Questões sobre Segurança da Informação

Acerca de segurança física e lógica, julgue os itens subsecutivos. Em uma organização, um balcão de entrada com as respectivas recepcionistas não é considerado como uma barreira de controle de um perímetro de segurança física para a proteção de áreas que contenham informações confidenciais.

• C. Certo
• E. Errado

Acerca da segurança das comunicações e dos dados, julgue os itens subsequentes. DoS (denial of service) é uma categoria de ataque virtual bastante comum cujo propósito é fazer com que um serviço entre em colapso e não atenda mais a seus usuários. Uma das estratégias desse tipo de ataque se dá por meio da disseminação de vírus pela rede.

• C. Certo
• E. Errado

Acerca de segurança da informação, julgue os itens subsequentes. A fim de que os registros de log de segurança de um sistema atendam a seus propósitos de maneira eficiente, o relógio do sistema deve estar corretamente ajustado e sincronizado com os relógios dos demais sistemas do ambiente computacional.

• C. Certo
• E. Errado

No que se refere aos procedimentos de segurança de acesso a dados, destaca-se o gerenciamento de senhas de acesso. Nesse caso, recomenda-se que:

• A. O usuário deve escolher uma senha de difícil memorização.
• B. O sistema deve atribuir uma única senha temporária a todos usuários.
• C. O usuário, ao modificar suas senhas dever dar preferência a senhas previamente utilizadas.
• D. Após certo tempo de acesso, usuários mais frequentes devem receber uma senha única de acesso, comum a todos eles.
• E. O usuário deve alterar sua senha de acesso sempre que houver indícios de seu vazamento.

Julgue os próximos itens, relativos ao IIS (Internet Information Server) 7.0. No IIS 7.0, é possível melhorar, por meio do WAS (Windows Process Activation Service), a segurança da aplicação web eliminando-se a possibilidade de essa aplicação acessar recursos de outras aplicações ao colocar todos os sítios, por exemplo, no mesmo application pool.

• C. Certo
• E. Errado

Julgue os próximos itens, relativos ao IIS (Internet Information Server) 7.0. O IIS 7.0, que faz parte do pacote de roles do Application Server, é um componente opcional do Windows Server 2008 e, por padrão, não é instalado após o término de uma instalação básica do sistema operacional.

• C. Certo
• E. Errado

A situação em que há a ocorrência real de uma ameaça à segurança, como uma invasão na máquina, ou uma infecção por vírus, mas essa não é detectada pela ferramenta apropriada, é denominada

• A. falso negativo.
• B. falso positivo.
• C. positivo falso.
• D. positivo verdadeiro.
• E. quarentena.

Julgue os itens seguintes, relativos à segurança da informação. Um sistema de gestão da segurança da informação (SGSI) estabelece, implementa, opera, monitora, mantém e melhora a segurança da informação da organização, ainda que não esteja voltado, entretanto, a aspectos como estrutura organizacional, políticas, procedimentos, processos e recursos.

• C. Certo
• E. Errado

No que se refere à segurança de servidores e aos sistemas operacionais, julgue os itens subsecutivos. Uma finalidade do uso da alocação aleatória de endereços é evitar a execução arbitrária de código.

• C. Certo
• E. Errado

No que se refere à segurança de servidores e aos sistemas operacionais, julgue os itens subsecutivos. O uso de verificadores de integridade nos endereços de retorno de chamada é uma técnica eficaz para se evitar buffer overflow.

• C. Certo
• E. Errado