Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
A conformidade com normas e padrões de segurança é essencial para auditorias em ambientes IoT.
Qual norma ou regulamentação é amplamente utilizada para garantir a conformidade com requisitos de segurança em ambientes IoT?
A)ISO/IEC 27001
B)PCI-DSS
C)HIPAA
D)COBIT
E)ITIL
User badge image
SegInfo360

há 12 horas

User badge image
SegInfo360

há 12 horas

Gabarito - Prova - SEGURANÇA E AUDITORIA DE SISTEMAS
4 pág.

Gabarito - Prova - SEGURANÇA E AUDITORIA DE SISTEMAS

Anhanguera

Respostas

User badge image

Ed Verified user icon

há 12 horas

Vamos analisar as alternativas: A) ISO/IEC 27001 – É uma norma internacional que especifica requisitos para um sistema de gestão de segurança da informação, amplamente utilizada para garantir a segurança em diversos ambientes, incluindo IoT. B) PCI-DSS – Focado na segurança de dados de cartões de pagamento, não é específico para IoT. C) HIPAA – Regulamentação americana para proteção de dados de saúde, não é geral para IoT. D) COBIT – Framework para governança de TI, não uma norma específica de segurança para IoT. E) ITIL – Framework para gerenciamento de serviços de TI, não focado em segurança. Portanto, a norma mais adequada e amplamente utilizada para garantir conformidade com requisitos de segurança em ambientes IoT é: A) ISO/IEC 27001

Essa resposta te ajudou?

0
Dislike0

Ainda não achou a resposta?

  • Integrado com os principais modelos de IA do mercado
  • Respostas em segundos
  • IA treinada para estudantes brasileiros.
PasseIA logoEvolua sua forma de estudar

Cadastre-se ou realize login

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Gabarito - Prova - SEGURANÇA E AUDITORIA DE SISTEMAS
4 pág.

Gabarito - Prova - SEGURANÇA E AUDITORIA DE SISTEMAS

Anhanguera

Mais perguntas desse material

Os testes de segurança podem ser conduzidos de diferentes formas, dependendo do nível de informação disponível sobre o sistema. Qual das alternativas caracteriza corretamente o teste de segurança do tipo White-box?
A)O teste tem foco exclusivamente na experiência do usuário.
B)O teste é realizado sem permissão para avaliar ataques reais.
C)O testador possui acesso total ao código-fonte e configurações do sistema.
D)O testador simula um usuário comum sem privilégios administrativos.
E)O testador realiza o teste sem qualquer conhecimento prévio do sistema.

Para Baars (2018, p.67), ao estabelecer uma política para a segurança da informação, a administração provê as diretivas e o apoio para a organização. Segundo a norma ISO/IEC 27001, a alta direção deve garantir que a política de segurança da informação:
Segundo a norma ISO/IEC 27001, a alta direção deve garantir que a política de segurança da informação:
A)Seja aplicada apenas a funcionários que trabalham diretamente com tecnologia da informação (TI).
B)Seja apenas um documento de referência, sem necessidade de atualização regular.
C)Seja apropriada ao propósito da organização e promova a melhoria contínua.
D)Exclua a participação de colaboradores para evitar opiniões divergentes.
E)Seja um documento interno, sem necessidade de ser comunicado às partes interessadas.

Para Moraes(2020,p.192),criptografia é a ciência que, por meio da matemática, permite criptografar (cripto = esconder) e descriptografar dados.
Qual inovação da década de 1970 permitiu a troca segura de chaves sem precisar compartilhá-las previamente?
A)Máquina Enigma
B)Criptografia de Chave Pública
C)Criptografia de Curva Elíptica
D)Cifra de Vigenère
E)Algoritmo RSA

A auditoria de sistemas é composta por diferentes fases que permitem uma análise estruturada e eficaz dos controles de segurança.
Durante a fase de execução, o auditor deve:
A)Coletar evidências, avaliar os controles internos e realizar testes técnicos.
B)Elaborar o relatório de auditoria e comunicar os resultados à alta administração.
C)Monitorar a implementação das recomendações e assegurar a conformidade contínua.
D)Definir o escopo da auditoria e estabelecer os objetivos estratégicos.
E)Avaliar o impacto financeiro da auditoria e sugerir novos investimentos em tecnologia.

A escolha da técnica de auditoria depende da necessidade de obter informações sobre a segurança do sistema. Algumas abordagens são mais apropriadas para avaliar a configuração de segurança, enquanto outras são mais eficazes na identificação de vulnerabilidades ativamente exploráveis.
Qual das técnicas de auditoria de sistemas é mais adequada para simular ataques reais e identificar vulnerabilidades exploráveis?
A)Análise de logs
B)Teste de penetração (Pentest)
C)Gestão de configuração
D)Entrevistas
E)Revisão documental

Quando falamos em riscos da segurança da informação, pensamos em eventos que podem comprometer a segurança das informações, colocando em risco a as propriedades da segurança da informação e tudo que cerca o ambiente seguro da corporação.
Sobre a definição de risco em segurança da informação, assinale a alternativa correta:
A)A mitigação de riscos envolve apenas o uso de ferramentas tecnológicas, como firewalls e antivírus.
B)Os riscos em segurança da informação podem ser eliminados completamente se aplicarmos todos os controles recomendados pela ISO/IEC 27002.
C)A identificação de riscos ocorre apenas após um incidente de segurança ser registrado.
D)O risco está relacionado exclusivamente a ameaças externas, como hackers e malwares.
E)Risco é a possibilidade de uma ameaça explorar vulnerabilidades em um ativo, causando impactos negativos para a organização.

Com o aumento das ameaças virtuais em dispositivos móveis, a utilização de soluções de segurança tornou-se essencial. Os antivírus desempenham um papel fundamental na detecção de malwares e na proteção contra ataques.
Qual das alternativas é verdadeira sobre o funcionamento de antivírus em dispositivos móveis?
A)Um antivírus elimina totalmente qualquer possibilidade de ataque cibernético.
B)Antivírus são desnecessários, pois sistemas operacionais móveis são totalmente seguros.
C)Antivírus só funcionam corretamente em dispositivos que passaram por jailbreak/root.
D)Os antivírus analisam aplicativos e arquivos em busca de malwares e ameaças.
E)Apenas aplicativos baixados de fontes não confiáveis podem conter malwares.

Os controles de acesso são mecanismos técnicos e procedimentais que implementam as políticas de segurança definidas pelo modelo de acesso.
Qual dos seguintes mecanismos garante que somente usuários autorizados tenham acesso a recursos específicos após sua identidade ser verificada?
A)Autenticação
B)Controle de Privacidade
C)Auditoria
D)Single Sign-On (SSO)
E)Autorização

As auditorias utilizam diversas ferramentas tecnológicas para avaliar a segurança e a conformidade dos sistemas. Algumas dessas ferramentas focam na análise de tráfego de rede, enquanto outras realizam a varredura de vulnerabilidades ou examinam códigos-fonte para identificar falhas de segurança.
Qual das ferramentas é utilizada para análise de tráfego de rede e identificação de padrões suspeitos?
A)OpenSCAP
B)Wireshark
C)SonarQube
D)Burp Suite
E)Nessus

Mais conteúdos dessa disciplina