Questões de Ciência da Computação do ano 2013

A respeito de gestão de continuidade de negócio (GCN), julgue os itens que se seguem. Em um processo de GCN, a gestão de riscos relativa à segurança da informação não contempla atos terroristas.

• C. Certo
• E. Errado

A respeito de gestão de continuidade de negócio (GCN), julgue os itens que se seguem. Vulnerabilidades são falhas desconhecidas e que não possuem risco identificado; por essa razão, o plano de continuidade do negócio não proporciona tratamento para vulnerabilidades.

• C. Certo
• E. Errado

A respeito de gestão de continuidade de negócio (GCN), julgue os itens que se seguem. O processo de GCN não deve prever a recuperação da perda de ativos da informação e a redução de seu impacto sobre a organização.

• C. Certo
• E. Errado

Julgue os itens a seguir, referentes ao gerenciamento de incidentes de segurança da informação. Caso ocorra um evento de segurança de informação, recomenda-se que o agente observador tome uma ação pessoal para mitigar o risco e, em seguida, comunique o fato ao ponto de contato.

• C. Certo
• E. Errado

Julgue os itens a seguir, referentes ao gerenciamento de incidentes de segurança da informação. Após um incidente de segurança de informação ser tratado, um trabalho forense deverá ser realizado sobre os originais do material de evidência.

• C. Certo
• E. Errado

Julgue os itens a seguir, referentes ao gerenciamento de incidentes de segurança da informação. A tomada de ações corretivas em tempo hábil depende da notificação de fragilidades e ocorrências de eventos de segurança da informação.

• C. Certo
• E. Errado

Um administrador de rede de dados inseriu um switch de camada 3 entre dois roteadores ligados diretamente com a Internet e isolou as portas dos roteadores em duas VLANs distintas no respectivo switch. Considerando que, após esse procedimento, os endereços IPs dos roteadores em suas respectivas VLANs passaram a ser diferentes, julgue o item abaixo. Se o switch for capaz de fazer roteamento entre as VLANs, ele permitirá a propagação dos endereços MAC das interfaces dos dois roteadores entre as respectivas VLANs criadas, em redes diferentes.

• C. Certo
• E. Errado

O endereço IP de uma rede local é 10.100.100.0/24 e a única saída para a Internet é um roteador de saída cujo endereço IP é 200.20.20.1/30. Considerando que o administrador dessa rede tenha definido a utilização do NAT, julgue os itens seguintes. Se existir um servidor web respondendo na porta 443 na rede 10, então, a fim de tornar esse servidor visível na Internet, o roteador deverá ser configurado para encaminhar todos os pacotes com destino o endereço IP 200.20.20.1 na porta 443 para o IP interno do servidor web. Ao retornar os pacotes, o roteador deverá modificar o IP de origem para 200.20.20.1.

• C. Certo
• E. Errado

O endereço IP de uma rede local é 10.100.100.0/24 e a única saída para a Internet é um roteador de saída cujo endereço IP é 200.20.20.1/30. Considerando que o administrador dessa rede tenha definido a utilização do NAT, julgue os itens seguintes. Se o administrador utilizar um proxy na rede 10, o NAT para esse proxy deve usar o endereço IP 200.20.20.1 para a internet e o roteador de saída deve fazer o tratamento da conversão de endereços.

• C. Certo
• E. Errado

Acerca das características e dos processos de mitigação de um ataque de negação de serviço distribuído, julgue os itens subsequentes. Ataques de negação de serviço distribuído com base em HTTP devem ser mitigados em firewall de camada de aplicação. Nesse caso, se for utilizado o protocolo HTTPS, a mitigação não será possível porque os dados trafegados são cifrados.

• C. Certo
• E. Errado