Questões sobre Segurança da Informação

Julgue os próximos itens, relativos à segurança da informação. Para evitar o acesso de terceiros não confiáveis aos dados, pode-se utilizar a criptografia simétrica, técnica que confere confidencialidade às informações.

• C. Certo
• E. Errado

Julgue os próximos itens, relativos à segurança da informação. A segurança da informação tem por objetivo proteger as organizações dos vários tipos de ameaças, não se destinando a garantir a continuidade do negócio.

• C. Certo
• E. Errado

 

Considerado a figura acima, que representa a topologia simplificada da rede de dados de uma organização, julgue os itens a seguir.

Como o servidor 1 está na DMZ, que, por definição, não tem controle de acesso, não será possível ao usuário da rede interna acessar e encaminhar uma mensagem eletrônica assinada com base em um algoritmo de criptografia de chaves públicas.

• C. Certo
• E. Errado

Para que os dados mais importantes salvos em meio digital estejam protegidos contra perdas, é necessário estabelecer políticas, processos e procedimentos para a realização de cópias de segurança. Com relação a esse tema, julgue os itens que se seguem. Mediante o backup incremental, realiza-se a cópia apenas dos arquivos criados ou alterados após o último backup.

• C. Certo
• E. Errado

Uma empresa realizou uma simulação de ataque/teste de penetração em um computador com o objetivo de descobrir a senha do administrador.

Quais recursos poderiam ser utilizados nessa simulação?

• A.

  Access list, dynamic password e brute-force

• B.

  Certified author, keyloggers e dynamic password

• C.

  Keyloggers, password guessing e brute-force

• D.

  Dynamic password, password guessing, e access list

• E.

  Password guessing, certified author e access list

Para antecipar e tratar ataques do tipo sniffers em uma rede, de modo a dificultar a captura do tráfego de um segmento de rede e reduzir o roubo de senhas de usuários, é possível construir defesas baseadas em

• A.

  detecção das chamadas PABX para desconectar os modems que sofrearam captura de tráfegos.

• B.

  utilização de SSL para proteger o servidor DNS da rede à qual o segmento está conectado.

• C.

  desconexão das estações e dos switches que façam parte do segmento.

• D.

  remontagem de pacotes invadidos refazendo-se o cabeçalho original.

• E.

  utilização de uma infraestrutura de PKI que criptografe o tráfego interno.

Considere que o rompimento de um cabo tenha interrompido a comunicação entre os usuários e o servidor que provê o acesso à Internet em uma organização que utiliza cabeamento estruturado. Com base nessa situação hipotética e na norma ABNT NBR ISO/IEC 27.001, assinale a opção em que é apresentada uma área de segurança da informação segundo a qual os controles implementados podem prevenir esse tipo de incidente.

• A.

  segurança física

• B.

  classificação da informação

• C.

  controle de acesso à rede

• D.

  controle de acesso à aplicação e informação

• E.

  segurança lógica

Acerca das políticas de segurança da informação, julgue os itens a seguir. O objetivo de uma política de segurança da informação é fornecer à alta administração um conjunto rígido de metodologias e procedimentos para a segurança da informação, de acordo com as regulamentações existentes na organização.

• C. Certo
• E. Errado

Considere que, em uma organização, uma planilha armazenada em um computador (o servidor de arquivos) tenha sido acessada indevidamente por usuários que visualizaram as informações contidas na planilha, mas não as modificaram. O princípio da segurança da informação comprometido com esse incidente foi

• A.

  a disponibilidade

• B.

  a autenticidade

• C.

  o não repúdio

• D.

  a confidencialidade

• E.

  a integridade

Acerca das políticas de segurança da informação, julgue os itens a seguir. É conveniente que exista uma declaração de comprometimento da direção apoiando as metas e princípios da segurança da informação, alinhada com os objetivos e estratégias do negócio.

• C. Certo
• E. Errado