Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
Indique a alternativa que pode conter um relacionamento mais apropriado entre os conceitos de AMEAÇA, IMPACTO, INCIDENTE e VULNERABILIDADE tratados pela Gestão de Riscos na Tecnologia da Informação.

a) ATIVO VULNERABILIDADE INCIDENTE/AMEAÇA IMPACTO Servidor de aplicação Falta de atualizações do sistema operacional Exploração de vulnerabilidades conhecidas. Perda da confiabilidade, Integridade e Disponibilidade
b) ATIVO VULNERABILIDADE INCIDENTE/AMEAÇA IMPACTO Servidor Web Servidor de aplicação acessível pela internet Ataque Hacker DDoS Integridade
c) ATIVO VULNERABILIDADE INCIDENTE/AMEAÇA IMPACTO Firewall da rede Sem contrato de manutenção periódica Defeito no firmware Perda da confiabilidade nos acessos a internet
d) ATIVO VULNERABILIDADE INCIDENTE/AMEAÇA IMPACTO Servidor Web Ataque Hacker DDoS Falta de atualizações do sistema operacional Indisponibilidade
e) ATIVO VULNERABILIDADE INCIDENTE/AMEAÇA IMPACTO Firewall da rede Falta de atualização do IOS Perda de desempenho Não suporta atualizações de hardware
User badge image
SegInfo360

ano passado

User badge image
SegInfo360

ano passado

Exercícios de Introdução à Segurança da Informação
21 pág.

Exercícios de Introdução à Segurança da Informação

ESTÁCIO EAD

Respostas

User badge image

Ed Verified user icon

ano passado

Para analisar as alternativas, precisamos entender como os conceitos de ameaça, impacto, incidente e vulnerabilidade se relacionam na Gestão de Riscos em Tecnologia da Informação. 1. Ativo: O recurso que está sendo protegido. 2. Vulnerabilidade: Uma fraqueza que pode ser explorada. 3. Incidente: Um evento que compromete a segurança do ativo. 4. Ameaça: Um potencial evento que pode explorar uma vulnerabilidade e causar um impacto. Agora, vamos analisar cada alternativa: a) Servidor de aplicação - Vulnerabilidade: Falta de atualizações do sistema operacional. Incidente/Ameaça: Exploração de vulnerabilidades conhecidas. Impacto: Perda da confiabilidade, integridade e disponibilidade. Análise: Relacionamento coerente entre os conceitos. b) Servidor Web - Vulnerabilidade: Servidor de aplicação acessível pela internet. Incidente/Ameaça: Ataque Hacker DDoS. Impacto: Integridade. Análise: A vulnerabilidade não está bem definida, pois um servidor acessível não é uma vulnerabilidade em si. c) Firewall da rede - Vulnerabilidade: Sem contrato de manutenção periódica. Incidente/Ameaça: Defeito no firmware. Impacto: Perda da confiabilidade nos acessos à internet. Análise: A relação entre os conceitos não está clara, pois o defeito no firmware não é uma ameaça direta. d) Servidor Web - Vulnerabilidade: Ataque Hacker DDoS. Incidente/Ameaça: Falta de atualizações do sistema operacional. Impacto: Indisponibilidade. Análise: A vulnerabilidade e a ameaça estão invertidas, pois um ataque não é uma vulnerabilidade. e) Firewall da rede - Vulnerabilidade: Falta de atualização do IOS. Incidente/Ameaça: Perda de desempenho. Impacto: Não suporta atualizações de hardware. Análise: A relação entre os conceitos não está clara, pois a perda de desempenho não é uma ameaça. A alternativa que apresenta o relacionamento mais apropriado entre os conceitos é a a).

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Exercícios de Introdução à Segurança da Informação
21 pág.

Exercícios de Introdução à Segurança da Informação

ESTÁCIO EAD

Mais perguntas desse material

A segurança da informação refere-se à prática de prevenir o acesso não autorizado, uso, divulgação, interrupção, modificação, inspeção, gravação ou destruição de informações. Qual problema de segurança é destacado nos exemplos de laptops levados para manutenção e discos rígidos de segunda mão comprados na Internet, como por exemplo, no eBay?

a) Falha na integridade dos dados.
b) Problemas na disponibilidade da informação.
c) Falhas na confidencialidade dos dados.
d) Ausência de autenticidade dos dados.
e) Violações de não repúdio.

A segurança dos servidores é uma parte crucial da segurança cibernética, especialmente porque os servidores frequentemente armazenam grandes quantidades de dados valiosos e são um alvo atraente para os cibercriminosos. Em relação à segurança física em um ambiente empresarial, qual das seguintes opções é um exemplo de controle que pode ser usado na primeira camada de segurança, ao se aproximar de uma instalação?

a) Firewalls.
b) Criptografia.
c) Catracas e elevadores.
d) Cancelas com seguranças verificando identificações.
e) Sistemas de detecção de intrusão.

Na questão que avalia conhecimento de informática, a menos que seja explicitamente informado o contrário, considere que: todos os programas mencionados estejam em configuração-padrão, em português; o mouse esteja configurado para pessoas destras: expressões como clicar, clique simples e clique duplo refiram-se a cliques com o botão esquerdo do mouse; e teclar corresponda à operação de pressionar uma tecla e, rapidamente, liberá-la, acionando-a apenas uma vez. Considere também que não haja restrições de proteção, de funcionamento e de uso em relação aos programas, arquivos, diretórios, recursos e equipamentos mencionados. Assinale a alternativa que apresenta procedimento de segurança da informação que pode ser adotado pelas organizações.

a) Realizar, periodicamente, análise de riscos, com o objetivo de contemplar as mudanças nos requisitos de segurança da informação.
b) Não envolver a direção com a segurança da informação, tendo em vista que ela já possui diversas outras atribuições.
c) Descartar o inventário dos ativos, caso a organização possua.
d) Direcionar os funcionários apenas para o exercício de suas funções diárias; pois treinamentos em segurança da informação ou outros eventos relacionados devem ser evitados.
e) Conceder aos funcionários o acesso completo aos sistemas e à rede (intranet) da organização.

Em relação à segurança da informação e aos controles de acesso físico e lógico, considere: I. Se um usuário não mais faz parte da lista de um grupo de acesso aos recursos de processamento da informação, é certo que o grupo seja extinto com a criação de um novo, contendo os usuários remanescentes. II. Direitos de acesso (físicas e lógicos) que não foram aprovados para um novo trabalho devem ser retirados ou adaptados, incluindo chaves e qualquer tipo de identificação que associe a pessoa ao novo projeto. III. O acesso às áreas em que são processadas ou armazenadas informações sensíveis deve ser controlado e restrito às pessoas autorizadas, preferencialmente por controles de autenticação, por exemplo, cartão de controle de acesso mais PIN (personal identification number). Está correto o que se afirma em:

a) I e II, apenas.
b) I, II e III.
c) I e III, apenas.
d) II e III, apenas.
e) III, apenas.

A informação é estruturação e organização dos dados. Assim, os dados constituem a matéria prima da informação. Dentro dos aspectos da segurança da informação que exigem atenção são: confidencialidade, integridade e disponibilidade. A respeito da: I - Na confidencialidade, as informações serão acessadas por quem tiver a devida autorização. II - Na integridade, a informação que chega ao receptor pode não ser a que foi enviada pelo emissor. III - Disponibilidade, as informações podem ser acessadas por sistemas autorizados para tal fim. Podemos considerar como corretas:

a) I e II.
b) I apenas.
c) III apenas.
d) II e III.
e) I, II, III.

Sobre os conceitos de segurança da informação, analise as afirmativas a seguir: I. Uma ameaça tem o poder de comprometer ativos vulneráveis. II. Risco é a combinação das consequências de um incidente de segurança com a sua probabilidade de ocorrência. III. Vulnerabilidades técnicas são mais críticas do que vulnerabilidades criadas por comportamento humano. Está correto somente o que se afirma em:

a) I.
b) II.
c) III.
d) I e II.
e) I e III.

Identifique abaixo as afirmativas verdadeiras (V) e as falsas (F) sobre Negação de Serviço (Dos e DDoS): ( ) Negação de serviço, ou DOS (Denial of Service) é uma técnica pela qual um atacante utiliza um computador para tirar de operação um serviço, um computador ou uma rede conectada à Internet. ( ) Quando utilizada de forma coordenada e distribuída, ou seja, quando um conjunto de computadores é utilizado no ataque, recebe o nome de negação de serviço distribuído, ou DDoS (Distributed Denial of Service). ( ) O principal objetivo dos ataques de Negação de Serviço (DOS e DDoS) é invadir e coletar informações do alvo. ( ) Uma pessoa pode voluntariamente usar ferramentas e fazer com que seu computador seja utilizado em ataques. A grande maioria dos computadores, porém, participa dos ataques sem o conhecimento de seu dono, por estar infectado e fazendo parte de botnets. Assinale a alternativa que indica a sequência correta, de cima para baixo.

a) V V F V
b) V F F V
c) V F F F
d) F V V F
e) F F V F

Códigos maliciosos (malwares) são programas que objetivam executar ações danosas e atividades maliciosas em um computador. Neste contexto encontram-se bots e botnets, sobre os quais é correto afirmar:

a) Botnet é um software malicioso de monitoramento de rede que tem a função de furtar dados que transitam pela rede e, normalmente, tornar a rede indisponível disparando uma grande carga de dados direcionados ao servidor da rede.
b) Bot é um programa que dispõe de mecanismos de comunicação com o invasor e possui um processo de infecção e propagação igual ao do vírus, ou seja, não é capaz de se propagar automaticamente.
c) Um computador infectado por um bot costuma ser chamado de attack base, pois serve de base para o atacante estabelecer suas ações maliciosas. Também pode ser chamado de spam host, pois o bot instalado tem o objetivo de enviar infinitamente spams para a caixa de e-mail de quem é vítima do ataque.
d) A comunicação entre o invasor e o computador infectado pelo bot pode ocorrer exclusivamente via redes do tipo P2P. Ao se comunicar, o invasor pode enviar instruções para que ações maliciosas sejam executadas, como desferir ataques, furtar dados do computador infectado e enviar spam.
e) Algumas das ações maliciosas que costumam ser executadas por intermédio de botnets são: e ataques de negação de serviço, propagação de códigos maliciosos, coleta de informações de um grande número de computadores, envio de spam e camuflagem da identidade do atacante.

16) (UFES/2014) O termo 'Engenharia Social' é comumente utilizado para se referir a técnicas utilizadas por pessoas mal-intencionadas que abusam de relações sociais para conseguir informações sigilosas ou acesso a sistemas. Dos cenários abaixo, NÃO caracteriza um caso de Engenharia Social o que está descrito em:

a) Em um ambiente de trabalho, uma pessoa liga, identifica-se como administrador dos sistemas da empresa e solicita que você siga uma série de passos, incluindo acesso a sites na internet e instalação de softwares, para melhorar o desempenho da sua máquina.
b) Você recebe um e-mail indicando que acaba de ser sorteado com um prémio e instruindo-o a acessar um determinado site e preencher o cadastro para coletar o seu prêmio.
c) Você recebe um e-mail alertando sobre um novo vírus muito perigoso e orientando-o a procurar por determinado arquivo em seu sistema e, caso ele exista, excluí-lo imediatamente e repassar a mensagem a todos os seus conhecidos.
d) Uma pessoa liga para você, identifica-se como sendo de uma empresa prestadora de serviços (ex.: de telefonia), explica que há um problema no seu cadastro e pede que você informe vários dados pessoais, como nome completo, endereço, etc.
e) Após fornecer seu endereço de e-mail em um site para se cadastrar, você recebe uma mensagem de e-mail desse site pedindo que você clique em um link para confirmar o seu cadastro.

Mais conteúdos dessa disciplina