SEGURANÇA EM CLOUD COMPUTING

Prévia do material em texto

Disc.: SEGURANÇA EM CLOUD COMPUTING 
Aluno: 202001615032 - ADEMAR DA SILVA CORREA JUNIOR 
Professor: ROGERIO LEITAO NOGUEIRA Turma: 9001/AA 
 
 
Avaliação: 
6,00 
Nota Trab.: Nota Partic.: Nota SIA: 
 
 
 
 1. Ref.: 1044598 Pontos: 0,60 / 0,60 
 
Modelo onde o administrador do sistema é responsável por atribuir as devidas permissões 
para os usuários. 
 
 
Controle Lógico 
 Controle de acesso Mandatório 
 
Controle de acesso Discricionário 
 
Controle de acesso baseado em Cargo 
 
Controle de acesso baseado em Regras 
Respondido em 05/05/2020 20:21:58 
 
 
 2. Ref.: 1052770 Pontos: 0,60 / 0,60 
 
A norma ISO/IEC 27002 orienta que a organização deve prevenir o acesso físico não 
autorizado, danos e interferências nas instalações e informações da organização. Neste 
caso estamos falando de qual tipo de ação de segurança? 
 
 
Segurança de recursos humanos 
 
Gerenciamento das operações e comunicações 
 Segurança física e do ambiente 
 
Segurança de ativos 
 
Controle de acesso 
Respondido em 05/05/2020 20:24:09 
 
 
 3. Ref.: 1044575 Pontos: 0,60 / 0,60 
 
Norma que tem como objetivo fornecer diretrizes para práticas de gestão de segurança da 
informação e normas de segurança da informação para as organizações, incluindo a 
seleção, a implementação e o gerenciamento de controles: 
 
 
ISO 27005 
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201044598.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201052770.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201044575.');
 
ISO 27001 
 
ISO 27006 
 ISO 27002 
 
ISO 27004 
Respondido em 05/05/2020 20:28:07 
 
 
 4. Ref.: 1044578 Pontos: 0,60 / 0,60 
 
Norma que fornece orientação sobre conceitos e princípios para a governança de 
segurança da informação, pela qual as organizações podem avaliar, dirigir, monitorar e 
comunicar as atividades relacionadas com a segurança da informação dentro da 
organização. 
 
 ISO 27014 
 
ISO 27009 
 
ISO 27011 
 
ISO 27033 
 
ISO 27799 
Respondido em 05/05/2020 20:28:12 
 
 
 5. Ref.: 1044602 Pontos: 0,60 / 0,60 
 
Ação fundamental para o GRC e considerada o ponto de partida para a implementação do 
Compliance nas organizações: 
 
 
auditoria periódica 
 
continuidade de negócio 
 
conscientização da organização em SI 
 
classificação da informação 
 análise de risco 
Respondido em 05/05/2020 20:29:19 
 
 
 6. Ref.: 1044567 Pontos: 0,60 / 0,60 
 
Você trabalha na equipe de segurança de sua empresa e recebeu um estagiário para 
trabalhar na equipe. Ao chegar ele perguntou o conceito de risco. Você prontamente 
respondeu que Risco é....: 
 
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201044578.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201044602.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201044567.');
 
Probabilidade de um ativo explorar uma ameaça. 
 Probabilidade de uma ameaça explorar uma vulnerabilidade 
 
Probabilidade de uma ameaça explorar um incidente. 
 
Probabilidade de um ativo explorar uma vulnerabilidade 
 
Probabilidade de um incidente ocorrer mais vezes. 
Respondido em 05/05/2020 20:32:08 
 
 
 7. Ref.: 1044599 Pontos: 0,60 / 0,60 
 
O GRC é a integração no âmbito organizacional de três grandes ações: 
 
 governança,gestão de risco e compliance 
 
Governança corporativa, risco de TI e conformidade 
 
gestão, risco e conformidade 
 
gestão de TI, Risco de TI e conformidade de TI 
 
gerência, risco e conformidade 
Respondido em 05/05/2020 20:34:19 
 
 
 8. Ref.: 1044566 Pontos: 0,60 / 0,60 
 
Existe uma série de benefícios na implementação da Gestão de Risco em uma organização. 
Analise as questões abaixo e identifique a opção que NÂO representa um benefício: 
 
 Eliminar os riscos completamente e não precisar mais tratá-los 
 
Entender os riscos associados ao negócio e a gestão da informação 
 
Melhorar a efetividade das decisões para controlar os riscos 
 
Manter a reputação e imagem da organização 
 
Melhorar a eficácia no controle de riscos 
Respondido em 05/05/2020 20:32:27 
 
 
 9. Ref.: 1202213 Pontos: 0,60 / 0,60 
 
A norma ISO 27002 serve de orientação para as organizações 
implementarem controles de segurança da informação 
comumente aceitos. Não faz parte dos controles desta norma: 
 
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201044599.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201044566.');
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201202213.');
 Implementação de um SGSI 
 Segurança nas operações 
 Segurança em processo de desenvolvimento 
 Controle de acesso 
 Segurança física do ambiente 
Respondido em 05/05/2020 20:36:15 
 
 
 10. Ref.: 1044593 Pontos: 0,60 / 0,60 
 
O ataque ____________ têm como finalidade principal parar o serviço de um host de 
destino: 
 
 
Ip Spoofing 
 
TCP SYN 
 DDoS 
 
Null Session 
 
SQL Injection 
Respondido em 05/05/2020 20:26:21 
 
 
javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201044593.');