Logo Passei Direto
Buscar

Gestão de Tecnologia da Informação

Outros
Considerando as informações apresentadas, analise as afirmativas a seguir: I. Ameaças: são coisas que podem provocar danos à segurança da informação da empresa, prejudicando seus processos e/ou a sustentação no negócio, com a exploração de uma vulnerabilidade. II. Vulnerabilidades: são medidas pela probabilidade da ameaça ocorrer e o dano causado à empresa. III. Riscos: locais por onde o hacker pode atacar, entrar e/ou corromper as informações da empresa. Considerando o contexto apresentado, é correto o que se afirma em:

I e II, apenas.
I, apenas.
User badge image
Progresso com Exercícios

ano passado

User badge image
Progresso com Exercícios

ano passado

Governança de Segurança
30 pág.

Governança de Segurança

AMPLI

Respostas

User badge image

Ed Verified user icon

ano passado

Vamos analisar cada afirmativa: I. Ameaças: são coisas que podem provocar danos à segurança da informação da empresa, prejudicando seus processos e/ou a sustentação no negócio, com a exploração de uma vulnerabilidade. Verdadeiro, essa definição está correta. II. Vulnerabilidades: são medidas pela probabilidade da ameaça ocorrer e o dano causado à empresa. Falso, vulnerabilidades referem-se a fraquezas que podem ser exploradas por ameaças, e não são medidas pela probabilidade ou dano. III. Riscos: locais por onde o hacker pode atacar, entrar e/ou corromper as informações da empresa. Falso, riscos referem-se à combinação da probabilidade de uma ameaça explorar uma vulnerabilidade e o impacto que isso pode ter, não são apenas locais de ataque. Com base nas análises, apenas a afirmativa I está correta. Portanto, a alternativa correta é: I, apenas.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Governança de Segurança
30 pág.

Governança de Segurança

AMPLI

Mais perguntas desse material

O princípio da responsabilidade social baseia-se na premissa de que não só empresas, mas as organizações, qualquer que seja o seu fim, são instituições sociais, cuja existência necessita de autorização da sociedade. Um dos principais representantes dessa corrente é Andrew Carnegie, fundador da U.S. Steel, que estabeleceu dois princípios sobre a responsabilidade social corporativa. Um destes princípios estabelece que os indivíduos mais abonados da sociedade devem cuidar dos menos afortunados, compreendendo desempregados, doentes, pobres e pessoas com deficiência física. Assinale a alternativa correta que explicite corretamente este princípio.

Princípio da caridade.

Diversos tipos de problemas podem acontecer em um sistema que não tenha uma política de controle de acesso bem estabelecida. É de boa prática que um sistema tenha pelo menos um tipo de autenticação para os usuários deste sistema. A autenticação é feita a partir de algo que o usuário conhece, algo que o usuário possui e algo que o usuário é. Assinale a alternativa que apresenta corretamente estas características.

Senha, token e biometria.

Um firewall é um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança. Considerando as informações apresentadas, analise as afirmativas a seguir: I. O firewall é um mecanismo de segurança de hardware ou software que impede o uso da internet de dentro da organização. Sua função é de bloquear todo fluxo de informações da intranet para a internet, deixando a rede interna segura. II. O firewall é um sistema de segurança que pode limitar os tipos de protocolos que trafegam numa rede de computador. Ele funciona como um tipo de filtro, permitindo ou bloqueando acesso na rede mediante uma série de regras pré-determinadas pelo administrador de sistemas. III. Uma rede de computador de uma corporação deve incluir em seu plano de segurança da informação, a utilização de um firewall, como mecanismo de proteção a ameaças externas e acessos não autorizados oriundos da internet. IV. O firewall é considerado a linha de frente de defesa para redes de computadores. Exemplos de firewall são antivírus e antimalwares. Considerando o contexto apresentado, é correto o que se afirma em:

II e III apenas.

Tomando como referência a técnica de criptografia, julgue as afirmativas a seguir em (V) Verdadeiras ou (F) Falsas. ( ) A criptografia pode ser simétrica ou assimétrica, onde a criptografia simétrica funciona com uso de uma chave, a chave privada, e a criptografia assimétrica funciona com duas chaves, a chave privada e a chave pública. ( ) A criptografia simétrica é considerada mais segura do que a criptografia assimétrica, uma vez que ela utiliza apenas a chave privada, que ninguém conhece. ( ) Para que haja o processo de criptografia simétrica, são necessários cinco componentes: Texto claro, algoritmo de encriptação, chave, texto cifrado, algoritmo de decriptografia. Assinale a alternativa que apresenta a sequência correta.

V – F – F.
V – F – V.

Sobre ataques de Negação de Serviços Distribuída ou DDOS, é correto afirmar que:

Os atacantes mal intencionados combinam o poder computacional de múltiplos computadores para executar de maneira orquestrada o ataque a um determinado alvo.

Considerando as informações apresentadas, analise as afirmativas a seguir: I. advertência, com indicação de prazo para adoção de medidas corretivas; II. pagar multa diária não superior a R$ 50.000,00 (cinquenta mil reais); III. publicação da infração após devidamente apurada e confirmada a sua ocorrência; IV. bloqueio dos dados pessoais a que se refere a infração até a sua regularização. Considerando o contexto apresentado, é correto o que se afirma em:

I, III e IV, apenas.

A autentificação de um indivíduo pode ser derivada de algo que eles saibam, algo que possuam ou algo que são, motivo pelo qual é importante passar por alguns meios para conseguir a autenticação pelo uso de algo que a pessoa possua ou algo que ela é. Assinale a alternativa correta a respeito às tecnologias de autentificação.

A biometria pode ser conceituada de forma ampla como a forma de identificar o individuo por sua impressão digital.
A tecnologia RFIDs é utilizada por fornecedores para o acompanhamento de produtos para o consumidor, porém a tendência é que o códigos de barras passe a substituir essa tecnologia.
Os cartões inteligentes ainda apresentam diversos problemas de segurança, porque eles são relativamente fáceis de duplicar e não existem mecanismos padronizados de segurança para proteger a informação contida em um cartão.
Cartões de tarja magnética potencialmente podem ficar gastos e são sujeitos a danos físicos, a utilização do bit de paridade permite a um leitor de tarja ler um cartão mesmo que exista uma pequena perda de dados.
Alguns códigos de barras mais recentes são representados como padrões de cinco dimensões usando pontos, quadrados ou outros símbolos que podem ser lidos por leitores óticos especializados.

Em 2004, o worm MyDoom se tornou conhecido e famoso por atingir grandes empresas de tecnologia do cenário mundial. Foi muito usado para ataques de DDoS e como backdoor para permitir controle remoto. Os prejuízos são estimados, segundo notícias da época, em milhões de dólares. Assinale a alternativa correta a respeito dos backdoor.

Trata-se de um programa desenvolvido e projetado para monitorar as atividades de um sistema sem que a pessoa que está utilizando o computador perceba.
Keylogger é um gênero da espécie Backdoor e trata-se de um programa capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador.
Um Keylogger pode ser usado de forma indevida por empregadores para garantir que funcionários utilizem computadores apenas para atividades de trabalho, sem que esses saibam.
Após ser incluído o backdoor é usado para assegurar o acesso futuro ao computador comprometido, porém será necessário que o invasor empregue os mesmos métodos de acesso da invasão inicial.
Diversos são os programas de administração remota que permitem acesso a um computador e se forem mal configurados ou utilizados sem o consentimento do usuário, também podem ser classificados como backdoors.

Um firewall é um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança. Considerando as informações apresentadas, analise as afirmativas a seguir: I. O firewall é um mecanismo de segurança de hardware ou software que impede o uso da internet de dentro da organização. Sua função é de bloquear todo fluxo de informações da intranet para a internet, deixando a rede interna segura. II. O firewall é um sistema de segurança que pode limitar os tipos de protocolos que trafegam numa rede de computador. Ele funciona como um tipo de filtro, permitindo ou bloqueando acesso na rede mediante uma série de regras pré-determinadas pelo administrador de sistemas. III. Uma rede de computador de uma corporação deve incluir em seu plano de segurança da informação, a utilização de um firewall, como mecanismo de proteção a ameaças externas e acessos não autorizados oriundos da internet. IV. O firewall é considerado a linha de frente de defesa para redes de computadores. Exemplos de firewall são antivírus e antimalwares. Considerando o contexto apresentado, é correto o que se afirma em:

II e III apenas.
I, III e IV, apenas.
I, II e III, apenas.
I, II e IV, apenas.
I, II, III e IV.

Mais conteúdos dessa disciplina