Logo Passei Direto
Buscar

Segurança dos Sistemas de Informação

Outros
A Security Scorecard é uma empresa que atua no segmento de segurança da informação. A plataforma Security Scorecard permite que os usuários acompanhem, visualizem e monitorem, de forma contínua, as classificações de segurança, controlando fornecedores ou organizações parceiras e recebendo informes relacionados à área de cibersegurança, sempre com boletins atualizados.
Segundo o Security Scorecard, os tipos de coletas são:
A Coleta ativa, coleta passiva, particionamento de rede e demais registros.
B Coleta ofensiva, coleta defensiva, fatiamento de rede e configurações incompletas.
C Coleta proativa, coleta reativa, segmento de rede e erros de sistema.
D Coleta defensiva, coleta ofensiva, particionamento de rede e outros registros.
E Coleta ativa, coleta passiva, segmento de rede e demais registros.
User badge image
Exercícios Para o Conhecimento

há 9 meses

User badge image
Exercícios Para o Conhecimento

há 9 meses

Segurança em Sistemas de Informação
23 pág.

Segurança em Sistemas de Informação

Respostas

User badge image

Ed Verified user icon

há 8 meses

Para responder à sua pergunta sobre os tipos de coletas segundo o Security Scorecard, vamos analisar as opções apresentadas: A) Coleta ativa, coleta passiva, particionamento de rede e demais registros. - Esta opção menciona coleta ativa e passiva, que são conceitos comuns em segurança da informação. B) Coleta ofensiva, coleta defensiva, fatiamento de rede e configurações incompletas. - A terminologia "coleta ofensiva" e "defensiva" não é usualmente utilizada nesse contexto. C) Coleta proativa, coleta reativa, segmento de rede e erros de sistema. - Embora "proativa" e "reativa" sejam termos relevantes, não são os mais comuns para descrever tipos de coleta. D) Coleta defensiva, coleta ofensiva, particionamento de rede e outros registros. - Novamente, a terminologia "defensiva" e "ofensiva" não é a mais adequada. E) Coleta ativa, coleta passiva, segmento de rede e demais registros. - Esta opção é semelhante à A, mas substitui "particionamento de rede" por "segmento de rede", que é um termo mais amplo. Após analisar as opções, a alternativa que melhor se alinha com os conceitos de coleta de dados em segurança da informação é a A) Coleta ativa, coleta passiva, particionamento de rede e demais registros.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Segurança em Sistemas de Informação
23 pág.

Segurança em Sistemas de Informação

Mais perguntas desse material

A segurança da informação dentro das organizações vem passando por uma série de mudanças nos últimos anos. Esse desenvolvimento decorre do uso massivo de equipamentos de tecnologia, com aumento no processamento de dados. Assim, a segurança da informação se tornou uma área importante e valiosa dentro das organizações, por conta da necessidade de ferramentas para a proteção de arquivos e demais informações armazenadas que trafegam dentro das empresas. Dentro desse contexto, existem diversos mecanismos e recursos de segurança da informação, em relação a esses recursos, complete as lacunas com seu respectivo conceito e assinale a alternativa que apresenta a sequência que completa corretamente as sentenças.
1) Criptografia 2) Assinatura Digital 3) Controles de Acesso 4) Honeypot ( ) conjunto de dados criptografados associados a um documento, com a função de garantir a sua integridade. ( ) software cuja função é detectar ou impedir a ação de um cracker, de um spammer ou de qualquer agente externo estranho ao sistema, enganando-o e fazendo-o pensar que ele está de fato explorando uma vulnerabilidade daquele sistema. ( ) senhas, palavras-chave, sistemas biométricos, firewalls, tokens e cartões inteligentes. ( ) permitem a transformação reversível da informação de forma a torná-la ininteligível a terceiros. São utilizados para isso algoritmos determinados e uma chave secreta, para que, a partir de um conjunto de dados, seja possível produzir uma sequência de dados criptografados.
A 2,4,1 e 3
B 2,1,4 e 3
C 1,3,4 e 2
D 2,4,3 e 1
E 2,1,3 e 4

Uma infraestrutura de tecnologia da informação é o alicerce tecnológico que possibilita o bom funcionamento de uma organização. Dessa forma, a infraestrutura de TI envolve todos os componentes, físicos, lógicos ou virtuais, que fazem parte de um conjunto que suporta as atividades e os processos de negócios.
Assinale a opção que apresenta o elemento que tem a responsabilidade de criar uma barreira de segurança no tráfego de dados entre redes internas e externas da organização. Efetuam o monitoramento dos acessos, com a função principal de criar uma proteção entre a internet e a rede privada:
A Server
B Switch
C Firewall
D Hub
E Workstation

A classificação de informações é essencial para as organizações, é uma atividade relacionada à diferenciação das informações, bem como estipula critérios e níveis apropriados de proteção. O grau de sigilo é uma classificação concedida a cada tipo de informação e baseada em critérios como nível de importância e de sigilo, pessoas com permissão de acesso, entre outros. Na administração pública existe uma legislação específica, de acordo com o Decreto n. 7.724/2012, no art. 26, informando sobre a classificação das informações.
Assinale a alternativa que apresenta os graus de sigilos utilizadas em órgãos e entidades públicas:
A - Confidencial, privada, sigilosa, pública.
B - Secreto, privada, confidencial e público.
C - Ultrassecreto, secreto, reservado e público.
D - Ultrassecreto, privada, secreto e público.
E - Confidencial, privada, reservado e público.

A assinatura digital e certificação digital são códigos digitais concatenados com uma mensagem transmitida de maneira eletrônica. A respeito de segurança nesse processo de certificação, um certificado digital pode não ser confiável se:
Assinale a alternativa que apresenta a situação em que um certificado digital pode não ser confiável:
A O proprietário do certificado estiver conferindo com a entidade certificadora
B Se o certificado estiver fora do prazo de validade
C Se este for emitido pela Autoridade Certificadora confiável
D Não tiver nenhum tipo de revogação pela Autoridade Certificadora emissora
E Se não houver nenhum problema notificado de comprometimento de chaves

Os controles físicos incluem uma série de medidas que devem ser aplicadas para respeitar a segurança, garantindo que um produto não seja alvo de roubo, furto, espionagem, sabotagem ou algum outro tipo de dano.
Marque a opção que apresenta apenas ameaças físicas com intervenção humana:
A Terremotos, desastres e desmoronamentos
B Inundações, incêndios e problemas elétricos relacionados a tempestades
C Problemas com temperatura e eventos climáticos
D Sabotagens internas e externas, distúrbios e acessos não autorizados
E Tempestades e ameaças como tentativa de roubo e furto

Marque a opção abaixo que apresenta um componente tecnológico que mostra a identificação segura do autor de uma mensagem ou documento em redes de computadores e na Internet.
Assinale a alternativa que apresenta um componente tecnológico que mostra a identificação segura do autor de uma mensagem ou documento em redes de computadores e na Internet:
A Biometria
B Cartão inteligente
C Certificado digital
D PIN
E Token de segurança

O ISO 31000 é uma norma que recomenda que as organizações desenvolvam, implementem e melhorem continuamente uma estrutura cuja finalidade é integrar o processo para gerenciar riscos na governança, estratégia, planejamento e gestão, processos esses que devem reportar dados e resultados, políticas, valores e cultura em toda a organização.
São princípios da ISO 31000:
A É parte parcial dos processos organizacionais
B Não afeta a tomada de decisões
C Aborda explicitamente a certeza
D Não leva em conta fatores humanos e culturais
E É sistemática, estruturada e oportuna

A Criptografia nas redes locais sem fio (Wi-Fi) é utilizada para blindar uma rede sem fio com um protocolo de autenticação que necessite de uma senha ou chave de segurança de rede quando um utilizador ou dispositivo tenta se conectar a esta rede sem fio. Caso a rede sem fio não tenha nenhum tipo de proteção de nenhum método de criptografia, usuários não autorizados podem enxergar e acessar a rede sem fio a fim de obter informações confidenciais ou até usar até mesmo de maneira ilegal e mal-intencionada.
Qual dos protocolos de criptografia abaixo oferece segurança a redes sem fio (Wi-Fi)?
A WEP
B IPSEC
C DSA
D WPA2
E RSA

É de grande importância para as organizações conhecer as vulnerabilidades de cada etapa e o processo da aquisição ou de desenvolvimento de software, para que as ameaças possam ser minimizadas ou removidas. O conhecimento de alguns princípios e fundamentos básicos de segurança de softwares pode ajudar na implementação da segurança. Controles sólidos diminuem os riscos.
Complete as lacunas com seu respectivo conceito e assinale a alternativa que apresenta a sequência que completa corretamente as sentenças:
A 1,4,2 e 3
B 2,1,4 e 3
C 1,4,3 e 2
D 1,3,4 e 2
E 2,3,4 e 1

Complete as lacunas com seu respectivo conceito e assinale a alternativa que apresenta a sequência que completa corretamente as sentenças:
1) Localização Geográfica
2) Infraestrutura de Datacenter
3) Proteção e gerência dos equipamentos
4) Controles de acesso
A - Confidencial, privada, sigilosa, pública.
B - Secreto, privada, confidencial e público.
C - Ultrassecreto, secreto, reservado e público.
D - Ultrassecreto, privada, secreto e público.
E - Confidencial, privada, reservado e público.

Mais conteúdos dessa disciplina