	Respondido em 01/04/2020 11:29:33
	
	
	
	
		 
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
1a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A1_201903400457_V1 
	30/05/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a Questão
	
	
	
	
	Com relação à afirmação ¿São as vulnerabilidades que permitem que as ameaças se concretizem¿ podemos dizer que:
		
	
	A afirmativa é verdadeira somente para vulnerabilidades lógicas.
	
	A afirmativa é verdadeira somente para vulnerabilidades físicas.
	
	A afirmativa é falsa.
	
	A afirmativa é verdadeira somente para ameaças identificadas.
	 
	A afirmativa é verdadeira.
	Respondido em 30/05/2020 20:09:45
	
	
	 
	
	 2a Questão
	
	
	
	
	Trata-se de " [...] uma sequência de símbolos quantificados ou quantificáveis. [...]" Também são ______ fotos, figuras, sons gravados e animação." Tal conceito refere-se a:
		
	 
	Dado
	
	Informação
	
	Sistemas de Informação
	
	Conhecimento
	
	Nenhuma da alternativas anteriores
	Respondido em 30/05/2020 20:10:23
	
	
	 
	
	 3a Questão
	
	
	
	
	O crescimento explosivo da internet e das tecnologias e aplicações a ela relacionadas revolucionou o modo de operação das empresas, o modo como as pessoas trabalham e a forma como a tecnologia da informação apóia as operações das empresas e as atividades de trabalho dos usuários finais. Qual das opções abaixo não pode ser considerada como razão fundamental para as aplicações de tecnologia da informação nas empresas?
		
	
	Apoio à tomada de decisão empresarial
	
	Apoio às Operações
	
	Apoio aos Processos
	 
	Apoio ao uso da Internet e do ambiente wireless
	
	Apoio às Estratégias para vantagem competitiva
	Respondido em 30/05/2020 20:11:29
	
	
	 
	
	 4a Questão
	
	
	
	
	O Evento que tem potencial em si próprio para comprometer os objetivos da organização, seja trazendo danos diretos aos ativos ou prejuízos decorrentes de situações inesperadas está relacionado com qual conceito?
		
	 
	Ameaça.
	
	Risco.
	
	Impacto.
	
	Valor.
	
	Vulnerabilidade.
	Respondido em 30/05/2020 20:11:56
	
	
	Gabarito
Coment.
	
	 
	
	 5a Questão
	
	
	
	
	As informações devem cumprir alguns requisitos, dentre os quais:
I. Autenticação: refere-se a proteger a informação de ser lida ou copiada por qualquer um que não está explicitamente autorizado pelo proprietário da informação
II. Confidencialidade: irá definir que as partes envolvidas na comunicação sejam autenticadas, a fim de garantir que cada uma delas seja realmente quem diz ser
III. Consistência: assegura que o sistema comporta-se como esperadopelos usuários autorizados. Se o software ou hardware repentinamente começa a se comportar de maneira radicalmente diferente daquele que se costuma comportar, especialmente após uma atualização ou a reparação de um erro, pode ocorrer um "desastre"
IV. Disponibilidade: irá definir que as informações devidas estarão disponíveis para seus respectivos usuários. Aqui cabe uma ressalva: para garantir esta disponibilidade da informação somente para o usuário devido, deve-se implementar controles de acesso, a fim de conter usuários não autorizados
Após a leitura das asserções, assinale a alternativa correta.
		
	
	Somente as asserções I e II estão corretas
	 
	Somente as asserções III e IV estão corretas
	
	Somente as asserções II, III e IV estão corretas
	
	Somente as asserções I, II e IV estão corretas
	
	Somente as asserções I, II e III estão corretas
	Respondido em 30/05/2020 20:14:56
	
Explicação:
Autenticação: irá definir que as partes envolvidas na comunicação sejam autenticadas, a fim de garantir que cada uma delas seja realmente quem diz ser
Confidencialidade:refere-se a proteger a informação de ser lida ou copiada por qualquer um que não está explicitamente autorizado pelo proprietário da informação
Consistência: assegura que o sistema comporta-se como esperado pelos usuários autorizados. Se o software ou hardware repentinamente começa a se comportar de maneira radicalmente diferente daquele que se costuma comportar, especialmente após uma atualização ou a reparação de um erro, pode ocorrer um "desastre"
Disponibilidade: irá definir que as informações devidas estarão disponíveis para seus respectivos usuários. Aqui cabe uma ressalva: para garantir esta disponibilidade da informação somente para o usuário devido, deve-se implementar controles de acesso, a fim de conter usuários não autorizados
	
	
	 
	
	 6a Questão
	
	
	
	
	Em relação as afirmações abaixo, assinale a opção que contenha apenas as corretas:
I-Segurança da informação é o conjunto de orientações, normas, procedimentos, políticas e demais ações que tem por objetivo proteger o recurso informação, possibilitando que o negócio da organização seja realizado e a sua missão seja alcançada.
II-A segurança da informação não minimiza os riscos da organização em relação à dependência do uso dos recursos de informação para o funcionamento da mesma.
III-Nos dias atuais é importante que a segurança da informação tenha como objetivo propor soluções técnicas que visem melhorias na política de segurança das informação das empresas.
		
	 
	Somente I e III
	
	Todas estão erradas
	
	Somente I 
	
	Somente II e III
	
	Somente I e II
	Respondido em 30/05/2020 20:16:28
	
Explicação:
O certo seria:
A segurança da informação tem a função de minimizar os riscos da organização em relação à dependência do uso dos recursos de informação para o funcionamento da mesma.
	
	
	 
	
	 7a Questão
	
	
	
	
	Em relação as afirmações abaixo, assinale a opção que contenha apenas as corretas:
I-A informação é uma mercadoria capaz de produzir conhecimento, e a informação incluída em um sinal é o que podemos aprender dela... O conhecimento é identificado com a crença produzida (ou sustentada) pela informação.
II-A informação atualmente é um recurso estratégico para empresas, possibilitando a sustentabilidade do negócio, gerando conhecimento sobre os processos e apoiando as tomadas de decisões.
III-A informação deve ser cuidada por meio de políticas e regras, da mesma maneira que os recursos financeiro e material são tratados dentro da empresa.
		
	 
	I, II e III
	
	Somente I e III
	
	Somente II
	
	Somente I e II
	
	Somente I
	Respondido em 30/05/2020 20:17:30
	
Explicação:
Todas estão corretas
	
	
	 
	
	 8a Questão
	
	
	
	
	Em relação aos conceitos abaixo, assinale as opções que tenha apenas as afirmações corretas:
I-"Os dados são variáveis sem significado qualitativo e representam variáveis brutas. O termo "informação"  é um meio de coletar os dados e gerenciá-los de forma a ter significado uteis a um usuário e assim construir um conhecimento".
II- "A informação é o mesmo que um conjunto de dados. Transformar esses dados em informação é transformar algo com pouco significado em um recurso de menor valor para a nossa vida pessoal ou profissional"
III-"O termo "conhecimento" pode ser entendido como um processo no qual uma crença pessoal é justificada em relação a verdade".
		
	
	Somente II e III
	
	Somente I e II
	
	I, II e III
	
	Somente I
	 
	Somente I e III
	Respondido em 30/05/2020 20:19:05
	
Explicação:
o certo será:
A informação é muito mais que um conjunto de dados. Transformar esses dados em informação é transformar algo com pouco significado em um recurso de valor para a nossa vida pessoal ou profissional
	
	
	
		 
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
1a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A1_201903400457_V2 
	31/05/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a Questão
	
	
	
	
	O crescimento explosivo da internet e das tecnologias e aplicações a ela relacionadas revolucionou o modo de operação das empresas, o modo como as pessoas trabalham e a forma como a tecnologia da informação apóia as operações das empresas e as atividades de trabalho dos usuários finais. Qual das opções abaixo não pode ser considerada como razão fundamental para as aplicações de tecnologia da informação nas empresas?
		
	
	Apoio às Estratégias para vantagem competitiva
	 
	Apoio ao uso da Internet e do ambiente wireless
	
	Apoio à tomada de decisão empresarial
	
	Apoio aos Processos
	
	Apoio às Operações
	Respondido em 31/05/2020 10:43:19
	
	
	 
	
	 2a Questão
	
	
	
	
	O papel estratégico dos sistemas de informação nas empresas cresce a cada dia. Qual das opções abaixo não pode ser considerada como sendo um dos "Propósitos da Informação" dentro das empresas e organizações?
		
	
	Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos financeiros;
	
	Habilitar a empresa a alcançar seus objetivos pelo uso eficiente da sua tecnologia;
	
	Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos equipamentos;
	
	Habilitar a empresa a alcançar seus objetivos pelo uso eficiente dos recursos materiais;
	 
	Habilitar a empresa a alcançar seus objetivos de ineficácia nos processos;
	Respondido em 31/05/2020 10:55:28
	
	
	 
	
	 3a Questão
	
	
	
	
	O Evento que tem potencial em si próprio para comprometer os objetivos da organização, seja trazendo danos diretos aos ativos ou prejuízos decorrentes de situações inesperadas está relacionado com qual conceito?
		
	
	Impacto.
	
	Vulnerabilidade.
	 
	Ameaça.
	
	Risco.
	
	Valor.
	Respondido em 31/05/2020 10:45:27
	
	
	Gabarito
Coment.
	
	 
	
	 4a Questão
	
	
	
	
	Em relação a segurança da informação análise as seguintes afirmações:
I. "A segurança da informação tem a função de minimizar os riscos da organização em relação à dependência do uso dos recursos de informação para o funcionamento da mesma"
II. "Sem a informação ou com uma incorreta, as empresas podem ter perdas que comprometam o seu funcionamento e o retorno de investimento dos acionistas."
III. "Segurança da informação é o conjunto de orientações, normas, procedimentos, políticas e demais ações que tem por objetivo proteger o recurso informação, possibilitando que o negócio da organização seja realizado e a sua missão seja alcançada".
 
Assinale a opção que contenha as afirmações corretas:
		
	 
	I, II e III
	
	II e III
	
	Nenhuma
	
	I e II
	
	I
	Respondido em 31/05/2020 10:46:24
	
Explicação:
Todas as afirmativas estão corretas
	
	
	 
	
	 5a Questão
	
	
	
	
	Em uma organização existem diversos tipos de ativos que podem ser organizados e classificados através de diversaspropriedades. Qual das opções abaixo descreve o conceito de ¿Ativos¿ para a Segurança da Informação:
		
	
	Tudo aquilo que não manipula dados.
	
	Tudo aquilo que não possui valor específico.
	 
	Tudo aquilo que tem valor para a organização.
	
	Tudo aquilo que a empresa usa como inventario contábil.
	
	Tudo aquilo que é utilizado no Balanço Patrimonial.
	Respondido em 31/05/2020 10:46:59
	
	
	 
	
	 6a Questão
	
	
	
	
	No contexto da Segurança da Informação, a medida que indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará está relacionada com qual conceito de?
		
	
	Valor.
	
	Vulnerabilidade.
	 
	Risco.
	
	Impacto.
	
	Ameaça.
	Respondido em 31/05/2020 10:56:14
	
	
	Gabarito
Coment.
	
	 
	
	 7a Questão
	
	
	
	
	Qual das opções abaixo não é considerada como sendo um dos fatores fundamentais e que possam impactar no estudo e implementação de um processo de gestão de segurança em uma organização?
		
	
	Impacto .
	
	Ameaça.
	 
	insegurança
	
	Risco.
	
	Vulnerabilidade.
	Respondido em 31/05/2020 10:50:04
	
	
	 
	
	 8a Questão
	
	
	
	
	Todo tipo de complemento da tarefa dentro de uma corporação requer informação. A comunicação é requerida para assegurar que estas informações provêm para a pessoa responsável pela tarefa.
Sendo a informação o elemento fundamental para todos os processos de negócio da organização, leia as asserções abaixo e, a seguir, assinale a alternativa correta:
I. A informação é um bem ou ativo de grande valor, podendo levar a organização do sucesso ao fracasso, em função de impactos financeiros, operacionais ou de imagem, ocasionados por falhas, erros ou fraudes no uso da informação;
II. A informação passou a ser um recurso estratégico para as organizações, possibilitando a geração de conhecimento e apoiando o processo de tomada de decisões. Em virtude disto, o grau de proteção e preocupação com estas informações diminuiu consideravelmente;
III. As informações trafegadas intermitentemente pela organização caracterizam-se por serem um dos seus ativos mais valiosos.
		
	
	Somente a asserção II está correta
	
	Somente as asserções I e II estão corretas
	
	Somente as asserções II e III estão corretas
	
	Somente a asserção III está correta
	 
	Somente as asserções I e III estão corretas
	Respondido em 31/05/2020 10:53:16
	
Explicação:
I. A informação é um bem ou ativo de grande valor, podendo levar a organização do sucesso ao fracasso, em função de impactos financeiros, operacionais ou de imagem, ocasionados por falhas, erros ou fraudes no uso da informação;
II. A informação passou a ser um recurso estratégico para as organizações, possibilitando a geração de conhecimento e apoiando o processo de tomada de decisões. Em virtude disto, o grau de proteção e preocupação com estas informações aumentou consideravelmente;
III. As informações trafegadas intermitentemente pela organização caracterizam-se por serem um dos seus ativos mais valiosos.
	
	
	
		
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
2a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A2_201903400457_V1 
	01/04/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a Questão
	
	
	
	
	Um fator importante em um processo de classificação da informação é o nível de ameaça conhecido que cada informação tem . Quando uma informação é classificada como aquela que a organização não tem interesse em divulgar, cujo acesso por parte de indivíduos externos a ela deve ser evitado, porém caso seja disponibilizada não causará danos sérios à organização, podemos afirmar que ela possui qual nível de segurança?
		
	 
	Interna.
	
	Confidencial.
	
	Secreta.
	
	Irrestrito.
	
	Pública Confidencial.
	Respondido em 01/04/2020 11:35:29
	
	
	Gabarito
Coment.
	
	 
	
	 2a Questão
	
	
	
	
	Como qualquer bem ou recurso organizacional, a informação também possui seu conceito de valor está associado a um contexto. A informação terá valor econômico para uma organização se ela gerar lucros ou se for alavancadora de vantagem competitiva, caso contrário poderá ter pouco ou nenhum valor. Segundo os conceitos da Segurança da Informação, onde devemos proteger as informações?
		
	 
	Nos Ativos .
	
	Nas Vulnerabilidades e Ameaças.
	
	Nos Riscos.
	
	Nas Ameaças.
	
	Nas Vulnerabilidades.
	Respondido em 01/04/2020 11:36:55
	
	
	Gabarito
Coment.
	
	 
	
	 3a Questão
	
	
	
	
	As vulnerabilidades estão presentes no dia-a-dia das empresas e se apresentam nas mais diversas áreas de uma organização, a todo instante os negócios, seus processo e ativos físicos, tecnológicos e humanos são alvos de investidas de ameaças de toda ordem. Qual das opções abaixo descreve o melhor conceito de Vulnerabilidade na ótica da Segurança da Informação?
		
	
	Impacto presente ou associada a ativos que manipulam ou processam informações.
	
	Fragilidade presente ou associada a ativos que exploram ou processam informações .
	 
	Fragilidade presente ou associada a ativos que manipulam ou processam informações .
	
	Fragilidade presente ou associada a ameaças que manipulam ou processam informações .
	
	Ameaça presente ou associada a ativos que manipulam ou processam informações.
	Respondido em 01/04/2020 11:42:41
	
	
	 
	
	 4a Questão
	
	
	
	
	O ciclo de vida de uma informação é composto e identificado pelos momentos vividos pela informação que a colocam em risco. Os momentos são vivenciados justamente quando os ativos físicos, tecnológicos e humanos fazem uso da informação, sustentando processos que por sua vez, mantêm a operação da empresa. Estes momentos são denominados:
		
	 
	Manuseio, armazenamento, transporte e descarte
	
	Iniciação, processamento, utilização e remoção
	
	Manuseio, transporte, compartilhamento e remoção
	
	Criação, utilização, armazenamento e compartilhamento
	
	Criação, compartilhamento, utilização e descarte
	Respondido em 01/04/2020 11:44:53
	
	
	Gabarito
Coment.
	
	 
	
	 5a Questão
	
	
	
	
	Para auxiliar no processo de classificação das informações das organizações, podemos utilizar que ferramenta?
		
	 
	Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, a Integridade e a Disponibilidade das Informações.
	
	Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confidencialidade, a Integridade e a Probabilidade das Informações.
	
	Uma Matriz que utilize níveis Alto, Médio e Baixo versus a Confiabilidade, a Integridade e a Disponibilidade das Informações.
	
	Uma Analise Qualitativa dos níveis Alto, Médio e Baixo das Informações.
	
	Uma Analise Quantitativa dos níveis Alto, Médio e Baixo das Informações.
	Respondido em 01/04/2020 11:47:26
	
	
	Gabarito
Coment.
	
	 
	
	 6a Questão
	
	
	
	
	Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de usuários denominados ¿auditores¿. Um usuário de um outro grupo, o grupo ¿estudante¿, tenta acessar o sistema em busca de uma informação que somente o grupo ¿auditores¿ tem acesso e consegue. Neste caso houve uma falha na segurança da informação para este sistema na propriedade relacionada à:
		
	 
	Confidencialidade;
	
	Não-Repúdio;
	
	Integridade;
	
	Auditoria;
	
	Disponibilidade;
	Respondido em 01/04/2020 11:48:22
	
	
	 
	
	 7a Questão
	
	
	
	
	Um fator importante em um processo de classificação da informação é o nível de ameaça conhecido que cada informação tem. Quando uma informação é classificada como pública, podendo ser utilizada por todos sem causar danos à organização, podemos afirmar que ela possui qual nível de segurança?
		
	
	Secreta.
	
	As opções (a) e (c) estão corretas.
	
	Interna.
	 
	Irrestrito.
	
	Confidencial.
	Respondido em 01/04/2020 11:50:13
	
	
	 
	
	 8a Questão
	
	
	
	
	Como qualquer bemou recurso organizacional, a informação também possui seu conceito de valor . Qual das opções abaixo indica o tipo de "valor da informação" que pode ser atribuído ao seguinte conceito: "Surge no caso de informação secreta ou de interesse comercial, quando o uso fica restrito a apenas algumas pessoas"?
		
	 
	Valor de restrição.
	
	Valor de negócio.
	
	Valor de propriedade.
	
	Valor de uso.
	
	Valor de troca.
	Respondido em 01/04/2020 11:51:56
	
	
	
		 
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
2a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A2_201903400457_V1 
	30/05/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a Questão
	
	
	
	
	Em relação as afirmações abaixo, assinale a opção que contenha apenas as corretas:
I-Uma das maneiras mais efetivas de proteger os sistemas computacionais das organizações é garantir que as vulnerabilidades que existem em cada infraestrutura de TI não se transformem em algo danoso.
II-As ameaças não são os principais perigos a que uma empresa está́ susceptível. 
III-A vulnerabilidade pode ser associada ao conceito de fragilidade. Dessa forma, a vulnerabilidade pode ser definida como os pontos fracos explorados por ameaças que afetam a confiabilidade e disponibilidade das informações de uma empresa.
		
	 
	Somente I e III
	
	Somente I e II
	
	Somente I
	
	Somente II e III
	
	Somente II
	Respondido em 30/05/2020 21:04:21
	
Explicação:
Somente I e III estão corretas
	
	
	 
	
	 2a Questão
	
	
	
	
	As ameaças são os principais perigos a que uma empresa está́ susceptível. Essas ameaças podem ser classificadas em:
· Ameaças intencionais
· Ameaças relacionadas aos equipamentos
· Ameaças relativas a um evento natural
· Ameaças não intencionais
Em relação a ameaça internacionais, podemos afirmar:
		
	
	Nenhuma das opções acima
	
	São os perigos trazidos pela falta de conhecimento. Por exemplo, um usuário ou administrador de sistema que não tenha recebido treinamento adequado, que não tenha lido a documentação, ou que não tenha entendido a importância do cumprimento das regras de segurança estabelecidas pela organização. A maior parte dos danos causados no sistema surge pela ignorância de usuários ou administradores e não por ações maliciosas.
	
	Quando um equipamento apresenta falhas de hardware ou mesmo de software, seja por defeito ou mesmo por bugs. Colaboradores especializados podem induzir falhas aos sistemas por eles administrados.
	
	Esse grupo de ameaças incluem todos os equipamentos ou instalações físicas de uma empresa, que podem estar sujeitos a fogo, inundações, quedas de energia. É possível minimizar as chances de que o dano seja severo e também fazer um planejamento para a recuperação após a ocorrência de um desastre de ordem natural.
	 
	São as ameaças divulgadas pela mídia e nas quais os produtos de segurança podem atuar melhor. Podem ser do tipo agentes internos ou externos. Em que agentes externos podem ter acesso ao sistema de várias formas. Apesar do foco dos dispositivos de segurança normalmente ser o agente do tipo externo, a maior parte dos problemas de segurança é provocada por agentes do tipo internos.
	Respondido em 30/05/2020 21:06:17
	
Explicação:
Opção C correta
	
	
	 
	
	 3a Questão
	
	
	
	
	A assinatura digital permite comprovar ______________ e Integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada.
		
	 
	A autenticidade
	
	O Não-repúdio
	
	A Confidencialidade
	
	A Legalidade
	
	A Disponibilidade
	Respondido em 30/05/2020 21:06:41
	
	
	 
	
	 4a Questão
	
	
	
	
	Como qualquer bem ou recurso organizacional, a informação também possui seu conceito de valor está associado a um contexto. A informação terá valor econômico para uma organização se ela gerar lucros ou se for alavancadora de vantagem competitiva, caso contrário poderá ter pouco ou nenhum valor. Segundo os conceitos da Segurança da Informação, onde devemos proteger as informações?
		
	
	Nas Ameaças.
	 
	Nos Ativos .
	
	Nas Vulnerabilidades.
	
	Nos Riscos.
	
	Nas Vulnerabilidades e Ameaças.
	Respondido em 30/05/2020 21:07:23
	
	
	Gabarito
Coment.
	
	 
	
	 5a Questão
	
	
	
	
	Um fator importante em um processo de classificação da informação é o nível de ameaça conhecido que cada informação tem . Quando uma informação é classificada como aquela que a organização não tem interesse em divulgar, cujo acesso por parte de indivíduos externos a ela deve ser evitado, porém caso seja disponibilizada não causará danos sérios à organização, podemos afirmar que ela possui qual nível de segurança?
		
	
	Confidencial.
	
	Pública Confidencial.
	 
	Interna.
	
	Irrestrito.
	
	Secreta.
	Respondido em 30/05/2020 21:07:59
	
	
	Gabarito
Coment.
	
	 
	
	 6a Questão
	
	
	
	
	Suponha que João deseja utilizar os serviços oferecidos via Internet por seu banco. Como João pode ter certeza de que as informações enviadas por ele ao banco e as enviadas do banco para ele são originais, ou seja, não foram alteradas durante a transmissão? Neste caso estamos falando de:
		
	
	Não-repúdio
	
	Autenticação
	 
	Integridade
	
	Disponibilidade
	
	Confidencialidade
	Respondido em 30/05/2020 21:08:29
	
	
	Gabarito
Coment.
	
	 
	
	 7a Questão
	
	
	
	
	Você está analisando um documento e precisa verificar se os dados estão corretos. Qual aspecto de segurança da informação sobre confiabilidade você está verificando?
		
	 
	Integridade
	
	Disponibilidade
	
	Privacidade
	
	Legalidade
	
	Não repúdio
	Respondido em 30/05/2020 21:08:58
	
	
	Gabarito
Coment.
	
	 
	
	 8a Questão
	
	
	
	
	Maria trabalha na filial de São Paulo da empresa ABC e necessita transmitir um arquivo para Pedro que trabalha na filial de Belém. Após receber o arquivo transmitido por Maria, Pedro verificou que o arquivo possuia um tamanho maior do que quando Maria iniciou a transmissão. Neste caso houve uma falha na segurança da informação relacionada à:
		
	
	Auditoria;
	
	Autenticidade;
	
	Não-Repúdio;
	 
	Integridade;
	
	Confidencialidade;
	Respondido em 30/05/2020 21:09:35
	
	
	Gabarito
Coment.
	
	
		 
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
2a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A2_201903400457_V2 
	31/05/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a Questão
	
	
	
	
	Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de usuários denominados ¿auditores¿. Um usuário de um outro grupo, o grupo ¿estudante¿, tenta acessar o sistema em busca de uma informação que somente o grupo ¿auditores¿ tem acesso e consegue. Neste caso houve uma falha na segurança da informação para este sistema na propriedade relacionada à:
		
	
	Integridade;
	
	Não-Repúdio;
	
	Disponibilidade;
	 
	Confidencialidade;
	
	Auditoria;
	Respondido em 31/05/2020 11:08:47
	
	
	 
	
	 2a Questão
	
	
	
	
	As vulnerabilidades estão presentes no dia-a-dia das empresas e se apresentam nas mais diversas áreas de uma organização, a todo instante os negócios, seus processo e ativos físicos, tecnológicos e humanos são alvos de investidas de ameaças de toda ordem. Qual das opções abaixo descreve o melhor conceito de Vulnerabilidade na ótica da Segurança da Informação?
		
	
	Impacto presente ou associada a ativos que manipulam ou processam informações.
	 
	Fragilidade presente ou associada a ativos que manipulam ou processam informações .
	
	Ameaça presente ou associada a ativos que manipulam ou processam informações.
	
	Fragilidade presente ou associada a ativos que exploram ou processam informações .
	
	Fragilidade presente ou associada a ameaças quemanipulam ou processam informações .
	Respondido em 31/05/2020 11:09:58
	
	
	 
	
	 3a Questão
	
	
	
	
	Podemos dizer que os controles que reduzem a probabilidade de uma ameaça se concretizar ou diminuem o grau de vulnerabilidade do ambiente/ativo/sistema, reduzindo assim a probabilidade de um ataque e/ou sua capacidade de gerar efeitos adversos na organização são consideradas:
		
	 
	Medidas Preventivas
	
	Métodos Detectivos
	
	Medidas Corretivas e Reativas
	
	Medidas Perceptivas
	
	Métodos Quantitativos
	Respondido em 31/05/2020 11:10:46
	
	
	 
	
	 4a Questão
	
	
	
	
	Maria trabalha na filial de São Paulo da empresa ABC e necessita transmitir um arquivo para Pedro que trabalha na filial de Belém. Após receber o arquivo transmitido por Maria, Pedro verificou que o arquivo possuia um tamanho maior do que quando Maria iniciou a transmissão. Neste caso houve uma falha na segurança da informação relacionada à:
		
	
	Auditoria;
	 
	Integridade;
	
	Confidencialidade;
	
	Autenticidade;
	
	Não-Repúdio;
	Respondido em 31/05/2020 11:11:31
	
	
	Gabarito
Coment.
	
	 
	
	 5a Questão
	
	
	
	
	De acordo com a afirmação ¿O nível de segurança requerido para obter cada um dos três princípios da CID difere de empresa para empresa, pois cada empresa possui uma combinação única de requisitos de negócio e de segurança¿, podemos dizer que:
		
	
	A afirmação será somente verdadeira se as empresas forem de um mesmo mercado.
	
	A afirmação é falsa.
	
	A afirmação é somente verdadeira para as empresas privadas.
	 
	A afirmação é verdadeira.
	
	A afirmação é somente falsa para as empresas privadas.
	Respondido em 31/05/2020 11:13:28
	
	
	 
	
	 6a Questão
	
	
	
	
	Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de usuários denominados ¿auditores¿. Após várias consultas com respostas corretas e imediatas, em um determinado momento, um usuário pertencente ao grupo ¿auditores¿ acessa o sistema em busca de uma informação já acessada anteriormente e não consegue mais acessá-la. Neste caso houve uma falha na segurança da informação para este sistema na propriedade relacionada à:
		
	
	Não-repúdio;
	
	Confidencialidade;
	
	Integridade;
	
	Privacidade;
	 
	Disponibilidade;
	Respondido em 31/05/2020 11:15:41
	
	
	 
	
	 7a Questão
	
	
	
	
	Cada empresa ao tratar segurança da informação e independentemente de sua área de negócio e dos objetivos de segurança que deseje, normalmente irá utilizar um ou os três princípios considerados como fundamentais para atingir os objetivos da Segurança da Informação:
		
	
	Confidencialidade, Indisponibilidade e Integridade.
	
	Confidencialidade, Descrição e Integridade.
	 
	Confidencialidade, Disponibilidade e Integridade.
	
	Confiabilidade, Disponibilidade e Intencionalidade.
	
	Confiabilidade, Disponibilidade e Integridade.
	Respondido em 31/05/2020 11:17:32
	
	
	Gabarito
Coment.
	
	 
	
	 8a Questão
	
	
	
	
	As ameaças são os principais perigos a que uma empresa está́ susceptível. Essas ameaças podem ser classificadas em:
· Ameaças intencionais
· Ameaças relacionadas aos equipamentos
· Ameaças relativas a um evento natural
· Ameaças não intencionais
Em relação as ameaças não internacionais, podemos afirmar:
		
	 
	são os perigos trazidos pela falta de conhecimento. Por exemplo, um usuário ou administrador de sistema que não tenha recebido treinamento adequado, que não tenha lido a documentação, ou que não tenha entendido a importância do cumprimento das regras de segurança estabelecidas pela organização. A maior parte dos danos causados no sistema surge pela ignorância de usuários ou administradores e não por ações maliciosas.
	
	Esse grupo de ameaças incluem todos os equipamentos ou instalações físicas de uma empresa, que podem estar sujeitos a fogo, inundações, quedas de energia. É possível minimizar as chances de que o dano seja severo e também fazer um planejamento para a recuperação após a ocorrência de um desastre de ordem natural.
	
	São as ameaças divulgadas pela mídia e nas quais os produtos de segurança podem atuar melhor. Podem ser do tipo agentes internos ou externos. Em que agentes externos podem ter acesso ao sistema de várias formas. Apesar do foco dos dispositivos de segurança normalmente ser o agente do tipo externo, a maior parte dos problemas de segurança é provocada por agentes do tipo internos.
	
	Quando um equipamento apresenta falhas de hardware ou mesmo de software, seja por defeito ou mesmo por bugs. Colaboradores especializados podem induzir falhas aos sistemas por eles administrados.
	
	Nenhuma das opções acima
	Respondido em 31/05/2020 11:19:44
	
Explicação:
Correta é a letra A
	
	
	
		 
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
3a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A3_201903400457_V1 
	01/04/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a Questão
	
	
	
	
	Em março de 2011, as companhias de segurança Symantec e Kaspersky reportaram diversas tentativas de invasão aos seus bancos de dados. Porém, o grande afetado pela onda de ataques criminosos foi a RSA Security, que teve diversos de seus dados roubados por hackers não identificados. O ataque por sua vez foi Injection em seu banco de dados. Qual você acha que foi o tipo de vulnerabilidade utilizada neste caso?
		
	
	Vulnerabilidade Física.
	
	Vulnerabilidade de Mídias.
	
	Vulnerabilidade de Comunicação.
	
	Vulnerabilidade Natural.
	 
	Vulnerabilidade de Software.
	Respondido em 01/04/2020 14:32:43
	
	
	 
	
	 2a Questão
	
	
	
	
	Em setembro de 2012, o sistemas militar que controla armas nucleares, localizado na Casa Branca. Os Hackers invadiram através de servidores localizados na China. Neste ataque foi utilizada a técnica conhecida como spear-phishing, que é um ataque muito utilizado, e que consiste em enviar informações que confundam o usuário e o mesmo execute um código malicioso. Essa técnica geralmente ocorre através de envio de e-mails falsos, porém com aparência de confiáveis.. Qual você acha que foi o tipo de vulnerabilidade utilizada neste caso?
		
	
	Vulnerabilidade Física.
	
	Vulnerabilidade de Hardware.
	 
	Vulnerabilidade Humana.
	
	Vulnerabilidade de Mídias.
	
	Vulnerabilidade Natural.
	Respondido em 01/04/2020 16:37:03
	
	
	Gabarito
Coment.
	
	 
	
	 3a Questão
	
	
	
	
	Vivemos em um mundo globalizado, com o espaço geográfico fragmentado, porém fortemente articulado pelas redes, onde a informação, independente do seu formato. Uma vez identificados quais os riscos que as informações estão expostas deve-se imediatamente iniciar um processo de segurança física e lógica, com o intuito de alcançar um nível aceitável de segurança. Quando falo em nível aceitável de segurança, me refiro ao ponto em que todas as informações devam estar guardadas de forma segura. Neste contexto como podemos definir o que são vulnerabilidades:
		
	 
	Pontos fracos em que os ativos estão suscetíveis a ataques - fatores negativos internos. Permitem o aparecimento de ameaças potenciais à continuidade dos negócios das organizações.
	
	Ameaças propositais causadas por agentes humanos como hackers, invasores, espiões, ladrões, criadores e disseminadores de vírus de computadores, incendiários.
	
	É um tipo de ameaça que se aproveita de falhas em sistemas que interagem com bases de dados através da utilização de SQL.
	
	Método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações.
	
	São decorrentes de fenômenos da natureza, como incêndios naturais, enchentes, terremotos, tempestades eletromagnéticas, maremotos, aquecimento, poluição, etc.
	Respondido em01/04/2020 16:42:23
	
	
	 
	
	 4a Questão
	
	
	
	
	O departamento financeiro vai determinar os perigos aos quais a área está exposta. Neste contexto o que chamamos de um possível evento que pode ter um efeito perturbador sobre a confiabilidade da informação?
		
	 
	Ameaça
	
	Risco
	
	Vulnerabilidade
	
	Problema
	
	Dependência
	Respondido em 01/04/2020 16:43:12
	
	
	Gabarito
Coment.
	
	 
	
	 5a Questão
	
	
	
	
	Wordpress foi atingido por ataque de DDOS massivo. O host de blogs Wordpress foi alvo de de um ataque DDoS e foi descrito como o maior já sofrido pela empresa. Como resultado desse ataque, quase 18 MILHÕES de blogs, incluindo os que fazem parte do serviço VIP da empresa sofreram com problemas nos acessos. Entre eles, estão inclusos o Financial Post, o Nacional Post e o TechCrunch. O tamanho ataque alcançou vários Gigabits por segundo e alguns milhões de pacotes por segundo. Apesar do ataque ter atingido três data centers do Wordpress, a investigação suspeita que o ataque tenha tido motivações políticas e o alvo tenha sido um blog. Qual você acha que foi a vulnerabilidade para este ataque?
		
	
	Vulnerabilidade Mídias
	
	Vulnerabilidade Comunicação
	 
	Vulnerabilidade Software
	
	Vulnerabilidade Física
	
	Vulnerabilidade Natural
	Respondido em 01/04/2020 16:45:03
	
	
	Gabarito
Coment.
	
	 
	
	 6a Questão
	
	
	
	
	Em um processo de análise de riscos em TI, uma avaliação da vulnerabilidade depende das avaliações e....
		
	
	do risco e dos controles.
	
	dos controles e do risco residual.
	
	das ameaças e das contramedidas.
	 
	do ativo e das ameaças.
	
	do ativo e dos controles.
	Respondido em 01/04/2020 16:45:33
	
	
	Gabarito
Coment.
	
	 
	
	 7a Questão
	
	
	
	
	Relacione a primeira coluna com a segunda:
A. Área de armazenamento sem proteção       1. ativo
B. Estações de trabalho                                   2. vulnerabilidade
C. Falha de segurança em um software          3. ameaça
D. Perda de vantagem competitiva                  4. impacto
E. Roubo de informações                                 5. medida de segurança
F. Perda de negócios
G. Não é executado o  "logout" ao término do uso dos sistemas
H. Perda de mercado
I. Implementar travamento automático da estação após período de tempo sem uso
J. Servidores
K. Vazamento de informação
 
		
	 
	A2, B1, C2, D4, E3, F4, G2, H4, I5, J1, K3.
	
	A2, B1, C3, D3, E3, F4, G2, H4, I5, J1, K4.
	
	A2, B1, C3, D3, E4, F4, G2, H4, I5, J1, K3.
	
	A2, B1, C2, D3, E3, F3, G2, H4, I5, J1, K4.
	
	A2, B1, C2, D4, E4, F4, G2, H4, I5, J1, K3.
	Respondido em 01/04/2020 16:46:36
	
	
	Gabarito
Coment.
	
	 
	
	 8a Questão
	
	
	
	
	As ________________________ por si só não provocam acidentes, pois são elementos __________, para que ocorra um incidente de segurança é necessário um agente causador ou uma condição favorável que são as ___________________.
		
	
	Ameaças, essenciais, vulnerabilidades
	
	Vulnerabilidades, ativos, ameaças
	
	Ameaças, passivos, vulnerabilidades
	 
	Vulnerabilidades, passivos, ameaças
	
	Ameaças, ativos, vulnerabilidades
	Respondido em 01/04/2020 16:48:32
	
	
	Gabarito
Coment.
	
	
		 
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
3a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A3_201903400457_V1 
	21/05/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a Questão
	
	
	
	
	Assinale a opção que, no âmbito da segurança da informação, NÃO é um exemplo de vulnerabilidade.
		
	
	Rede elétrica instável.
	
	Firewall mal configurado.
	 
	Funcionário desonesto.
	
	Links sem contingência.
	
	Sistema operacional desatualizado.
	Respondido em 21/05/2020 18:18:04
	
	
	Gabarito
Coment.
	
	 
	
	 2a Questão
	
	
	
	
	A Turner Broadcasting System (TBS), uma divisão da Time Warner que gerencia canais como CNN e Cartoon Network, revelou que sua rede foi infiltrada e atacada pelo worm Rinbot. O Rinbot conseguiu entrar na segurança da informação da TBS usando uma falha no antivírus da Symantec. A vulnerabilidade foi corrigida. O Rinbot, também chamado de Delbot pela Sophos, é um vírus semelhante ao Spybot, Agobot e outros. Ele forma uma rede zumbi com os computadores infectados, permitindo que seu criador obtenha controle total do sistema infectado. Qual você acha que foi o tipo de vulnerabilidade utilizada neste caso?
		
	
	Vulnerabilidade Natural.
	 
	Vulnerabilidade de Software.
	
	Vulnerabilidade Física.
	
	Vulnerabilidade de Mídias.
	
	Vulnerabilidade de Comunicação.
	Respondido em 21/05/2020 18:18:41
	
	
	Gabarito
Coment.
	
	 
	
	 3a Questão
	
	
	
	
	Em relação as afirmações abaixo, assinale a opção que contenha apenas as corretas:
I-A Criptografia é uma técnica que permite transformar informações em uma forma ilegível com a finalidade de ser reconhecida apenas pelo destinatário devido.
II-A criptografia pode ser conceituada como uma ciência que usa algoritmos para criptografar os dados de uma maneira não legível.
III- A encriptação é o processo contrário da criptografia, em que os dados encriptados são transformados em sua forma original legível.
		
	
	Somente III
	 
	Somente I e II
	
	I, II e III
	
	Somente I e III
	
	Somente II e III
	Respondido em 21/05/2020 18:17:27
	
Explicação:
A decriptação é o processo contrário da criptografia, em que os dados encriptados são transformados em sua forma original legível.
	
	
	 
	
	 4a Questão
	
	
	
	
	Em relação as afirmações abaixo, assinale a opção que contenha apenas as corretas:
I-A técnica de criptografia pode ser classificada em duas: Criptografia simétrica e Criptografia assimétrica.
II-Na criptografia assimétrica ambas as partes de comunicação possuem a mesma chave. Como vantagem esse tipo de técnica apresenta um algoritmo muito rápido, porém como desvantagem é que o canal deve ser mais seguro para que o envio da chave secreta não seja interceptado.
III-A criptografia simétrica possui como princípio a utilização de duas chaves. Sendo que uma chave é mantida em segredo e a outra chave pode ser enviada publicamente. Nesse tipo de criptografia, uma das chaves é utilizada no processo de encriptação da informação e a outra chave é utilizada no processo de decriptação da informação
		
	 
	Somente I
	
	Somente I e III
	
	I, II e III
	
	Somente III
	
	Somente II e III
	Respondido em 21/05/2020 18:18:50
	
Explicação:
A II e III estão trocadas.
	
	
	 
	
	 5a Questão
	
	
	
	
	Em relação as afirmações abaixo, assinale a opção que contenha apenas as corretas:
I-A encriptação é o processo de transformação dos dados originais em forma não legível, ou seja, encriptados.
II-Decriptação é o processo reverso da criptografia; é a transformação dos dados encriptados de volta à forma de texto claro.
III-Decriptação é o processo contrário da criptografia, em que os dados encriptados são transformados em sua forma original legível.
		
	
	Somente I
	
	Nenhuma
	 
	I, II e III
	
	Somente I e II
	
	Somente III
	Respondido em 21/05/2020 18:19:27
	
Explicação:
Todas estão corretas
	
	
	 
	
	 6a Questão
	
	
	
	
	Em setembro de 2012, o sistemas militar que controla armas nucleares, localizado na Casa Branca. Os Hackers invadiram através de servidores localizados na China. Neste ataque foi utilizada a técnica conhecida como spear-phishing, que é um ataque muito utilizado, e que consiste em enviar informações que confundam o usuário e o mesmo execute um código malicioso. Essa técnica geralmente ocorre através de envio de e-mails falsos, porém com aparência de confiáveis.. Qual você acha que foi o tipo de vulnerabilidade utilizada neste caso?
		
	
	Vulnerabilidade de Mídias.
	
	Vulnerabilidade Física.
	 
	Vulnerabilidade Humana.
	
	Vulnerabilidade de Hardware.
	
	Vulnerabilidade Natural.
	Respondido em 21/05/2020 18:20:22Gabarito
Coment.
	
	 
	
	 7a Questão
	
	
	
	
	As contas do Gmail de jornalistas estrangeiros de pelo menos duas agências de notícias que operam em Pequim foram sequestradas, em (18/1/10) de acordo com uma associação de profissionais de imprensa que atuam na China. A notícia chega uma semana após o Google afirmar ter sido alvo de ataques cibernéticos destinados a acessar as contas de e-mail de ativistas chineses de direitos humanos. As contas do Gmail que eram utilizadas pelos jornalistas em Pequim foram invadidas e programadas para reenviar as mensagens para contas desconhecidas. Qual você acha que foi a vulnerabilidade para este ataque?
		
	
	Vulnerabilidade Natural
	
	Vulnerabilidade Comunicação
	 
	Vulnerabilidade de Software
	
	Vulnerabilidade Física
	
	Vulnerabilidade Mídia
	Respondido em 21/05/2020 18:21:07
	
	
	 
	
	 8a Questão
	
	
	
	
	Ataque ao site do IBGE - Jun de 2011. O site do IBGE foi atacado e seu site posteriormente ficou fora do ar, antes foi deixada uma mensagem informando : "Este mês, o governo vivenciará o maior número de ataques de natureza virtual na sua história feito pelo fail shell". Foi um ataque orquestrado, não só para este site mas para varias instituições governamentais, acredita-se que foram utilizados mais de 2 bilhões de acesso no caso foi utilizado um Denial-of service.. O banco de dados IBGE não foi afetado, o portal é mais informativo, não comprometendo aos dados internos e criticos que não devem ser divulgados. Qual você acha que foi a vulnerabilidade para este ataque?
		
	
	Vulnerabilidade Comunicação
	
	Vulnerabilidade Física
	 
	Vulnerabilidade Software
	
	Vulnerabilidade Natural
	
	Vulnerabilidade Mídias
	Respondido em 21/05/2020 18:22:36
	
	
	Gabarito
Coment.
	
	
		 
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
3a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A3_201903400457_V2 
	31/05/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a Questão
	
	
	
	
	Em relação as afirmações abaixo, assinale a opção que contenha apenas as corretas:
I-A técnica de criptografia pode ser classificada em duas: Criptografia simétrica e Criptografia assimétrica.
II-Na criptografia assimétrica ambas as partes de comunicação possuem a mesma chave. Como vantagem esse tipo de técnica apresenta um algoritmo muito rápido, porém como desvantagem é que o canal deve ser mais seguro para que o envio da chave secreta não seja interceptado.
III-A criptografia simétrica possui como princípio a utilização de duas chaves. Sendo que uma chave é mantida em segredo e a outra chave pode ser enviada publicamente. Nesse tipo de criptografia, uma das chaves é utilizada no processo de encriptação da informação e a outra chave é utilizada no processo de decriptação da informação
		
	
	Somente III
	
	Somente II e III
	 
	Somente I
	
	I, II e III
	
	Somente I e III
	Respondido em 31/05/2020 12:02:10
	
Explicação:
A II e III estão trocadas.
	
	
	 
	
	 2a Questão
	
	
	
	
	Considere um sistema no qual existe um conjunto de informações disponível para um determinado grupo de usuários denominados "engenheiros". Após várias consultas com respostas corretas e imediatas, em um determinado momento, um usuário pertencente ao grupo "engenheiros" acessa o sistema em busca de uma informação já acessada anteriormente e não consegue mais acessá-la. Neste caso houve uma falha na segurança da informação para este sistema na propriedade relacionada à:
		
	 
	Disponibilidade
	
	Auditoria
	
	Integridade
	
	Autenticidade
	
	Confidencialidade
	Respondido em 31/05/2020 12:04:09
	
	
	Gabarito
Coment.
	
	
	Gabarito
Coment.
	
	 
	
	 3a Questão
	
	
	
	
	As vulnerabilidades mais exploradas nos dias de hoje, são as do tipo buffer overflow, que muitas vezes pode dar privilégios de administrador para o invasor, rodar códigos maliciosos remotamente, burlar particularidades de cada sistema, ataques de Negação de Serviços (DDoS), e acesso irestrito ao sistema. Em relação a Classificação das Vulnerabilidades podemos citar como exemploS de Vulnerabilidade de Software:
		
	
	Possibilidade de desastres naturais (incêndios, enchentes, terremotos, tempestades, falta de energia).
	
	Radiação eletromagnética pode afetar diversos tipos de mídias magnéticas ou erro de fabricação.
	
	Falha nos recursos tecnológicos (desgaste, obsolescência, mau uso) ou erros durante a instalação.
	
	Instalações prediais fora dos padrões de engenharia ou salas de servidores mal planejadas.
	 
	Erros de instalação ou de configuração possibilitando acessos indevidos, vazamento de informações, perda de dados ou indisponibilidade de recursos quando necessários.
	Respondido em 31/05/2020 12:12:21
	
	
	 
	
	 4a Questão
	
	
	
	
	Maio/2011 - A Sony sofre invasão de hackers com o vazamento de informações de mais de 100 milhões de usuários da rede online de games PlayStation Network. O ataque à base de dados de clientes se realizou desde um servidor de aplicações conectado com ela, e que está depois de um servidor site e dois firewalls. Segundo a companhia, os hackers encobriram o ataque como uma compra na plataforma online de Sony e depois de passar do servidor site, O ataque, que foi considerado um dos maiores, no sentido do vazamento de dados confidenciais, da história obrigou a Sony a reconstruir grande parte da sua rede, causado um prejuízo de 171 milhões de Dólares. A rede também ficou fora do ar por 28 dias, sendo que alguns serviços menos essenciais foram reestabelecidos primeiro e regionalmente antes do reestabelecimento total de todos os serviços. . Qual você acha que foi a vulnerabilidade para este ataque?
		
	
	Vulnerabilidade Física
	 
	Vulnerabilidade de Software
	
	Vulnerabilidade de Mídias
	
	Vulnerabilidade Natural
	
	Vulnerabilidade de Comunicação
	Respondido em 31/05/2020 12:19:06
	
	
	 
	
	 5a Questão
	
	
	
	
	A empresa de segurança cibernética IntelCrawler descobriu no dia 17 de janeiro de 2014 ao menos seis ataques em andamento contra varejistas nos Estados Unidos cujos sistemas de cartão de crédito estão infectados com o mesmo tipo de software malicioso usado para roubar dados de cerca de 40 milhões de cartões de crédito da rede Target. O software malicioso que foi usado para tal feito foi o BlackPOS. Qual você acha que foi o tipo de vulnerabilidade utilizada neste caso?
		
	
	Vulnerabilidade de Mídias.
	
	Vulnerabilidade Física.
	
	Vulnerabilidade Natural.
	
	Vulnerabilidade de Comunicação.
	 
	Vulnerabilidade Software.
	Respondido em 31/05/2020 12:21:16
	
	
	Gabarito
Coment.
	
	 
	
	 6a Questão
	
	
	
	
	Vivemos em um mundo globalizado, com o espaço geográfico fragmentado, porém fortemente articulado pelas redes, onde a informação, independente do seu formato. Uma vez identificados quais os riscos que as informações estão expostas deve-se imediatamente iniciar um processo de segurança física e lógica, com o intuito de alcançar um nível aceitável de segurança. Quando falo em nível aceitável de segurança, me refiro ao ponto em que todas as informações devam estar guardadas de forma segura. Neste contexto como podemos definir o que são vulnerabilidades:
		
	
	São decorrentes de fenômenos da natureza, como incêndios naturais, enchentes, terremotos, tempestades eletromagnéticas, maremotos, aquecimento, poluição, etc.
	
	É um tipo de ameaça que se aproveita de falhas em sistemas que interagem com bases de dados através da utilização de SQL.
	
	Ameaças propositais causadas por agentes humanos como hackers, invasores, espiões, ladrões, criadores e disseminadores de vírus de computadores, incendiários.
	 
	Pontos fracos em que os ativos estão suscetíveis a ataques - fatores negativos internos. Permitem o aparecimento de ameaças potenciais à continuidade dos negócios das organizações.
	
	Método de ataque, onde alguém faz uso dapersuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações.
	Respondido em 31/05/2020 12:22:39
	
	
	 
	
	 7a Questão
	
	
	
	
	Em março de 2011, as companhias de segurança Symantec e Kaspersky reportaram diversas tentativas de invasão aos seus bancos de dados. Porém, o grande afetado pela onda de ataques criminosos foi a RSA Security, que teve diversos de seus dados roubados por hackers não identificados. O ataque por sua vez foi Injection em seu banco de dados. Qual você acha que foi o tipo de vulnerabilidade utilizada neste caso?
		
	
	Vulnerabilidade Física.
	
	Vulnerabilidade de Mídias.
	
	Vulnerabilidade Natural.
	
	Vulnerabilidade de Comunicação.
	 
	Vulnerabilidade de Software.
	Respondido em 31/05/2020 12:24:25
	
	
	 
	
	 8a Questão
	
	
	
	
	As vulnerabilidades mais exploradas nos dias de hoje, são as do tipo buffer overflow, que muitas vezes pode dar privilégios de administrador para o invasor, rodar códigos maliciosos remotamente, burlar particularidades de cada sistema, ataques de Negação de Serviços (DDoS), e acesso irestrito ao sistema. Em relação a Classificação das Vulnerabilidades podemos citar como exemploS de Vulnerabilidade de Hardware:
		
	 
	Falha nos recursos tecnológicos (desgaste, obsolescência, mau uso) ou erros durante a instalação.
	
	Acessos não autorizados ou perda de comunicação ou a ausência de sistemas de criptografia nas comunicações.
	
	Radiação eletromagnética pode afetar diversos tipos de mídias magnéticas ou erro de fabricação.
	
	Instalações prediais fora dos padrões de engenharia ou salas de servidores mal planejadas.
	
	Possibilidade de desastres naturais (incêndios, enchentes, terremotos, tempestades, falta de energia).
	Respondido em 31/05/2020 12:25:30
	
	
	Gabarito
Coment.
	
	
		 
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
4a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A4_201903400457_V1 
	02/04/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a Questão
	
	
	
	
	Qual dos exemplos abaixo não pode ser considerado como sendo claramente um código malicioso ou Malware ?
		
	
	trojan horse
	
	worm
	
	rootkit
	 
	active-x
	
	keyloggers
	Respondido em 02/04/2020 15:30:13
	
	
	 
	
	 2a Questão
	
	
	
	
	O que são exploits?
		
	
	Consiste em mandar sucessivos Pings para um endereço de broadcast fingindo-se passar por outra máquina, utilizando a técnica de Spoofing. Quando estas solicitações começarem a ser respondidas, o sistema alvo será inundado (flood) pelas respostas do servidor.
	
	É um programa auto-replicante, semelhante a um vírus. O vírus infecta um programa e necessita deste programa hospedeiro para se propagar, o worm é um programa completo e não precisa de outro programa para se propagar.
	
	São programas utilizados para descobrir as senhas dos usuários. Estes programas geralmente são muito lentos, pois usam enormes dicionários com o máximo de combinações possíveis de senhas e ficam testando uma a uma até achar a senha armazenada no sistema
	 
	São pequenos programas escritos geralmente em linguagem C que exploram vulnerabilidades conhecidas. Geralmente são escritos pelos ¿verdadeiros hackers¿ e são utilizados por pessoas sem conhecimento da vulnerabilidade.
	
	Consiste no software de computador que recolhe a informação sobre um usuário do computador e transmite então esta informação a uma entidade externa sem o conhecimento ou o consentimento informado do usuário.
	Respondido em 02/04/2020 15:30:34
	
	
	Gabarito
Coment.
	
	 
	
	 3a Questão
	
	
	
	
	Um tipo de software especificamente projetado para apresentar propagandas, seja através de um browser, seja através de algum outro programa instalado em um computador pode ser descrito como sendo um:
		
	
	Spyware
	
	Worm
	 
	Adware
	
	Java Script
	
	Active-x
	Respondido em 02/04/2020 15:31:18
	
	
	Gabarito
Coment.
	
	 
	
	 4a Questão
	
	
	
	
	Qual o nome do código malicioso ou ataque que tem o objetivo de capturar tudo que é digitado pelo teclado do usuário e é enviado para o invasor ?
		
	
	Phishing
	
	Defacement
	 
	Keylogger
	
	Backdoor
	
	Spyware
	Respondido em 02/04/2020 15:31:42
	
	
	 
	
	 5a Questão
	
	
	
	
	O programa que é capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado de um computador que podem ser desde o texto de um e-mail, até informações mais sensíveis, como senhas bancárias e números de cartões de crédito é conhecido como:
		
	 
	Keylogger
	
	backdoor
	
	exploit
	
	vírus
	
	Spyware
	Respondido em 02/04/2020 15:32:11
	
	
	 
	
	 6a Questão
	
	
	
	
	A mídia costuma generalizar e chamar os responsáveis por qualquer ataque virtual de hackers mas na verdade estas pessoas tem amplo conhecimento de programação e noções de rede e internet, não desenvolvem vulnerabilidades e não tem intenção de roubar informações, estes na verdade são os crackers que invadem sistemas em rede ou computadores para obter vantagens muitas vezes financeiras. Verifique nas sentenças abaixo as que estão corretas em relação a descrição dos potenciais atacantes: I - Wannabes ou script kiddies São aqueles que acham que sabem, dizem para todos que sabem, se anunciam, divulgam abertamente suas façanhas e usam 99% dos casos de scripts conhecidos. II- Defacers Pessoa que Interferem com o curso normal das centrais telefônicas, realizam chamadas sem ser detectados ou realizam chamadas sem tarifação. III- Pheakres São organizados em grupo, usam seus conhecimentos para invadir servidores que possuam páginas web e modificá-las.
		
	
	As sentenças I e II estão corretas.
	
	As sentenças II e III estão corretas.
	 
	Apenas a sentença I está correta.
	
	As sentenças I e III estão corretas.
	
	Todas as sentenças estão corretas.
	Respondido em 02/04/2020 15:33:04
	
	
	Gabarito
Coment.
	
	 
	
	 7a Questão
	
	
	
	
	Podemos dizer que os controles que reduzem a probabilidade de uma ameaça se concretizar ou diminuem o grau de vulnerabilidade do ambiente/ativo/sistema, reduzindo assim a probabilidade de um ataque e/ou sua capacidade de gerar efeitos adversos na organização são consideradas:
		
	
	Medidas Perceptivas
	
	Medidas Corretivas e Reativas
	 
	Medidas Preventivas
	
	Métodos Detectivos
	
	Métodos Quantitativos
	Respondido em 02/04/2020 15:33:50
	
	
	Gabarito
Coment.
	
	 
	
	 8a Questão
	
	
	
	
	Com relação as ameaças aos sistema de informação, assinale a opção correta:
		
	
	Spyware é um programa que permite o controle remoto do agente invasor e é capaz de se propagar automaticamente, pois explora vulnerabilidades existentes em programas instalados em computadores.
	 
	Backdoor é um programa que permite o acesso de uma máquina a um invasor de computador, pois assegura a acessibilidade a essa máquina em modo remoto, sem utilizar, novamente, os métodos de realização da invasão.
	
	Vírus é um programa que monitora as atividades de um sistema e envia informações relativas a essas atividades para terceiros. Um exemplo é o vírus keylogger que é capaz de armazenar os caracteres digitados pelo usuário de um computador.
	
	Bot é um programa capaz de se propagar, automaticamente, por rede, pois envia cópias de si mesmo de computador para computador, por meio de execução direta ou por exploração automática das vulnerabilidades existentes em programas instalados em computadores.
	
	Worm é um programa ou parte de um programa de computador, usualmente malicioso, que se propaga ao criar cópias de si mesmo e, assim, se torna parte de outros programas e arquivos.
	Respondido em 02/04/2020 15:34:13
	
	
	Gabarito
Coment.
	
	
		 
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
4a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3Exercício: CCT0761_EX_A4_201903400457_V1 
	30/05/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a Questão
	
	
	
	
	Atualmente, as organizações consideram a informação atrelada a tecnologia como um ativo valioso internamente. Essas organizações utilizam a tecnologia integrada a informação para gerir melhor seus negócios e agregar valor aos seus produtos e serviços.As ameaças à segurança de informação de uma empresa estão diretamente relacionadas com a perda de algumas características. Entre as afirmativas abaixo marque apenas as que contenha apenas informações corretas:
 
I-Integridade: Quando uma informação fica exposta a um usuário não autorizado e o mesmo efetua modificações nas informações sem a devida autorização.
II-Confidencialidade: Ocorre quando é possível acessar uma informação que deveria ter sigilo, como as senhas de uma usuário ou de administrador do sistema.
III-Disponibilidade: Quando uma informação não fica mais acessível para a pessoa que necessita dele.  Isso ocorre, por exemplo, quando um sistema de comunicação de uma empresa entra em falha.
		
	
	Apenas I e III
	
	Apenas II e III
	 
	I , II e III
	
	Apenas II
	
	Apenas I
	Respondido em 30/05/2020 21:22:15
	
Explicação:
As três estão corretas
	
	
	 
	
	 2a Questão
	
	
	
	
	Pedro construiu um software malicioso capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador. Neste caso o programa poderá afetar o desempenho da rede e a utilização do computador. Neste caso podemos afirmar que Pedro construiu um:
		
	 
	Worm
	
	Keylogger
	
	Screenlogger
	
	Trojan
	
	Backdoor
	Respondido em 30/05/2020 21:23:59
	
	
	 
	
	 3a Questão
	
	
	
	
	O que são exploits?
		
	
	São programas utilizados para descobrir as senhas dos usuários. Estes programas geralmente são muito lentos, pois usam enormes dicionários com o máximo de combinações possíveis de senhas e ficam testando uma a uma até achar a senha armazenada no sistema
	 
	São pequenos programas escritos geralmente em linguagem C que exploram vulnerabilidades conhecidas. Geralmente são escritos pelos ¿verdadeiros hackers¿ e são utilizados por pessoas sem conhecimento da vulnerabilidade.
	
	Consiste no software de computador que recolhe a informação sobre um usuário do computador e transmite então esta informação a uma entidade externa sem o conhecimento ou o consentimento informado do usuário.
	
	Consiste em mandar sucessivos Pings para um endereço de broadcast fingindo-se passar por outra máquina, utilizando a técnica de Spoofing. Quando estas solicitações começarem a ser respondidas, o sistema alvo será inundado (flood) pelas respostas do servidor.
	
	É um programa auto-replicante, semelhante a um vírus. O vírus infecta um programa e necessita deste programa hospedeiro para se propagar, o worm é um programa completo e não precisa de outro programa para se propagar.
	Respondido em 30/05/2020 21:26:33
	
	
	Gabarito
Coment.
	
	 
	
	 4a Questão
	
	
	
	
	Os ataques a computadores são ações praticadas por softwares projetados com intenções danosas. As consequências são bastante variadas, algumas têm como instrução infectar ou invadir computadores alheios para, em seguida, danificar seus componentes de hardware ou software, através da exclusão de arquivos, alterando o funcionamento da máquina ou até mesmo deixando o computador vulnerável a outros tipos de ataques. Em relação a classificação das ameaças podemos definir como ameaças involuntárias:
		
	
	Erros propositais de instalação ou de configuração possibilitando acessos indevidos.
	 
	Danos quase sempre internos - são uma das maiores ameaças ao ambiente, podem ser ocasionados por falha no treinamento, acidentes, erros ou omissões.
	
	Ameaças decorrentes de fenômenos da natureza, como incêndios naturais, enchentes, terremotos e etc.
	
	Acessos não autorizados ou perda de comunicação ou a ausência de sistemas de criptografia nas comunicações.
	
	Ameaças propositais causadas por agentes humanos como crackers, invasores, espiões, ladrões e etc.
	Respondido em 30/05/2020 21:28:38
	
	
	 
	
	 5a Questão
	
	
	
	
	A mídia costuma generalizar e chamar os responsáveis por qualquer ataque virtual de hackers mas na verdade estas pessoas tem amplo conhecimento de programação e noções de rede e internet, não desenvolvem vulnerabilidades e não tem intenção de roubar informações, estes na verdade são os crackers que invadem sistemas em rede ou computadores para obter vantagens muitas vezes financeiras. Verifique nas sentenças abaixo as que estão corretas em relação a descrição dos potenciais atacantes: I - Wannabes ou script kiddies São aqueles que acham que sabem, dizem para todos que sabem, se anunciam, divulgam abertamente suas façanhas e usam 99% dos casos de scripts conhecidos. II- Defacers Pessoa que Interferem com o curso normal das centrais telefônicas, realizam chamadas sem ser detectados ou realizam chamadas sem tarifação. III- Pheakres São organizados em grupo, usam seus conhecimentos para invadir servidores que possuam páginas web e modificá-las.
		
	
	As sentenças I e III estão corretas.
	
	Todas as sentenças estão corretas.
	
	As sentenças I e II estão corretas.
	 
	Apenas a sentença I está correta.
	
	As sentenças II e III estão corretas.
	Respondido em 30/05/2020 21:30:18
	
	
	Gabarito
Coment.
	
	 
	
	 6a Questão
	
	
	
	
	Qual das ameaças abaixo não é uma função diretiva primária realizada por um Spyware?
		
	
	Alteração da página inicial apresentada no browser do usuário;
	
	Captura de senhas bancárias e números de cartões de crédito;
	
	Monitoramento de URLs acessadas enquanto o usuário navega na Internet
	 
	Alteração ou destruição de arquivos;
	
	Captura de outras senhas usadas em sites de comércio eletrônico;
	Respondido em 30/05/2020 21:31:07
	
	
	 
	
	 7a Questão
	
	
	
	
	O programa que é capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado de um computador que podem ser desde o texto de um e-mail, até informações mais sensíveis, como senhas bancárias e números de cartões de crédito é conhecido como:
		
	 
	Keylogger
	
	vírus
	
	Spyware
	
	backdoor
	
	exploit
	Respondido em 30/05/2020 21:32:45
	
	
	 
	
	 8a Questão
	
	
	
	
	Com relação as ameaças aos sistema de informação, assinale a opção correta:
		
	
	Vírus é um programa que monitora as atividades de um sistema e envia informações relativas a essas atividades para terceiros. Um exemplo é o vírus keylogger que é capaz de armazenar os caracteres digitados pelo usuário de um computador.
	
	Worm é um programa ou parte de um programa de computador, usualmente malicioso, que se propaga ao criar cópias de si mesmo e, assim, se torna parte de outros programas e arquivos.
	
	Bot é um programa capaz de se propagar, automaticamente, por rede, pois envia cópias de si mesmo de computador para computador, por meio de execução direta ou por exploração automática das vulnerabilidades existentes em programas instalados em computadores.
	
	Spyware é um programa que permite o controle remoto do agente invasor e é capaz de se propagar automaticamente, pois explora vulnerabilidades existentes em programas instalados em computadores.
	 
	Backdoor é um programa que permite o acesso de uma máquina a um invasor de computador, pois assegura a acessibilidade a essa máquina em modo remoto, sem utilizar, novamente, os métodos de realização da invasão.
	Respondido em 30/05/2020 21:33:01
	
	
	Gabarito
Coment.
	
	
		 
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
4a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A4_201903400457_V2 
	31/05/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a QuestãoQual das ameaças abaixo não é uma função diretiva primária realizada por um Spyware?
		
	
	Captura de senhas bancárias e números de cartões de crédito;
	
	Alteração da página inicial apresentada no browser do usuário;
	 
	Alteração ou destruição de arquivos;
	
	Monitoramento de URLs acessadas enquanto o usuário navega na Internet
	
	Captura de outras senhas usadas em sites de comércio eletrônico;
	Respondido em 31/05/2020 12:27:17
	
	
	 
	
	 2a Questão
	
	
	
	
	A mídia costuma generalizar e chamar os responsáveis por qualquer ataque virtual de hackers mas na verdade estas pessoas tem amplo conhecimento de programação e noções de rede e internet, não desenvolvem vulnerabilidades e não tem intenção de roubar informações, estes na verdade são os crackers que invadem sistemas em rede ou computadores para obter vantagens muitas vezes financeiras. Verifique nas sentenças abaixo as que estão corretas em relação a descrição dos potenciais atacantes: I - Wannabes ou script kiddies São aqueles que acham que sabem, dizem para todos que sabem, se anunciam, divulgam abertamente suas façanhas e usam 99% dos casos de scripts conhecidos. II- Defacers Pessoa que Interferem com o curso normal das centrais telefônicas, realizam chamadas sem ser detectados ou realizam chamadas sem tarifação. III- Pheakres São organizados em grupo, usam seus conhecimentos para invadir servidores que possuam páginas web e modificá-las.
		
	
	As sentenças I e II estão corretas.
	
	As sentenças II e III estão corretas.
	
	As sentenças I e III estão corretas.
	 
	Apenas a sentença I está correta.
	
	Todas as sentenças estão corretas.
	Respondido em 31/05/2020 12:28:02
	
	
	Gabarito
Coment.
	
	 
	
	 3a Questão
	
	
	
	
	O programa que é capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado de um computador que podem ser desde o texto de um e-mail, até informações mais sensíveis, como senhas bancárias e números de cartões de crédito é conhecido como:
		
	
	vírus
	
	backdoor
	 
	Keylogger
	
	Spyware
	
	exploit
	Respondido em 31/05/2020 12:29:04
	
	
	 
	
	 4a Questão
	
	
	
	
	Com relação as ameaças aos sistema de informação, assinale a opção correta:
		
	
	Worm é um programa ou parte de um programa de computador, usualmente malicioso, que se propaga ao criar cópias de si mesmo e, assim, se torna parte de outros programas e arquivos.
	
	Spyware é um programa que permite o controle remoto do agente invasor e é capaz de se propagar automaticamente, pois explora vulnerabilidades existentes em programas instalados em computadores.
	 
	Backdoor é um programa que permite o acesso de uma máquina a um invasor de computador, pois assegura a acessibilidade a essa máquina em modo remoto, sem utilizar, novamente, os métodos de realização da invasão.
	
	Vírus é um programa que monitora as atividades de um sistema e envia informações relativas a essas atividades para terceiros. Um exemplo é o vírus keylogger que é capaz de armazenar os caracteres digitados pelo usuário de um computador.
	
	Bot é um programa capaz de se propagar, automaticamente, por rede, pois envia cópias de si mesmo de computador para computador, por meio de execução direta ou por exploração automática das vulnerabilidades existentes em programas instalados em computadores.
	Respondido em 31/05/2020 12:29:51
	
	
	Gabarito
Coment.
	
	 
	
	 5a Questão
	
	
	
	
	O que são exploits?
		
	
	É um programa auto-replicante, semelhante a um vírus. O vírus infecta um programa e necessita deste programa hospedeiro para se propagar, o worm é um programa completo e não precisa de outro programa para se propagar.
	
	São programas utilizados para descobrir as senhas dos usuários. Estes programas geralmente são muito lentos, pois usam enormes dicionários com o máximo de combinações possíveis de senhas e ficam testando uma a uma até achar a senha armazenada no sistema
	 
	São pequenos programas escritos geralmente em linguagem C que exploram vulnerabilidades conhecidas. Geralmente são escritos pelos ¿verdadeiros hackers¿ e são utilizados por pessoas sem conhecimento da vulnerabilidade.
	
	Consiste em mandar sucessivos Pings para um endereço de broadcast fingindo-se passar por outra máquina, utilizando a técnica de Spoofing. Quando estas solicitações começarem a ser respondidas, o sistema alvo será inundado (flood) pelas respostas do servidor.
	
	Consiste no software de computador que recolhe a informação sobre um usuário do computador e transmite então esta informação a uma entidade externa sem o conhecimento ou o consentimento informado do usuário.
	Respondido em 31/05/2020 12:31:03
	
	
	Gabarito
Coment.
	
	 
	
	 6a Questão
	
	
	
	
	Uma das primeiras ameaças que as redes estão susceptíveis são os vírus. Os vírus são programadas desenvolvidos para alterar de forma nociva softwares instalados em uma rede. Sobre os vírus assinale apenas a opção que contenha apenas as opções verdadeiras:
I-O vírus é um programa normalmente malicioso que propaga-se na rede realizando cópias de si mesmo.
II-Para que o vírus se torne ativo é necessário que o mesmo seja executado pelo programa infectado.
III- Um vírus executa diretamente suas cópias e explora diretamente as vulnerabilidades existentes na rede de computadores
		
	
	I, II e III
	 
	Apenas I e II
	
	Apenas II
	
	Apenas I e III
	
	Apenas I
	Respondido em 31/05/2020 12:32:26
	
Explicação:
A afirmativa III refere-se a um WORM
	
	
	 
	
	 7a Questão
	
	
	
	
	Qual tipo de ataque envolve alguma modificação do fluxo de dados ou a criação de um fluxo falso?
		
	
	Passivo
	
	Forte
	
	Secreto
	
	Fraco
	 
	Ativo
	Respondido em 31/05/2020 12:34:25
	
	
	Gabarito
Coment.
	
	 
	
	 8a Questão
	
	
	
	
	As ameaças propositais causadas por agentes humanos como hackers, invasores, espiões, ladrões e etc. poderão ser classificadas como:
		
	
	Globalizadas
	 
	Voluntárias
	
	Tecnológicas.
	
	Insconsequentes
	
	Destrutivas
	Respondido em 31/05/2020 12:35:39
	
	
	Gabarito
Coment.
	
	
		 
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
5a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A5_201903400457_V1 
	06/04/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a Questão
	
	
	
	
	Em relação as afirmativas abaixo assinale apenas a opção que contenha apenas as afirmações VERDADEIRAS:
I-Phishing é um tipo de fraude em que o atacante obtém informações privativas de uma pessoa. Essas informações podem ser números de cartão de crédito, senhas, números da conta bancaria, etc.
II- Phishing é um tipo de ataque que tem como objetivo adquirir identidades através de e-mails ou mensagens instantâneas.
III-Phreaking é um expressão utilizada pra denominar um grupo de pessoas que pesquisam e exploram equipamentos dos sistemas de telefonia e sistemas conectados à rede pública de telefone.
		
	
	Apenas I
	
	Apenas II e III
	
	Apenas III
	 
	I, II e III
	
	Apenas I e II
	Respondido em 06/04/2020 13:09:50
	
Explicação:
Todas estão corretas
	
	
	 
	
	 2a Questão
	
	
	
	
	Qual das opções abaixo descreve um tipo de ataque que normalmente tem como objetivo atingir máquinas servidoras da WEB de forma a tornar as páginas hospedadas nestes servidores indisponíveis pela sobrecarga ao invés da invasão?
		
	
	Phishing Scan
	
	Source Routing
	 
	DDos
	
	SQL Injection
	
	Shrink wrap code
	Respondido em 06/04/2020 13:10:59
	
	
	 
	
	 3a Questão
	
	
	
	
	Qual das opções abaixo descreve um tipo de ataque que consiste em enviar um excessivo número de pacotes PING para o domínio de broadcast da rede? Neste tipo de ataque o endereço de origem utilizado é o endereço IP da vítima desejada, de forma que todos os hosts do domínio de broadcast irão responder para este endereço IP , que foi mascarado pelo atacante.
		
	
	ShrinkWrap Code
	 
	Fraggle
	
	Phishing Scan
	
	Smurf
	
	Dumpster Diving ou Trashing
	Respondido em 06/04/2020 13:13:25
	
	
	Gabarito
Coment.
	
	 
	
	 4a Questão
	
	
	
	
	Qual o nome do ataque que tem o intuito de enviar uma quantidade em "massa" de e-mails muitas das vezes indesejáveis ?
		
	
	Adware
	
	Spyware
	 
	Spam
	
	Backdoor
	
	Rootkit
	Respondido em 06/04/2020 13:14:49
	
	
	Gabarito
Coment.
	
	 
	
	 5a Questão
	
	
	
	
	Um grande banco teve o saldo da conta corrente de vários clientes alterados devido a ocorrência de um ataque externo. O ataque ocorreu através da tela de entrada do sistema que faz uma consulta ao banco de dados de cadastro do cliente. Neste caso, foi utilizado um ataque de
		
	
	Fraggle
	
	Fragmentação de Pacotes IP
	
	Smurf
	 
	SQL Injection
	
	Buffer Overflow
	Respondido em 06/04/2020 13:15:39
	
	
	Gabarito
Coment.
	
	
	Gabarito
Coment.
	
	 
	
	 6a Questão
	
	
	
	
	Após o crescimento do uso de sistemas de informação, comércio eletrônico e tecnologia digital as empresas se viram obrigadas a pensar na segurança de suas informações para evitar ameaças e golpes. Assim, a segurança da informação surgiu para reduzir possíveis ataques aos sistemas empresariais e domésticos. Resumindo, a segurança da informação é uma maneira de proteger os sistemas de informação contra diversos ataques, ou seja, mantendo documentações e arquivos. Podemos citar como ítens básicos, reconhecidos, de um ataque a sistemas de informação:
		
	
	Scaming de protocolos, Pedido de informações e Invasão do sistema.
	
	Estudo do atacante, Descoberta de informações e Formalização da invasão.
	 
	Levantamento das informações, Exploração das informações e Obtenção do acesso.
	
	Engenharia Social, Invasão do sistema e Alteração das informções.
	
	Adequação das informações, Pressão sobre os funcionários e Descoberta de senhas.
	Respondido em 06/04/2020 13:19:16
	
	
	Gabarito
Coment.
	
	 
	
	 7a Questão
	
	
	
	
	Na categoria de software malicioso (malware), assinale a alternativa que identifica uma ameaça que consiste no envio de uma mensagem não-solicitada, que procura induzir o destinatário a fornecer dados pessoais ou financeiros, tais como senhas, número do CPF e número da conta-corrente.
		
	 
	Phishing
	
	Vírus de boot
	
	Cavalo de troia
	
	Keylogger (espião de teclado)
	
	Hoaxes (boatos)
	Respondido em 06/04/2020 13:20:27
	
	
	Gabarito
Coment.
	
	 
	
	 8a Questão
	
	
	
	
	Qual o nome do ataque é foi utilizado em guerras na Grécia, é hoje é aplicado como conceito a área computacional. O ataque é enviado um possível programa, mas que na verdade é um código malicioso. Qual o nome desse código malicioso ?
		
	
	Spyware
	
	Rootkit
	
	Adware
	
	Backdoor
	 
	Trojan
	Respondido em 06/04/2020 13:21:07
	
	
	Gabarito
Coment.
	
	
		 
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
5a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A5_201903400457_V1 
	30/05/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a Questão
	
	
	
	
	Qual opção abaixo representa a descrição do Passo ¿Levantamento das Informações¿ dentre aqueles que são realizados para um ataque de segurança ?
		
	
	O atacante tenta manter seu próprio domínio sobre o sistema
	 
	O atacante procura coletar o maior número possível de informações sobre o "alvo em avaliação".
	
	O Atacante penetra do sistema para explorar vulnerabilidades encontradas no sistema.
	
	O atacante de tentar camuflar seus atos não autorizados com o objetivo de prolongar sua permanência.
	
	O atacante explora a rede baseado nas informações obtidas na fase de reconhecimento
	Respondido em 30/05/2020 21:36:55
	
	
	 
	
	 2a Questão
	
	
	
	
	Qual o nome do ataque que tem como objetivo desfigurar a página de um site ?
		
	
	Backdoor
	
	Worm
	 
	Defacement
	
	Disfiguration
	
	Spam
	Respondido em 30/05/2020 21:37:22
	
	
	 
	
	 3a Questão
	
	
	
	
	A empresa Ypisilon foi invadida através do seu sistema de e-commerce. O ataque ocorreu através do envio de informações inconsistentes para um campo de entrada de dados da tela principal do sistema. Neste caso, foi utilizado um ataque de:
		
	
	Smurf
	 
	Buffer Overflow
	
	Fragmentação de pacotes IP
	
	SQL injection
	
	Fraggle
	Respondido em 30/05/2020 21:38:59
	
	
	 
	
	 4a Questão
	
	
	
	
	Qual das opções abaixo descreve um tipo de ataque onde é possível obter informações sobre um endereço específico, sobre o sistema operacional, a arquitetura do sistema e os serviços que estão sendo executados em cada computador ?
		
	
	Ataque aos Sistemas Operacionais
	
	Ataque á Aplicação
	
	Ataque de Configuração mal feita
	
	Ataques de códigos pré-fabricados
	 
	Ataque para Obtenção de Informações
	Respondido em 30/05/2020 21:40:41
	
	
	Gabarito
Coment.
	
	 
	
	 5a Questão
	
	
	
	
	Um grande banco teve o saldo da conta corrente de vários clientes alterados devido a ocorrência de um ataque externo. O ataque ocorreu através da tela de entrada do sistema que faz uma consulta ao banco de dados de cadastro do cliente. Neste caso, foi utilizado um ataque de
		
	
	Fraggle
	
	Smurf
	
	Fragmentação de Pacotes IP
	 
	SQL Injection
	
	Buffer Overflow
	Respondido em 30/05/2020 21:41:25
	
	
	Gabarito
Coment.
	
	
	Gabarito
Coment.
	
	 
	
	 6a Questão
	
	
	
	
	Um hacker está planejando um ataque a uma importante empresa de E-commerce. Desta forma será necessário levantar quais os serviços de rede estão disponíveis na rede da empresa. Para alcançar o seu objetivo o invasor tentará levantar estas informações através da escuta das portas do protocolo TCP e UDP. Neste caso estamos nos referindo a um ataque do tipo:
		
	
	Fragmentação de Pacotes IP
	
	Fraggle
	
	Three-way-handshake
	 
	Port Scanning
	
	SYN Flooding
	Respondido em 30/05/2020 21:42:42
	
	
	 
	
	 7a Questão
	
	
	
	
	Qual das Opções abaixo representa a ordem correta dos passos que um Atacante normalmente segue para realizar um Ataque de Segurança :
		
	
	Obtenção, Levantamento, Exploração, Manutenção e Camuflagem
	 
	Levantamento, Exploração, Obtenção, Manutenção e Camuflagem
	
	Exploração, Levantamento, Obtenção, Manutenção e Camuflagem
	
	Levantamento, Obtenção, Exploração, Manutenção e Camuflagem
	
	Obtenção, Exploração, Levantamento, Manutenção e Camuflagem
	Respondido em 30/05/2020 21:43:51
	
	
	 
	
	 8a Questão
	
	
	
	
	Recente pesquisa realizada pela ESET no País identificou que 73% das corporações consultadas foram vítimas de algum incidente relacionado à segurança da informação nos últimos meses, o que sugere falhas nas políticas e ferramentas voltadas a combater esse tipo de problema, ao mesmo tempo em que exige uma reflexão urgente dos gestores. Todo ataque segue de alguma forma uma receita nossa conhecida, qual seria a melhor forma de definir a fase de "Manutenção do acesso" nesta receita:
		
	
	Esta fase consiste na atividade realizada pelo atacante de tentar camuflar seus atos não autorizados com o objetivo de prolongar sua permanência na máquina hospedeira, na utilização indevida dos recursos computacionais.
	
	Esta fase consiste na penetração do sistema propriamente dita. Nesta fase são exploradas as vulnerabilidades encontradas no sistema.
	 
	Nesta fase o atacante tenta manter seu próprio domínio sobre o sistema. Poderá também protege-lo de outros atacantes através da utilização de ¿acessos exclusivos¿ obtidos através de rootkits, backdoors ou trojans.
	
	Fase onde o atacante explora a rede baseado nas informações obtidas na fase de reconhecimento.
	
	É uma fase preparatória onde o atacante procura coletar o maior número possível de informações sobre o ¿alvo em avaliação¿ antes do lançamento do ataque.
	Respondido em 30/05/2020 21:44:55
	
	
	GabaritoComent.
	
	
		 
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
5a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A5_201903400457_V2 
	31/05/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a Questão
	
	
	
	
	João é analista de segurança da empresa Ypisol e percebeu que alguém está tentando obter acesso à rede através do envio de um grande número de requisições de conexão (pacotes SYN) para o servidor WEB da empresa. Qual o tipo de ataque que o invasor está tentando utilizar?
		
	
	Fragmentação de pacotes IP
	
	Fraggle
	 
	SYN Flooding
	
	Port Scanning
	
	Ip Spoofing
	Respondido em 31/05/2020 12:55:05
	
	
	 
	
	 2a Questão
	
	
	
	
	Na categoria de software malicioso (malware), assinale a alternativa que identifica uma ameaça que consiste no envio de uma mensagem não-solicitada, que procura induzir o destinatário a fornecer dados pessoais ou financeiros, tais como senhas, número do CPF e número da conta-corrente.
		
	
	Keylogger (espião de teclado)
	
	Cavalo de troia
	
	Vírus de boot
	 
	Phishing
	
	Hoaxes (boatos)
	Respondido em 31/05/2020 12:55:32
	
	
	Gabarito
Coment.
	
	 
	
	 3a Questão
	
	
	
	
	Um dos principais tipos de ataques à Segurança das informações funciona da seguinte forma: Se dá através do envio de mensagem não solicitada com o intuito de induzir o acesso a páginas fraudulentas, projetadas para furtar dados pessoais e financeiros da vítima ou ainda o preenchimento de formulários e envio de dados pessoais e financeiros. Normalmente as mensagens enviadas se passam por comunicação de uma instituição conhecida, como um banco, empresa ou site popular. Qual seria este ataque:
		
	
	Packet Sniffing.
	
	Port Scanning.
	
	Dumpster diving ou trashing.
	
	Ip Spoofing.
	 
	Phishing Scam.
	Respondido em 31/05/2020 12:57:42
	
	
	Gabarito
Coment.
	
	 
	
	 4a Questão
	
	
	
	
	Após o crescimento do uso de sistemas de informação, comércio eletrônico e tecnologia digital as empresas se viram obrigadas a pensar na segurança de suas informações para evitar ameaças e golpes. Assim, a segurança da informação surgiu para reduzir possíveis ataques aos sistemas empresariais e domésticos. Resumindo, a segurança da informação é uma maneira de proteger os sistemas de informação contra diversos ataques, ou seja, mantendo documentações e arquivos. Podemos citar como ítens básicos, reconhecidos, de um ataque a sistemas de informação:
		
	
	Scaming de protocolos, Pedido de informações e Invasão do sistema.
	
	Estudo do atacante, Descoberta de informações e Formalização da invasão.
	
	Adequação das informações, Pressão sobre os funcionários e Descoberta de senhas.
	 
	Levantamento das informações, Exploração das informações e Obtenção do acesso.
	
	Engenharia Social, Invasão do sistema e Alteração das informções.
	Respondido em 31/05/2020 12:59:54
	
	
	Gabarito
Coment.
	
	 
	
	 5a Questão
	
	
	
	
	Um grande banco teve o saldo da conta corrente de vários clientes alterados devido a ocorrência de um ataque externo. O ataque ocorreu através da tela de entrada do sistema que faz uma consulta ao banco de dados de cadastro do cliente. Neste caso, foi utilizado um ataque de
		
	
	Fragmentação de Pacotes IP
	
	Fraggle
	 
	SQL Injection
	
	Smurf
	
	Buffer Overflow
	Respondido em 31/05/2020 13:01:10
	
	
	Gabarito
Coment.
	
	
	Gabarito
Coment.
	
	 
	
	 6a Questão
	
	
	
	
	Um hacker está planejando um ataque a uma importante empresa de E-commerce. Desta forma será necessário levantar quais os serviços de rede estão disponíveis na rede da empresa. Para alcançar o seu objetivo o invasor tentará levantar estas informações através da escuta das portas do protocolo TCP e UDP. Neste caso estamos nos referindo a um ataque do tipo:
		
	 
	Port Scanning
	
	Three-way-handshake
	
	Fraggle
	
	Fragmentação de Pacotes IP
	
	SYN Flooding
	Respondido em 31/05/2020 13:02:21
	
	
	 
	
	 7a Questão
	
	
	
	
	Qual o nome do código malicioso que tem o intuito de após uma invasão, permitir posteriormente o acesso à máquina invadida para o atacante ?
		
	
	Rootkit
	 
	Backdoor
	
	0Day
	
	Worm
	
	Spam
	Respondido em 31/05/2020 13:02:52
	
	
	 
	
	 8a Questão
	
	
	
	
	Qual das opções abaixo descreve um tipo de ataque que normalmente tem como objetivo atingir máquinas servidoras da WEB de forma a tornar as páginas hospedadas nestes servidores indisponíveis pela sobrecarga ao invés da invasão?
		
	
	Phishing Scan
	 
	DDos
	
	Shrink wrap code
	
	SQL Injection
	
	Source Routing
	Respondido em 31/05/2020 13:03:18
	
	
	
		 
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
6a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A6_201903400457_V1 
	18/05/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a Questão
	
	
	
	
	Qual das opções abaixo representa o tipo de Método utilizado para a análise e avaliação dos riscos onde são utilizados termos numéricos para os componentes associados ao risco.
		
	 
	Método Quantitativo
	
	Método Qualitativo
	
	Método Classificatório
	
	Método Numérico.
	
	Método Exploratório.
	Respondido em 18/05/2020 20:07:55
	
	
	 
	
	 2a Questão
	
	
	
	
	Referente ao processo de Gestão de incidentes, quais é a sequência que compõem o processo de gestão de incidentes sequencialmente ?
		
	
	Incidente, recuperação, impacto e ameaça
	
	Ameaça, impacto, incidente e recuperação
	
	Impacto, ameaça, incidente e recuperação
	
	Incidente, impacto, ameaça e recuperação
	 
	Ameaça, incidente, impacto e recuperação
	Respondido em 18/05/2020 20:08:41
	
	
	Gabarito
Coment.
	
	 
	
	 3a Questão
	
	
	
	
	Qual o nome é "dado" para uma vulnerabilidade descoberta e não pública no momento da descoberta ?
		
	
	Backdoor
	 
	0day
	
	Spam
	
	Rootkit
	
	Adware
	Respondido em 18/05/2020 20:08:45
	
	
	 
	
	 4a Questão
	
	
	
	
	É essencial determinar o propósito da gestão de riscos a ser implementada na organização, pois ele afeta o processo em geral e a definição do contexto em particular. Qual das opções abaixo Não representa um destes propósitos?
		
	
	Preparação de um plano de continuidade de negócios.
	 
	Preparação de um plano para aceitar todos os Riscos
	
	Conformidade Legal e a evidência da realização dos procedimentos corretos
	
	Descrição dos requisitos de segurança da informação para um produto.
	
	Preparação de um plano de respostas a incidentes.
	Respondido em 18/05/2020 20:09:28
	
	
	Gabarito
Coment.
	
	 
	
	 5a Questão
	
	
	
	
	A gestão da continuidade do negócio está associada, a não permitir a interrupção das atividades do negócio e proteger os processos críticos contra efeitos de falhas ou desastres significativos. 
Analise: 
I. Registros importantes devem ser protegidos contra perda, destruição e falsificação, de acordo com os requisitos regulamentares, estatutários, contratuais e do negócio; 
II. Os planos de continuidade do negócio devem ser testados e atualizados regularmente, de forma a assegurar sua permanente atualização e efetividade; 
III. Deve ser desenvolvida e implementada uma política para o uso de controles criptográficos para a proteção da informação. 
IV. Devem ser identificados os eventos que podem causar interrupções aos processos de negócio, junto à probabilidade e impacto de tais interrupções e as conseqüências para a segurança de informação; 
Quanto aos controles relacionados à gestão da continuidade do negócio, marque a opção correta:
		
	
	I, II e III, somente
	
	I e II, somente
	
	I e III, somente
	 
	II e IV, somente
	
	I, II e IV, somente
	Respondido em 18/05/2020 20:09:38
	
Explicação:
.
	
	
	 
	
	 6a Questão
	
	
	
	
	Qual o nome doprocesso malicioso que tem o intuito de infectar uma ou várias máquinas e utilizá-las posteriormente como máquinas para destinar um ataque que seja o alvo do atacante ?
		
	
	Spyware
	
	Rootkit
	
	Spammer
	 
	Bot/Botnet
	
	Phishing
	Respondido em 18/05/2020 20:10:23
	
	
	Gabarito
Coment.
	
	 
	
	 7a Questão
	
	
	
	
	Segundo a Norma ABNT NBR ISO/IEC 27002:2005 ¿ Código de Prática para a Gestão de Segurança da Informação, para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. As alternativas abaixo apresentam possíveis opções para o tratamento do risco, exceto:
		
	
	Conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação do risco.
	 
	Identificar os riscos de segurança presentes.
	
	Evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos.
	
	Aplicar controles apropriados para reduzir os riscos.
	
	Transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores.
	Respondido em 18/05/2020 20:11:07
	
Explicação:
Identificar os riscos de segurança presentes.===> FALSO. Não só presentes como existentes em qualquer situação.
Aplicar controles apropriados para reduzir os riscos.===> VERDADE
Conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação do risco.===> VERDADE
Evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos.===> VERDADE
Transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores. ===> VERDADE
 
 
 
	
	
	 
	
	 8a Questão
	
	
	
	
	Qual das opções abaixo descreve melhor conceito de ¿Risco¿ quando relacionado com a Segurança da Informação:
		
	
	Probabilidade de um incidente ocorrer mais vezes.
	
	Probabilidade de uma ameaça explorar um incidente.
	
	Probabilidade de um ativo explorar uma vulnerabilidade.
	 
	Probabilidade de uma ameaça explorar uma vulnerabilidade
	
	Probabilidade de um ativo explorar uma ameaça.
	Respondido em 18/05/2020 20:11:57
	
	
	
		 
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
6a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A6_201903400457_V2 
	30/05/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a Questão
	
	
	
	
	Você trabalha na área de segurança da sua empresa e com objetivo de reduzir os riscos na área de Banco de Dados, pretende instalar dispositivos de autenticação de acesso físico, que será implementado através de dispositivo biométrico. Neste caso que tipo de barreira você está implementando?
		
	
	Deter
	 
	Dificultar
	
	Detectar
	
	Discriminar
	
	Desencorajar
	Respondido em 30/05/2020 21:54:40
	
	
	 
	
	 2a Questão
	
	
	
	
	Qual o nome é "dado" para uma vulnerabilidade descoberta e não pública no momento da descoberta ?
		
	
	Rootkit
	 
	0day
	
	Adware
	
	Spam
	
	Backdoor
	Respondido em 30/05/2020 21:54:52
	
	
	 
	
	 3a Questão
	
	
	
	
	Qual das opções abaixo descreve melhor o conceito de "Risco" quando relacionado com a Segurança da Informação:
		
	
	Probabilidade de um ativo explorar uma vulnerabilidade
	
	Probabilidade de uma ameaça explorar um incidente.
	
	Probabilidade de um ativo explorar uma ameaça.
	 
	Probabilidade de uma ameaça explorar uma vulnerabilidade
	
	Probabilidade de um incidente ocorrer mais vezes.
	Respondido em 30/05/2020 21:55:23
	
	
	 
	
	 4a Questão
	
	
	
	
	O ciclo de vida do negócio, tendo em vista os aspectos de tecnologia, depende de um bom entendimento do processo de Gerenciamento de Riscos do Negócio. O estágio de ¿análise de requisitos e definição de estratégias¿ é responsável por definir como a organização reagirá a uma interrupção do negócio ou desastre e os custos associados. Esse estágio tem processos de avaliação de risco e análise de impacto no negócio, comuns do ciclo contínuo de gerenciamento de riscos. Portanto, o gerenciamento de riscos é um processo que tem como objetivo dar subsídios à organização para realizar sua missão institucional, de forma a:
I. Possibilitar a segurança efetiva dos sistemas de Tecnologias de Informação e Comunicação, responsáveis pelo processamento, armazenagem e transmissão de dados;
II. Criar uma base sólida para as tomadas de decisão, principalmente no que se relaciona com execução coerente do orçamento e no investimento em tecnologias necessárias para minimizar riscos de impacto ou potencial impacto para o negócio;
III. Impossibilitar os gestores de equilibrarem seus custos de proteção e desempenho dos sistemas de informação vitais para o negócio.
Após a leitura, assinale a alternativa correta.
		
	 
	Somente as afirmações I e II estão corretas
	
	Somente a III está correta
	
	Somente as afirmações I e III estão corretas
	
	Somente a I está correta
	
	Somente a II está correta
	Respondido em 30/05/2020 21:55:33
	
Explicação:
O ciclo de vida do negócio, tendo em vista os aspectos de tecnologia, depende de um bom entendimento do processo de Gerenciamento de Riscos do Negócio. O estágio de ¿análise de requisitos e definição de estratégias¿ é responsável por definir como a organização reagirá a uma interrupção do negócio ou desastre e os custos associados. Esse estágio tem processos de avaliação de risco e análise de impacto no negócio, comuns do ciclo contínuo de gerenciamento de riscos. Portanto, o gerenciamento de riscos é um processo que tem como objetivo dar subsídios à organização para realizar sua missão institucional, de forma a:
- Possibilitar a segurança efetiva dos sistemas de Tecnologias de Informação e Comunicação, responsáveis pelo processamento, armazenagem e transmissão de dados;
- Criar uma base sólida para as tomadas de decisão, principalmente no que se relaciona com execução coerente do orçamento e no investimento em tecnologias necessárias para minimizar riscos de impacto ou potencial impacto para o negócio;
- Permitir aos gestores equilibrarem seus custos de proteção e desempenho dos sistemas de informação vitais para o negócio.
	
	
	 
	
	 5a Questão
	
	
	
	
	Em relação à avaliação de riscos, analise as afirmações abaixo:
I-A  primeira etapa do processo será de avaliar e dimensionar os riscos.
II-Essa avaliação possui como foco determinar a extensão dos potenciais de ameaças e quais são os riscos associados.
III-O resultado dessa análise não promoverá viabilidade a gestão de riscos e assim será possível identificar maneiras para controlar e/ou minimizar os riscos.
 
Assinale apenas a opção com afirmações corretas:
		
	
	Apenas III
	
	I , II e III
	
	Apenas I e III
	
	Apenas II e III
	 
	Apenas I e II
	Respondido em 30/05/2020 21:58:16
	
Explicação:
o certo será:
III-O resultado dessa análise promoverá viabilidade a gestão de riscos e assim será possível identificar maneiras para controlar e/ou minimizar os riscos.
	
	
	 
	
	 6a Questão
	
	
	
	
	Você trabalha na área de gestão de risco da sua organização. Após a fase de análise de risco, você irá realizar a etapa de tratamento de risco através da implementação de controles que irão reduzir a probabilidade de ameaças se concretizarem , assim como a diminuição do grau de vulnerabilidade do ambiente de produção. Neste caso a medida de proteção implementada foi:
		
	 
	Medidas preventivas
	
	Medidas reativas
	
	Métodos detectivos
	
	Medidas corretivas
	
	Medidas de controles
	Respondido em 30/05/2020 21:59:28
	
	
	 
	
	 7a Questão
	
	
	
	
	Um grupo específico de medidas preventivas é chamado de barreiras de segurança, uma barreira corresponde a qualquer obstáculo para prevenir um ataque podendo ser física, lógica ou mesmo uma combinação de ambas. Neste sentido podemos definir a barreira "Deter":Esta barreira trata como importante se cercar de recursos que permitam identificar e gerir os acessos, definindo perfis e autorizando permissões.
	 
	Esta barreira representa o objetivo de impedir que a ameaça atinja os ativos que suportam o negócio.
	
	Esta barreira tem um sentido especial de representar a continuidade do processo de gestão de segurança da informação.
	
	Esta é a primeira das barreiras de segurança e cumpre o papel importante de desencorajar as ameaças.
	
	Esta barreira deve munir a solução de segurança de dispositivos que sinalizem , alertem e instrumentem os gestores da segurança na detecção de situações de risco.
	Respondido em 30/05/2020 22:01:01
	
	
	Gabarito
Coment.
	
	 
	
	 8a Questão
	
	
	
	
	Qual das opções abaixo representa o tipo de ação quando observamos que o custo de proteção contra um determinado risco não vale a pena ser aplicado:
		
	 
	Aceitação do Risco
	
	Comunicação do Risco
	
	Recusar o Risco
	
	Garantia do Risco
	
	Monitoramento do Risco
	Respondido em 30/05/2020 22:01:24
	
	
	
		 
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
6a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A6_201903400457_V3 
	31/05/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a Questão
	
	
	
	
	Segundo a Norma ABNT NBR ISO/IEC 27002:2005 ¿ Código de Prática para a Gestão de Segurança da Informação, para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. As alternativas abaixo apresentam possíveis opções para o tratamento do risco, exceto:
		
	
	Conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação do risco.
	
	Aplicar controles apropriados para reduzir os riscos.
	 
	Identificar os riscos de segurança presentes.
	
	Evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos.
	
	Transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores.
	Respondido em 31/05/2020 13:07:32
	
Explicação:
Identificar os riscos de segurança presentes.===> FALSO. Não só presentes como existentes em qualquer situação.
Aplicar controles apropriados para reduzir os riscos.===> VERDADE
Conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação do risco.===> VERDADE
Evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos.===> VERDADE
Transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores. ===> VERDADE
 
 
 
	
	
	 
	
	 2a Questão
	
	
	
	
	A segurança da informação deve ser vista como algo estratégico dentro da organização. E a organização deve saber como ela está exposta sobre riscos. Dessa forma, uma maneira da organização criar um plano de gestão voltado para riscos é criando um Plano de Gestão de Risco (PGI). O PGI é composto por 4 fases, quais são elas?
		
	 
	Análise e avaliação do risco; Tratamento do risco; Aceitação do risco; Comunicação do risco
	
	Mapeamento de ameaças; Mapeamento de ativos; Mapeamento de vulnerabilidades; Mapeamento de impacto
	
	Análise de risco, Análise de impacto; Aceitação de impacto; Comunicação do risco
	
	Mapeamento do risco; Analise de vulnerabilidades; Comunicação do risco e Aceitação do risco
	
	Análise de impacto; Mapeamento de vulnerabilidades; Tratamento das vulnerabilidades; Comunicação do impacto
	Respondido em 31/05/2020 13:18:57
	
	
	Gabarito
Coment.
	
	 
	
	 3a Questão
	
	
	
	
	Gerenciar riscos é um dos passos mais importantes no alcance da governança e da gestão de TI. Os riscos de operação dos serviços de TI estão diretamente relacionados às operações de negócios, e a mitigação destes riscos é fator crítico na gestão corporativa e de TI. Gerenciar os riscos de TI e de Segurança da Informação significa reconhecer as vulnerabilidades e ameaças do ambiente, avaliá-las e propor controles (soluções e ferramentas) que mitiguem os riscos aos níveis aceitáveis. Como podemos definir o método "quantitativo" na Análise e Avaliação dos Riscos:
		
	 
	A métrica é feita através de uma metodologia na qual tentamos quantificar em termos numéricos os componentes associados ao risco.O risco é representando em termos de possíveis perdas financeiras.
	
	Controles que reduzem a probabilidade de uma ameaça se concretizar ou diminuem o grau de vulnerabilidade do ambiente/ativo;sistema, reduzindo assim a probabilidade de um ataque e/ou sua capacidade de gerar efeitos adversos na organização.
	
	Expõem ataques/incidentes e disparam medidas reativas, tentando evitar a concretização do dano, reduzi-lo ou impedir que se repita.
	
	Os resultados dependem muito do conhecimento do profissional que atribuiu notas aos componentes do risco que foram levantados.
	
	Em vez de usarmos valores numéricos para estimar os componentes do risco, trabalhamos com menções mais subjetivas como alto, médio e baixo.
	Respondido em 31/05/2020 13:20:52
	
	
	Gabarito
Coment.
	
	 
	
	 4a Questão
	
	
	
	
	É essencial determinar o propósito da gestão de riscos a ser implementada na organização, pois ele afeta o processo em geral e a definição do contexto em particular. Qual das opções abaixo Não representa um destes propósitos?
		
	
	Preparação de um plano de continuidade de negócios.
	 
	Preparação de um plano para aceitar todos os Riscos
	
	Conformidade Legal e a evidência da realização dos procedimentos corretos
	
	Descrição dos requisitos de segurança da informação para um produto.
	
	Preparação de um plano de respostas a incidentes.
	Respondido em 31/05/2020 13:21:58
	
	
	Gabarito
Coment.
	
	 
	
	 5a Questão
	
	
	
	
	Qual das opções abaixo descreve melhor o conceito de "Risco" quando relacionado com a Segurança da Informação:
		
	
	Probabilidade de uma ameaça explorar um incidente.
	
	Probabilidade de um incidente ocorrer mais vezes.
	
	Probabilidade de um ativo explorar uma ameaça.
	 
	Probabilidade de uma ameaça explorar uma vulnerabilidade
	
	Probabilidade de um ativo explorar uma vulnerabilidade
	Respondido em 31/05/2020 13:22:21
	
	
	 
	
	 6a Questão
	
	
	
	
	O ciclo de vida do negócio, tendo em vista os aspectos de tecnologia, depende de um bom entendimento do processo de Gerenciamento de Riscos do Negócio. O estágio de ¿análise de requisitos e definição de estratégias¿ é responsável por definir como a organização reagirá a uma interrupção do negócio ou desastre e os custos associados. Esse estágio tem processos de avaliação de risco e análise de impacto no negócio, comuns do ciclo contínuo de gerenciamento de riscos. Portanto, o gerenciamento de riscos é um processo que tem como objetivo dar subsídios à organização para realizar sua missão institucional, de forma a:
I. Possibilitar a segurança efetiva dos sistemas de Tecnologias de Informação e Comunicação, responsáveis pelo processamento, armazenagem e transmissão de dados;
II. Criar uma base sólida para as tomadas de decisão, principalmente no que se relaciona com execução coerente do orçamento e no investimento em tecnologias necessárias para minimizar riscos de impacto ou potencial impacto para o negócio;
III. Impossibilitar os gestores de equilibrarem seus custos de proteção e desempenho dos sistemas de informação vitais para o negócio.
Após a leitura, assinale a alternativa correta.
		
	 
	Somente as afirmações I e II estão corretas
	
	Somente a III está correta
	
	Somente as afirmações I e III estão corretas
	
	Somente a I está correta
	
	Somente a II está correta
	Respondido em 31/05/2020 13:23:45
	
Explicação:
O ciclo de vida do negócio, tendo em vista os aspectos de tecnologia, depende de um bom entendimento do processo de Gerenciamento de Riscos do Negócio. O estágio de ¿análisede requisitos e definição de estratégias¿ é responsável por definir como a organização reagirá a uma interrupção do negócio ou desastre e os custos associados. Esse estágio tem processos de avaliação de risco e análise de impacto no negócio, comuns do ciclo contínuo de gerenciamento de riscos. Portanto, o gerenciamento de riscos é um processo que tem como objetivo dar subsídios à organização para realizar sua missão institucional, de forma a:
- Possibilitar a segurança efetiva dos sistemas de Tecnologias de Informação e Comunicação, responsáveis pelo processamento, armazenagem e transmissão de dados;
- Criar uma base sólida para as tomadas de decisão, principalmente no que se relaciona com execução coerente do orçamento e no investimento em tecnologias necessárias para minimizar riscos de impacto ou potencial impacto para o negócio;
- Permitir aos gestores equilibrarem seus custos de proteção e desempenho dos sistemas de informação vitais para o negócio.
	
	
	 
	
	 7a Questão
	
	
	
	
	A gestão da continuidade do negócio está associada, a não permitir a interrupção das atividades do negócio e proteger os processos críticos contra efeitos de falhas ou desastres significativos. 
Analise: 
I. Registros importantes devem ser protegidos contra perda, destruição e falsificação, de acordo com os requisitos regulamentares, estatutários, contratuais e do negócio; 
II. Os planos de continuidade do negócio devem ser testados e atualizados regularmente, de forma a assegurar sua permanente atualização e efetividade; 
III. Deve ser desenvolvida e implementada uma política para o uso de controles criptográficos para a proteção da informação. 
IV. Devem ser identificados os eventos que podem causar interrupções aos processos de negócio, junto à probabilidade e impacto de tais interrupções e as conseqüências para a segurança de informação; 
Quanto aos controles relacionados à gestão da continuidade do negócio, marque a opção correta:
		
	
	I, II e IV, somente
	
	I, II e III, somente
	 
	II e IV, somente
	
	I e III, somente
	
	I e II, somente
	Respondido em 31/05/2020 13:25:06
	
Explicação:
.
	
	
	 
	
	 8a Questão
	
	
	
	
	Referente ao processo de Gestão de incidentes, qual é a sequência na ordem que compõem o processo de gestão de incidentes ?
		
	 
	Ameaça, incidente, impacto e recuperação
	
	Ameaça, impacto, incidente e recuperação
	
	Impacto, ameaça, incidente e recuperação
	
	Incidente, recuperação, impacto e ameaça
	
	Incidente, impacto, ameaça e recuperação
	Respondido em 31/05/2020 13:26:44
	
	
	Gabarito
Coment.
	
	
		 
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
7a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A7_201903400457_V1 
	18/05/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a Questão
	
	
	
	
	Com relação à NBR 27005, assinale a opção correta, no que se refere à gestão de riscos de segurança da informação.
		
	
	Os riscos são reduzidos ou mitigados sem que ocorra a seleção de controles.
	
	Aceitar ou reter um risco durante o seu tratamento equivale a transferi-lo.
	
	Os riscos residuais são conhecidos antes da comunicação do risco.
	 
	A definição do contexto da gestão de riscos deve preceder a identificação dos ativos de valor.
	
	Qualquer atividade de comunicação do risco de segurança da informação deve ocorrer apenas após a aceitação do plano de tratamento do risco pelos gestores da organização.
	Respondido em 18/05/2020 20:37:20
	
	
	Gabarito
Coment.
	
	 
	
	 2a Questão
	
	
	
	
	A norma ISO 27002 estabelece um referencial para as organizações desenvolverem, implementarem avaliarem a gestão da segurança da informação. Estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Em relação a Análise de Risco utilizada por esta norma complete as lacunas: A partir da análise/avaliação de riscos levando-se em conta os objetivos e _________________ globais da organização são identificadas as ameaças aos ativos e as vulnerabilidades. É realizada ainda uma estimativa de ocorrência das ____________ e do impacto potencial ao negócio.
		
	
	determinações, ações
	
	oportunidades, vulnerabilidades
	
	oportunidades, ações
	 
	estratégias, ameaças
	
	especulações, ameaças
	Respondido em 18/05/2020 20:39:06
	
	
	 
	
	 3a Questão
	
	
	
	
	Segundo os fundamentos da norma ISO/IEC 27002/2005 analise as afirmativas e associe as colunas.
1) Comitê de segurança da informação. 
2) Controle. 
3) Funções de software e hardware. 
4) Deve ser analisado criticamente. 
5) Política.
( ) Controle. 
( ) Firewall. 
( ) estrutura organizacional. 
( ) Permissão de acesso a um servidor. 
( ) Ampla divulgação das normas de segurança da informação.
A combinação correta entre as duas colunas é:
		
	
	4-3-5-2-1.
	
	5-1-4-3-2.
	 
	4-3-1-2-5.
	
	1-2-4-3-5.
	
	2-3-1-5-4.
	Respondido em 18/05/2020 20:40:34
	
	
	Gabarito
Coment.
	
	 
	
	 4a Questão
	
	
	
	
	A Norma NBR ISO/IEC 27002 estabelece um código de prática para a gestão da segurança da informação. De acordo com a Norma, parte importante do processo do estabelecimento da segurança é a realização do inventário dos diversos tipos de ativos para as suas devidas proteções. Nesse contexto, e de acordo com a Norma, um exemplo de ativo do tipo intangível é:
		
	 
	A reputação da organização
	
	O serviço de iluminação
	
	A base de dados e arquivos
	
	O plano de continuidade do negócio.
	
	O equipamento de comunicação
	Respondido em 18/05/2020 20:42:33
	
	
	 
	
	 5a Questão
	
	
	
	
	Segundo a norma NBR ISO/IEC 27002 os riscos de segurança da informação são identificados por meio de uma:
		
	
	Análise/avaliação sistemática dos incidentes de segurança da informação
	
	Análise/revisão sistemática dos ativos de segurança da informação
	 
	Análise/avaliação sistemática dos riscos de segurança da informação
	
	Análise/orientação sistemática dos cenários de segurança da informação
	
	Identificação/avaliação sistemática dos eventos de segurança da informação
	Respondido em 18/05/2020 20:43:17
	
	
	 
	
	 6a Questão
	
	
	
	
	Em relação as normas, analise as afirmações abaixo:
I-Uma norma pode ser definida como um documento que possui uma descrição técnica e precisa de critérios a serem seguidos por todos da empresa
II-As normas possuem como objetivo elevar o nível de confiabilidade dos produtos e serviços que são fornecidos por uma organização.
III-A norma tem a capacidade de apoiar os processos de inovação, porém depende do tamanho da organização.
 
Assinale apenas a opção com afirmações corretas:
		
	
	I, II e III
	
	Apenas I e III
	
	Apenas I
	
	Apenas III
	 
	Apenas I e II
	Respondido em 18/05/2020 20:43:49
	
Explicação:
A III está incorreta, o certo seria:
A norma tem a capacidade de apoiar os processos de inovação, independentemente do tamanho da organização.
	
	
	 
	
	 7a Questão
	
	
	
	
	Qual das opções abaixo apresenta o documento integrante da Política de Segurança da Informação onde são especificados no plano tático, as escolhas tecnológicas e os controles que deverão ser implementados para alcançar a estratégia definida nas diretrizes?
		
	
	Manuais.
	
	Procedimentos.
	 
	Normas.
	
	Relatório Estratégico.
	
	Diretrizes.
	Respondido em 18/05/2020 20:45:31
	
	
	Gabarito
Coment.
	
	 
	
	 8a Questão
	
	
	
	
	Segundo a Norma ISSO/IEC 27002, é essencial que a organização identifique os requisitos de segurança da informação, através de três fontes principais:
		
	
	Análise de risco, análise do impacto de negócio (BIA), classificação da informação
	
	Requisitos de negócio, análise do impacto de negócio (BIA), requisitos legais
	
	Análise de vulnerabilidades, requisitos legais e classificação da informação
	 
	Requisitos de negócio,Análise de risco, Requisitos legais
	
	Classificação da informação, requisitos de negócio e análise de risco
	Respondido em 18/05/2020 20:46:07
	
	
	
		 
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
7a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A7_201903400457_V2 
	18/05/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a Questão
	
	
	
	
	Segundo os fundamentos da norma ISO/IEC 27002/2005 analise as afirmativas e associe as colunas.
1) Comitê de segurança da informação. 
2) Controle. 
3) Funções de software e hardware. 
4) Deve ser analisado criticamente. 
5) Política.
( ) Controle. 
( ) Firewall. 
( ) estrutura organizacional. 
( ) Permissão de acesso a um servidor. 
( ) Ampla divulgação das normas de segurança da informação.
A combinação correta entre as duas colunas é:
		
	
	5-1-4-3-2.
	
	2-3-1-5-4.
	
	1-2-4-3-5.
	
	4-3-5-2-1.
	 
	4-3-1-2-5.
	Respondido em 21/05/2020 18:24:52
	
	
	Gabarito
Coment.
	
	 
	
	 2a Questão
	
	
	
	
	Segundo a norma NBR ISO/IEC 27002 os riscos de segurança da informação são identificados por meio de uma:
		
	
	Análise/orientação sistemática dos cenários de segurança da informação
	 
	Análise/avaliação sistemática dos riscos de segurança da informação
	
	Análise/avaliação sistemática dos incidentes de segurança da informação
	
	Identificação/avaliação sistemática dos eventos de segurança da informação
	
	Análise/revisão sistemática dos ativos de segurança da informação
	Respondido em 21/05/2020 18:25:52
	
	
	 
	
	 3a Questão
	
	
	
	
	Em relação as normas, analise as afirmações abaixo:
I-Uma norma pode ser definida como um documento que possui uma descrição técnica e precisa de critérios a serem seguidos por todos da empresa
II-As normas possuem como objetivo elevar o nível de confiabilidade dos produtos e serviços que são fornecidos por uma organização.
III-A norma tem a capacidade de apoiar os processos de inovação, porém depende do tamanho da organização.
 
Assinale apenas a opção com afirmações corretas:
		
	
	Apenas III
	 
	Apenas I e II
	
	Apenas I
	
	Apenas I e III
	
	I, II e III
	Respondido em 21/05/2020 18:26:43
	
Explicação:
A III está incorreta, o certo seria:
A norma tem a capacidade de apoiar os processos de inovação, independentemente do tamanho da organização.
	
	
	 
	
	 4a Questão
	
	
	
	
	A Norma NBR ISO/IEC 27002 estabelece um código de prática para a gestão da segurança da informação. De acordo com a Norma, parte importante do processo do estabelecimento da segurança é a realização do inventário dos diversos tipos de ativos para as suas devidas proteções. Nesse contexto, e de acordo com a Norma, um exemplo de ativo do tipo intangível é:
		
	 
	A reputação da organização
	
	O equipamento de comunicação
	
	A base de dados e arquivos
	
	O plano de continuidade do negócio.
	
	O serviço de iluminação
	Respondido em 21/05/2020 18:27:03
	
	
	 
	
	 5a Questão
	
	
	
	
	A norma NBR ISO/IEC 27002 orienta que a organização não deve permitir a interrupção das atividades do negócio e deve proteger os processos críticos contra efeitos de falhas ou desastres significativos, e assegurar a sua retomada em tempo hábil. Neste caso a NBR ISO/IEC 27002 está fazendo referência a que tipo de ação de Segurança?
		
	
	Segurança Física e do Ambiente.
	
	Controle de Acesso
	
	Gerenciamento das Operações e Comunicações
	 
	Gestão da Continuidade do Negócio
	
	Gestão de Incidentes de Segurança da Informação
	Respondido em 21/05/2020 18:27:20
	
	
	 
	
	 6a Questão
	
	
	
	
	A seção Gestão de Incidentes de Segurança da Informação da Norma ABNT NBR ISO/IEC 27002 tem como objetivo apresentar recomendações para:
		
	
	Garantir conformidade dos sistemas com as políticas e normas organizacionais de segurança da informação e detectar e resolver incidentes de segurança da informação em tempo hábil
	
	Resolver de forma definitiva os problemas causados por incidentes de segurança da informação estabelecendo e executando as ações necessárias para minimizar efeitos causados aos dados dos sistemas de informação e comunicação.
	
	Não permitir a interrupção das atividades do negócio, proteger os processos críticos contra efeitos de falhas ou desastres significativos e assegurar a sua retomada em tempo hábil, se for o caso
	
	Evitar violação de qualquer lei criminal ou civil, estatutos, regulamentações ou obrigações contratuais e de quaisquer requisitos de segurança da informação.
	 
	Assegurar que fragilidades e eventos de segurança da informação associados aos sistemas de informação sejam comunicados, permitindo a tomada de ação corretiva em tempo hábil
	Respondido em 21/05/2020 18:27:25
	
Explicação:
O principal objetivo da ISO 27002 é estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Isso também inclui a seleção, a implementação e o gerenciamento de controles, levando em conta os ambientes de risco encontrados na empresa.
	
	
	 
	
	 7a Questão
	
	
	
	
	Os processos que envolvem a gestão de risco são, exceto:
		
	 
	Gerenciar as respostas aos riscos
	
	Planejar o gerenciamento de risco
	
	Realizar a análise quantitativa do risco
	
	Realizar a análise qualitativa do risco
	
	Identificar os riscos
	Respondido em 21/05/2020 18:27:41
	
	
	 
	
	 8a Questão
	
	
	
	
	Marque a alternativa que NÃO representa uma alternativa a mitigação de risco:
		
	
	Suposição de risco
	 
	Aceitação de risco
	
	Transferência de risco
	
	Limitação de risco
	
	Prevenção de risco
	Respondido em 21/05/2020 18:28:12
	
	
	
		 
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
7a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A7_201903400457_V3 
	18/05/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a Questão
	
	
	
	
	O grande objetivo da norma é estabelecer diretrizes e princípios para iniciar, implementar, manter e melhorar a gestão de segurança de informação em uma empresa.A norma deve ser aplicada a todos os tipos de organizações seja, por exemplo, empreendimentos comerciais, agências governamentais ou mesmo organizações sem fins lucrativos. A norma especifica os requisitos para implementação de controles de segurança adaptados as particularidades de cada organização.
Essa descrição está relacionada com qual norma?
		
	
	NBR ISO/IEC 27012
	
	NBR ISO/IEC 27052
	
	NBR ISO/IEC 7002
	
	NBR ISO/IEC 28002
	 
	NBR ISO/IEC 27002
	Respondido em 21/05/2020 18:35:33
	
Explicação:
NBR ISO/IEC 27002
	
	
	 
	
	 2a Questão
	
	
	
	
	A norma NBR ISO/IEC 27002 é um Código de Prática para a Gestão de Segurança da Informação, que tem como objetivo ¿estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização¿. Ela se baseia no tripé: Análise de Risco, Requisitos do Negócio e Requisitos Legais. Podemos definir como Requisitos do Negócio:
		
	
	A orientação da organização para assegurar que funcionários, fornecedores e terceiros entendam suas responsabilidades e estejam de acordo com os seus papéis de forma a reduzir o risco de furto ou roubo, fraude ou mau uso dos recursos.
	
	São a Legislação vigente, estatutos, regulamentação e cláusulas contratuais que a organização, seus parceiros comerciais, contratados e provedores de serviço tem que atender.
	
	Uma orientação de como a organização deve proceder para estabelecer a política de segurança da informação.
	
	Determina que a organização deve prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações da organização.
	 
	É o conjunto de princípios e objetivos para o processamentoda informação que uma organização tem que desenvolver para apoiar suas operações.
	Respondido em 21/05/2020 18:35:37
	
	
	Gabarito
Coment.
	
	 
	
	 3a Questão
	
	
	
	
	Qual das opções abaixo apresenta o documento integrante da Política de Segurança da Informação onde são definidas as regras de alto nível que representam os princípios básicos que a organização resolveu incorporar à sua gestão de acordo com a visão estratégica da alta direção?
		
	
	Procedimentos.
	
	Manuais.
	
	Normas.
	 
	Diretrizes.
	
	Relatório Estratégico.
	Respondido em 21/05/2020 18:35:03
	
	
	Gabarito
Coment.
	
	 
	
	 4a Questão
	
	
	
	
	Segundo a NBR ISO/IEC 27002 a política de segurança pode ser parte de um documento da política geral. Normalmente o documento de política geral é dividido em vários documentos. Qual das opções abaixo apresenta um conjunto típico destes documentos?
		
	 
	Diretrizes; Normas e Procedimentos
	
	Manuais; Normas e Relatórios
	
	Manuais; Normas e Procedimentos
	
	Diretrizes; Normas e Relatórios
	
	Diretrizes; Manuais e Procedimentos
	Respondido em 21/05/2020 18:34:44
	
	
	 
	
	 5a Questão
	
	
	
	
	Sobre a segurança da informação no ambiente corporativo, leia as asserções a seguir:
I. Antes de se estabelecer qual a melhor política de segurança, faz-se necessário analisar e planejar, qual a real necessidade da mesma, pois, dessa forma, implantações de mecanismos de segurança não serão adotados, inadequadamente.
II. Os administradores precisam de procedimentos para conduzir uma avaliação periódica sobre segurança da informação, revisar os resultados e tomar as medidas necessárias, treinar e educar seus funcionários sobre o assunto.
III. Antigamente a atenção dada à segurança da informação estava focada apenas nas pessoas. Atualmente, notamos que o desafio está na tecnologia.
Após a leitura, analise a alternativas e assinale a correta.
		
	
	Somente a asserção III está correta
	
	Somente as asserções II e III estão corretas
	
	Somente as asserções I e III estão corretas
	 
	Somente as asserções I e II estão corretas
	
	Somente a asserção II está correta
	Respondido em 21/05/2020 18:34:19
	
Explicação:
I. Antes de se estabelecer qual a melhor política de segurança, faz-se necessário analisar e planejar, qual a real necessidade da mesma, pois, dessa forma, implantações de mecanismos de segurança não serão adotados, inadequadamente.
II. Os administradores precisam de procedimentos para conduzir uma avaliação periódica sobre segurança da informação, revisar os resultados e tomar as medidas necessárias, treinar e educar seus funcionários sobre o assunto.
III. Antigamente a atenção dada à segurança da informação estava focada apenas na tecnologia. Atualmente, notamos que o desafio vai além desta amplitude e engloba, também, a construção de uma relação de confiabilidade com os clientes e parceiros da empresa.
	
	
	 
	
	 6a Questão
	
	
	
	
	O grande objetivo da norma NBR ISO/IEC 27002  é estabelecer diretrizes e princípios para iniciar, implementar, manter e melhorar a gestão de segurança de informação em uma empresa. Analise as afirmativas abaixo:
I-A norma NBR ISO/IEC 27002 deve ser aplicada a todos os tipos de organizações seja, por exemplo, empreendimentos comerciais, agências governamentais ou mesmo organizações sem fins lucrativos.
II-A norma especifica os requisitos para implementação de controles de segurança adaptados as particularidades de cada organização.
III-A norma NBR ISO/IEC 27002 poderá ser consultada por você como um guia prático, que o auxiliará a desenvolver os procedimentos de segurança da informação da empresa e as práticas mais eficazes de gestão de segurança.
 
Assinale a opção que contenha apenas afirmações corretas:
		
	
	Apenas I e II
	
	Apenas III
	
	Apenas I
	 
	I, II e III
	
	Apenas I e III
	Respondido em 21/05/2020 18:34:07
	
Explicação:
Todas estão corretas
	
	
	 
	
	 7a Questão
	
	
	
	
	Com relação à estrutura, objetivos e conceitos gerais da NBR ISO/IEC 27000 é correto afirmar:
		
	 
	Apresentar a descrição, vocabulário e correspondência entre a família de normas que tratam de um Sistema de Gestão de Segurança da Informação (SGSI), proporcionando os fundamentos sobre os quais toda a família está baseada e se integra.
	
	Um incidente de segurança da informação é indicado por um evento de segurança da informação esperado, que tenha uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.
	
	Os objetivos de controle e os controles desta Norma têm como finalidade ser implementados para atender aos requisitos identificados exclusivamente por meio da classificação das informações.
	
	Contém 9 seções de controles de segurança da informação, que juntas totalizam 59 categorias principais de segurança e uma seção introdutória que aborda a questões de contingência.
	
	A gestão de riscos consiste no processo de seleção e implementação de medidas para modificar um risco. Inclui a análise, o tratamento e a comunicação de riscos e exclui a aceitação de riscos.
	Respondido em 21/05/2020 18:33:47
	
	
	 
	
	 8a Questão
	
	
	
	
	Quando devem ser executadas as ações corretivas?
		
	
	Devem ser executadas para eliminar todas conformidades com os requisitos do SGSI de forma a evitar a sua repetição
	
	Devem ser executadas somente para eliminar o resultado da não-conformidade com os requisitos do SGSI de forma a evitar a sua repetição
	
	Devem ser executadas para garantir as causas da não-conformidade com os requisitos do SGSI de forma a evitar a sua repetição
	
	Devem ser executadas para garantir as causas da conformidade com os requisitos do SGSI de forma a evitar a sua repetição
	 
	Devem ser executadas para eliminar as causas da não-conformidade com os requisitos do SGSI de forma a evitar a sua repetição
	Respondido em 21/05/2020 18:33:59
	
	
	Gabarito
Coment.
	
	
		 
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
7a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A7_201903400457_V4 
	21/05/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a Questão
	
	
	
	
	Segundo a NBR ISO/IEC 27002 (antiga 17799), a segurança da informação visa proteger os ativos de informação de diversos tipos de ameaças para garantir a continuidade dos negócios, minimizar os danos e maximizar o retorno dos investimentos. Para isso a segurança da informação pode ser caracterizada por três princípios básicos:
		
	
	Flexibilidade, agilidade e conformidade
	
	Autenticidade, originalidade e abrangência
	
	Integridade, prevenção e proteção
	
	Prevenção, proteção e reação
	 
	Integridade, confidencialidade e disponibilidade
	Respondido em 21/05/2020 18:39:01
	
	
	 
	
	 2a Questão
	
	
	
	
	Sobre a segurança da informação no ambiente corporativo, leia as asserções a seguir:
I. Antes de se estabelecer qual a melhor política de segurança, faz-se necessário analisar e planejar, qual a real necessidade da mesma, pois, dessa forma, implantações de mecanismos de segurança não serão adotados, inadequadamente.
II. Os administradores precisam de procedimentos para conduzir uma avaliação periódica sobre segurança da informação, revisar os resultados e tomar as medidas necessárias, treinar e educar seus funcionários sobre o assunto.
III. Antigamente a atenção dada à segurança da informação estava focada apenas nas pessoas. Atualmente, notamos que o desafio está na tecnologia.
Após a leitura, analise a alternativas e assinale a correta.
		
	 
	Somente as asserções I e II estão corretas
	
	Somente a asserção II está correta
	
	Somente as asserções I e III estão corretas
	
	Somente a asserção III está correta
	
	Somente as asserções II e III estão corretas
	Respondido em 21/05/2020 18:38:20
	
Explicação:
I. Antes de se estabelecer qual a melhor política de segurança,faz-se necessário analisar e planejar, qual a real necessidade da mesma, pois, dessa forma, implantações de mecanismos de segurança não serão adotados, inadequadamente.
II. Os administradores precisam de procedimentos para conduzir uma avaliação periódica sobre segurança da informação, revisar os resultados e tomar as medidas necessárias, treinar e educar seus funcionários sobre o assunto.
III. Antigamente a atenção dada à segurança da informação estava focada apenas na tecnologia. Atualmente, notamos que o desafio vai além desta amplitude e engloba, também, a construção de uma relação de confiabilidade com os clientes e parceiros da empresa.
	
	
	 
	
	 3a Questão
	
	
	
	
	A norma NBR ISO/IEC 27002 orienta que a organização deve controlar o acesso à informação, aos recursos de processamento de dados e aos processos de negócios com base nos requisitos de negócio e na segurança da informação levando em consideração as políticas para autorização e disseminação da informação. Neste caso a NBR ISO/IEC 27002 está fazendo referencia a que tipo de ação de Segurança?
		
	
	Gerenciamento das Operações e Comunicações
	 
	Controle de Acesso
	
	Segurança Física e do Ambiente
	
	Desenvolvimento e Manutenção de Sistemas
	
	Segurança em Recursos Humanos
	Respondido em 21/05/2020 18:38:42
	
	
	 
	
	 4a Questão
	
	
	
	
	A seção Gestão de Incidentes de Segurança da Informação da Norma ABNT NBR ISO/IEC 27002 tem como objetivo apresentar recomendações para:
		
	 
	Assegurar que fragilidades e eventos de segurança da informação associados aos sistemas de informação sejam comunicados, permitindo a tomada de ação corretiva em tempo hábil
	
	Não permitir a interrupção das atividades do negócio, proteger os processos críticos contra efeitos de falhas ou desastres significativos e assegurar a sua retomada em tempo hábil, se for o caso
	
	Garantir conformidade dos sistemas com as políticas e normas organizacionais de segurança da informação e detectar e resolver incidentes de segurança da informação em tempo hábil
	
	Evitar violação de qualquer lei criminal ou civil, estatutos, regulamentações ou obrigações contratuais e de quaisquer requisitos de segurança da informação.
	
	Resolver de forma definitiva os problemas causados por incidentes de segurança da informação estabelecendo e executando as ações necessárias para minimizar efeitos causados aos dados dos sistemas de informação e comunicação.
	Respondido em 21/05/2020 18:38:11
	
Explicação:
O principal objetivo da ISO 27002 é estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização. Isso também inclui a seleção, a implementação e o gerenciamento de controles, levando em conta os ambientes de risco encontrados na empresa.
	
	
	 
	
	 5a Questão
	
	
	
	
	Porque as organizações devem realizar auditorias internas do SGSI em intervalos regulares?
		
	
	Para determinar se os objetivos de ameaças, vulnerabilidades e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001.
	
	Para determinar se os objetivos de riscos, processos e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001.
	 
	Para determinar se os objetivos de controle, processos e procedimentos atendem aos requisitos da norma NBR ISO/IEC 27001.
	
	Para determinar se os objetivos de risco, processos e incidentes atendem aos requisitos da norma NBR ISO/IEC 27001.
	
	Para determinar se os objetivos de controle, processos e incidentes atendem aos requisitos da norma NBR ISO/IEC 27001.
	Respondido em 21/05/2020 18:36:26
	
	
	Gabarito
Coment.
	
	 
	
	 6a Questão
	
	
	
	
	Quando devem ser executadas as ações corretivas?
		
	
	Devem ser executadas somente para eliminar o resultado da não-conformidade com os requisitos do SGSI de forma a evitar a sua repetição
	
	Devem ser executadas para garantir as causas da não-conformidade com os requisitos do SGSI de forma a evitar a sua repetição
	
	Devem ser executadas para garantir as causas da conformidade com os requisitos do SGSI de forma a evitar a sua repetição
	
	Devem ser executadas para eliminar todas conformidades com os requisitos do SGSI de forma a evitar a sua repetição
	 
	Devem ser executadas para eliminar as causas da não-conformidade com os requisitos do SGSI de forma a evitar a sua repetição
	Respondido em 21/05/2020 18:37:23
	
	
	Gabarito
Coment.
	
	 
	
	 7a Questão
	
	
	
	
	O grande objetivo da norma NBR ISO/IEC 27002  é estabelecer diretrizes e princípios para iniciar, implementar, manter e melhorar a gestão de segurança de informação em uma empresa. Analise as afirmativas abaixo:
I-A norma NBR ISO/IEC 27002 deve ser aplicada a todos os tipos de organizações seja, por exemplo, empreendimentos comerciais, agências governamentais ou mesmo organizações sem fins lucrativos.
II-A norma especifica os requisitos para implementação de controles de segurança adaptados as particularidades de cada organização.
III-A norma NBR ISO/IEC 27002 poderá ser consultada por você como um guia prático, que o auxiliará a desenvolver os procedimentos de segurança da informação da empresa e as práticas mais eficazes de gestão de segurança.
 
Assinale a opção que contenha apenas afirmações corretas:
		
	
	Apenas III
	 
	I, II e III
	
	Apenas I
	
	Apenas I e II
	
	Apenas I e III
	Respondido em 21/05/2020 18:37:41
	
Explicação:
Todas estão corretas
	
	
	 
	
	 8a Questão
	
	
	
	
	Segundo a norma ABNT NBR 27002 é essencial que a organização identifique os requisitos de segurança da informação. Assinale a opção correta.
		
	 
	Os requisitos de segurança da informação de uma organização são obtidos por três fontes principais, sendo a análise de riscos uma delas.
	
	No escopo legal da segurança da informação, há três controles essenciais para uma organização: o documento da política de segurança da informação, a atribuição de responsabilidades pela segurança da informação e o processamento correto das aplicações.
	
	A segurança da informação é alcançada por meio da adoção de um conjunto de tecnologias adequadas.
	
	A cultura organizacional não influencia a adoção de abordagem e estrutura para implementação, monitoramento e melhoria da segurança da informação.
	
	Visando reduzir os riscos a um nível aceitável, a seleção de controles apropriados para implementação da segurança da informação é efetuada imediatamente após a identificação dos fatores de risco.
	Respondido em 21/05/2020 18:37:34
	
	
	
		 
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
8a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A8_201903400457_V1 
	19/05/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a Questão
	
	
	
	
	Independente do tamanho, da natureza e do tipo da organização, os requisitos definidos pela norma são genéricos e podem ser aplicados a todas as organizações. Entretanto existem quatro itens que são obrigatórios de implementação da norma ISO/IEC 27001 em qualquer organização:
		
	
	Controle de registros, responsabilidade da direção, melhoria do SGSI e auditorias internas
	 
	Sistema de gestão de segurança da informação, responsabilidade da direção, análise crítica do SGSI pela direção e Melhoria do SGSI
	
	Responsabilidade da direção, auditorias internas, controle de registros, sistema de gestão de segurança da informação.
	
	Sistema de gestão de segurança da informação, classificação da informação, auditoria internas e análise de risco.
	
	Sistema de gestão de segurança da informação, análise de risco, auditorias internas e melhoria do SGSI
	Respondido em 19/05/2020 15:29:54
	
	
	Gabarito
Coment.
	
	 
	
	 2a Questão
	
	
	
	
	A utilização de crachás de identificação de colaboradores numa organização está fundamentalmente associado a que tipo de proteção ?
		
	
	Recuperação .
	
	Correção.Reação.
	 
	Preventiva.
	
	Limitação.
	Respondido em 19/05/2020 15:34:36
	
	
	 
	
	 3a Questão
	
	
	
	
	A organização deve executar ações para melhorar continuamente a eficácia do SGSI. Estas ações ocorrem através: do uso da política de segurança, dos objetivos de segurança, resultados de auditorias, da análise dos eventos monitorados e através de ações:
		
	
	Prevenção e Preventivas.
	
	Corrigidas e Preventivas.
	
	Corretivas e Correção.
	 
	Corretivas e Preventivas.
	
	Corretivas e Corrigidas.
	Respondido em 19/05/2020 15:40:40
	
	
	 
	
	 4a Questão
	
	
	
	
	O SGSI torna-se pré-requisito à ser implementado em ambientes corporativos, educacionais, industriais, governamentais e qualquer outro que tenha por objetivo resguardar ambientes que criam, manipulam ou destroem informações relevantes. O sistema será informatizado, caso seja necessário, conforme a peculiaridade de cada negócio (ambiente). Pois a Segurança da Informação (SI) é norteada por boas práticas, mudança de hábitos e cultura e não apenas definidas por bons softwares e ferramentas de apoio. O SGSI utiliza o modelo Plan-Do-Check-Act. Podemos dizer que a empresa deve implementar na etapa Do:
		
	
	Selecionar objetivos de controle e controles para o tratamento de riscos.
	
	A organização deve implementar procedimentos de monitoração e análise crítica para detectar erros nos resultados de processamento e identificar os incidentes de segurança da informação.
	
	O escopo do SGSI alinhado com as características de negócio, da organização, sua localização, ativos e tecnologia.
	 
	A organização deve implementar e operar a política, controles, processos e procedimentos do SGSI, buscando não burocratizar o funcionamento das áreas.
	
	A organização deve implementar as melhorias identificadas no SGSI. Deve ainda executar as ações preventivas e corretivas necessárias para o bom funcionamento do SGSI.
	Respondido em 19/05/2020 15:42:05
	
	
	Gabarito
Coment.
	
	 
	
	 5a Questão
	
	
	
	
	A norma ISO/IEC 27001 aborda de forma sistemática a proteção e gestão da segurança da informação das organizações. Nessa norma é apresentado os requisitos necessários que uma organização necessitará na estruturação de seu sistema de gestão da segurança da informação. Sobre essa norma analise as afirmativas abaixo:
I-Nesta norma podemos incorporar a classificação dos riscos quanto aos possíveis danos causados, e assim implantar controles para minimizá-los
II-A norma não possibilita que as organizações no mundo todo possam se certificar de suas práticas de gestão de segurança da informação.
III-A norma fornece suporte para que as organizações possam utilizar as melhores técnicas de monitoramento e controles, que envolvam recursos tecnológicos e humanos.
 
Assinale a opção que contenha apenas afirmações corretas:
		
	
	I, II e III
	 
	Apenas I e III
	
	Apenas II e III
	
	Apenas III
	
	Apenas I 
	Respondido em 19/05/2020 15:42:07
	
Explicação:
A afirmativa II é falsa
	
	
	 
	
	 6a Questão
	
	
	
	
	Realizar a certificação do SGSI pela ISO/IEC 27001 proporciona muitos benefícios para as empresas. Qual do beneficios abaixo são promovidos?
I-Demonstração e garantia de que os requisitos de governança corporativa e de continuidade do negócio estejam sendo atendidos.
II-Demonstrar que as normas e os regulamentos aplicáveis estão sendo conduzidos;
III-Promover a avaliação e identificação dos riscos organizacionais. Essa análise vai permitir entender se os riscos estão sendo gerenciados de forma correta. Dessa forma, será possível que os documentos dos processos de segurança da informação sejam formalizados.
 
Assinale a opção que contenha apenas afirmações corretas:
		
	
	Apenas I e III
	
	Apenas II e III
	 
	I, II e III
	
	Apenas I
	
	Apenas III
	Respondido em 19/05/2020 15:42:15
	
Explicação:
Todas estão corretas
	
	
	 
	
	 7a Questão
	
	
	
	
	A norma ISO/IEC 27001 aborda de forma sistemática a proteção e gestão da segurança da informação das organizações. Nessa norma é apresentado os requisitos necessários que uma organização necessitará na estruturação de seu sistema de gestão da segurança da informação. Sobre essa norma analise as afirmativas abaixo:
I-Estabelece os limites e critérios para definir quais os riscos que serão avaliados;
II-A norma ISO/IEC 27001 é certificadora, o que significa que é utilizada por institutos credenciados em diversos países.
III-A norma NBR ISO/IEC 27001 também apresenta como objetivo especificar os requisitos de um Sistema de Gestão de Segurança da Informação (SGSI), que é baseado nos riscos da organização.
 
Assinale a opção que contenha apenas afirmações corretas:
		
	
	Apenas II
	
	Apenas III
	
	Apenas I e III
	 
	I, II e III
	
	Apenas I
	Respondido em 19/05/2020 15:42:24
	
Explicação:
Todas são verdadeiras
	
	
	 
	
	 8a Questão
	
	
	
	
	Após a implantação do Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a norma NBR ISO/IEC 27001, a equipe de técnicos em informática da organização XPTO deve Monitorar e Analisar criticamente o SGSI, que compreende a atividade de:
		
	
	Aplicar as lições aprendidas de experiências de segurança da informação de outras organizações.
	
	Definir e medir a eficácia dos controles ou grupos de controle selecionados.
	
	Avaliar a probabilidade real de ocorrência de falhas de segurança à luz de ameaças e vulnerabilidades prevalecentes
	
	Especificar a forma de medir a eficácia dos controles de modo a produzir resultados comparáveis.
	 
	Especificar os requisitos necessários para o estabelecimento, implementação, operação, monitoração, análise crítica, manutenção e melhoria de um Sistema de Gestão de Segurança da Informação (SGSI) dentro do contexto dos riscos de negócio da organização.
	Respondido em 19/05/2020 15:44:05
	
	
	
	
		 
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
8a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A8_201903400457_V2 
	21/05/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a Questão
	
	
	
	
	A utilização de crachás de identificação de colaboradores numa organização está fundamentalmente associado a que tipo de proteção ?
		
	 
	Preventiva.
	
	Correção.
	
	Recuperação .
	
	Reação.
	
	Limitação.
	Respondido em 21/05/2020 18:42:26
	
	
	 
	
	 2a Questão
	
	
	
	
	A empresa XPTO optou como forma de complementar seu projeto de Segurança da Informação, a instalação de camêras de vídeo, sendo algumas falsas, e a utilização de avisos da existência de alarmes, neste caso qual o tipo de proteção que está sendo utilizada ?
		
	 
	Desencorajamento
	
	Preventiva
	
	Correção
	
	Limitação
	
	Reação
	Respondido em 21/05/2020 18:42:02
	
	
	 
	
	 3a Questão
	
	
	
	
	A norma ISO/IEC 27001 aborda de forma sistemática a proteção e gestão da segurança da informação das organizações. Nessa norma é apresentado os requisitos necessários que uma organização necessitará na estruturação de seu sistema de gestão da segurança da informação. Sobre essa norma analise as afirmativas abaixo:
I-Nesta norma podemos incorporar a classificação dos riscos quanto aos possíveis danos causados, e assim implantar controles para minimizá-los
II-A norma não possibilita que as organizações no mundo todo possam se certificar de suas práticas de gestão de segurança da informação.
III-A norma fornece suporte para que as organizações possam utilizar as melhores técnicas de monitoramento e controles, que envolvam recursos tecnológicos e humanos.
 
Assinale a opção que contenha apenas afirmações corretas:
		
	
	Apenas I 
	
	Apenas III
	
	I, II e III
	 
	Apenas I e III
	
	Apenas II e III
	Respondido em 21/05/2020 18:42:08
	
Explicação:
A afirmativa II é falsa
	
	
	 
	
	 4a Questão
	
	
	
	
	A organização deve executar ações para melhorar continuamentea eficácia do SGSI. Estas ações ocorrem através: do uso da política de segurança, dos objetivos de segurança, resultados de auditorias, da análise dos eventos monitorados e através de ações:
		
	 
	Corretivas e Preventivas
	
	Corretivas e Corrigidas
	
	Corrigidas e Preventivas
	
	Prevenção e Preventivas
	
	Corretivas e Correção
	Respondido em 21/05/2020 18:41:52
	
	
	 
	
	 5a Questão
	
	
	
	
	A norma ABNT NBR ISO/IEC 27001 adota o ciclo PDCA (Plan, Do, Check, Act) a fim de estruturar todos os processos envolvidos em um sistema de gestão da segurança da informação. O ciclo PDCA é uma ferramenta de gestão que promove uma melhora nos processos da organização e uma solução eficiente para os problemas.
Em relaçao a etapa "Check", qual das alternativas abaixo descreve essa etapa:
		
	
	São colocadas em prática as ações corretivas e preventivas que foram identificadas nas etapas anteriores.
	
	Estabelece uma política, metas e processos de um sistema de gestão da segurança da informação. Esta etapa deve definir os critérios para a aceitação dos riscos e qual nível de aceitação.
	
	Nesta etapa implementa-se através de programas de conscientização e treinamento para os funcionários em relação as operações e recursos do SGSI.
	
	Nenhuma das opções anteriores.
	 
	É realizado o monitoramento e avaliação do sistema SGSI a fim de analisar a eficácia dos controles e políticas de segurança estabelecidos.
	Respondido em 21/05/2020 18:40:52
	
Explicação:
Na fase Check (checar) é realizado o monitoramento e avaliação do sistema SGSI a fim de analisar a eficácia dos controles e políticas de segurança estabelecidos. Esse monitoramento dos riscos é muito importante, já que raramente os riscos permaneceram estáticos. Dessa forma, esse processo evitará que ameaças aumentem o nível de riscos.
	
	
	 
	
	 6a Questão
	
	
	
	
	A organização deve executar ações para melhorar continuamente a eficácia do SGSI. Estas ações ocorrem através: do uso da política de segurança, dos objetivos de segurança, resultados de auditorias, da análise dos eventos monitorados e através de ações:
		
	 
	Corretivas e Preventivas.
	
	Corretivas e Corrigidas.
	
	Corretivas e Correção.
	
	Prevenção e Preventivas.
	
	Corrigidas e Preventivas.
	Respondido em 21/05/2020 18:41:01
	
	
	 
	
	 7a Questão
	
	
	
	
	Realizar a certificação do SGSI pela ISO/IEC 27001 proporciona muitos benefícios para as empresas. Qual do beneficios abaixo são promovidos?
I-Demonstração e garantia de que os requisitos de governança corporativa e de continuidade do negócio estejam sendo atendidos.
II-Demonstrar que as normas e os regulamentos aplicáveis estão sendo conduzidos;
III-Promover a avaliação e identificação dos riscos organizacionais. Essa análise vai permitir entender se os riscos estão sendo gerenciados de forma correta. Dessa forma, será possível que os documentos dos processos de segurança da informação sejam formalizados.
 
Assinale a opção que contenha apenas afirmações corretas:
		
	
	Apenas I
	
	Apenas II e III
	 
	I, II e III
	
	Apenas III
	
	Apenas I e III
	Respondido em 21/05/2020 18:41:08
	
Explicação:
Todas estão corretas
	
	
	 
	
	 8a Questão
	
	
	
	
	Segundo os conceitos de Segurança da Informação as proteções são medidas que visam livrar os ativos de situações que possam trazer prejuízo. Neste contexto qual das opções abaixo apresenta os tipos proteção possíveis de serem aplicadas às organizações?
		
	
	Administrativa, Física e Programada.
	
	Lógica, Física e Programada.
	 
	Administrativa, Física e Lógica.
	
	Administrativa, Contábil e Física.
	
	Lógica, Administrativa e Contábil.
	Respondido em 21/05/2020 18:41:15
	
	
	Gabarito
Coment.
	
	
		 
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
8a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A8_201903400457_V3 
	21/05/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a Questão
	
	
	
	
	A norma ISO 27001:2005 adota uma abordagem de processo para o estabelecimento e relacionamento com o SGSI, ou seja, a aplicação de um sistema de processos, a identificação e iterações destes processos, e a sua gestão e utiliza como modelo o Plan-Do-Check-Act (PDCA), aplicado para estruturar todos os processos do SGSI. Podemos dizer que uma das características da fase "Plan" é:
		
	
	Os procedimentos de análise críticas da eficácia do SGSI, devem levar em consideração os resultados das auditorias de segurança, dos incidentes de segurança, dos resultados das medições e sugestões.
	 
	O escopo do SGSI alinhado com as características de negócio, da organização, sua localização, ativos e tecnologia.
	
	Deve formular e implementar um plano de tratamento de riscos para identificar a ação de gestão apropriada, implementar um plano de conscientização e treinamento e gerenciar as ações e os recursos do SGSI.
	
	A organização deve implementar e operar a política, controles, processos e procedimentos do SGSI, buscando não burocratizar o funcionamento das áreas.
	
	A organização deve implementar procedimentos de monitoração e análise crítica para detectar erros nos resultados de processamento, identificar as tentativas e violações de segurança bem-sucedida, e os incidente de segurança da informação.
	Respondido em 21/05/2020 18:44:10
	
	
	Gabarito
Coment.
	
	 
	
	 2a Questão
	
	
	
	
	A certificação de organizações que implementaram a NBR ISO/IEC 27001 é um meio de garantir que a organização certificada:
		
	
	implementou um sistema para gerência da segurança da informação de acordo com os padrões nacionais das empresas de TI.
	 
	implementou um sistema para gerência da segurança da informação de acordo com os padrões e melhores práticas de segurança reconhecidas no mercado
	
	implementou um sistema para gerência da segurança da informação de acordo com os padrões de segurança de empresas de maior porte reconhecidas no mercado.
	
	implementou um sistema para gerência da segurança da informação de acordo fundamentado nos desejos de segurança dos Gerentes de TI.
	
	implementou um sistema para gerência da segurança da informação de acordo com os desejos de segurança dos funcionários e padrões comerciais.
	Respondido em 21/05/2020 18:44:45
	
	
	 
	
	 3a Questão
	
	
	
	
	A organização deve analisar criticamente seu SGSI em intervalos planejados para assegurar a sua contínua pertinência, adequação, eficácia, oportunidade de melhoria ou necessidade de mudanças. Qual das opções abaixo Não poderá ser considerada como um elemento para a realização desta análise:
		
	
	Vulnerabilidades ou ameaças não contempladas adequadamente nas análise/avaliações de risco anteriores
	
	Os resultados das auditorias anteriores e análises críticas
	
	A realimentação por parte dos envolvidos no SGSI
	
	A avaliação das ações preventivas e corretivas
	 
	A avaliação dos riscos e incidentes desejados
	Respondido em 21/05/2020 18:45:06
	
	
	Gabarito
Coment.
	
	 
	
	 4a Questão
	
	
	
	
	A organização deve executar ações para melhorar continuamente a eficácia do SGSI. Estas ações ocorrem através: do uso da política de segurança, dos objetivos de segurança, resultados de auditorias, da análise dos eventos monitorados e através de ações:
		
	 
	Corretivas e Preventivas
	
	Corretivas e Corrigidas
	
	Corretivas e Correção
	
	Prevenção e Preventivas
	
	Corrigidas e Preventivas
	Respondido em 21/05/2020 18:45:12
	
	
	 
	
	 5a Questão
	
	
	
	
	A utilização de crachás de identificação de colaboradores numa organização está fundamentalmente associado a que tipo de proteção ?
		
	
	Correção.
	 
	Preventiva.
	
	Reação.
	
	Recuperação .
	
	Limitação.
	Respondido em 21/05/2020 18:45:19
	
	
	 
	
	 6a Questão
	
	
	
	
	A empresa XPTO optou como forma de complementar seu projeto de Segurança da Informação,a instalação de camêras de vídeo, sendo algumas falsas, e a utilização de avisos da existência de alarmes, neste caso qual o tipo de proteção que está sendo utilizada ?
		
	
	Limitação
	
	Reação
	
	Preventiva
	 
	Desencorajamento
	
	Correção
	Respondido em 21/05/2020 18:45:25
	
	
	 
	
	 7a Questão
	
	
	
	
	A norma ISO/IEC 27001 aborda de forma sistemática a proteção e gestão da segurança da informação das organizações. Nessa norma é apresentado os requisitos necessários que uma organização necessitará na estruturação de seu sistema de gestão da segurança da informação. Sobre essa norma analise as afirmativas abaixo:
I-Nesta norma podemos incorporar a classificação dos riscos quanto aos possíveis danos causados, e assim implantar controles para minimizá-los
II-A norma não possibilita que as organizações no mundo todo possam se certificar de suas práticas de gestão de segurança da informação.
III-A norma fornece suporte para que as organizações possam utilizar as melhores técnicas de monitoramento e controles, que envolvam recursos tecnológicos e humanos.
 
Assinale a opção que contenha apenas afirmações corretas:
		
	 
	Apenas I e III
	
	I, II e III
	
	Apenas III
	
	Apenas II e III
	
	Apenas I 
	Respondido em 21/05/2020 18:45:19
	
Explicação:
A afirmativa II é falsa
	
	
	 
	
	 8a Questão
	
	
	
	
	A organização deve executar ações para melhorar continuamente a eficácia do SGSI. Estas ações ocorrem através: do uso da política de segurança, dos objetivos de segurança, resultados de auditorias, da análise dos eventos monitorados e através de ações:
		
	
	Prevenção e Preventivas.
	
	Corrigidas e Preventivas.
	
	Corretivas e Correção.
	 
	Corretivas e Preventivas.
	
	Corretivas e Corrigidas.
	Respondido em 21/05/2020 18:45:46
	
	
	
		 
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
8a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A8_201903400457_V4 
	21/05/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a Questão
	
	
	
	
	Realizar a certificação do SGSI pela ISO/IEC 27001 proporciona muitos benefícios para as empresas. Qual do beneficios abaixo são promovidos?
I-Demonstração e garantia de que os requisitos de governança corporativa e de continuidade do negócio estejam sendo atendidos.
II-Demonstrar que as normas e os regulamentos aplicáveis estão sendo conduzidos;
III-Promover a avaliação e identificação dos riscos organizacionais. Essa análise vai permitir entender se os riscos estão sendo gerenciados de forma correta. Dessa forma, será possível que os documentos dos processos de segurança da informação sejam formalizados.
 
Assinale a opção que contenha apenas afirmações corretas:
		
	
	Apenas I e III
	
	Apenas III
	
	Apenas II e III
	 
	I, II e III
	
	Apenas I
	Respondido em 21/05/2020 18:47:18
	
Explicação:
Todas estão corretas
	
	
	 
	
	 2a Questão
	
	
	
	
	Independente do tamanho, da natureza e do tipo da organização, os requisitos definidos pela norma são genéricos e podem ser aplicados a todas as organizações. Entretanto existem quatro itens que são obrigatórios de implementação da norma ISO/IEC 27001 em qualquer organização:
		
	
	Responsabilidade da direção, auditorias internas, controle de registros, sistema de gestão de segurança da informação.
	
	Sistema de gestão de segurança da informação, análise de risco, auditorias internas e melhoria do SGSI
	
	Sistema de gestão de segurança da informação, classificação da informação, auditoria internas e análise de risco.
	
	Controle de registros, responsabilidade da direção, melhoria do SGSI e auditorias internas
	 
	Sistema de gestão de segurança da informação, responsabilidade da direção, análise crítica do SGSI pela direção e Melhoria do SGSI
	Respondido em 21/05/2020 18:47:42
	
	
	Gabarito
Coment.
	
	 
	
	 3a Questão
	
	
	
	
	Em relação às normas NBR ISO/IEC 27001 e NBR ISO/IEC 27002, considere: 
I. Cada categoria principal de segurança da informação contém um objetivo de controle que define o que deve ser alcançado e um (ou mais) controle que pode ser aplicado para se alcançar o objetivo do controle. 
II. Especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um SGSI documentado dentro do contexto dos riscos de negócio globais da organização. 
III. Os requisitos definidos nessa norma são genéricos e é pretendido que sejam aplicáveis a todas as organizações, independentemente de tipo, tamanho e natureza. Qualquer exclusão de controles considerados necessários para satisfazer aos critérios de aceitação de riscos precisa ser justificada e as evidências de que os riscos associados foram aceitos pelas pessoas responsáveis precisam ser fornecidas. 
IV. Convém que a análise/avaliação de riscos de segurança da informação tenha um escopo claramente definido para ser eficaz e inclua os relacionamentos com as análises/avaliações de riscos em outras áreas, se necessário. 
Associadas à norma NBR ISO/IEC 27001, está correto o que consta APENAS em:
		
	
	I e II.
	
	II.
	
	III e IV.
	 
	II e III.
	
	I e III.
	Respondido em 21/05/2020 18:47:09
	
	
	Gabarito
Coment.
	
	 
	
	 4a Questão
	
	
	
	
	A norma ISO/IEC 27001 aborda de forma sistemática a proteção e gestão da segurança da informação das organizações. Nessa norma é apresentado os requisitos necessários que uma organização necessitará na estruturação de seu sistema de gestão da segurança da informação. Sobre essa norma analise as afirmativas abaixo:
I-Estabelece os limites e critérios para definir quais os riscos que serão avaliados;
II-A norma ISO/IEC 27001 é certificadora, o que significa que é utilizada por institutos credenciados em diversos países.
III-A norma NBR ISO/IEC 27001 também apresenta como objetivo especificar os requisitos de um Sistema de Gestão de Segurança da Informação (SGSI), que é baseado nos riscos da organização.
 
Assinale a opção que contenha apenas afirmações corretas:
		
	 
	I, II e III
	
	Apenas II
	
	Apenas I e III
	
	Apenas I
	
	Apenas III
	Respondido em 21/05/2020 18:47:18
	
Explicação:
Todas são verdadeiras
	
	
	 
	
	 5a Questão
	
	
	
	
	A norma ISO/IEC 27001 aborda de forma sistemática a proteção e gestão da segurança da informação das organizações. Nessa norma é apresentado os requisitos necessários que uma organização necessitará na estruturação de seu sistema de gestão da segurança da informação. Sobre essa norma analise as afirmativas abaixo:
I-A norma ISO/IEC 27001 aborda a política de segurança da informação que é uma declaração da empresa em relação ao seu compromisso com a proteção dos ativo da informação
II-inclui a estruturação necessária para definir objetivos e estabelecer a orientação global e os princípios para atividades que envolvam a segurança da informação.
III-Identifica as obrigações dos contratos de segurança, regulamentações e os requisitos da organização;
Assinale apenas a opção que contenha afirmações corretas:
		
	
	Apenas II e III
	
	Apenas II
	
	Apenas I
	
	Apenas I e II
	 
	I, II e III
	Respondido em 21/05/2020 18:47:12
	
Explicação:
Todas estão corretas
	
	
	 
	
	 6a Questão
	
	
	
	
	A norma ABNT NBR ISO/IEC 27001 adota o ciclo PDCA (Plan, Do, Check, Act) a fim de estruturar todos os processos envolvidos em um sistema de gestão da segurança da informação. O ciclo PDCA é uma ferramenta de gestão que promove uma melhora nos processos da organização e uma solução eficiente para os problemas.
Sobre a etapa "PLAN" do ciclo PDCA, qual alternativa descreve essa etapa:
		
	
	É realizado o monitoramento e avaliação do sistema SGSI a fim de analisar a eficácia dos controles e políticas de segurança estabelecidos.
	
	Nesta etapa são colocadas em prática as ações corretivas e preventivas que foram identificadas nas etapas anteriores.
	
	Nenhumadas opções anteriores.
	
	Esta etapa implementa através de programas de conscientização e treinamento para os funcionários em relação as operações e recursos do SGSI.
	 
	Estabelece uma política, metas e processos de um sistema de gestão da segurança da informação. Esta etapa deve definir os critérios para a aceitação dos riscos e qual nível de aceitação.
	Respondido em 21/05/2020 18:46:44
	
Explicação:
A primeira etapa do PDCA é o Plan (planejamento), que estabelece uma política, metas e processos de um sistema de gestão da segurança da informação. Esta etapa deve definir os critérios para a aceitação dos riscos e qual nível de aceitação.
	
	
	 
	
	 7a Questão
	
	
	
	
	Após a implantação do Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a norma NBR ISO/IEC 27001, a equipe de técnicos em informática da organização XPTO deve Monitorar e Analisar criticamente o SGSI, que compreende a atividade de:
		
	
	Especificar a forma de medir a eficácia dos controles de modo a produzir resultados comparáveis.
	
	Aplicar as lições aprendidas de experiências de segurança da informação de outras organizações.
	 
	Especificar os requisitos necessários para o estabelecimento, implementação, operação, monitoração, análise crítica, manutenção e melhoria de um Sistema de Gestão de Segurança da Informação (SGSI) dentro do contexto dos riscos de negócio da organização.
	
	Definir e medir a eficácia dos controles ou grupos de controle selecionados.
	
	Avaliar a probabilidade real de ocorrência de falhas de segurança à luz de ameaças e vulnerabilidades prevalecentes
	Respondido em 21/05/2020 18:46:42
	
	
	 
	
	 8a Questão
	
	
	
	
	O SGSI torna-se pré-requisito à ser implementado em ambientes corporativos, educacionais, industriais, governamentais e qualquer outro que tenha por objetivo resguardar ambientes que criam, manipulam ou destroem informações relevantes. O sistema será informatizado, caso seja necessário, conforme a peculiaridade de cada negócio (ambiente). Pois a Segurança da Informação (SI) é norteada por boas práticas, mudança de hábitos e cultura e não apenas definidas por bons softwares e ferramentas de apoio. O SGSI utiliza o modelo Plan-Do-Check-Act. Podemos dizer que a empresa deve implementar na etapa Do:
		
	
	O escopo do SGSI alinhado com as características de negócio, da organização, sua localização, ativos e tecnologia.
	
	Selecionar objetivos de controle e controles para o tratamento de riscos.
	
	A organização deve implementar as melhorias identificadas no SGSI. Deve ainda executar as ações preventivas e corretivas necessárias para o bom funcionamento do SGSI.
	
	A organização deve implementar procedimentos de monitoração e análise crítica para detectar erros nos resultados de processamento e identificar os incidentes de segurança da informação.
	 
	A organização deve implementar e operar a política, controles, processos e procedimentos do SGSI, buscando não burocratizar o funcionamento das áreas.
	Respondido em 21/05/2020 18:47:02
	
	
	Gabarito
Coment.
	
	
		 
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
9a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A9_201903400457_V1 
	20/05/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a Questão
	
	
	
	
	O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura do programa de GCN e o esforço gasto. Como podemos definir o elemento "Entendendo a Organização"?
		
	
	A determinação da estratégia de continuidade de negócio permite que uma resposta apropriada seja escolhida para cada produto ou serviço, de modo que a organização possa continuar fornecendo seus produtos e serviços em um nível operacional e quantidade de tempo aceitável durante e logo após uma interrupção.
	 
	Para o estabelecimento do programa de GCN é necessário entender a organização para definir a priorização dos produtos e serviços da organização e a urgência das atividades que são necessárias para fornecê-los.
	
	Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a interrupções, a Gestão de continuidade de negócio deverá torna-se parte dos valores da organização, através da sua inclusão na cultura da empresa.
	
	A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O GCN deverá ser testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades de melhorias possíveis.
	
	O desenvolvimento e implementação de uma resposta de GCN resulta na criação de uma estrutura de gestão e uma estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação que irão detalhar os passos a serem tomados durante e após um incidente , para manter ou restaurar as operações.
	Respondido em 21/05/2020 18:49:57
	
	
	Gabarito
Coment.
	
	 
	
	 2a Questão
	
	
	
	
	De acordo com as normas NBR 15999 e ABNT NBR 15999-2, assinale a opção correta acerca da gestão de continuidade do negócio (GCN).
		
	
	GCN é a fase inicial da implantação da gestão de continuidade em uma organização.
	 
	A análise de impacto no negócio resulta em melhor entendimento acerca dos produtos, serviços e(ou) atividades críticas e recursos de suporte de uma organização.
	
	A implementação da resposta de GCN compreende a realização dos testes dos planos de resposta a incidentes, de continuidade e de comunicação.
	
	GCN é uma abordagem alternativa à gestão de riscos de segurança da informação.
	
	A definição da estratégia de continuidade determina o valor dos períodos máximos toleráveis de interrupção das atividades críticas da organização.
	Respondido em 20/05/2020 11:46:26
	
	
	Gabarito
Coment.
	
	 
	
	 3a Questão
	
	
	
	
	Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação de Desastres (PRD)?
		
	
	O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD cobre somente os ativos de informação.
	
	O PCN só pode ser implementado se o PRD já tiver em uso.
	
	O PRD é mais abrangente que o PCN.
	
	O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto que o PCN foca-se na continuidade para todos os processos.
	 
	O PCN foca-se no funcionamento contínuo dos processos enquanto que o PRD é destinado à reparação dos danos causados.
	Respondido em 21/05/2020 18:49:51
	
	
	 
	
	 4a Questão
	
	
	
	
	Dentro do âmbito da continuidade de negócios, tecnicamente, qual a definição para desastre?
		
	
	Uma catástrofe de grandes impactos.
	
	Eventos de ordem natural ou acidental, como terremotos e incêndios.
	 
	Um evento que causa uma parada nos processos da organização por um período de tempo maior do que ela considera aceitável.
	
	Um evento súbito, que ocorre de maneira inesperada.
	
	Um ataque massivo pela internet.
	Respondido em 20/05/2020 11:43:53
	
	
	Gabarito
Coment.
	
	 
	
	 5a Questão
	
	
	
	
	Ocorreu um incidente na sua organização e a mesma possui a norma NBR ISO/IEC 15999 implementada. Qual das opções abaixo não está em conformidade com as orientações da norma citada?
		
	
	Confirmar a natureza e extensão do incidente
	
	Controlar o incidente
	
	Tomar controle da situação
	
	Comunicar-se com as partes interessadas
	 
	Afastar o incidente do cliente
	Respondido em 20/05/2020 11:45:27
	
	
	Gabarito
Coment.
	
	 
	
	 6a Questão
	
	
	
	
	Na implantação da Getsão de Continuidade de Negócios. É importante que a GCN esteja no nível mais alto da organização para garantir que:
		
	
	As metas eobjetivos dos clientes sejam comprometidos por interrupções inesperadas
	
	As metas e objetivos dos usuários sejam comprometidos por interrupções inesperadas
	
	As metas e objetivos da alta Direção sejam comprometidos por interrupções inesperadas
	
	As metas e objetivos definidos sejam comprometidos por interrupções inesperadas
	 
	As metas e objetivos definidos não sejam comprometidos por interrupções inesperadas
	Respondido em 20/05/2020 11:43:17
	
	
	 
	
	 7a Questão
	
	
	
	
	Maria trabalha na filial de São Paulo da empresa ABC e necessita transmitir um arquivo para Pedro que trabalha na filial de Belém. Após receber o arquivo transmitido por Maria, Pedro verificou que o arquivo possuia um tamanho maior do que quando Maria iniciou a transmissão. Neste estava houve uma falha na segurança da informação relacionada à:
		
	
	Auditoria;
	
	Confidencialidade;
	
	Não-Repúdio;
	
	Autenticidade;
	 
	Integridade;
	Respondido em 20/05/2020 11:41:49
	
	
	 
	
	 8a Questão
	
	
	
	
	Qual a ação no contexto da gestão da continuidade de negócio e baseado na norma NBR ISO/IEC 15999, que as organizações devem implementar para a identificação das atividades críticas e que serão utilizadas para o perfeito dimensionamento das demais fases de elaboração do plano de continuidade ?
		
	
	Análise de vulnerabilidade
	 
	Análise de impacto dos negócios (BIA)
	
	Auditoria interna
	
	Análise de risco
	
	Classificação da informação
	Respondido em 20/05/2020 11:40:32
	
	
	Gabarito
Coment.
	
	
		 
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
9a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A9_201903400457_V2 
	30/05/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a Questão
	
	
	
	
	Na implantação da Getsão de Continuidade de Negócios. É importante que a GCN esteja no nível mais alto da organização para garantir que:
		
	
	As metas e objetivos definidos sejam comprometidos por interrupções inesperadas
	
	As metas e objetivos dos usuários sejam comprometidos por interrupções inesperadas
	
	As metas e objetivos da alta Direção sejam comprometidos por interrupções inesperadas
	 
	As metas e objetivos definidos não sejam comprometidos por interrupções inesperadas
	
	As metas e objetivos dos clientes sejam comprometidos por interrupções inesperadas
	Respondido em 30/05/2020 22:17:07
	
	
	 
	
	 2a Questão
	
	
	
	
	O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura do programa de GCN e o esforço gasto. Como podemos definir o elemento "Desenvolvendo e Implementando"?
		
	
	Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a interrupções, a Gestão de continuidade de negócio deverá torna-se parte dos valores da organização, através da sua inclusão na cultura da empresa.
	 
	Resulta na criação de uma estrutura de gestão e uma estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação que irão detalhar os passos a serem tomados durante e após um incidente , para manter ou restaurar as operações.
	
	Permite que uma resposta apropriada seja escolhida para cada produto ou serviço, de modo que a organização possa continuar fornecendo seus produtos e serviços em um nível operacional e quantidade de tempo aceitável durante e logo após uma interrupção.
	
	Para o estabelecimento do programa de GCN é necessário entender a organização para definir a priorização dos produtos e serviços da organização e a urgência das atividades que são necessárias para fornecê-los.
	
	A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O GCN deverá ser testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades de melhorias possíveis.
	Respondido em 30/05/2020 22:17:59
	
	
	Gabarito
Coment.
	
	 
	
	 3a Questão
	
	
	
	
	Maria trabalha na filial de São Paulo da empresa ABC e necessita transmitir um arquivo para Pedro que trabalha na filial de Belém. Após receber o arquivo transmitido por Maria, Pedro verificou que o arquivo possuia um tamanho maior do que quando Maria iniciou a transmissão. Neste estava houve uma falha na segurança da informação relacionada à:
		
	
	Confidencialidade;
	
	Não-Repúdio;
	 
	Integridade;
	
	Auditoria;
	
	Autenticidade;
	Respondido em 30/05/2020 22:19:06
	
	
	 
	
	 4a Questão
	
	
	
	
	Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você está na fase do projeto que é necessário determinar a estratégia de continuidade de negócios. Analise a opção que melhor retrata a estratégia a ser definida:
		
	
	A organização deve liberar todas as medidas apropriadas para impedir a ocorrência de incidentes e seus efeitos.
	
	A organização deve liberar medidas urgentes para reduzir a probabilidade de ocorrência de incidentes e seus efeitos.
	 
	A organização deve implementar medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e seus efeitos.
	
	A organização deve somente considerar as medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e seus efeitos.
	
	A organização deve implementar medidas apropriadas diminuir o impacto da ocorrência de incidentes e seus efeitos.
	Respondido em 30/05/2020 22:19:53
	
	
	 
	
	 5a Questão
	
	
	
	
	Para realizar o login da rede da sua empresa, Pedro necessita digitar além do usuário, também a sua senha como forma de validação do usuário digitado. Neste caso Pedro está utilizado qual propriedade de segurança?
		
	 
	Autenticidade;
	
	Integridade;
	
	Auditoria;
	
	Não-Repúdio;
	
	Confidencialidade;
	Respondido em 30/05/2020 22:20:15
	
	
	Gabarito
Coment.
	
	 
	
	 6a Questão
	
	
	
	
	A norma NBR ISO/IEC 22313 também adota o ciclo PDCA a fim de utilizar essa ferramenta para planejar, implementar, analisar e melhor a eficiência do sistema de gestão de continuidade do negócio.
"Ocorre o planejamento e o estabelecimento de uma política de continuidade de negócios, por meio da definição dos objetivos, metas, controles, processos e procedimentos importantes para a melhoria da continuidade de negócios a fim de obter resultados alinhados com os objetivos e políticas gerais da organização."
Essa descrição é sobre qual etapa do ciclo PDCA?
		
	
	Act
	
	Check
	
	Nenhuma das opções anteriores
	 
	Plan
	
	DO
	Respondido em 30/05/2020 22:21:12
	
Explicação:
etapa do planejamento
	
	
	 
	
	 7a Questão
	
	
	
	
	Por que as melhores práticas orientam sobre a importância de que a Gestão de Continuidade de Negócio (GCN) esteja no nível mais alto da organização?
		
	
	Para garantir que as metas e objetivos dos usuários não sejam comprometidos por interrupções inesperadas.
	
	Para garantir que as metas e objetivos dos clientes não sejam comprometidos por interrupções inesperadas.
	
	Para garantir que as metas e objetivos da TI não sejam comprometidos por interrupções inesperadas.
	 
	Para garantir que as metas e objetivos definidos não sejam comprometidos por interrupções inesperadas.
	
	Para garantir que as metas e objetivos da política de segurança não sejam comprometidos por interrupções inesperadas.
	Respondido em 30/05/2020 22:21:38
	
	
	Gabarito
Coment.
	
	 
	
	 8a Questão
	
	
	
	
	Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação de Desastres (PRD)?
		
	
	O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto que o PCN foca-se na continuidade paratodos os processos.
	
	O PCN só pode ser implementado se o PRD já tiver em uso.
	
	O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD cobre somente os ativos de informação.
	
	O PRD é mais abrangente que o PCN.
	 
	O PCN foca-se no funcionamento contínuo dos processos enquanto que o PRD é destinado à reparação dos danos causados.
	Respondido em 30/05/2020 22:22:22
	
	
	
	
		
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
	
		Lupa
	 
	Calc.
	
	
	 
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
	
	CCT0761_A9_201903400457_V3 
	
	
	
	
	
	
	
		Aluno: ARISTIDES PEDRO DE SOUZA JUNIOR
	Matr.: 201903400457
	Disc.: GEST. SEG. INFORMAÇ. 
	2020.1 EAD (GT) / EX
		Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	 
		
	
		1.
		A norma NBR ISO/IEC 22313 também adota o ciclo PDCA a fim de utilizar essa ferramenta para planejar, implementar, analisar e melhor a eficiência do sistema de gestão de continuidade do negócio.
Sobre a etapa "DO", qual das alternativas descreve essa etapa:
	
	
	
	É realizado o monitoramento e avaliação do sistema SGSI a fim de analisar a eficácia dos controles e políticas de segurança estabelecidos.
	
	
	Nenhuma das opções anteriores
	
	
	 Estabelece uma política, metas e processos de um sistema de gestão da segurança da informação.
	
	
	Ocorre a implementação e operação da política de continuidade de negócios, controles, processos e procedimentos.
	
	
	São colocadas em prática as ações corretivas e preventivas que foram identificadas nas etapas anteriores
	
Explicação:
A segunda etapa do PDCA é o DO (fazer), que implementa-se o que foi estabelecido na etapa anterior, através de programas de conscientização e treinamento para os funcionários em relação as operações e recursos do SGSI.
	
	
	
	 
		
	
		2.
		O Plano de Continuidade do Negócio......
	
	
	
	não precisa ser testado antes que se torne realmente necessário, pois testes por si só implicam em riscos aos ativos de informação.
	
	
	prioriza e estabelece as ações de implantação como resultado de uma ampla análise de risco.
	
	
	deve ser elaborado com base em premissas departamentais particulares do que é considerado importante ou não.
	
	
	define uma ação de continuidade imediata e temporária.
	
	
	precisa ser contínuo, evoluir com a organização, mas não precisa ser gerido sob a responsabilidade de alguém como os processos organizacionais.
	
	
	
	 
		
	
		3.
		O ciclo de vida da Gestão de continuidade de negócios é composto por seis elementos obrigatórios e que podem ser implementados em todos os tipos de organizações de diferentes tamanhos e setores. Cada organização ao implementar a gestão da continuidade de negócios deverá adaptar as suas necessidades: o escopo, a estrutura do programa de GCN e o esforço gasto. Como podemos definir o elemento "Entendendo a Organização"?
	
	
	
	A determinação da estratégia de continuidade de negócio permite que uma resposta apropriada seja escolhida para cada produto ou serviço, de modo que a organização possa continuar fornecendo seus produtos e serviços em um nível operacional e quantidade de tempo aceitável durante e logo após uma interrupção.
	
	
	O desenvolvimento e implementação de uma resposta de GCN resulta na criação de uma estrutura de gestão e uma estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação que irão detalhar os passos a serem tomados durante e após um incidente , para manter ou restaurar as operações.
	
	
	A organização precisa verificar se suas estratégicas e planos estão completos, atualizados e precisos. O GCN deverá ser testado, mantido, analisado criticamente, auditado e ainda identificada as oportunidades de melhorias possíveis.
	
	
	Para o estabelecimento do programa de GCN é necessário entender a organização para definir a priorização dos produtos e serviços da organização e a urgência das atividades que são necessárias para fornecê-los.
	
	
	Para que às partes interessadas tenham confiança quanto à capacidade da organização de sobreviver a interrupções, a Gestão de continuidade de negócio deverá torna-se parte dos valores da organização, através da sua inclusão na cultura da empresa.
		
	Gabarito
Coment.
	
	
	
	 
		
	
		4.
		Um plano de contingência se situa no contexto dos resultados da criação de uma estrutura de gestão e numa estrutura de gerenciamento de incidentes, continuidade de negócios e planos de recuperação de negócios que detalhem os passos a serem tomados durante e após um incidente para manter ou restaurar as operações.
No ciclo de vida da Gestão de Continuidade de Negócio, tal afirmação está associada ao elemento:
	
	
	
	Determinando a estratégia de continuidade de negócios.
	
	
	Testando, mantendo e analisando criticamente os preparativos de GCN.
	
	
	Desenvolvendo e implementando uma resposta de GCN.
	
	
	Entendendo a organização.
	
	
	Incluindo a GCN na cultura da organização.
		
	Gabarito
Coment.
	
	
	
	 
		
	
		5.
		Ocorreu um incidente na sua organização e a mesma possui a norma NBR ISO/IEC 15999 implementada. Qual das opções abaixo não está em conformidade com as orientações da norma citada?
	
	
	
	Tomar controle da situação
	
	
	Afastar o incidente do cliente
	
	
	Controlar o incidente
	
	
	Confirmar a natureza e extensão do incidente
	
	
	Comunicar-se com as partes interessadas
		
	Gabarito
Coment.
	
	
	
	 
		
	
		6.
		Na implantação da Getsão de Continuidade de Negócios. É importante que a GCN esteja no nível mais alto da organização para garantir que:
	
	
	
	As metas e objetivos dos clientes sejam comprometidos por interrupções inesperadas
	
	
	As metas e objetivos dos usuários sejam comprometidos por interrupções inesperadas
	
	
	As metas e objetivos da alta Direção sejam comprometidos por interrupções inesperadas
	
	
	As metas e objetivos definidos não sejam comprometidos por interrupções inesperadas
	
	
	As metas e objetivos definidos sejam comprometidos por interrupções inesperadas
	
	
	
	 
		
	
		7.
		Qual a ação no contexto da gestão da continuidade de negócio e baseado na norma NBR ISO/IEC 15999, que as organizações devem implementar para a identificação das atividades críticas e que serão utilizadas para o perfeito dimensionamento das demais fases de elaboração do plano de continuidade ?
	
	
	
	Análise de risco
	
	
	Auditoria interna
	
	
	Classificação da informação
	
	
	Análise de vulnerabilidade
	
	
	Análise de impacto dos negócios (BIA)
		
	Gabarito
Coment.
	
	
	
	 
		
	
		8.
		Qual a principal diferença entre um Plano de Continuidade de Negócios (PCN) e um Plano de Recuperação de Desastres (PRD)?
	
	
	
	O PCN foca-se no funcionamento contínuo dos processos enquanto que o PRD é destinado à reparação dos danos causados.
	
	
	O PRD é mais abrangente que o PCN.
	
	
	O PCN é direcionado para a recuperação de todos os ativos da empresa enquanto que o PRD cobre somente os ativos de informação.
	
	
	O PRD é responsável pela continuidade dos processos de Tecnologia da Informação enquanto que o PCN foca-se na continuidade para todos os processos.
	
	
	O PCN só pode ser implementado se o PRD já tiver em uso.
	
	
	
	 
	 
	Não Respondida
	 
	 
	 Não Gravada
	 
	 
	Gravada
	
Exercício inciado em 31/05/2020 14:24:56. 
		 
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
10a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A10_201903400457_V1 
	21/05/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO201903400457
	
	 
	
	 1a Questão
	
	
	
	
	Você trabalha na área de administração de rede e para aumentar as medidas de segurança já implementadas pretende controlar a conexão a serviços da rede de um modo indireto, ou seja, impedindo que os hosts internos e externos se comuniquem diretamente. Neste caso você optará por implementar :
		
	
	Um filtro de pacotes
	
	Um roteador de borda
	 
	Um servidor proxy
	
	Um firewall com estado
	
	Um detector de intrusão
	Respondido em 21/05/2020 18:03:08
	
	
	 
	
	 2a Questão
	
	
	
	
	Qual o dispositivo que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da rede de computadores de uma empresa sendo sua função a de regular o tráfego de dados entre essa rede e a internet e impedir a transmissão e/ou recepção de acessos nocivos ou não autorizados.
		
	
	Adware.
	
	Antivírus.
	 
	Firewall.
	
	Spyware.
	
	Mailing.
	Respondido em 21/05/2020 18:02:05
	
	
	 
	
	 3a Questão
	
	
	
	
	Quem é o responsavel por liberar o acesso as informações?
		
	
	A secretária é a pessoa que tem autoridade para liberar ou negar o acesso de qualquer usuário a uma determinada informação.
	 
	O gestor da informação é a pessoa que tem autoridade para liberar ou negar o acesso de qualquer usuário a uma determinada informação.
	
	O gerente de compras é a pessoa que tem autoridade para liberar ou negar o acesso de qualquer usuário a uma determinada informação.
	
	O estagiário é a pessoa que tem autoridade para liberar ou negar o acesso de qualquer usuário a uma determinada informação.
	
	O presidente é a pessoa que tem autoridade para liberar ou negar o acesso de qualquer usuário a uma determinada informação.
	Respondido em 21/05/2020 18:02:28
	
Explicação:
O gestor da informação é a pessoa que tem autoridade para liberar ou negar o acesso de qualquer usuário a uma determinada informação.
O gestor deve levar em consideração se o usuário realmente necessita da informação para executar suas funções dentro da organização.
	
	
	 
	
	 4a Questão
	
	
	
	
	Um problema muito grande que pode ocorrer dentro de uma organização, é a perda de uma determinada informação que não possui cópia. Independentemente do que originou a perda da informação, a organização necessita cita ter condições de recuperar uma informação caso ela tenha sido destruída. Em relação ao Backup das informações assinale a opção que contenha apenas afirmações verdadeiras:
I-A solução de backup em tempo real é a mais eficiente e a que oferece maior grau de certeza de aproveitamento imediato da cópia dos dados perdidos.
II-A escolha do local onde ficarão os dados armazenados não é importante para se enfrentar situações de desastre.
III-Para tomar uma decisão profissional, é necessário analisar as ameaças, avaliar o risco, identificar o nível de perigo e decidir o investimento junto aos diretores da empresa.
		
	
	Apenas III
	
	Apenas II
	 
	Apenas I e III
	
	Apenas I e II
	
	I, II e III
	Respondido em 21/05/2020 18:05:41
	
Explicação:
A questão II é falsa
	
	
	 
	
	 5a Questão
	
	
	
	
	Uma empresa teve a sua sala de servidores incendiadas e com isso perdeu todos os dados importantes para a empresa, mas ela estava preparada para a continuidade dos negócios, o que você acha que foi importante para a recuperação destes dados:
		
	
	Eles tinham um IDS que tem como principal objetivo reconhecer um comportamento ou uma ação intrusiva, através da análise das informações disponíveis em um sistema de computação ou rede.
	 
	Na empresa haviam Backups ou cópias de segurança que são itens muito importantes na administração de sistemas devendo fazer parte da rotina de operação dos sistemas da organização, através de uma política pré-determinada.
	
	Eles dispunham de uma DMZ que são pequenas redes que geralmente contém serviços públicos que são conectados diretamente ao firewall ou a outro dispositivo de filtragem e que recebem a proteção deste dispositivo.
	
	Havia uma VPN interligando várias Intranets através da Internet.
	
	A empresa possuía um FIREWALL que isolam a rede interna da organização da área pública da Internet, permitindo que alguns pacotes passem e outros não, prevenindo ataques de negação de serviço ou modificações e acessos ilegais aos dados internos.
	Respondido em 21/05/2020 18:07:37
	
	
	 
	
	 6a Questão
	
	
	
	
	Analise as seguintes afirmações relacionadas à Segurança da Informação e os objetivos do controle de acesso:
I. A disponibilidade é uma forma de controle de acesso que permite identificar os usuários legítimos da informação para que lhes possa ser liberado o acesso, quando solicitado. 
II. A confidencialidade é uma forma de controle de acesso que evita que pessoas não autorizadas tenham acesso à informação para criá-la, destruí-la ou alterá-la indevidamente. 
III. O IDS (Intrusion Detection System) é um dispositivo complementar à proteção contra invasão de redes, que inspeciona uma rede de dentro para fora, identifica e avalia padrões suspeitos que podem identificar um ataque à rede e emite um alarme quando existe a suspeita de uma invasão. IV. A integridade é uma forma de controle de acesso que evita o acesso de pessoas não autorizadas a informações confidenciais, salvaguardando segredos de negócios e protegendo a privacidade de dados pessoais. 
Indique a opção que contenha todas as afirmações verdadeiras.
		
	
	I e II.
	
	II e III.
	 
	I e III.
	
	III e IV.
	
	II e IV.
	Respondido em 21/05/2020 18:08:52
	
	
	Gabarito
Coment.
	
	 
	
	 7a Questão
	
	
	
	
	Em relação a firewalls, analise as assertivas abaixo: 
I.Firewalls em estado de conexão mapeiam pacotes e usam campos cabeçalhos TCP/IP para cuidar da conectividade. 
II.Firewalls podem implementar gateways em nível de aplicação que examinam os pacotes por dentro, além do cabeçalho TCP/IP, para ver o que a aplicação está fazendo. 
III. Um problema fundamental com firewalls é que eles oferecem um único perímetro de defesa, o qual, se rompido, deixará comprometida toda a segurança. 
É correto o que se afirma em :
		
	 
	I, II e III
	
	I, apenas
	
	I e II, apenas
	
	II, apenas
	
	III, apenas
	Respondido em 21/05/2020 18:12:56
	
	
	 
	
	 8a Questão
	
	
	
	
	Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você está na fase do projeto que é necessário determinar a estratégia de continuidade de negócios. Analise a opção que melhor retrata a estratégia a ser definida:
		
	 
	A organização deve implementar medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e seus efeitos.
	
	A organização deve liberar medidas urgentes para reduzir a probabilidade de ocorrência de incidentes e seus efeitos.
	
	A organização deve implementar medidas apropriadas diminuir o impacto da ocorrência de incidentes e seus efeitos.
	
	A organização deve liberar todas as medidas apropriadas para impedir a ocorrência de incidentes e seus efeitos.
	
	A organização deve somente considerar as medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e seus efeitos.
	Respondido em 21/05/2020 18:13:41
	
	
	Gabarito
Coment.
	
	
		 
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
10a aula
		
	 
	Lupa
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
		Exercício: CCT0761_EX_A10_201903400457_V2 
	30/05/2020
	Aluno(a): ARISTIDES PEDRO DE SOUZA JUNIOR
	2020.1 EAD
	Disciplina: CCT0761 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
	201903400457
	
	 
	
	 1a Questão
	
	
	
	
	A rede delimitadora que tem como objetivo principal segregar o ambiente interno (seguro) do ambiente externo (inseguro), é conhecida como:
		
	
	backbone.
	
	pki.
	
	wi-fi.
	
	tcp/ip.
	 
	zona desmilitarizada (DMZ).
	Respondido em 30/05/2020 22:23:25
	
	
	 
	
	 2a Questão
	
	
	
	
	A política de segurança da informação define qual é a filosofia da organização em relação aos acessos dosusuários a fim de assegurar que todas as informações da organização e de seus clientes estejam protegidas contra possíveis danos.A política de segurança da informação define qual é a filosofia da organização em relação aos acessos dos usuários a fim de assegurar que todas as informações da organização e de seus clientes estejam protegidas contra possíveis danos.De quem é a responsabilidade de proteger as informações?
		
	
	Apenas do presidente da empresa
	
	Apenas o gerente
	
	Apenas do estagiário.
	 
	De todos os funcionários da organização.
	
	Apenas do gestor de informação.
	Respondido em 30/05/2020 22:24:23
	
Explicação:
A proteção das informações é de responsabilidade de todos dentro da organização, independentemente de seu nível hierárquico.
	
	
	 
	
	 3a Questão
	
	
	
	
	Ana, Bernardo e Carlos precisam se comunicar de forma segura, e, para tal, cada um possui um par de chaves assimétricas, sendo uma delas pública e a outra, privada, emitidas por autoridade certificadora confiável. Uma mensagem será enviada de Ana para Bernardo, satisfazendo às seguintes condições: 
1 - a mensagem deve ser criptografada de modo que não seja interceptável no caminho; 
2 - Bernardo deve poder verificar com certeza que a mensagem foi enviada por Ana; 
3 - deve ser possível continuar enviando mensagens, entre as 3 pessoas, que atendam às condições anteriores. 
A mensagem de Ana para Bernardo deve ser assinada
		
	
	com a chave privada de Bernardo e criptografada com a chave pública de Ana.
	 
	com a chave privada de Ana e criptografada com a chave pública de Bernardo.
	
	com a chave pública de Ana e criptografada com a chave privada de Bernardo.
	
	e criptografada com a chave privada de Bernardo.
	
	e criptografada com a chave pública de Ana.
	Respondido em 30/05/2020 22:25:57
	
	
	Gabarito
Coment.
	
	 
	
	 4a Questão
	
	
	
	
	O CAPTCHA, muito utilizado em aplicações via Internet, tem a finalidade de:
		
	 
	confirmar que o formulário está sendo preenchido por um usuário humano e não por um computador.
	
	criptografar os dados enviados através do formulário para impedir que os mesmos sejam interceptados em curso.
	
	controlar a expiração da sessão do usuário, caso o mesmo possua cookies desabilitados em seu navegador.
	
	testar a aptidão visual do usuário para decidir sobre a folha de estilo CSS a ser utilizada nas páginas subseqüentes.
	
	confirmar a identidade do usuário.
	Respondido em 30/05/2020 22:26:33
	
	
	 
	
	 5a Questão
	
	
	
	
	Você está trabalhando em um projeto de rede para a empresa XPTO. A empresa pretende implantar um servidor de banco de dados somente para consulta dos usuários internos da organização. Em qual tipo de rede você localizaria este servidor considerando que você irá utilizar o conceito de perímetro de segurança?
		
	
	ligado diretamente no roteador de borda
	
	na Zona Demilitarizada (DMZ) protegida
	
	em uma subrede externa protegida por um proxy
	
	na Zona Demilitarizada (DMZ) suja
	 
	na rede interna da organização
	Respondido em 30/05/2020 22:27:53
	
	
	Gabarito
Coment.
	
	 
	
	 6a Questão
	
	
	
	
	Você trabalha na área de administração de rede está percebendo que a rede tem apresentado um comportamento diferente do normal. Você desconfia que possam estar ocorrendo ataques a alguns servidores, e precisa utilizar alguma ferramenta para realizar o levantamento periódico do que está ocorrendo no tráfego da rede. Neste caso você irá utilizar:
		
	
	Um firewall para auxiliar na análise do tráfego da rede
	
	Um servidor proxy para filtrar o fluxo de dados que entram e saem da rede
	
	Um analisador de espectro de rede, para analisar o tráfego da rede
	 
	Um detector de intrusão para realizar a análise do tráfego da rede
	
	Um filtro de pacotes, para verificar quais pacotes estão sendo verificados pelos firewall
	Respondido em 30/05/2020 22:28:49
	
	
	Gabarito
Coment.
	
	 
	
	 7a Questão
	
	
	
	
	Quem é o responsavel por liberar o acesso as informações?
		
	
	A secretária é a pessoa que tem autoridade para liberar ou negar o acesso de qualquer usuário a uma determinada informação.
	
	O gerente de compras é a pessoa que tem autoridade para liberar ou negar o acesso de qualquer usuário a uma determinada informação.
	
	O estagiário é a pessoa que tem autoridade para liberar ou negar o acesso de qualquer usuário a uma determinada informação.
	 
	O gestor da informação é a pessoa que tem autoridade para liberar ou negar o acesso de qualquer usuário a uma determinada informação.
	
	O presidente é a pessoa que tem autoridade para liberar ou negar o acesso de qualquer usuário a uma determinada informação.
	Respondido em 30/05/2020 22:29:19
	
Explicação:
O gestor da informação é a pessoa que tem autoridade para liberar ou negar o acesso de qualquer usuário a uma determinada informação.
O gestor deve levar em consideração se o usuário realmente necessita da informação para executar suas funções dentro da organização.
	
	
	 
	
	 8a Questão
	
	
	
	
	Um problema muito grande que pode ocorrer dentro de uma organização, é a perda de uma determinada informação que não possui cópia. Independentemente do que originou a perda da informação, a organização necessita cita ter condições de recuperar uma informação caso ela tenha sido destruída. Em relação ao Backup das informações assinale a opção que contenha apenas afirmações verdadeiras:
I-A solução de backup em tempo real é a mais eficiente e a que oferece maior grau de certeza de aproveitamento imediato da cópia dos dados perdidos.
II-A escolha do local onde ficarão os dados armazenados não é importante para se enfrentar situações de desastre.
III-Para tomar uma decisão profissional, é necessário analisar as ameaças, avaliar o risco, identificar o nível de perigo e decidir o investimento junto aos diretores da empresa.
		
	
	Apenas II
	
	I, II e III
	
	Apenas I e II
	 
	Apenas I e III
	
	Apenas III
	Respondido em 30/05/2020 22:30:57
	
Explicação:
A questão II é falsa
	
	
	
		
		
	GESTÃO DE SEGURANÇA DA INFORMAÇÃO
	
		Lupa
	 
	Calc.
	
	
	 
	 
	 
	
Vídeo
	
PPT
	
MP3
	 
	
	CCT0761_A10_201903400457_V3 
	
	
	
	
	
	
	
		Aluno: ARISTIDES PEDRO DE SOUZA JUNIOR
	Matr.: 201903400457
	Disc.: GEST. SEG. INFORMAÇ. 
	2020.1 EAD (GT) / EX
		Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo de questões que será usado na sua AV e AVS.
	
	 
		
	
		1.
		Você está trabalhando em um projeto de rede para a empresa XPTO. A empresa pretende implantar um servidor de banco de dados somente para consulta dos usuários internos da organização. Em qual tipo de rede você localizaria este servidor considerando que você irá utilizar o conceito de perímetro de segurança?
	
	
	
	na Zona Demilitarizada (DMZ) suja
	
	
	na rede interna da organização
	
	
	na Zona Demilitarizada (DMZ) protegida
	
	
	em uma subrede externa protegida por um proxy
	
	
	ligado diretamente no roteador de borda
		
	Gabarito
Coment.
	
	
	
	 
		
	
		2.
		A rede delimitadora que tem como objetivo principal segregar o ambiente interno (seguro) do ambiente externo (inseguro), é conhecida como:
	
	
	
	pki.
	
	
	wi-fi.
	
	
	backbone.
	
	
	tcp/ip.
	
	
	zona desmilitarizada (DMZ).
	
	
	
	 
		
	
		3.
		A política de segurança da informação define qual é a filosofia da organização em relação aos acessos dos usuários a fim de assegurar que todas as informações da organização e de seus clientes estejam protegidas contra possíveis danos.A política de segurança da informação define qual é a filosofia da organização em relação aos acessos dos usuários a fim de assegurarque todas as informações da organização e de seus clientes estejam protegidas contra possíveis danos.De quem é a responsabilidade de proteger as informações?
	
	
	
	Apenas do presidente da empresa
	
	
	Apenas do gestor de informação.
	
	
	Apenas do estagiário.
	
	
	Apenas o gerente
	
	
	De todos os funcionários da organização.
	
Explicação:
A proteção das informações é de responsabilidade de todos dentro da organização, independentemente de seu nível hierárquico.
	
	
	
	 
		
	
		4.
		O CAPTCHA, muito utilizado em aplicações via Internet, tem a finalidade de:
	
	
	
	confirmar a identidade do usuário.
	
	
	criptografar os dados enviados através do formulário para impedir que os mesmos sejam interceptados em curso.
	
	
	confirmar que o formulário está sendo preenchido por um usuário humano e não por um computador.
	
	
	controlar a expiração da sessão do usuário, caso o mesmo possua cookies desabilitados em seu navegador.
	
	
	testar a aptidão visual do usuário para decidir sobre a folha de estilo CSS a ser utilizada nas páginas subseqüentes.
	
	
	
	 
		
	
		5.
		Quando você acessa um sistema computacional dentro da empresa, é necessário que você utilize sua identificação e a autenticação deve ocorrer para que você tenha permissão de acesso. Quanto a autenticação do usuário assinale a opção que contenha apenas afirmações verdadeiras:
I-A identificação informa ao sistema computacional quem é a pessoa que está acessando a informação.
II-Essa identificação pode ocorrer por meio de seu nome, de seu número de matrícula da empresa, de seu CPF ou de qualquer outra sequência de caracteres que represente você̂ como usuário.
III-Quanto à autenticação, a informação deve ser sigilosa. No sistema computacional, você é autenticado por alguma informação que você̂ saiba.
	
	
	
	Apenas I e II
	
	
	Apenas II
	
	
	Apenas III
	
	
	I, II e III
	
	
	Apenas II e III
	
Explicação:
Todas são verdadeiras
	
	
	
	 
		
	
		6.
		A sub-rede, também conhecida como rede de perímetro, utilizada para transmitir informações entre uma rede confiável e uma não confiável, mantendo os serviços que possuem acesso externo separados da rede local, é chamada de:
	
	
	
	VPN
	
	
	Intranet
	
	
	Proxy
	
	
	Firewall
	
	
	DMZ
		
	Gabarito
Coment.
	
	
	
	 
		
	
		7.
		Em relação a firewalls, analise as assertivas abaixo: 
I.Firewalls em estado de conexão mapeiam pacotes e usam campos cabeçalhos TCP/IP para cuidar da conectividade. 
II.Firewalls podem implementar gateways em nível de aplicação que examinam os pacotes por dentro, além do cabeçalho TCP/IP, para ver o que a aplicação está fazendo. 
III. Um problema fundamental com firewalls é que eles oferecem um único perímetro de defesa, o qual, se rompido, deixará comprometida toda a segurança. 
É correto o que se afirma em :
	
	
	
	I, apenas
	
	
	I, II e III
	
	
	II, apenas
	
	
	I e II, apenas
	
	
	III, apenas
	
	
	
	 
		
	
		8.
		Analise as seguintes afirmações relacionadas à Segurança da Informação e os objetivos do controle de acesso:
I. A disponibilidade é uma forma de controle de acesso que permite identificar os usuários legítimos da informação para que lhes possa ser liberado o acesso, quando solicitado. 
II. A confidencialidade é uma forma de controle de acesso que evita que pessoas não autorizadas tenham acesso à informação para criá-la, destruí-la ou alterá-la indevidamente. 
III. O IDS (Intrusion Detection System) é um dispositivo complementar à proteção contra invasão de redes, que inspeciona uma rede de dentro para fora, identifica e avalia padrões suspeitos que podem identificar um ataque à rede e emite um alarme quando existe a suspeita de uma invasão. IV. A integridade é uma forma de controle de acesso que evita o acesso de pessoas não autorizadas a informações confidenciais, salvaguardando segredos de negócios e protegendo a privacidade de dados pessoais. 
Indique a opção que contenha todas as afirmações verdadeiras.
	
	
	
	III e IV.
	
	
	II e III.
	
	
	II e IV.
	
	
	I e III.
	
	
	I e II.
		
	Gabarito
Coment.
	
	
	
	 
	 
	Não Respondida
	 
	 
	 Não Gravada
	 
	 
	Gravada
	
Exercício inciado em 31/05/2020 14:41:44.