Questões sobre Segurança da Informação

Julgue os próximos itens, relativos a políticas de segurança da informação. Os objetivos do controle de segurança da informação devem ser estabelecidos com base em gerenciamento de riscos.

• C. Certo
• E. Errado

Julgue os próximos itens, relativos a políticas de segurança da informação. Para que se implemente a política de segurança da informação, a alta direção deve emitir uma declaração de comprometimento com essa política.

• C. Certo
• E. Errado

Sniffers são programas que permitem capturar/inspecionar os dados trafegados em redes de computadores.

Em redes ethernet, para que seja possível capturar pacotes que não sejam endereçados à própria máquina, Sniffers devem configurar a interface de rede, para trabalhar em modo

• A. promíscuo.
• B. broadcast.
• C. inspect.
• D. multi-user.
• E. admin.

A melhor definição para grupos de usuários é uma coleção de contas de usuários. Dentro de um sistema operacional, o grupo de usuários é muito importante, pois, dessa forma, possibilita uma melhor administração dos serviços, já que os usuários que pertencem a determinados grupos somente terão acesso àqueles serviços determinados para o seu grupo. Tal procedimento é muito importante dentro da administração de um sistema e/ou mesmo na rede, de uma maneira geral. Como exemplo cita‐se um grupo de contabilidade, cujos usuários pertencentes a esse grupo só terão acesso aos serviços destinados àquela seção. Existem três escopos para grupos de usuários: universal, global e local de domínio. Assinale, a seguir, uma característica do grupo de usuários global.

• A. Pode receber somente permissões para recursos no domínio no qual o grupo foi criado.
• B. Pode conter contas de usuários, grupos universais e grupos globais de qualquer domínio.
• C. Pode ser membro de grupos locais de domínio ou grupos universais de qualquer domínio.
• D. Pode conter contas de usuários, outros grupos universais e grupos globais de qualquer domínio.
• E. Pode conter contas de usuários e grupos globais do mesmo domínio, ou seja, somente pode conter membros do domínio no qual o grupo é criado.

Em relação à segurança em redes e à segurança da informação, julgue os próximos itens. Uma empresa pode implantar um SGSI sem, necessariamente, solicitar certificação quanto aos padrões ISO.

• C. Certo
• E. Errado

Em relação à segurança em redes e à segurança da informação, julgue os próximos itens. A classificação da informação assegura que ativos de informação recebam níveis adequados de proteção.

• C. Certo
• E. Errado

Em relação à segurança em redes e à segurança da informação, julgue os próximos itens. No modelo FCAPS, a gerência de falhas é classificada como reativa quando busca detectar as falhas antes que elas ocorram a fim de evitar interrupções no funcionamento da rede.

• C. Certo
• E. Errado

A segurança da informação busca proteger a informação contra várias ameaças, visando garantir a continuidade dos negócios. A respeito desse assunto, julgue os itens a seguir. Uma assinatura cega ocorre quando uma entidade — pessoa ou organização — assina digitalmente uma mensagem sem conhecer o seu conteúdo.

• C. Certo
• E. Errado

Em relação à segurança em redes e à segurança da informação, julgue os próximos itens. A segurança da informação refere-se ao processo de proteger a informação das ameaças a fim de garantir sua integridade, disponibilidade e confidencialidade.

• C. Certo
• E. Errado

Em relação à segurança em redes e à segurança da informação, julgue os próximos itens. Em um sistema de gestão de segurança da informação (SGSI), a diretoria da organização é o setor responsável pela realização de auditorias internas.

• C. Certo
• E. Errado