SIMULADO SEGURANCA REDES II

Prévia do material em texto

Qual das alternativas é um protocolo aberto que pode ser utilizado para coleta de dados para posterior análise de tráfego?
		
	 
	SNMP
	
	Cisco Netflow
	
	Packet Sniffing
	
	Nenhuma das respostas anteriores
	
	WMI
	Respondido em 14/04/2021 17:00:55
	
	Explicação:
O SNMP é o protocolo padrão para gerenciamento e monitoramento de redes e é completamente aberto, isto é, não pertence a nenhuma empresa. Ele pode ser utilizado para coleta de dados de interfaces de rede, por exemplo.
	
		2a
          Questão
	Acerto: 1,0  / 1,0
	
	Qual a ferramenta de análise de tráfego, dentre as estudadas, que permite capturar fluxos contínuos de tráfego de rede e converter esses dados brutos em tabelas e gráficos de fácil interpretação que podem quantificar exatamente como a rede corporativa está sendo usada, por quem e com que finalidade?
		
	
	Zeek (Bro)
	
	Zabbix
	
	Nagios
	
	PRTG
	 
	Solar Winds
	Respondido em 14/04/2021 17:01:11
	
	Explicação:
A descrição apresentada no enunciado é do Solar Winds
	
		3a
          Questão
	Acerto: 1,0  / 1,0
	
	Sobre o Marco Civil da Internet, analise as assertivas a seguir, no que se refere ao conceito de provedor
I. provedor de internet não é só aquele que vende serviço de acesso, hospedagem e e-mail.
II. Todo aquele que fornece acesso é um provedor de acesso. 
III. a empresa que provê acesso para os seus funcionários não é um provedor de acesso
IV. Todo provedor de acesso tem obrigação de armazenar os logs por um período de 10 (dez) anos.
Com base em sua análise, marque a UNICA opção que apresenta APENAS as assertivas corretas
		
	
	II e III apenas
	
	I, II e IV apenas
	
	I e IV apenas
	 
	I e II apenas
	
	I e III apenas
	Respondido em 14/04/2021 17:01:27
	
	Explicação:
I. provedor de internet não é só aquele que vende serviço de acesso, hospedagem e e-mail. - VERDADE
II. Todo aquele que fornece acesso é um provedor de acesso.  - VERDADE
III. a empresa que provê acesso para os seus funcionários não é um provedor de acesso - FALSO, a empresa que provê acesso para os seus funcionários é um provedor de acesso
IV. Todo provedor de acesso tem obrigação de armazenar os logs por um período de 10 (dez) anos.- FALSO, a obrigação é armazenar por apenas 1 (um) ano
	
		4a
          Questão
	Acerto: 1,0  / 1,0
	
	O que um SIEM (Sistema de Gerenciamento de Logs de Segurança) pode fazer a mais, do que simplesmente armazenar logs?
		
	
	Desativar contas dos usuários maliciosos automaticamente
	 
	Correlacionar eventos, analisando um banco de dados e procurando relações entre registros.
	
	Reiniciar o sistema em caso de sobrecarga no banco de dados de logs, por conta de um ataque de DDoS.
	
	Remover vírus detectados pelos logs
	
	Bloquear ataques
	Respondido em 14/04/2021 17:01:53
	
	Explicação:
Tendo os logs coletados e armazenados de forma inteligente em um banco de dados, um SIEM pode utilizar algoritmos e técnicas para correlacionar informações e e concontrar padrões que seriam muito mais difícies e trabalhosas para um ser humano. 
	
		5a
          Questão
	Acerto: 1,0  / 1,0
	
	Comparando um IDS com um IPS, podemos afirmar:
		
	
	Os IPS podem gerar falsos positivos e os IDS não.
	
	Os IPS podem detectar ameaças mas não bloqueá-las, como um IDS
	 
	Os IDS podem detectar ameaças mas não bloqueá-las, como um IPS
	
	Os IPS se valem técnicas de análise de assinaturas e os IDS não.
	
	Os IDS são ativos e os IPS são passivos
	Respondido em 14/04/2021 17:02:11
	
	Explicação:
Os IDS somente detectam ameaças (Intrusion Detection System), já os IPS detectam e podem conter as ameaças, por isso são chamados de Sistemas de Prevenção de Intrusão (Intrusion Prevention System).
	
		6a
          Questão
	Acerto: 1,0  / 1,0
	
	Qual das alternativas contém normas e frameworks importantes no contexto de segurança da informação?
		
	
	Modelo OSI/ISO, Framework NIST e LGPD
	
	Família de normas ISO 27001, ISO9000 e LGPD
	
	Família de normas ISO 27001, Framework NIST e Modelo OSI/ISO
	 
	Família de normas ISO 27001, Framework NIST e LGPD
	
	Família de normas ISO 9000, Framework NIST e Modelo OSI/ISO
	Respondido em 14/04/2021 17:02:38
	
	Explicação:
AFamília de normas ISO 27001, o Framework NIST e LGPD são normas e frameworks importantes no contexto da segurança da informação.
	
		7a
          Questão
	Acerto: 0,0  / 1,0
	
	Na construção de um Sistema de Gerencimento de Segurança da Informação (SGSI), devemos levar em consideração aspectos de segurança física e lógica. Marque a alternativa que apresenta somente aspectos relacionados à segurança física.
		
	
	Cancela e Firewall
	 
	Controle biométrico de portas e Câmeras de segurança
	
	Firewall e Salas-cofre
	
	Antivírus e Câmeras de segurança.
	 
	Controle biométrico de portas e Antivírus
	Respondido em 14/04/2021 17:03:23
	
	Explicação:
A primeira camada da segurança em profundidade é segurança física, que deve ser tratada explicitamente na política de segurança da informação: a segurança do perímetro, da sala do centro de processamento de dados, dos equipamentos e das pessoas. 
Alguns exemplos de ações de segurança física são, dentre outros:
· Controle de acesso na portaria;
· Agendamento de segurança armado;
· Cancelas;
· Câmeras de segurança;
· Salas-cofre;
· Controle biométrico de portas.
	
		8a
          Questão
	Acerto: 1,0  / 1,0
	
	A LGPD possui uma série de controles. O texto a seguir resume um destes controles:
"Análise detalhada, identificando os dados pessoais armazenados, coletados, destacados e esquecidos, o tempo de retenção, a garantia da rastreabilidade dos dados, os riscos de vazamento e utilização indevida, para que todas as ações de mitigação sejam implementadas. "
Marque a alternativa que representa o controle descrito no texto.
		
	 
	Gestão de Riscos
	
	Desenvolvimento seguro
	
	Cópias de segurança
	
	Flexbilidade Operacional
	
	Políticas e regulmentos de sistemas de informação
	Respondido em 14/04/2021 17:04:10
	
	Explicação:
A gestão de riscos deve ser um processo que faça parte da cultura da empresa, pois impacta na disponibilidade, integridade e confidencialidade da informação. No que se relaciona com a LGPD, deve ser feita uma análise de riscos detalhada, identificando os dados pessoais armazenados, coletados, destacados e esquecidos, o tempo de retenção, a garantia da rastreabilidade dos dados, os riscos de vazamento e utilização indevida, para que todas as ações de mitigação sejam implementadas. 
	
		9a
          Questão
	Acerto: 1,0  / 1,0
	
	Como parte do Plano de Recuperação de Desastres, é necessário conhecer a tolerância da empresa referente à perda de dados e também à paralisação das operações. Assim, um ou mais indicadores podem ser utilizados. Marque a alternativa que apresenta o(s) indicador(es) referentes ao contexto apresentado.
		
	 
	RPO e RTO
	
	Somente RTO
	
	Somente RPO
	
	RPO e DRP
	
	RTO e DRP
	Respondido em 14/04/2021 17:04:45
	
	Explicação:
Como parte do DRP, é necessário conhecer a tolerância da empresa referente à perda de dados e também à paralisação das operações. Para isso existem dois indicadores: objetivo de tempo de recuperação (recovery point objective - RTO) e objetivo de ponto de recuperação (recovery point objective - RPO), que fazem parte do DRP.
	
		10a
          Questão
	Acerto: 1,0  / 1,0
	
	SDN é uma tecnologias avançada, que traz benefício para segurança, além disso, pode trazer outros benefícios. Marque a alternativa que apresenta corretamente outros benefícios.
		
	 
	Faz melhor uso de redes e data centers e são mais baratas.
	
	Possui criptografia de ponta a ponta de forma obrigatória, é mais barata e trabalha de forma autônoma, utilizando recursos de IA (Inteligência Artificial).
	
	É mais barata, porém não faz uso bom da rede como as tecnologias anteriores.
	
	Faz melhor uso de redes, porém são mais caras
	
	É gratuita para os clientes.
	Respondido em 14/04/2021 17:05:13Explicação:
Conforme o ambiente de nuvem continua a se expandir, as empresas estão adotando redes definidas por software ou software-defined networking - SDN para fazer melhor uso de redes e data centers para otimizar o investimento.