SIMULADO AV 1 GESTÃO DE SEGURANÇA DA INFORMAÇÃO

•

ESTÁCIO

1

0

1

0

Leonardo Constantino

28/09/2021

E aí, curtiu este material?

Ajude a incentivar outros estudantes a melhorar o conteúdo

Gostou desse material? Compartilhe! 🧡

Gestão de Segurança da Informação

13.556 Materiais compartilhados

Baixe o app para aproveitar ainda mais

Leia os materiais offline, sem usar a internet. Além de vários outros recursos!

Prévia do material em texto

1a
Questão
Acerto: 1,0 / 1,0

Existe uma série de fatores que impactam na segurança de uma organização. A ausência de um mecanismo de proteção ou falhas em um mecanismo de proteção existente está relacionada com o conceito de?

Risco.

Valor.

Ameaça.

Impacto.
Vulnerabilidade.
Respondido em 25/09/2021 18:21:00

2a
Questão
Acerto: 1,0 / 1,0

Como qualquer bem ou recurso organizacional, a informação também possui seu conceito de valor . Qual das opções abaixo não representa um dos possíveis conceitos fundamentais do valor atribuído às informações para as organizações quando tratamos de Segurança da Informação?

Valor de uso.

Valor de restrição.
Valor de orçamento.

Valor de troca.

Valor de propriedade.
Respondido em 25/09/2021 18:23:48

Gabarito
Comentado

3a
Questão
Acerto: 1,0 / 1,0

A Turner Broadcasting System (TBS), uma divisão da Time Warner que gerencia canais como CNN e Cartoon Network, revelou que sua rede foi infiltrada e atacada pelo worm Rinbot. O Rinbot conseguiu entrar na segurança da informação da TBS usando uma falha no antivírus da Symantec. A vulnerabilidade foi corrigida. O Rinbot, também chamado de Delbot pela Sophos, é um vírus semelhante ao Spybot, Agobot e outros. Ele forma uma rede zumbi com os computadores infectados, permitindo que seu criador obtenha controle total do sistema infectado. Qual você acha que foi o tipo de vulnerabilidade utilizada neste caso?

Vulnerabilidade de Mídias.

Vulnerabilidade Física.

Vulnerabilidade de Comunicação.
Vulnerabilidade de Software.

Vulnerabilidade Natural.
Respondido em 25/09/2021 18:26:56

Gabarito
Comentado

4a
Questão
Acerto: 1,0 / 1,0

Você pode perceber que é importante detectar, analisar e depois ¿atacar¿ as ameaças em que as organizações estão susceptíveis.Em relação as redes de computadores, as ameaças podem surgir através de agente maliciosos, como os Crakers. Assinale apenas a alternativa que contenha apenas as afirmações corretas:
I-Cracker é uma pessoa que invade um sistema de segurança com o objetivo de roubar ou destruir informações dos sistemas.
II-Os Cracker não possuem como objetivo invadir um sistema com a intenção de causar algum dano especifico.
III-Os crackers já possuem características opostas, eles possuem prática na quebra da segurança dos sistemas e softwares e utilizam o conhecimento adquirido de forma a causar algum dano e de forma ilegal.

Apenas I e II

I, II e III

Apenas II
Apenas I e III

Apenas I
Respondido em 25/09/2021 18:28:02

Explicação:
A Qquestão II refere-se a um Hacker.

5a
Questão
Acerto: 1,0 / 1,0

Um dos principais tipos de ataques à Segurança das informações funciona da seguinte forma: Consiste na verificação do lixo em busca de informações que possam facilitar o ataque. É uma técnica eficiente e muito utilizada e que pode ser considerada legal visto que não existem leis a respeito dos lixos. Neste caso é interessante que as informações críticas da organização (planilhas de custos, senhas e outros dados importantes) sejam triturados ou destruídos de alguma forma. Qual seria este ataque:

Port Scanning.
Dumpster diving ou trashing.

Packet Sniffing.

Syn Flooding.

Ip Spoofing.
Respondido em 25/09/2021 18:28:25

Gabarito
Comentado

6a
Questão
Acerto: 1,0 / 1,0

Referente ao processo de Gestão de incidentes, qual é a sequência na ordem que compõem o processo de gestão de incidentes ?

Ameaça, impacto, incidente e recuperação

Incidente, impacto, ameaça e recuperação

Impacto, ameaça, incidente e recuperação
Ameaça, incidente, impacto e recuperação

Incidente, recuperação, impacto e ameaça
Respondido em 25/09/2021 18:31:54

Gabarito
Comentado

7a
Questão
Acerto: 1,0 / 1,0

Para realizar o login da rede da sua empresa, Pedro necessita digitar além do usuário, também a sua senha como forma de validação do usuário digitado. Neste caso Pedro está utilizado qual propriedade de segurança?

Auditoria;

Confidencialidade;

Integridade;

Não-Repúdio;
Autenticidade;
Respondido em 25/09/2021 18:32:53

Gabarito
Comentado

8a
Questão
Acerto: 1,0 / 1,0

O SGSI torna-se pré-requisito à ser implementado em ambientes corporativos, educacionais, industriais, governamentais e qualquer outro que tenha por objetivo resguardar ambientes que criam, manipulam ou destroem informações relevantes. O sistema será informatizado, caso seja necessário, conforme a peculiaridade de cada negócio (ambiente). Pois a Segurança da Informação (SI) é norteada por boas práticas, mudança de hábitos e cultura e não apenas definidas por bons softwares e ferramentas de apoio. O SGSI utiliza o modelo Plan-Do-Check-Act. Podemos dizer que a empresa deve implementar na etapa Do:

O escopo do SGSI alinhado com as características de negócio, da organização, sua localização, ativos e tecnologia.

A organização deve implementar as melhorias identificadas no SGSI. Deve ainda executar as ações preventivas e corretivas necessárias para o bom funcionamento do SGSI.

Selecionar objetivos de controle e controles para o tratamento de riscos.

A organização deve implementar procedimentos de monitoração e análise crítica para detectar erros nos resultados de processamento e identificar os incidentes de segurança da informação.
A organização deve implementar e operar a política, controles, processos e procedimentos do SGSI, buscando não burocratizar o funcionamento das áreas.
Respondido em 25/09/2021 18:35:34

Gabarito
Comentado

9a
Questão
Acerto: 1,0 / 1,0

Você está trabalhando em um projeto de implantação da continuidade de negócios em sua organização. Você está na fase do projeto que é necessário determinar a estratégia de continuidade de negócios. Analise a opção que melhor retrata a estratégia a ser definida:

A organização deve liberar todas as medidas apropriadas para impedir a ocorrência de incidentes e seus efeitos.

A organização deve implementar medidas apropriadas diminuir o impacto da ocorrência de incidentes e seus efeitos.

A organização deve somente considerar as medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e seus efeitos.
A organização deve implementar medidas apropriadas para reduzir a probabilidade de ocorrência de incidentes e seus efeitos.

A organização deve liberar medidas urgentes para reduzir a probabilidade de ocorrência de incidentes e seus efeitos.
Respondido em 25/09/2021 18:42:29

10a
Questão
Acerto: 1,0 / 1,0

Que cuidado deve ser tomado no armazenamento de fitas de backup fora da organização?

O local de armazenamento deve estar protegido contra acessos não autorizados.

O local de armazenamento deve ser de fácil acesso durante o expediente.

O local de armazenamento deve estar a, no mínimo, 40 quilômetros da organização.

O local de armazenamento deve estar protegido por guardas armados.

O local de armazenamento deve estar a, no mínimo, 25 quilômetros da organização.