Logo Passei Direto
Buscar

Segurança dos Sistemas de Informação

Outros
Questão 4/10 - Segurança em Sistemas de Informação
A Security Scorecard é uma empresa que atua no segmento de segurança da informação. A plataforma Security Scorecard permite que os usuários acompanhem, visualizem e monitorem, de forma contínua, as classificações de segurança, controlando fornecedores ou organizações parceiras e recebendo informes relacionados à área de cibersegurança, sempre com boletins atualizados. Segundo o Security Scorecard, os tipos de coletas são:

Nota: 10.0

A Coleta ativa, coleta passiva, particionamento de rede e demais registros

Você assinalou essa alternativa (A)

Você acertou!

Comentário: Coleta ativa: descoberta de serviço, captura de conteúdo, impressão digital, enumeração de configuração, descoberta de certificados, resolução de nomes, nomes e números. Coleta passiva: redes dedicadas de observação (honeypots), servidor projetado para capturar tráfego malicioso (sinkholes), servidor DNS passivo, troca de publicidade, remetentes de spam, despejos de credenciais e e-mails registrados. Particionamento de rede: segmentação, falhas, convergência, tolerância, redundâncias e congestionamento. Demais registros: configuração incorreta, lags, atrasos e omissão. Resposta letra A.

a) Coleta ativa, coleta passiva, particionamento de rede e demais registros
b) Coleta ofensiva, coleta defensiva, fatiamento de rede e configurações incompletas
c) Coleta proativa, coleta reativa, segmento de rede e erros de sistema
d) Coleta defensiva, coleta ofensiva, particionamento de rede e outros registros
e) Coleta ativa, coleta passiva, segmento de rede e demais registros
User badge image
Estudo Através de Questões

ano passado

User badge image
Estudo Através de Questões

ano passado

Segurança em Sistema da Informação
6 pág.

Segurança em Sistema da Informação

Respostas

User badge image

Ed Verified user icon

ano passado

Analisando as alternativas apresentadas, vamos verificar cada uma em relação ao que foi descrito sobre a Security Scorecard e os tipos de coletas: a) Coleta ativa, coleta passiva, particionamento de rede e demais registros - Esta opção está de acordo com a descrição fornecida, mencionando os tipos de coleta corretamente. b) Coleta ofensiva, coleta defensiva, fatiamento de rede e configurações incompletas - Esta opção não corresponde aos termos utilizados na descrição. c) Coleta proativa, coleta reativa, segmento de rede e erros de sistema - Novamente, os termos não estão alinhados com a descrição. d) Coleta defensiva, coleta ofensiva, particionamento de rede e outros registros - Embora mencione "particionamento de rede", os outros termos não estão corretos. e) Coleta ativa, coleta passiva, segmento de rede e demais registros - A palavra "segmento" não é a mesma que "particionamento", o que altera o significado. Portanto, a alternativa correta é: a) Coleta ativa, coleta passiva, particionamento de rede e demais registros.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Segurança em Sistema da Informação
6 pág.

Segurança em Sistema da Informação

Mais perguntas desse material

Questão 1/10 - Segurança em Sistemas de Informação
As redes formam a espinha dorsal da maioria, senão de todos os sistemas de informação. Proteger essas redes ajuda a blindar as informações. A gestão de segurança de rede ajuda a manter os maus elementos longe dos ativos importantes. A segurança de um sistema de redes é traçada por um grande conjunto de soluções, tanto de software quanto de hardware. No entanto, o que realmente garante a integridade na transmissão dos dados que passam pela rede são os:

Nota: 10.0

A Antivírus

B As ferramentas de monitoramento

C Sistemas de detecção de segurança

D Controles de acesso ao meio

E Os protocolos e algoritmos de segurança de rede

Você assinalou essa alternativa (E)

Você acertou!

Comentário: Quem garante a segurança no transporte de rede são os protocolos e algoritmos de segurança da informação.

a) Antivírus
b) As ferramentas de monitoramento
c) Sistemas de detecção de segurança
d) Controles de acesso ao meio
e) Os protocolos e algoritmos de segurança de rede

Questão 2/10 - Segurança em Sistemas de Informação
A gestão de infraestrutura de tecnologia da informação acabou se tornando uma das principais atividades-chave no meio corporativo. Deve servir de apoio para as tomadas de decisão. Dentre os principais elementos que fazem parte de uma infraestrutura de tecnologia, marque a alternativa que apresenta alguns desses elementos:

Nota: 10.0

A Computadores, servidores de rede, links de internet, aplicativos de terceiros

B Unidades de armazenamento, switches, roteadores, firewall e servidores de rede

Você assinalou essa alternativa (B)

Você acertou!

Comentário: Aplicativos de terceiros, armário de telecomunicações de operadores, sistemas de refrigeração não fazem parte da infraestrutura de TI. Resposta certa letra B.

a) Computadores, servidores de rede, links de internet, aplicativos de terceiros
b) Unidades de armazenamento, switches, roteadores, firewall e servidores de rede
c) Impressoras, sistemas gerenciadores de banco de dados, armário de telecomunicações da operadora
d) Equipamentos multimidia, sistemas operacionais, notebooks e sistemas de ar-condicionado
e) Impressoras, copiadoras, scanners, câmeras de segurança, sistemas de refrigeração hidráulicos de Datacenter

Questão 3/10 - Segurança em Sistemas de Informação
Os hashs são utilizados para fazer a identificação de funções criptográficas. Apresentam as funcionalidades de codificação de dados para concatenar caracteres de maneira exclusiva, gerando uma espécie de carimbo, que serve para garantir a autenticidade dos dados, armazenar senhas de segurança e assinar documentos de maneira digital. Marque a opção que apresenta apenas funções criptográficas hash:

Nota: 10.0

A MD5, Whirlpool, SHA-1, SHA-2 e o SHA-3

Você assinalou essa alternativa (A)

Você acertou!

Comentário: Dentre as funções criptográficas mais comumente utilizadas atualmente, estão: MD5, Whirlpool, SHA-1, SHA-2 e o SHA-3. As funções hash devem garantir que as mensagens específicas sejam identificadas de maneira única e impossivelmente duplicável. Resposta certa letra A.

a) MD5, Whirlpool, SHA-1, SHA-2 e o SHA-3
b) WPA, WEP e WPA2
c) SSL, HTTPS e SSH
d) MAC, MD5, RSA e TLS
e) MD5, RSA, DSA e RIPEMD

Questão 5/10 - Segurança em Sistemas de Informação
No dia 14 de agosto de 2018, foi promulgada a Lei n. 13.709, intitulada Lei Geral de Proteção de Dados Pessoais (LGPD), que altera a Lei n. 12.965, de 23 de abril de 2014, o Marco Civil da Internet. Devido à crise global provocada pela pandemia do Covid-19, a lei começou a entrar em vigor apenas em agosto de 2021. Segundo a Lei Geral de Proteção de Dados – LGPD (Lei Federal nº 13.709/2018), são considerados Agentes de Tratamento:

Nota: 10.0

A Controlador e Operador

Você assinalou essa alternativa (A)

Você acertou!

Comentário: Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Executor não existe.

a) Controlador e Operador
b) Encarregado e Operador
c) Executor e Encarregado
d) Encarregado e Controlador
e) Executor e Controlador

Questão 6/10 - Segurança em Sistemas de Informação
A família ISO/IEC 27000 apresenta uma séria de normas relacionadas à segurança de ativos de informações das empresas, assim, com a utilização dessas normas, as organizações tornam todo seu ambiente computacional mais seguro, como a proteção a dados financeiros, propriedade. Apresente o conceito da ISO 27001:

Nota: 10.0

A É uma normal que trata de forma detalhada a gestão de riscos.

B Apresenta uma série de requisitos para as organizações que desejam atuar com auditoria e certificações de sistemas de gestão.

C Apresenta um guia de gestão da segurança para as empresas da área de telecomunicações.

D Apresenta uma abordagem de gestão da segurança da informação para atividades e serviços financeiros.

E É a norma principal de segurança de informação, as organizações devem alinhar como base para obtenção de certificações empresariais em gestão da segurança da informação. É reconhecida internacionalmente e é passível de auditoria.

Você assinalou essa alternativa (E)

Você acertou!

Comentário: A ISO 27001 leva em conta toda a segurança física do ambiente, fatores técnicos, procedimentais e de comportamento das pessoas. Também orienta processos de levantamento de riscos e estipula valores de ativos.

a) É uma normal que trata de forma detalhada a gestão de riscos.
b) Apresenta uma série de requisitos para as organizações que desejam atuar com auditoria e certificações de sistemas de gestão.
c) Apresenta um guia de gestão da segurança para as empresas da área de telecomunicações.
d) Apresenta uma abordagem de gestão da segurança da informação para atividades e serviços financeiros.
e) É a norma principal de segurança de informação, as organizações devem alinhar como base para obtenção de certificações empresariais em gestão da segurança da informação. É reconhecida internacionalmente e é passível de auditoria.

Questão 7/10 - Segurança em Sistemas de Informação
Em se tratando dos tipos de ameaças, identificar, classificar e enumerar são atividades frequentes dos profissionais de segurança da informação, e as listas de ameaças podem ser classificadas como humanas e não humanas. Assinale a opção que apresenta apenas ameaças não humanas:

Nota: 10.0

A Instrusos danificam sistemas de informações de forma intencional

B Deleção de dados feito de maneira acidental por funcionário

C Inserções de dispositivos móveis infectados na rede por colaborador desatento a segurança

D Instalação de programas indevidos por usuário sem a intenção de ameaçar a estrutura de TI

E Tempestades, inundações e blecautes

Você assinalou essa alternativa (E)

Você acertou!

Comentário: Ameaças não humanas: incluem as influências externas, como tempestades, inundações, raios, blecautes, catástrofes naturais. Existem boas práticas em relação à localização da sala de equipamentos, refrigeração, proteção física, redundâncias da rede elétrica, entre outros. Resposta certa letra E.

a) Instrusos danificam sistemas de informações de forma intencional
b) Deleção de dados feito de maneira acidental por funcionário
c) Inserções de dispositivos móveis infectados na rede por colaborador desatento a segurança
d) Instalação de programas indevidos por usuário sem a intenção de ameaçar a estrutura de TI
e) Tempestades, inundações e blecautes

Quanto às estratégias de segurança em um Banco de Dados, analise as afirmativas e selecione a única alternativa que esteja tecnicamente correta:

A Não implementar criptografia, não utilizar a cifragem de dados é uma recomendação em bases de dados e no seu transporte, isso melhora o desempenho do banco de dados.
B Gerenciar os eventos e monitorar todos as atividades dentro da base de dados faz parte de uma boa auditoria. Ações suspeitas, tentativas de ataque e acessos não autorizados estão vinculados geralmente ao acesso e à ação de algum usuário no banco de dados.
C Remover as permissões de administrador e superusuário dos DBAs (Database Administrators).
D Realização de cópias de segurança (backup) não é uma medida primordial para a segurança dos bancos de dados. Pois a recuperação dos dados e a sua restauração, em caso de falhas, pode ser feita através do cache das bases de dados.

Mais conteúdos dessa disciplina