Atividades 1. Explique resumidamente quais são as etapas do ciclo de vida da Engenharia Social. 2. No contexto da segurança da informação, o termo ...

Atividades
1. Explique resumidamente quais são as etapas do ciclo de vida da Engenharia Social.
2. No contexto da segurança da informação, o termo “engenharia social” se refere a (questão de Concurso Público, TJSC 2009, Ana- lista Jurídico):
a) Conjunto de práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas, através da per- suação e se aproveitando da ingenuidade ou confiança das pessoas.
b) Conjunto de recomendações que permitem a um administrador do computador acessar informações sobre novas versões do Windows, através da utilização das teclas de atalho “CTRL-S”.
c) Série de normas que ensinam, dentre outras coisas, a identificar as pessoas responsáveis pela criação de vírus e outras ameaças eletrônicas.
d) Estratégia de proteção contra vírus, que consiste em distribuir ver- sões gratuitas de programas antivírus, por e-mail, para todos os endereços da lista de contatos do usuário.
e) Prática recomendada pela “Organização Mundial de Segurança”, segundo a qual o procedimento de atualização dos programas antivírus deve ser realizado por usuários diferentes a cada vez.
3. O que é phishing e como se proteger deste ataque?
4. Qual é a área de atuação do profissional LPT (Licensed Penetra- tion Tester)?

O texto trata de atividades relacionadas à segurança da informação.
O gerenciamento de riscos é um processo importante para a elaboração de uma política de segurança da informação.
O processo de avaliação de riscos é o primeiro passo da metodologia de gerenciamento de riscos.
O risco é a mensuração da probabilidade de uma determinada ameaça explorar uma vulnerabilidade potencial, bem como o impacto resultante deste evento em uma organização.