Baixe o app para aproveitar ainda mais
Prévia do material em texto
Disc.: SEGURANÇA EM CLOUD COMPUTING Aluno: 202001615032 - ADEMAR DA SILVA CORREA JUNIOR Professor: ROGERIO LEITAO NOGUEIRA Turma: 9001/AA Avaliação: 6,00 Nota Trab.: Nota Partic.: Nota SIA: 1. Ref.: 1044598 Pontos: 0,60 / 0,60 Modelo onde o administrador do sistema é responsável por atribuir as devidas permissões para os usuários. Controle Lógico Controle de acesso Mandatório Controle de acesso Discricionário Controle de acesso baseado em Cargo Controle de acesso baseado em Regras Respondido em 05/05/2020 20:21:58 2. Ref.: 1052770 Pontos: 0,60 / 0,60 A norma ISO/IEC 27002 orienta que a organização deve prevenir o acesso físico não autorizado, danos e interferências nas instalações e informações da organização. Neste caso estamos falando de qual tipo de ação de segurança? Segurança de recursos humanos Gerenciamento das operações e comunicações Segurança física e do ambiente Segurança de ativos Controle de acesso Respondido em 05/05/2020 20:24:09 3. Ref.: 1044575 Pontos: 0,60 / 0,60 Norma que tem como objetivo fornecer diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles: ISO 27005 javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201044598.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201052770.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201044575.'); ISO 27001 ISO 27006 ISO 27002 ISO 27004 Respondido em 05/05/2020 20:28:07 4. Ref.: 1044578 Pontos: 0,60 / 0,60 Norma que fornece orientação sobre conceitos e princípios para a governança de segurança da informação, pela qual as organizações podem avaliar, dirigir, monitorar e comunicar as atividades relacionadas com a segurança da informação dentro da organização. ISO 27014 ISO 27009 ISO 27011 ISO 27033 ISO 27799 Respondido em 05/05/2020 20:28:12 5. Ref.: 1044602 Pontos: 0,60 / 0,60 Ação fundamental para o GRC e considerada o ponto de partida para a implementação do Compliance nas organizações: auditoria periódica continuidade de negócio conscientização da organização em SI classificação da informação análise de risco Respondido em 05/05/2020 20:29:19 6. Ref.: 1044567 Pontos: 0,60 / 0,60 Você trabalha na equipe de segurança de sua empresa e recebeu um estagiário para trabalhar na equipe. Ao chegar ele perguntou o conceito de risco. Você prontamente respondeu que Risco é....: javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201044578.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201044602.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201044567.'); Probabilidade de um ativo explorar uma ameaça. Probabilidade de uma ameaça explorar uma vulnerabilidade Probabilidade de uma ameaça explorar um incidente. Probabilidade de um ativo explorar uma vulnerabilidade Probabilidade de um incidente ocorrer mais vezes. Respondido em 05/05/2020 20:32:08 7. Ref.: 1044599 Pontos: 0,60 / 0,60 O GRC é a integração no âmbito organizacional de três grandes ações: governança,gestão de risco e compliance Governança corporativa, risco de TI e conformidade gestão, risco e conformidade gestão de TI, Risco de TI e conformidade de TI gerência, risco e conformidade Respondido em 05/05/2020 20:34:19 8. Ref.: 1044566 Pontos: 0,60 / 0,60 Existe uma série de benefícios na implementação da Gestão de Risco em uma organização. Analise as questões abaixo e identifique a opção que NÂO representa um benefício: Eliminar os riscos completamente e não precisar mais tratá-los Entender os riscos associados ao negócio e a gestão da informação Melhorar a efetividade das decisões para controlar os riscos Manter a reputação e imagem da organização Melhorar a eficácia no controle de riscos Respondido em 05/05/2020 20:32:27 9. Ref.: 1202213 Pontos: 0,60 / 0,60 A norma ISO 27002 serve de orientação para as organizações implementarem controles de segurança da informação comumente aceitos. Não faz parte dos controles desta norma: javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201044599.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201044566.'); javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201202213.'); Implementação de um SGSI Segurança nas operações Segurança em processo de desenvolvimento Controle de acesso Segurança física do ambiente Respondido em 05/05/2020 20:36:15 10. Ref.: 1044593 Pontos: 0,60 / 0,60 O ataque ____________ têm como finalidade principal parar o serviço de um host de destino: Ip Spoofing TCP SYN DDoS Null Session SQL Injection Respondido em 05/05/2020 20:26:21 javascript:alert('C%C3%B3digo%20da%20quest%C3%A3o:%201044593.');
Compartilhar