Estácio_ Alunos SIMULADO 1 SEGURANÇA

Prévia do material em texto

09/09/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=2973087&matr_integracao=202007280041 1/4
 
Disc.: INTRODUÇÃO A SEGURANÇA DA INFORMAÇÃO 
Aluno(a): CELIO RAFAEL FARIA 202007280041
Acertos: 9,0 de 10,0 09/09/2020
Acerto: 1,0 / 1,0
(Ano: 2018 Banca: FCC Órgão: SEFAZ-SC Prova: FCC - 2018 - SEFAZ-SC - Auditor-Fiscal da Receita
Estadual - Tecnologia da Informação)
Considere os seguintes controles da política de segurança estabelecida em uma empresa:
I. Controlar o acesso de pessoas às áreas em que se encontram os servidores computacionais da
empresa.
II. Bloquear acesso dos funcionários a sites inseguros da internet.
III. Instalar firewall para controlar os acessos externos para a rede local da empresa.
Os controles mencionados são, respectivamente, tipificados como de segurança:
Física, física e lógica.
Lógica, lógica e física.
Lógica, lógica e lógica.
Física, lógica e física.
 Física, lógica e lógica.
Respondido em 09/09/2020 22:41:33
Acerto: 1,0 / 1,0
(Ano: 2009 Banca: FCC Órgão: TCE-GO Prova: FCC - 2009 - TCE-GO - Técnico de Controle Externo -
Tecnologia da Informação)
Em relação à segurança da informação e aos controles de acesso físico e lógico, considere:
I. Se um usuário não faz mais parte a lista de um grupo de acesso aos recursos de processamento da
informação, é certo que o grupo seja extinto com a criação de um novo, contendo os usuários
remanescentes.
II. Direitos de acesso (físicos e lógicos) que não foram aprovados para um novo trabalho devem ser
retirados ou adaptados, incluindo chaves e qualquer tipo de identificação que associe a pessoa ao
novo projeto.
III. O acesso às áreas em que são processadas ou armazenadas informações sensíveis deve ser
controlado e restrito às pessoas autorizadas, preferencialmente por controles de autenticação, por
exemplo, cartão de controle de acesso mais PIN (personal identification number).
Está correto o que se afirma em:
III, apenas.
 Questão1
a
 Questão2
a
https://simulado.estacio.br/alunos/inicio.asp
javascript:voltar();
09/09/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=2973087&matr_integracao=202007280041 2/4
I e III, apenas.
I e II, apenas.
 II e III, apenas.
I, II e III.
Respondido em 09/09/2020 22:42:45
Acerto: 1,0 / 1,0
Assinale a assertiva que NÃO representa um dos benefícios para a adoção da norma ABNT NBR
ISO/IEC 27001:2013 por uma organização:
Fornece segurança a todas as partes interessadas
Mecanismo para minimizar o fracasso do sistema
Oportunidade de identificar e eliminar fraquezas
Participação da gerência na Segurança da Informação
 Isola recursos com outros sistemas de gerenciamento
Respondido em 09/09/2020 22:45:48
Acerto: 1,0 / 1,0
Um funcionário estava passando na sala de equipamentos de computação quando esbarrou em um
servidor web que estava posicionado no canto de uma mesa e o derrubou no chão, parando a operação do
mesmo.
Segundo a norma ABNT NBR ISO/IEC 27002:2013, o responsável pela segurança do servidor
deixou de colocar em prática o controle relacionado à
Gerenciamento de senha de usuário
Inventário dos ativos
Acordo de confidencialidade
Segregação de funções
 Localização e proteção do equipamento
Respondido em 09/09/2020 22:44:20
Acerto: 1,0 / 1,0
Um funcionário estava varrendo o chão da sala de uma empresa, na qual se encontra um servidor de
domínio de rede local, quando não reparou que o cabo de rede que conecta ele ao roteador presente no
outro lado da sala estava solto passando pelo chão, e então acabou por puxar o cabo com a vassoura,
arrancando-o da placa de rede do servidor.
Segundo a norma ABNT NBR ISO/IEC 27002:2013, o responsável pela segurança do servidor
deixou de colocar em prática o controle relacionado à
Segregação de funções
Acordo de confidencialidade
 Segurança do cabeamento
Inventário dos ativos
Gerenciamento de senha de usuário
Respondido em 09/09/2020 22:45:19
Acerto: 1,0 / 1,0
Quanto mais complexa for uma senha, mais difícil será para o invasor quebrá-la com o uso de
programas, exclusivamente.
Levando em consideração essa afirmação, selecione a opção que possui a senha com maior
grau de dificuldade de ser descoberta por um invasor:
 Questão3
a
 Questão4
a
 Questão5
a
 Questão6
a
09/09/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=2973087&matr_integracao=202007280041 3/4
MaRiA96
X1234Y1
69910814sa
SeNhA123
 aX1!@7s5
Respondido em 09/09/2020 22:45:53
Acerto: 1,0 / 1,0
Complete a frase corretamente: ¿as funções de hash, por exemplo, são adequadas para garantir a
integridade dos dados, porque _______________¿
Fazem a troca de chaves na chave simétrica.
 Qualquer alteração feita no conteúdo de uma mensagem fará com que o receptor calcule um valor de
hash diferente daquele colocado na transmissão pelo remetente.
Usam chave única para criptografar e descriptografar a mensagem.
Utilizam algoritmos de criptografia de chave pública.
Geralmente podem ser calculadas muito mais rápido que os valores de criptografia de chave pública.
Respondido em 09/09/2020 22:46:17
Acerto: 1,0 / 1,0
Pedro trabalha na área que cuida da segurança da informação de uma empresa. Por conta do risco de
indisponibilidade de uma aplicação, ele criou um servidor de backup para tentar garantir que as
informações sejam automaticamente replicadas do servidor principal para o servidor backup de forma
redundante.
Em sua avaliação, a estratégia utilizada por Pedro para tratar o risco é considerada
Especificação do risco
Transferência do risco
 Mitigação do risco
Aceitação do risco
Eliminação do risco
Respondido em 09/09/2020 22:47:43
Acerto: 0,0 / 1,0
O risco residual será assim classificado quando não existir uma resposta adequada ao risco ou se ele
for considerado mínimo.
Mesmo assim, sua avaliação deverá passar pela etapa de:
 Aceitação do crivo
Marcação do critério
Tratamento do risco
 Monitoramento e análise crítica de riscos
Comunicação e consulta do risco
Respondido em 09/09/2020 22:48:05
Acerto: 1,0 / 1,0
Em relação à biblioteca ITIL (Information Technology Infrastructure Library), selecione a
opção correta:
Junto com o plano de recuperação de desastres, tem um papel reativo quando ocorrem problemas.
Não pode ser aplicada em nenhum aspecto do plano de continuidade dos negócios.
 Questão7
a
 Questão8
a
 Questão9
a
 Questão10
a
09/09/2020 Estácio: Alunos
https://simulado.estacio.br/alunos/?user_cod=2973087&matr_integracao=202007280041 4/4
Aborda todas as necessidades dos negócios da empresa.
 Concentra-se no alinhamento de serviços de TI com as necessidades dos negócios
É aplicada apenas no plano de continuidade dos negócios.
Respondido em 09/09/2020 22:49:14
javascript:abre_colabore('38403','204341461','4074815953');