Segurana de Redes 1 Lista de Exerccios 01 Questes Aula 01/02 1) No mundo de segurana, existe a correlao entre crimes de seqestro e assalto

a bancos. Quando o nmero de aes anti-sequestro so incrementadas os criminosos migram para assalto em banco e vice-versa. Escreva o que voc pensa sobre esse fato. 2) Novas tecnologias trazem consigo novas vulnerabilidades. Porque? Novas tecnologias no deveriam sanar as falhas das anteriores? 3) O que so backdoors? 4) Por que ataques a infra-estruturas como roteamento e DNS devem ser considerados crticos? 5) Que tipo de prejuzos pichaes em sites Web podem ocasionar para empresas e corporaes? 6) Os ataques que causam maior prejuzo as empresas so os ataques com origem interna. Comente esse fato. 7) Quais e o que so os trs princpios da Segurana da Informao? 8) O que um ativo? 9) De que forma a triangulao pode ser perigosa em ambientes cooperativos? 10) A segurana deve ser tratada como parte do negcio. Comente essa afirmativa. 11) Relacione trs mitos relacionados com a segurana. Questes Mltipla-escolha 12) Marque a alternativa incorreta sobre o termo ativo. a) As informaes so consideradas ativos das empresas pois elas so importantes para a tomada de decises. b) No caso de perda de informaes, ou seja, de ativos, algumas empresas podem chegar ao ponto de decretarem falncia. c) A informao que est apenas na mente das pessoas pode ser considerada um ativo para a empresa. d) Em contabilidade o termo ativo representa os bens e direitos que a empresa tem num determinado momento, resultante de suas transaes ou eventos passados da qual futuros benefcios econmicos podem ser obtidos. Exemplos de ativos incluem caixa, estoques, equipamentos e prdios. e) O contrrio de ativo passivo. Os passivos podem ser considerados bens que conseguem gerar renda sem nenhuma interveno, como por exemplo, imveis. 13) Sobre os trs princpios da segurana da informao, marque a alternativa incorreta. a) Uma informao ntegra uma informao que no foi alterada de forma indevida ao no autorizada. b) A informao deve estar disponvel sempre que necessrio, ou seja, a informao s tem valor se ela acessvel.

c) O princpio da confidencialidade ou sigilo da informao tem como objetivo garantir que apenas a pessoa correta tenha acesso a informao. d) Como um exemplo de graus de sigilo, em que a informao pode ser classificada, tem-se: confidencial, restrito, sigiloso e pblico. e) Existe uma alternativa incorreta. 14) Das manchetes de jornais listados em seguida, escolha qual no poderia ser considerada uma quebra de Integridade. a) Quebra de sigilo tem efeitos colateirais para a Receita b) Pentgono vai revisar documentos vazados sobre o Afeganisto c) Twitter fica fora do ar logo depois da eliminao do Brasil diante da Holanda d) MP denuncia fraude no Detran e investiga omisso de funcionrios e) Nenhuma das alternativas 15) Sobre Segurana de Redes como um todo, marque a alternativa incorreta. a) O aumento da complexidade dos nveis de acesso, principalmente quando relacionados com ambientes cooperativos, podem levar a riscos de triangulao. b) Geralmente, entender a importncia da segurana pode ser muito difcil. c) Em empresas pequenas, utilizar a segurana por obscuridade aceitvel dado que em geral, elas no so alvos de ataques. d) Algumas empresas imaginam que por utilizar os melhores sistemas elas esto protegidas, dado ao fato dos fabricantes sempre manterem os sistemas atualizados. Entretanto, essa prtica incorreta e mesmo a manuteno dos contratos com os fornecedores de equipamentos, os mesmos esto sujeitos a ataques do tipo zero-day. e) Deve-se considerar a confidencialidade com base no valor que a informao tem para a empresa.