Prévia do material em texto
RETORNAR À AVALIAÇÃO Disciplina: NPG1951 - SEGURANÇA EM CLOUD COMPUTING Período: 2019.4 EAD (POS) / AV Aluno: RAFAEL DUARTE LARANJEIRO Matrícula: 201910052604 Data: 18/03/2020 20:21:55 Turma: 9001 ATENÇÃO 1. Veja abaixo, todas as suas respostas gravadas no nosso banco de dados. 2. Caso você queira voltar à prova clique no botão "Retornar à Avaliação". 1a Questão (Ref.: 201911102453) __________________________ valida a autenticidade da pessoa que assina um documento , bem como a integridade dos dados contidos no documento. O bit de paridade A assinatura digital A criptografia quântica A criptoanálise A esteganografia 2a Questão (Ref.: 201911110634) A norma ISO/IEC 27002 orienta que a organização deve prevenir o acesso físico não autorizado, danos e interferências nas instalações e informações da organização. Neste caso estamos falando de qual tipo de ação de segurança? Segurança de recursos humanos Gerenciamento das operações e comunicações Segurança de ativos Segurança física e do ambiente Controle de acesso 3a Questão (Ref.: 201911102439) Norma que tem como objetivo fornecer diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles: ISO 27004 ISO 27001 ISO 27005 ISO 27002 ISO 27006 4a Questão (Ref.: 201911102442) Norma que fornece orientação sobre conceitos e princípios para a governança de segurança da informação, pela qual as organizações podem avaliar, dirigir, monitorar e comunicar as atividades relacionadas com a segurança da informação dentro da organização. ISO 27033 ISO 27799 ISO 27014 ISO 27009 ISO 27011 5a Questão (Ref.: 201911110585) Suponha que Maria deseja acessar os serviços oferecidos pelo seu Banco através da Internet. Como Maria podera ter certeza que as informações transmitidas entre ela e o banco e vice-versa, não foram alteradas durante a transmissão? NEste caso estamos falando de: Confidencialidade Autenticação Integridade Não-Repudio Disponibilidade 6a Questão (Ref.: 201911102431) Você trabalha na equipe de segurança de sua empresa e recebeu um estagiário para trabalhar na equipe. Ao chegar ele perguntou o conceito de risco. Você prontamente respondeu que Risco é....: Probabilidade de uma ameaça explorar uma vulnerabilidade Probabilidade de um ativo explorar uma vulnerabilidade Probabilidade de um incidente ocorrer mais vezes. Probabilidade de um ativo explorar uma ameaça. Probabilidade de uma ameaça explorar um incidente. 7a Questão (Ref.: 201911102463) O GRC é a integração no âmbito organizacional de três grandes ações: Governança corporativa, risco de TI e conformidade gestão de TI, Risco de TI e conformidade de TI gestão, risco e conformidade gerência, risco e conformidade governança,gestão de risco e compliance 8a Questão (Ref.: 201911102430) Existe uma série de benefícios na implementação da Gestão de Risco em uma organização. Analise as questões abaixo e identifique a opção que NÂO representa um benefício: Entender os riscos associados ao negócio e a gestão da informação Melhorar a eficácia no controle de riscos Eliminar os riscos completamente e não precisar mais tratá-los Manter a reputação e imagem da organização Melhorar a efetividade das decisões para controlar os riscos 9a Questão (Ref.: 201911260077) A norma ISO 27002 serve de orientação para as organizações implementarem controles de segurança da informação comumente aceitos. Não faz parte dos controles desta norma: Segurança em processo de desenvolvimento Implementação de um SGSI Controle de acesso Segurança física do ambiente Segurança nas operações 10a Questão (Ref.: 201911110635) A empresa XPTO foi invadida através de seu sistema de vendas pela internet. O ataque ocorreu através do envio de informações inconsistentes para um campo de entrada de dados na tela principal do sistema. neste caso foi utilizado um ataque do tipo: Buffer Overflow Fraggle Smurf Fragmentação de pacotes IP SQL injection