Logo Passei Direto
Buscar

Arquitetura de Rede

Outros
Implantar uma boa gestão e uma boa política de senhas implica gerar várias camadas de proteção para dados, evitando problemas como ataques de ransomware, que podem gerar danos e prejuízos. Criar controles de acesso permite aos administradores de rede estabelecer um monitoramento de quando e onde são feitos esses acessos.
Assinale a alternativa que apresenta recomendações para a gestão e a política de senhas:
A - Estabelecimento de senhas fracas, para evitar o esquecimento
B - Elaborar senhas curtas para melhorar a performance da autenticação
C - Utilizar uma única senha para todos os sistemas, facilitando a integração
D - Trocar as senhas periodicamente
E - Evitar qualquer tipo de aplicação que faça bloqueio de contas
User badge image
Desenvolvendo com Questões

há 7 meses

User badge image
Desenvolvendo com Questões

há 7 meses

Prática 1 - Segurança em Sistemas de Informação
23 pág.

Prática 1 - Segurança em Sistemas de Informação

Respostas

User badge image

Ed Verified user icon

há 7 meses

Para responder à pergunta sobre recomendações para a gestão e a política de senhas, vamos analisar cada uma das alternativas: A - Estabelecimento de senhas fracas, para evitar o esquecimento: Essa é uma prática insegura, pois senhas fracas são facilmente quebradas. B - Elaborar senhas curtas para melhorar a performance da autenticação: Senhas curtas são menos seguras e não são recomendadas. C - Utilizar uma única senha para todos os sistemas, facilitando a integração: Essa prática é arriscada, pois se a senha for comprometida, todos os sistemas ficam vulneráveis. D - Trocar as senhas periodicamente: Essa é uma recomendação válida, pois a troca periódica de senhas ajuda a manter a segurança. E - Evitar qualquer tipo de aplicação que faça bloqueio de contas: Essa prática não é recomendada, pois o bloqueio de contas pode ser uma medida de segurança importante. Diante da análise, a alternativa correta que apresenta uma recomendação adequada para a gestão e a política de senhas é: D - Trocar as senhas periodicamente.

Essa resposta te ajudou?

0
Dislike0

Experimente
o Premium! 🤩

Libere respostas sem pagar

Ajude estudantes e ganhe respostas liberadas!

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Prática 1 - Segurança em Sistemas de Informação
23 pág.

Prática 1 - Segurança em Sistemas de Informação

Mais perguntas desse material

A criptografia assimétrica foi criada em meados de 1970. Clifford Cocks, matemático do serviço secreto inglês, criou um mecanismo de comunicação usando duas diferentes chaves, uma privada e uma pública, para cifrar os dados. A tarefa de criar uma nova técnica de criptografia desafiou muitos criptologistas a encontrarem algoritmos que atendessem aos requisitos da criptografia assimétrica.
Assinale a alternativa correta que apresenta apenas algoritmos de criptografia assimétrica:
A - RSA (Rivest Shamir Adleman), ElGamal, Diffie-Hellman e Curvas Elípticas (ECC)
B - AES (Advanced Encryption Standard), DES (Data Encryption Standard) e RC (Cifra Rivest)
C - CAST (Carlisle Adams and Stafford Tavares), Blowfish e Twofish
D - Diffie-Hellman, RC (Cifra Rivest) e Curvas Elípticas (ECC)
E - AES (Advanced Encryption Standard), DES (Data Encryption Standard) e ElGamal

A norma ISO/IEC 15408 é uma modelagem bem flexível com um grupo de métodos para a análise e avaliação de aspectos relacionados a segurança de produtos e sistemas de Tecnologia da Informação, tais como: hardware, software e firmware.
Marque a opção que apresenta de forma correta as classes expressas dessa norma:
A - Sistemas antispam, firewall, proxy e filtro de conteúdo.
B - Auditoria de segurança, proteção de dados de usuário, privacidade, identificação e autenticação.
C - Segurança e controles físicos, segurança e controles lógicos e gerenciamento de segurança.
D - Gestão de ativos, política de segurança da informação, gestão de incidentes e conformidade.
E - Gestão de incidentes, conformidade, gestão de ativos e controles físicos.

O framework de segurança da informação NIST (National Institute of Standards and Technology) e o CSF (Cybersecurity Framework) são americanos, com versões publicadas pelo Instituto Nacional de Padrões e Tecnologia dos Estados Unidos. Foi criado para oferecer às organizações um guia de atividades necessárias para atingir diferentes padrões de segurança cibernética.
Sobre o NIST assinale a alternativa correta:
A - O NIST é formado por três partes: núcleo da estrutura, camada de enlace e camada de transporte.
B - Seu enfoque recai sobre pequenas empresas, por conta da complexidade de sua concepção ser menor.
C - O NIST estabelece três funções de alto nível: identificação, controle e recuperação.
D - O intuito principal do NIST é criar um aprimoramento das capacidades de prevenção, detecção e resposta a diversos tipos de ataques cibernéticos.
E - As funções do NIST se aplicam apenas ao gerenciamento de riscos cibernéticos, mas não a riscos em geral.

Um framework de gestão e apoio à segurança da informação nada mais é do que uma série de procedimentos e guias utilizados para a definição de políticas e processos relacionados ao implemento e ao gerenciamento, de forma contínua, de controles de segurança da informação em um ambiente organizacional.
Assinale a opção que mostra os benefícios da implementação de frameworks de gestão de apoio à segurança:
A - Linguagem específica na troca de dados e informações entre equipes técnicas.
B - Redução de riscos de segurança e falta de conformidade com legislações e processos de auditoria.
C - Com os frameworks estabelecer comparações com outras organizações acaba sendo um processo mais difícil, porque os frameworks são muito diferentes uns dos outros.
D - Os frameworks aumentam os cursos, porém conseguem controlar melhor as vulnerabilidades de TI, criar mecanismos de redundância e contingência.
E - Recrutar novos funcionários que tenham conhecimento sobre determinado framework pode ser um pré-requisito, pois ajuda a diminuir custos com treinamento.

Um banco de dados é um conjunto de informações relacionadas entre si, armazenadas de maneira estruturada, de preferência com o mínimo de redundância. Os dados armazenados por um banco de dados devem ficar disponíveis para que sejam acessados por diferentes programas e usuários, incluindo os mais diferentes sistemas computacionais que tiverem permissão para tal acesso.
Quanto às estratégias de segurança em um Banco de Dados, analise as afirmativas e selecione a única alternativa que esteja tecnicamente correta:
A - Não implementar criptografia, não utilizar a cifragem de dados é uma recomendação em bases de dados e no seu transporte, isso melhora o desempenho do banco de dados.
B - Gerenciar os eventos e monitorar todos as atividades dentro da base de dados faz parte de uma boa auditoria. Ações suspeitas, tentativas de ataque e acessos não autorizados estão vinculados geralmente ao acesso e à ação de algum usuário no banco de dados.
C - Remover as permissões de administrador e superusuário dos DBAs (Database Administrators).
D - Realização de cópias de segurança (backup) não é uma medida primordial para a segurança dos bancos de dados. Pois a recuperação dos dados e a sua restauração, em caso de falhas, pode ser feita através do cache das bases de dados.
E - A documentação e a utilização de ferramentas avançadas de auditoria não são empregadas na criação e a elaboração de alertas de atividades.

Quando analisamos que a utilização de papéis, assinaturas estão e carimbos estão cada vez mais, sendo trocados por documentos eletrônicos, precisamos entender que, para que os documentos digitais tenham valor legal e jurídico, é necessário garantir a sua autoria por meio do emprego de quais instrumentos técnicos?
Assinale a alternativa correta:
A - Sistemas antivírus
B - Sistemas de detecção de intrusos
C - Firewalls
D - Certificados e assinaturas digitais
E - Autenticação duplo fator

Segundo Stallings (2015), os algoritmos e protocolos de criptografia apresentam uma ampla gama de aplicações, segurança de rede e de internet. As técnicas de criptografia são aplicadas de maneira expressiva nesse cenário.
Os algoritmos e protocolos de criptografia podem ser agrupados em quatro áreas principais, quais são elas?
A - Encriptação simétrica, Encriptação assimétrica, Algoritmos de integridade de dados, Protocolos de autenticação
B - Roma, Polialfabética, César, Scytale, Encriptação simétrica, Encriptação assimétrica, Algoritmos de integridade de dados, Protocolos de autenticação
C - Roma, Polialfabética, Encriptação simétrica, Encriptação assimétrica
D - Polialfabética, Encriptação simétrica, Scytale, Booble Sort, Encriptação simétrica, Encriptação assimétrica, Algoritmos de integridade de dados, Protocolos de autenticação

A padronização do certificado X.509 apresenta boas práticas de serviços de diretório, que nada mais são do que um servidor, ou um grupo de servidores (sistema distribuído), que disponibilizam um banco de dados com todas as informações dos usuários. O X.509 foi criado e desenvolvido com base em criptografia de chave pública e assinaturas digitais.
Qual é o algoritmo recomendado para utilização do certificado X.509?
A - Elgamal
B - DSA - (Digital Signature Algorithm)
C - Diffie-Hellman
D - Curvas Elípticas (ECC)
E - DES (Data Encryption Standard)

Os dados armazenados por um banco de dados devem ficar disponíveis para que sejam acessados por diferentes programas e usuários, incluindo os mais diferentes sistemas computacionais que tiverem permissão para tal acesso.
Sobre a segurança de dados sigilosos, uma das técnicas empregadas por atacantes virtuais é a adição de código na entrada de dados em sistemas de informação. Essa técnica é reconhecida como:
A - Man-in-the-middle
B - Cavalo de Troia
C - SQL injection

Mais conteúdos dessa disciplina