AV Gestão Segurança da Informação

AV GESTÃO DE SEGURANÇA DA INFORMAÇÃO

Please wait while the activity loads.
If this activity does not load, try refreshing your browser. Also, this page requires javascript. Please visit using a browser with javascript enabled.

If loading fails, click here to try again

Iniciar

Parabéns - Você terminou AV GESTÃO DE SEGURANÇA DA INFORMAÇÃO. Você fez %%SCORE%% de %%TOTAL%%. Sua média é: %%RATING%%

Your answers are highlighted below.

Question 1

Além de classificar as ameaças quando a sua intencionalidade, também podemos classificá-las quanto a sua origem, neste caso quais das opções abaixo apresenta a classificação quanto a origem para as ameaças ?

A	Interna e Externa
B	Conhecida e Externa
C	Secreta e Oculta
D	Secreta e Externa
E	Interna e Oculta

Question 2

O advento da internet e a globalização transformaram completamente o mundo que vivemos e consequentemente estão revolucionando o modo de operação das empresas . A demanda gradual por armazenamento de conhecimento tem levado à necessidade de administração desses dados de forma confiável. Por que as organizações devem proteger as suas informações? (0,5)

A	Somente pelos seus valores qualitativos e financeiros.
B	Pelos seus valores estratégicos e qualitativos.
C	Pelos seus valores estratégicos e financeiros.
D	Pelos seus valores internos e qualitativos.
E	Somente pelo seu valor financeiro .

Question 3

No contexto da Segurança da Informação, a medida que indica a probabilidade de uma determinada ameaça se concretizar, combinada com os impactos que ela trará está relacionada com qual conceito de? (0,5)

A	Vulnerabilidade
B	Risco.
C	Ameaça.
D	Valor.
E	Impacto.

Question 4

As vulnerabilidades mais exploradas nos dias de hoje, são as do tipo buffer overflow, que muitas vezes pode dar privilégios de administrador para o invasor, rodar códigos maliciosos remotamente, burlar particularidades de cada sistema, ataques de Negação de Serviços (DDoS), e acesso irestrito ao sistema. Em relação a Classificação das Vulnerabilidades podemos citar como exemploS de Vulnerabilidade de Hardware: (0,5)

A	Radiação eletromagnética pode afetar diversos tipos de mídias magnéticas ou erro de fabricação.
B	Instalações prediais fora dos padrões de engenharia ou salas de servidores mal planejadas.
C	Acessos não autorizados ou perda de comunicação ou a ausência de sistemas de criptografia nas comunicações.
D	Falha nos recursos tecnológicos (desgaste, obsolescência, mau uso) ou erros durante a instalação.
E	Possibilidade de desastres naturais (incêndios, enchentes, terremotos, tempestades, falta de energia).

Question 5

Um grande banco teve o saldo da conta corrente de vários clientes alterados devido a ocorrência de um ataque externo. O ataque ocorreu através da tela de entrada do sistema que faz uma consulta ao banco de dados de cadastro do cliente. Neste caso, foi utilizado um ataque de

A	Fragmentação de Pacotes IP
B	Fraggle
C	Smurf
D	Buffer Overflow
E	SQL Injection

Question 6

Qual das opções abaixo apresenta o documento integrante da Política de Segurança da Informação onde são especificados no plano tático, as escolhas tecnológicas e os controles que deverão ser implementados para alcançar a estratégia definida nas diretrizes?

A	Normas.
B	Relatório Estratégico.
C	Manuais
D	Procedimentos.
E	Diretrizes.

Question 7

Qual das opções abaixo apresenta a Norma referente a gestão de Risco dentro da Família ISO/IEC 27000 ?

A	ISO/IEC 27004
B	ISO/IEC 27002
C	ISO/IEC 27001
D	ISO/IEC 27005
E	ISO/IEC 27003

Question 8

Quando tratamos de Criptografia de Chave Assimétrica ou pública quais das opções abaixo está INCORRETA : (1,0)

A	Cada pessoa ou entidade mantém duas chaves
B	A Chave Publica pode ser divulgada livremente
C	A Chave Privada deve ser mantida em segredo pelo seu Dono
D	A Chave Publica não pode ser divulgada livremente, somente a Chave Privada
E	Chave Publica e Privada são utilizadas por algoritmos assimétricos

Quando você terminar, clique no botão abaixo. Se algum item estiver incompleto ele será marcado como incorreto. Ver Resultados

Existem 8 questões incompletas.

A segurança da informação está relacionada com proteção dos ativos, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. Defina com suas palavras o que é um Ativo para a Segurança das Informações: (1,5)

Um ativo é qualquer coisa que tenha valor para a organização.

A norma ISO 27001:2005 adota uma abordagem de processo para o estabelecimento e relacionamento com o SGSI, ou seja, a aplicação de um sistema de processos, a identificação e iterações destes processos, e a sua gestão e utiliza como modelo o Plan-Do-Check-Act (PDCA), aplicado para estruturar todos os processos do SGSI, explique a etapa “Act” do PDCA: (1,5)

Act (Manter e melhorar o SGSI): – A organização deve implementar as melhorias identificadas no SGSI. Deve ainda executar as ações preventivas e corretivas necessárias para o bom funcionamento do SGSI.

Este artigo foi útil ?

SimNão

Last modified: 20 de novembro de 2023