Logo Passei Direto
Buscar

Gestão de Tecnologia da Informação

Outros
Considerando a definição de vulnerabilidades, assinale a alternativa CORRETA:


A
A vulnerabilidade é definida como a fragilidade de um passivo que pode ser explorada por inúmeros tipos de ameaças que permitem a ocorrência de um incidente de segurança, afetando negativamente um ou mais princípios da segurança da informação.
B
As vulnerabilidades são fragilidades presentes ou associadas a ativos que manipulam e/ou processam informações que, ao serem exploradas por ameaças, permitem a ocorrência de um incidente de segurança, afetando negativamente um ou mais princípios da segurança da informação.
C
A vulnerabilidade é uma característica que determinado recurso assume quando está suscetível a um ataque, ou seja, é uma condição encontrada em um passivo que o dota de fragilidades que podem ser exploradas com ameaças que podem resultar em danos de ordens diversas.
D
A norma ISO/NBR 27005:2009 classifica as vulnerabilidades quanto ao tipo de ativo secundário ao qual ela se aplica, a saber: vulnerabilidades de hardware, de softwares, de rede, de pessoal, de instalações e da estrutura organizacional.
User badge image
Ensinando Através de Questões

há 2 anos

User badge image
Ensinando Através de Questões

há 2 anos

Avaliação da Disciplina Gestão da Segurança da Informação
8 pág.

Avaliação da Disciplina Gestão da Segurança da Informação

Uniasselvi

Respostas

User badge image

Ed Verified user icon

há 2 anos

A alternativa correta é a letra B: "As vulnerabilidades são fragilidades presentes ou associadas a ativos que manipulam e/ou processam informações que, ao serem exploradas por ameaças, permitem a ocorrência de um incidente de segurança, afetando negativamente um ou mais princípios da segurança da informação."

Essa resposta te ajudou?

0
Dislike0

Experimente
o Premium! 🤩

Libere respostas sem pagar

Ajude estudantes e ganhe respostas liberadas!

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Avaliação da Disciplina Gestão da Segurança da Informação
8 pág.

Avaliação da Disciplina Gestão da Segurança da Informação

Uniasselvi

Mais perguntas desse material

Considerando as características da segurança lógica, neste caso o firewall, assinale a alternativa CORRETA:


A
O principal objetivo de um firewall é garantir que todos os dados que trafeguem de uma rede para outra
passem de modo aleatório por ele. Para isso, é aconselhável realizar uma avaliação da arquitetura no qual o
sistema será implantado.
B
Um firewall é considerado um dispositivo de segurança da rede responsável por monitorar o tráfego de rede
de entrada, bem como, de saída. O monitoramento é o responsável em permitir ou bloquear tráfegos
específicos conforme um conjunto determinado de regras de segurança.
C
O firewall é formado por um filtro de pacotes que age em um terceiro nível de defesa, sendo responsável por
restringir conexões externas que não sejam direcionadas a um host específico.
D
O firewall é considerado um equipamento essencial para assegurar a segurança em redes de computadores,
no qual é realizada a filtragem de pacotes de redes de modo que o administrador irá configurar conforme a
necessidade de acesso aos passivos da organização.

Considerando o conceito de segurança da informação, assinale a alternativa CORRETA:


A
Um sistema informático compreende inúmeros fatores além do sistema operacional, ou seja, a em si
manutenção das propriedades de segurança estão relacionadas ao funcionamento adequado de todos os
elementos do sistema (software).
B
A segurança da informação é uma área de conhecimento voltada à proteção da informação e dos ativos
associados contra indisponibilidade, alterações indevidas e acessos não autorizados.
C
A segurança da informação é utilizada para ajudar a organização a compreender e identificar qual é o grau de
vulnerabilidade dos dados que serão compartilhadas.
D
Pode-se dizer que a preocupação com a segurança da informação teve início na atualidade, com o surgimento
da internet, sobretudo no que se refere ao aspecto da confidencialidade da informação.

Considerando as características da gestão do conhecimento, assinale a alternativa CORRETA:


A
O conceito de gestão do conhecimento surgiu no início da década de 1970, definido não mais como uma
moda da eficiência operacional, mas sim como uma parte estratégica das organizações.
B
O conceito abrange um conjunto de metodologias e tecnologias que visam criar condições para identificar,
integrar, capturar, recuperar e compartilhar os dados existentes nas organizações.
C
A gestão do conhecimento consiste n

Considerando os modos de obter informações, assinale a alternativa CORRETA:


A O hacker se passa por alguém em busca de dados ou até́ representando falsamente ser vendedores, faxineiro e até́ funcionário da organização para obter dados.
B O principal meio de explorar determinado alvo é garantir sua confiança, e investigando suas principais anomalias, ou seja, é uma etapa denominada de DO” ou engajamento.
C O e-mail e as trocas de mensagens por meio de dispositivos móveis são considerados essenciais nas atividades diárias. Nesta modalidade o hacker envia mensagens com keyloggers de arquivos tentadores conseguindo acessar os dados dos passivos necessárias para o ataque.
D O hacker usa telefones públicos para dificultar o rastreio, coletando assim, o máximo de informações e adquirindo dados sobre a vítima ou para confirmar se as informações obtidas são verdadeiras.

Considerando a definição de riscos, assinale a alternativa CORRETA:


A O risco é compreendido como algo que cria oportunidades ou produz perdas. Com relação à segurança, os riscos são compreendidos como condições que criam ou aumentam o potencial de danos e perdas.
B A compreensão do ambiente e das atividades de negócios é outro ponto fundamental no estudo do risco, ameaças e vulnerabilidades, uma vez que a profundidade da análise estará diretamente relacionada com essas duas variáveis.
C Os riscos naturais oriundas de ações com objetivo de resultar em danos. Alguns fatores precisam ser considerados, sendo: situação do sistema de controle interno; mercado competitivo, informação de alto poder estratégico, entre outros.
D Os riscos intencionais são resultantes de ações intencionais, ou seja, ligadas com vulnerabilidades humanas, físicas, de hardware, de software, bem como, dos meios de armazenamento e das comunicações.

Considerando o método CRAMM (CCTA Risk Analysis and Management Method), assinale a alternativa CORRETA:


A O método CRAMM possibilita que seus usuários realizem as atividades em diversos níveis de complexidade, já que usa uma abordagem que identifica as ameaças aos ativos, bem como, as vulnerabilidades para gerir o risco e propor medidas.
B O método CRAMM é utilizado exclusivamente por organizações que implementam a ISO/IEC 27001.
C O método CRAMM foi desenvolvido pela empresa britânica Insight Consulting, uma divisão da Siemens Enterprise Communications Ltd.
D O método CRAMM é amplamente aceito pelas organizações por oferecer suporte à implementação da ISO/IEC 27001.

Considerando a segurança integrada das informações, assinale a alternativa CORRETA:


A Framework de detecção de intrusos: identifica o acesso não autorizado e dispara alertas e relatórios.
B Firewall: identifica o acesso não autorizado e dispara alertas e relatórios.
C Rede privadas virtuais (VPN): permitem as conexões, além do perímetro da rede local, assegurando que redes locais se comuniquem com segurança por meio da Internet.
D Filtragem de firewall: controla todo o tráfego de dados verificando as informações que entram e saem da rede assegurando para ocorrer acessos não autorizados.

Considerando as técnicas para garantir a segurança do sistema, assinale a alternativa CORRETA:


A A autenticação usa técnicas para identificar usuários e recursos em um determinado sistema.
B A auditoria emprega técnicas para definir quais ações são autorizadas e quais são negadas no sistema.
C Auditoria são regras definidas que detalham as ações que são permitidas no sistema.
D Para o controle de acesso são utilizadas técnicas para assegurar um registro confiável das atividades realizadas no sistema para contabilizar o uso dos recursos.

Considerando o Facilitated Risk Analysis Process (FRAAP), assinale a alternativa CORRETA:


A O propósito do método FRAAP é identificar as ameaças e vulnerabilidades em potencial que podem acarretar impactos positivos para a integridade, confidencialidade e disponibilidade das informações.
B O método FRAAP tem por objetivo analisar um sistema, aplicação ou segmento de uma organização em um longo período, para isso, é realizada uma sessão de brainstorming com uma equipe composta por especialistas, gerentes do negócio e um grupo de apoio técnico.
C O método FRAAP utiliza métodos quantitativos e vem sendo usado por se apresentar eficiente para assegurar que os riscos sejam identificados, examinados e documentados e suas responsabilidades e estabelecer datas para executar as ações oriundas de seu plano de ação.
D O método FRAAP é executado por especialistas da própria organização, por meio de uma reunião mediada cujo objetivo é de identificar os riscos, as medi

Considerando as características de uma ameaça, assinale a alternativa CORRETA:


A
As ameaças são eventos indesejáveis que podem danificar um ativo, causando impacto nos resultados do negócio.
B
As ameaças são eventos que permitem ou negam pacotes conforme regras.
C
As ameaças são eventos que garantem a disponibilidade da informação.
D
As ameaças são eventos que asseguram a confidencialidade das informações.

Considerando as características da informação, assinale a alternativa CORRETA:


A
Legalidade: os documentos eletrônicos confidenciais precisam ter dispositivos como mensagens de rodapé que assegurem que a classificação da informação sobreviverá à passagem de seu conteúdo do meio digital para o meio físico impresso.
B
Confidencialidade: exatidão das informações para assegurar que os dados e as informações processadas e transmitidas pelos sistemas de informação são íntegros.
C
Disponibilidade: garantia de que os indivíduos que acessaram a informação são exatamente os que possuem acesso à informação, e que ela não foi modificada após o seu envio ou validação.
D
Confidencialidade: acesso a indivíduos com autorização. Isso significa que a informação será divulgada com prévia autorização, então, é preciso adotar métodos que assegurem a confidencialidade das informações.

Considerando as etapas do método CORAS (The Coras Method), assinale a alternativa CORRETA:


A A estimativa dos riscos é constituída de um brainstorming multidisciplinar destinado às pessoas com experiência no objeto analisado.
B A etapa do refinamento corresponde a definição dos alvos de avaliação, dos ativos mais valiosos, dos cenários de ameaças, vulnerabilidades e riscos.
C A avaliação dos riscos identifica o tratamento, bem como a análise custo/benefício dos tratamentos.
D A etapa da identificação dos riscos define os critérios da análise de risco que serão usados nas etapas seguintes.

Considerando a arquitetura de segurança da informação, assinale a alternativa CORRETA:


A A gestão de acesso aos dados usa programas e de produtos que atendam à necessidade de segurança da organização.
B A gestão de usuário assegura que os controles adequados à gestão dos usuários, desde sua admissão até o pós-desligamento.
C Produtos de segurança contemplam as regras para liberar e, posteriormente, cancelar o acesso às informações.
D A conformidade considera o tempo de restabelecimento do negócio, em caso de contingência ou de desastres.

Considerando os processos do gerenciamento de riscos, assinale a alternativa CORRETA:


A A mitigação do risco desenvolve um círculo contínuo que realimenta o processo de análise de risco
B Análise do risco determina a extensão da ameaça potencial e o risco associado a um sistema de TI.
C A avaliação e análise engloba a priorização, avaliação e implementação dos controles necessários para o tratamento do risco.
D A mitigação do risco é extremamente necessária em virtude do dinamismo com que os acontecimentos se sucedem em uma organização, que vão influenciar no nível de segurança estabelecido.

O risco é considerado como algo que pode ou não acontecer, mas se acontecer terá impactos negativos ao projeto em relação aos custos, prazos, qualidade, tempo ou satisfação do usuário. Um risco pode ter uma causa definida ou várias causas e, se acontecer, pode gerar um ou vários impactos (FONTES, 2006).


A O gerenciamento de riscos determina o caminho e o contexto adequado para o desenvolvimento e a implantação de filtragem de conteúdo.
B A gestão de riscos analisa de modo aleatório os riscos específicos de cada atividade, com o objetivo de obter uma vantagem sustentada em cada atividade individual e no conjunto de todas as atividades.
C O gerenciamento do risco é um processo contínuo de análise, avaliação, priorização e implementação de recomendações de segurança conforme o grau de criticidade do risco.
D A gestão de riscos é responsável por identificar as causas e os impactos dos riscos, bem como propor medidas preventivas para evitá-los.

Considerando a gestão de risco de segurança da informação, assinale a alternativa CORRETA:


A O gerenciamento de riscos determina o caminho e o contexto adequado para o desenvolvimento e a implantação de filtragem de conteúdo.
B A gestão de riscos analisa de modo aleatório os riscos específicos de cada atividade, com o objetivo de obter uma vantagem sustentada em cada atividade individual e no conjunto de todas as atividades.
C O gerenciamento do risco é um processo contínuo de análise, avaliação, priorização e implementação de recomendações de segurança conforme o grau de criticidade do risco.
D A gestão de riscos é responsável por identificar as causas e os impactos dos riscos, bem como propor medidas preventivas para evitá-los.

Considerando as etapas de implantação da política de segurança da informação, assinale a alternativa CORRETA:


A A abrangência corresponde a definição dos limites e as fronteiras da Política de Segurança da Informação.
B A implementação delimita as fronteiras da segurança na organização.
C A divulgação e o treinamento documentam e estebelecem procedimentos que garantam a efetividade e o cumprimento das ações de segurança na organização.
D A manutenção realiza uma ampla divulgação da Política de Segurança da Informação dentro da organização e treinamentos com todos os seus funcionários.

Considerando as características da biometria, assinale a alternativa CORRETA:


A A biometria pode ser compreendida como uma ciência baseada em mecanismos mecânicos de análise de aspectos humanos que tem como objetivo realizar o reconhecimento de um indivíduo ou diferenciá-lo de seus semelhantes com base em características fisiológicas e comportamentais.
B O termo biometria pode ser compreendido, em um sentido amplo, como o estudo ou a medição de características inerentes aos seres vivos, entretanto essa definição é muito genérica.
C Leitores biométricos comportamentais são aqueles que leem as características físicas dos indivíduos, comparando-as com o banco de dados.
D Leitores biométricos fisiológicos são aqueles que leem as características comportamentais dos indivíduos em alguma situação específica.

Considerando a LGPD (Lei Geral de Proteção dos Dados Pessoais (LEI Nº 13.709, DE 14 DE AGOSTO DE 2018), assinale a alternativa CORRETA:


A O tratamento de dados representa qualquer operação que possa ser realizada nas informações fornecidas pelos usuários.
B O dado pessoal corresponde ao dado genético, biométrico, de saúde, vida e orientação sexual, origem racial ou étnica; de convicção política, sindical, filosófica ou religiosa.
C A LGPD aporta consigo os fundamentos que frisam a proteção de direitos e garantias da pessoa natural, tais como o respeito à privacidade, à autodeterminação informativa, à liberdade de expressão, à inviolabilidade da intimidade, e respeitos aos direitos humanos, para citar

Mais conteúdos dessa disciplina