Uma das normas considerada na preparação do prédio do servidor é a ABNT NBR ISO/IEC 27.001. Dentre outras coisas, recomenta que a organização mantenha computadores desligados ou com a tela travada quando estes não estiverem em uso, além de não manter papéis com senhas ou descrição de acesso a informações críticas em locais desprotegidos, denominada “política de mesa limpa e tela protegida”. Com base no que você estudou, a adoção desse tipo de política objetiva o controle de:

Gestão da continuidade do negócio.

Gestão de incidentes de segurança da informação.

Segurança de recursos humanos.

Durante a preparação do prédio que hospeda o servidor do sistema da Secretaria da Saúde, foram levadas em consideração as principais normas de segurança lógica, física e ambiental. Para isto, várias medidas protetivas foram utilizadas. Correspondem a itens capazes de oferecer controle ou proteção no âmbito da segurança física preventiva. Marque a alternativa correta.

Os dispositivos de autenticação biométrica.

As chaves públicas criptográficas.

Os sistemas de autenticação por senhas single sign-on.

No que diz respeito à segurança do ambiente do prédio que fornece a infraestrutura para o servidor da Secretaria da Saúde, vários são os pontos que foram considerados, como a climatização do local, às instalações elétricas e fonte de energia alternativa. A respeito da umidade, o verdadeiro efeito que a alta umidade do ar pode causar em equipamentos elétricos é:

O superaquecimento dos equipamentos.

O excesso de eletricidade dinâmica e a eventual queima de equipamento.

O aumento no consumo de energia para reduzir a temperatura.

Utilizando o cenário do sistema para a Secretaria da Saúde, para elevar o nível de segurança do sistema da Secretaria da Saúde foi estabelecido que o acesso à interface web do servidor utilizará o protocolo HTTPS, onde uma sessão SSL é estabelecida entre browser do usuário e o servidor. Para tanto, usam-se mecanismos baseados em criptografia simétrica e assimétrica para prover serviços de segurança. Em comparação ao acesso HTTP, sem SSL, que serviços de segurança são providos para o usuário?

Autenticação do servidor e confidencialidade das transmissões.

Autenticação do servidor e controle de acesso do cliente.

Autenticação do cliente e controle da velocidade de transmissão.

Autenticação da rede e proteção contra vírus.

Garantir a segurança em sistema operacional se torna um desafio para usuários e profissionais de tecnologia, dentre tais mecanismos existem os paradigmas de segurança da informação. Selecione a alternativa CORRETA que contenha os paradigmas.

Usuário limitador de segurança; concentração e isolamento dos direitos privilegiados do computador; cifragem de informações.

Usuário garantidor de segurança; concentração e isolamento dos direitos privilegiados do computador; Liberação de Informações

Computador limitador de segurança; coação dos direitos privilegiados do computador; cifragem de informações.

Chave restritiva de segurança; dispersão e inclusão dos direitos privilegiados do computador; decifragem de informações.

A segurança em sistemas operacionais remete ao emprego de várias estratégias. Sobre serviços de rede em sistemas operacionais assinale a alternativa CORRETA.

Neste quesito é recomendável fornecer o número mínimo de serviços de rede necessários no computador servidor. Utilizando, assim, apenas os serviços necessários para executar o aplicativo. Cada serviço de rede é um potencial ponto de entrada para ataques maliciosos.

Neste quesito não é recomendável fornecer o número mínimo de serviços de rede necessários no computador servidor. Sendo assim, não há como garantir segurança a nível de rede em sistemas operacionais.

Neste quesito é recomendável fornecer o número máximo de serviços de rede necessários no computador servidor. A melhor saída é sempre fornecer o máximo de acesso possível.

Neste quesito não é recomendável fornecer o número mínimo de serviços de rede necessários no computador servidor. Para evitar riscos de segurança em sistema operacionais, o ideal é desabilitar tais recursos.

Os sistemas operacionais são interfaces que permitem aos usuários interagir com o computador sem que seja necessário saber “falar a língua” dele. Sobre segurança em sistemas operacionais assinale a alternativa CORRETA.

Atualizar o sistema operacional é recomendado, pois previne contra falhas que foram corrigidas.

Em sistemas operacionais Linux não há risco e nem vulnerabilidades.

Para evitar riscos de segurança em sistema operacionais, o ideal é formatar o computador com frequência.

Para garantir segurança em sistemas operacionais o ideal é sempre utilizar sistema operacional MacOS.

O sistema operacional é o ambiente físico onde seu aplicativo é executado. Qualquer vulnerabilidade no sistema operacional pode comprometer a segurança do aplicativo. Selecione a alternativa CORRETA sobre boas práticas de segurança em sistemas operacionais.

Não instalar softwares ditos “piratas” é uma boa prática que visa garantir a segurança em sistemas operacionais.

Não atualizar o sistema operacional é recomendado, pois previne contra falhas que foram corrigidas.

Para evitar riscos de segurança em sistema operacionais, o ideal é formatar o computador com frequência.

Para garantir segurança em sistemas operacionais o ideal é sempre utilizar sistema operacional on-line.

O sistema operacional é o conjunto de programas que gerenciam recursos, processadores, armazenamento, dispositivos de entrada e saída e dados da máquina e seus periféricos. O firewall exerce um importante papel para auxiliar na segurança a nível de sistema operacional. Sobre firewall, assinale a alternativa CORRETA:

Os firewalls trabalham usando regras de segurança, fazendo com que pacotes de dados que estejam dentro das regras sejam aprovados, enquanto todos os outros nunca chegam ao destino.

Os firewalls são os programas invasores, utilizados para roubar dados dos usuários.

Os firewalls são os programas antivírus

Os firewalls são os usuários na internet que trabalham para garantir a segurança dos dados.

Quando abordamos segurança da informação a nível de software é comum tratar do tema trojan. Sobre o trojan, assinale a alternativa CORRETA.

Trojans são programas de computadores denominados cavalos de Tróia, que seguem a ideia da história real. São programas de computador que realizam a função para a qual foram designados e mais alguma função maliciosa.

Os Trojans são danosos, ou seja, causam algum dano ao sistema. Estes danos geralmente são a remoção ou alteração de arquivos importantes do sistema, mas existem trojans mais zombeteiros que trocam ícones, transformam pastas em atalhos, entre outras brincadeiras de mau tom.

Trojans é um software que o próprio usuário instala em sua máquina com o objetivo de monitorar a atividade de outros usuários. Tem se tornado uma prática comum em empresas com a finalidade de monitorar os funcionários.

Trojans não são exatamente um programa e se não fosse uma técnica maliciosa poderíamos dizer se tratar de um conjunto de boas práticas, mas são um conjunto de práticas maliciosas que garantem que a presença de um invasor não seja notada em um dispositivo.

Em um ambiente operacional existem diversos softwares. Dentre esses softwares, existe o vírus. Sobre o vírus selecione a alternativa CORRETA.

Os vírus são danosos, ou seja, causam algum dano ao sistema. Estes danos geralmente são a remoção ou alteração de arquivos importantes do sistema, mas existem vírus mais zombeteiros que trocam ícones, transformam pastas em atalhos, entre outras brincadeiras de mau tom.

Vírus é um software que o próprio usuário instala em sua máquina com o objetivo de monitorar a atividade de outros usuários. Tem se tornado uma prática comum em empresas com a finalidade de monitorar os funcionários.

Vírus não são exatamente um programa e se não fosse uma técnica maliciosa poderíamos dizer se tratar de um conjunto de boas práticas, mas são um conjunto de práticas maliciosas que garantem que a presença de um invasor não seja notada em um dispositivo.

Vírus são programas de computadores denominados cavalos de Tróia, que seguem a ideia da história real. São programas de computador que realizam a função para a qual foram designados e mais alguma função maliciosa.

Os protocolos WEP, WPA e WPA2 podem ser utilizados na segurança de redes sem fio. Analise as proposições a seguir e marque a assertiva CORRETA.

WPA-Personal (ou WPA-PSK) foi projetado para ambientes pequenos e não requer um servidor para autenticação (por exemplo, RADIUS).

A sigla WEP significa Wireless Equivalent Privacy.

O protocolo WEP é mais seguro que o protocolo WPA.

O protocolo WPA não pode ser utilizado com o protocolo 802.1X.

Vivemos em uma era de avanços tecnológicos, se fala de Big Data, Internet das Coisas, Indústria 4.0, entre outros. Sobre segurança da informação e novas tecnologias selecione a alternativa CORRETA.

Deve-se desconectar os dispositivos da rede para poder garantir segurança total.

Como tais tecnologias não dependem de redes de computadores, não há preocupação com segurança.

A preocupação com segurança deve ser ampliada, para um mundo de coisas conectadas, uma invasão pode significar o controle total de dispositivos pelo invasor.

Deve-se sempre utilizar protocolo WPA.

A disponibilização de internet em locais públicos tem sido cada vez mais comum no cotidiano dos brasileiros. Todavia, a maioria dos utilizadores parecem esquecer das partes negativas que esta facilidade traz. Sobre a utilização deste tipo de rede, selecione a alternativa CORRETA.

Nesse tipo de rede, o atacante pode estar monitorando a rede à espera de transações bancárias ou de log in em redes sociais.

A segurança é sempre garantida pelo proprietário.

Sempre é melhor se conectar quando a rede for aberta (não pedir autenticação).

Deve-se sempre confiar em redes que utilizam as informações de log in e senha.

A Lei n° 13.709/2018 (Lei Geral de Proteção de Dados) incide quanto ao cadastro de usuários e clientes, alterando a maneira como as organizações devem tratar dados pessoais, com vistas a proteger os direitos fundamentais de liberdade e de privacidade e a respeitar o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania. Considerando o disposto na referida lei, assinale a alternativa CORRETA.

O tratamento de dados pessoais, bem como o compartilhamento desses dados, somente é permitido mediante consentimento do titular, salvo casos de exceção previstos na lei.

Essa lei aplica-se exclusivamente a dados coletados por meio digital.

Dados pessoais de crianças podem ser coletados sem consentimento prévio e armazenados para fins de contato com os pais ou o responsável legal.

O consentimento do tratamento dos dados deve ser fornecido pelo titular antecipadamente à coleta dos dados e presume concordância com o compartilhamento dos respectivos dados pessoais com entidades parceiras por tempo indeterminado.

De acordo com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), as atividades de tratamento de dados pessoais devem observar a boa-fé e o princípio:

Da prevenção, com a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

De dado pessoal, segundo o qual a informação é relacionada à pessoa natural identificada ou identificável.

Da anonimização, com a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Da eliminação, que é a exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

Existem duas filosofias por trás de qualquer política de segurança: a proibitiva (tudo que não é expressamente permitido é proibido) e a permissiva (tudo que não é proibido é permitido). Portanto, uma característica da política de segurança válida é a:

Autenticidade, já que o sistema deve ter condições de verificar a identidade do usuário, e este deve ter condições de analisar a identidade do sistema.

Utilização, visto que o sistema deve ser utilizado de propósito geral com os objetivos determinados.

Disponibilidade, esta característica deve estar disponível para quando o usuário necessitar utilizar os dados e solicitar ao administrador que mude as permissões de acesso.

Integridade, pois o sistema deve estar sempre íntegro e em condições de ser usado, porém a senha tem de ser validada pelo gerente

Atualmente, a informação é um importante ativo para praticamente todo o tipo de organização. A segurança desse ativo faz-se necessária, seja por questão de conformidade com leis e contratos, seja para assegurar a continuidade do negócio. Por política de segurança entende-se:

Política elaborada, implantada e em contínuo processo de revisão, válida para toda a organização, com regras o mais claro e simples possível, e estrutura gerencial e material de suporte a essa política, claramente sustentada pela alta hierarquia.

Política planejada, válida para os setores críticos da organização, com regras o mais claro e simples possível, e estrutura gerencial de fiscalização dessa política, claramente sustentada pela alta hierarquia da área de informática.

Política e diretrizes de implantação, em contínuo processo de desenvolvimento, fiscalizada por toda a organização, com regras criptografadas e estrutura matricial e material de priorização dessa política, claramente sustentada pela alta hierarquia.

Política elaborada, implantada e imune a revisões, válida para toda a organização, com estrutura gerencial de regras de formalização individualizada dessa política nas unidades organizacionais, claramente sustentada pelos gestores do nível operacional.

Considerando a segurança da informação em uma organização, dois importantes documentos a serem escritos e aplicados são a política de segurança da informação e o plano de continuidade de negócios. A respeito destes temas, é CORRETO afirmar que:

Um dos recursos necessários para que o plano de continuidade possa ser ativado inclui as pessoas ou recursos humanos.

A política de segurança da informação não inclui a forma de controle de acesso a seus equipamentos computacionais.

O propósito principal do plano de continuidade é a determinação dos horários de trabalho, sob condições normais, dos funcionários da empresa.

Para a ativação do plano de continuidade, não é necessária a utilização de recursos tecnológicos.

Durante uma inspeção de rotina foi identificado que uma empresa não possui um plano de continuidade para um determinado serviço de TI. Escolha, entre as opções a seguir, qual seria um motivo válido para a inexistência do plano de continuidade para o serviço.

Uma decisão foi tomada com base em uma avaliação dos impactos para o negócio.

A área de TI da empresa não possui competência para executar essa atividade.

Decidiu-se na área de TI da empresa que os riscos de problemas para esse serviço são reduzidos.

O service desk estaria preparado para resolver qualquer tipo de problema ou incidente sem o plano de continuidade para o serviço.

O Plano de Continuidade dos Negócios é um roteiro de operações contínuas para quando as operações normais dos negócios são interrompidas por condições adversas. A respeito do Plano de Continuidade dos Negócios, assinale a alternativa CORRETA:

Deve incluir, dentre outras coisas, a definição dos cenários de impacto e a análise de ameaças e riscos.

Deve ser de responsabilidade do departamento de TI, que é considerado o único com competências necessárias para conter possíveis desastres.

Deve possuir ações genéricas para conter qualquer tipo de desastre, evitando assim que tenha que ser revisado periodicamente.

Deve ser executado integralmente em resposta a incidentes que causem interrupção total ou parcial das operações normais de negócios.

O uso da VPN (Rede Privada Virtual) é uma necessidade nos dias de hoje para aumentar a segurança na comunicação de dados pela rede de computadores. A respeito do principal objetivo de uma VPN visa permitir, assinale a alternativa CORRETA:

Virtualizem os equipamentos utilizados na rede local.

Utilizem IPs virtuais em uma rede local.

Realizem conexões remotas e seguras para redes corporativas.

Testem equipamentos e redes em ambiente de simulação.

Com base na norma NBR ISO/IEC 27.001:2013, o fato de uma organização manter computadores desligados ou com a tela travada quando estes não estiverem em uso e não manter papéis com senhas ou descrição de acesso a informações críticas em locais desprotegidos caracteriza a denominada “política de mesa limpa e tela protegida”. A adoção dessa política tem um objetivo. Assinale a alternativa que corretamente apresenta este objetivo.

Controle de gestão da continuidade do negócio.

Controle de gestão de incidentes de segurança da informação.

Controle de segurança de recursos humanos.

Um dos desafios atuais da segurança da informação é o crescente uso de BYOD (bring your own device, ou, em português, traga seu próprio dispositivo) nas instituições. Notebooks, tablets e principalmente smartphones estão invadindo as redes institucionais. Nesse contexto, são necessárias políticas, procedimentos e tecnologias especializadas acerca do tema. Com base na NBR ISO/IEC nº 27002, em uma política de dispositivos móveis, é CORRETO:

Separar o uso do dispositivo para negócio e para fins pessoais, incluindo os softwares para apoiar essa separação e proteger os dados do negócio em um dispositivo privado.

Validar informações de entrada no sistema somente quando todos os dados de entrada estiverem completos e íntegros, em conformidade com as boas práticas.

Avaliar regularmente a referida política quanto a sua capacidade de atender ao crescimento do negócio e às interações com outras utilidades.

Segregar as funções de controle de acesso como, por exemplo, pedido de acesso, autorização de acesso e administração de acesso.

Para proteger uma área que abriga recursos de processamento da informação, um órgão público, com base na norma ABNT NBR ISO/IEC 27001, instalou uma porta com controle de acesso por cartão, de modo a que somente os colaboradores previamente autorizados possam acessar esse ambiente. Nessa situação hipotética, de acordo com a referida norma da ABNT, assinale a medida adotada pelo órgão público a que se associa.

Ao controle de perímetro de segurança física.

À validação de dados de saída.

Ao controle de vulnerabilidades.

Ao controle contra códigos móveis.

De acordo com a norma ABNT NBR ISO/IEC 27001:2013, uma organização deve programar auditorias internas a fim de verificar a aderência da conformidade do sistema de gestão da segurança da informação aos seus requisitos e à legislação vigente. Sobre a realização da auditoria interna, é correto afirmar que:

Os resultados das auditorias devem ser de conhecimento da direção responsável pelo setor auditado.

Os critérios de verificação devem ser sempre os mesmos, independentemente do escopo ou do processo da organização a ser auditado.

Os auditores não devem conhecer e considerar os resultados das auditorias anteriores para não influenciarem o trabalho de verificação.

Os auditores devem ser do próprio setor auditado a fim de possibilitar o aproveitamento de seu conhecimento acerca das atividades desenvolvidas.

A auditoria da segurança da informação avalia a política de segurança e os controles relacionados adotados em cada organização. Nesse contexto, muitas vezes, as organizações não se preocupam, ou até negligenciam, um aspecto básico da segurança que é a localização dos equipamentos que podem facilitar a intrusão. Na auditoria de segurança da informação, assinale a alternativa que apresenta o nome desse aspecto.

Controle de entrada e saída de dados.

Quanto às rotinas de proteção e segurança uma das preocupações básicas é a perda de dados. Marque a alternativa correta.

Rotina de mudança de protocolos.

Sobre segurança da informação, marque a alternativa correta. A presença do ícone do cadeado na barra de status de um navegador indica que:

O site está se comunicando de forma criptografada com o seu navegador.

O site não tem certificados digitais.

O site está localizado na zona de sites proibidos no seu navegador.

O principal objetivo do backup é criar uma cópia dos dados, protegendo-os contra perdas acidentais, como por exemplo falhas de hardware, especialmente falhas de dispositivos de armazenamento. Sobre os diferentes tipos de backup, é INCORRETO afirmar:

O backup incremental sempre copia os dados alterados desde o último backup completo.

O benefício de um backup incremental é que será copiada uma menor quantidade de dados do que um backup completo.

O backup completo consiste simplesmente em fazer a cópia de todos os arquivos para o diretório de destino ou dispositivo de backup correspondente.

Para uma mesma situação, o backup diferencial sempre copiaria uma quantidade de informações maior ou igual ao backup incremental.

Com relação aos conceitos de disponibilidade, confidencialidade e integridade, assinale a opção incorreta.

Todo software desenvolvido atualmente traz, implantadas em seu núcleo, a disponibilidade, a confidencialidade e a integridade.

A propriedade de não-modificação de uma informação por entidades não-autorizadas está relacionada ao conceito de integridade.

A confidencialidade versa sobre o acesso à informação por aqueles que têm direito.

A disponibilidade versa sobre a informação acessível a entidade de direito no momento em que for solicitada.

Sobre as características básicas da segurança da informação é correto afirmar:

Disponibilidade deve garantir que a informação esteja sempre disponível para uso quando usuários autorizados necessitarem.

Confidencialidade está ligado à propriedade de manter a informação armazenada com todas as suas características originais estabelecidas pelo dono da informação, tendo atenção com o seu ciclo de vida (criação, manutenção e descarte).

Integridade é um conceito no qual o acesso à informação deve ser concedido a quem de direito, ou seja, apenas para as entidades autorizadas pelo proprietário ou dono da informação.

Pacificação diferente de ser um segredo ou algo inacessível, é um conceito no qual o acesso à informação deve ser concedido a quem de direito, ou seja, apenas para as entidades autorizadas pelo proprietário ou dono da informação.

Se, ao receber um e-mail de origem desconhecida ou improvável, o usuário identificar um link que o redirecionará para um arquivo em anexo com uma extensão qualquer, o procedimento que deverá ser adotado é:

Não clicar sobre o link e apagar a mensagem recebida, bloqueando o remetente.

Clicar no link, pois o antivírus do sistema não permitiria o recebimento de um e-mail infectado.

Clicar no link, já que sua máquina tem um firewall e um antivírus instalado.

Baixar o arquivo apontado diretamente do site.

Para antecipar e tratar ataques do tipo sniffers em uma rede, de modo a dificultar a captura do tráfego de um segmento de rede e reduzir o roubo de senhas de usuários, é possível construir defesas baseadas em?

Utilização de uma infraestrutura de chaves públicas que criptografe o tráfego interno.

Utilização de SSL para proteger o servidor DNS da rede à qual o segmento está conectado.

Desconexão das estações e dos switches que façam parte do segmento.

Remontagem de pacotes invadidos refazendo-se o cabeçalho original.

Para que a senha não seja facilmente descoberta em sistemas de autorização de acesso seguro, recomenda-se que ela seja composta tanto por caracteres alfanuméricos quanto não alfanuméricos, isto é, caracteres especiais como !, @, ¥, & e ®. Essa recomendação é eficaz, pois? Marque a alternativa correta.

Faz com que a senha seja menos susceptível a ataques de dicionário e de força bruta.

Impede que a senha seja utilizada em dispositivos móveis, como celulares.

Faz com que a senha seja mais difícil de ser digitada.

Faz com que o usuário esqueça a senha mais rapidamente, obrigando-o a trocá-la com maior frequência.

Os procedimentos a seguir são recomendados para aumentar o nível de segurança do computador, EXCETO:

Instalar programas com procedência desconhecida.

Não utilizar programas piratas.

Manter antivírus e spyware atualizados.

Evitar o uso de dispositivos de armazenamento de terceiros.

Segurança em Tecnologia da Informação

University

•

50 Qs

Similar activities

Praxis 5004

3rd Grade - University

•

51 Qs

PTS 1 Informatika

12th Grade - University

•

50 Qs

Quiz-PTS2-TIK Gr4

4th Grade - University

•

45 Qs

Soal PAS BAHASA INDONESIA Kelas IX

10th Grade - Professional Development

•

50 Qs

Domine a Oratória com Confiança!

2nd Grade - University

•

45 Qs

Bài kiểm tra 1 môn XDKHDH Văn 2

University

•

55 Qs

DS-UNIT-2-Stack Queue

University

•

50 Qs

Midterm prep 10 gr

10th Grade - University

•

45 Qs

Segurança em Tecnologia da Informação

Quiz

•

Instructional Technology, Education, Computers

•

University

•

Practice Problem

•

Hard

Tutor Uniasselvi

Used 7+ times

FREE Resource

50 questions

Show all answers

MULTIPLE CHOICE QUESTION

5 mins • 1 pt

Na segurança da informação, vários componentes estão envolvidos na gestão de riscos, tais como os agentes, as ameaças e os ataques. A fragilidade de um ativo, como os servidores que hospedam o sistema da Secretaria da Saúde, que pode ser explorada por uma ou mais ameaças, é chamada de:

Risco.

Incidente.

Ameaça.

Vulnerabilidade.

MULTIPLE CHOICE QUESTION

5 mins • 1 pt

Qual é o elo mais fraco em relação a segurança da informação? Marque a alternativa correta.

Segurança física.

Segurança lógica.

Segurança ambiental.

Pessoas envolvidas no processo.

MULTIPLE CHOICE QUESTION

5 mins • 1 pt

Os sistemas criptográficos contemporâneos se valem do poder de processamento dos computadores para criar algoritmos difíceis de quebrar, como os selecionados para a solução adotada pela Secretaria da Saúde. Essa mesma capacidade de processamento é uma das forças da criptoanálise. Nesse contexto, um dos conceitos (princípio de Kerckhoffs) que prevalecem para certificar ou homologar algoritmos criptográficos é que eles devem ser tão bem construídos que sua resistência a ataques de criptoanálise não deve residir no sigilo do algoritmo, mas, unicamente, no segredo da(o):
Marque a alternativa correta.

Chave.

Assinatura do remetente.

Identidade do destinatário.

Canal de transmissão.

MULTIPLE CHOICE QUESTION

3 mins • 1 pt

Um tema muito recorrente, quando se pensa em segurança da informação, é a análise de riscos, que tem a função de indicar se um risco pode ou não ser aceito pela organização. Os riscos podem ser classificados como físicos, ambientais e riscos lógicos. Assinale a alternativa que contém o que pode ser considerado um risco lógico para este sistema da Secretaria da Saúde.

Cabo desconectado durante limpeza.

Vandalismo que gerou equipamentos destruídos.

Parada dos servidores por causa de um vazamento de água dentro do datacenter.

Ataque hacker.

MULTIPLE CHOICE QUESTION

3 mins • 1 pt

Vários conceitos permeiam na análise e gestão de riscos em segurança da informação, tais como ameaças, vulnerabilidades, ataques, medidas protetivas, entre outros. No antigo sistema da Secretaria da Saúde, existia a fragilidade do armazenamento dos registros em papel que poderiam, por exemplo, serem queimados por um incêndio iniciado por um curto-circuito. A fragilidade deste ativo, que pode ser explorada por uma ou mais ameaças, é chamada de:

Desastre.

Vulnerabilidade.

Risco.

Incidente de segurança da informação.

MULTIPLE CHOICE QUESTION

5 mins • 1 pt

Em um determinado momento, o servidor que hospeda o sistema da Secretaria de Saúde recebe uma quantidade de requisições de operações, vindas de números IPs distintos, muito acima das condições operacionais previstas para os seus recursos e “trava”, isto é, os seus serviços são interrompidos. Muitas empresas e entidades governamentais sofrem esse tipo de ataque hacker. Para realizá-lo, um atacante precisa distribuir um código, em vários computadores, normalmente sem o consentimento dos destinatários, que se tornam seus “zumbis”. Em um momento, o atacante ativa os “zumbis” que fazem muitos acessos a um determinado alvo, acabando por esgotar seus recursos e derrubando o sistema de informações. A respeito do ataque que o sistema da Secretaria de Saúde foi alvo, analise as afirmações a seguir:
I- É um ataque de negação de serviço (Denial Of Service).
II- É um ataque que ameaça o atributo da disponibilidade do sistema. III-É um ataque em que os hackers roubam as senhas dos usuários, para poder enviar requisições.
IV-É um ataque não detectável por sistemas de antivírus.

As afirmativas I e II estão corretas.

As afirmativas I e IV estão corretas.

As afirmativas II e III estão corretas.

As afirmativas III e IV estão corretas.

MULTIPLE CHOICE QUESTION

5 mins • 1 pt

Segundo a Norma ISO/IEC 27002:2005, utilizada na preparação do prédio que hospeda o servidor, a segurança física e do ambiente tem como objetivo prevenir o acesso físico não autorizado, danos e interferências com as instalações e informações. Considerando o que foi estudado até aqui, assinale a alternativa CORRETA acerca do perímetro de segurança física a ser seguido.

Devem-se construir barreiras lógicas e ambientais, onde aplicável, para impedir o acesso físico não autorizado e a contaminação do meio ambiente.

As instalações de processamento da informação gerenciadas pela organização podem ficar fisicamente juntas daquelas que são gerenciadas por terceiros.

A localização e a capacidade de resistência de cada perímetro dependem dos requisitos de segurança dos ativos existentes no interior do perímetro, e dos resultados da análise/avaliação de riscos.

Os visitantes não precisam ser supervisionados, pois o registro da data e a hora da entrada e saída podem ser utilizados como o registro de acesso.

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

50 questions

Test

Quiz

•

8th Grade - University

55 questions

NETWORK HARDWARE

Quiz

•

University - Professi...

50 questions

Grade 5 IT Quiz

Quiz

•

5th Grade - University

50 questions

QUIZ BEE IN PURPOSIVE COMMUNICATION

Quiz

•

University

51 questions

Imagens radiológicas - odontologia

Quiz

•

University

50 questions

DG Muda (2)

Quiz

•

KG - Professional Dev...

50 questions

TIN HỌC 6 - ÔN TẬP GK1 2425

Quiz

•

6th Grade - University

50 questions

KUIS Jaringan Komputer dan Internet

Quiz

•

7th Grade - University

Popular Resources on Wayground

10 questions

Forest Self-Management

Lesson

•

1st - 5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

30 questions

Thanksgiving Trivia

Quiz

•

9th - 12th Grade

30 questions

Thanksgiving Trivia

Quiz

•

6th Grade

11 questions

Would You Rather - Thanksgiving

Lesson

•

KG - 12th Grade

48 questions

The Eagle Way

Quiz

•

6th Grade

10 questions

Identifying equations

Quiz

•

KG - University

10 questions

Thanksgiving

Lesson

•

5th - 7th Grade

Discover more resources for Instructional Technology

10 questions

Identifying equations

Quiz

•

KG - University

7 questions

Different Types of Energy

Interactive video

•

4th Grade - University

20 questions

HS2C2 AB QUIZIZZ

Quiz

•

1st Grade - Professio...

14 questions

Homonyms Quiz

Quiz

•

KG - University

16 questions

Parts of a Parabola

Quiz

•

8th Grade - University

10 questions

A Brief History of Geologic Time

Interactive video

•

11th Grade - University

15 questions

Black Friday/Cyber Monday

Quiz

•

9th Grade - University

7 questions

Biomolecules (Updated)

Interactive video

•

11th Grade - University