1.

Você trabalha na área de segurança da sua empresa e com

objetivo de reduzir os riscos na área de infra-estrutura, pretende
instalar algumas câmeras de vídeo, além da colocação de avisos
sobre a existência de alarmes. Neste caso que tipo de barreira
você está implementando?

Discriminar

Deter

Desencorajar

Detectar

Dificultar

2. Um grupo específico de medidas preventivas é chamado de

barreiras de segurança, uma barreira corresponde a qualquer
obstáculo para prevenir um ataque podendo ser física, lógica ou
mesmo uma combinação de ambas. Neste sentido podemos definir
a barreira "Detectar":

Esta é a primeira das barreiras de segurança e cumpre o papel importante de desencorajar as

ameaças.
Esta barreira representa o objetivo de impedir que a ameaça atinja os ativos que suportam o
negócio.
Esta barreira trata como importante se cercar de recursos que permitam identificar e gerir os
acessos, definindo perfis e autorizando permissões.
Esta barreira tem um sentido especial de representar a continuidade do processo de gestão de
segurança da informação.
Esta barreira deve munir a solução de segurança de dispositivos que sinalizem , alertem e
instrumentem os gestores da segurança na detecção de situações de risco.

Gabarito
Coment.

3. Qual das opções abaixo representa o tipo de Método utilizado para a análise e
avaliação dos riscos onde são utilizados termos numéricos para os componentes
associados ao risco.

Método Quantitativo

Método Classificatório

Método Exploratório.

Método Qualitativo

Método Numérico.
4. Qual o nome é "dado" para uma vulnerabilidade descoberta e não
pública no momento da descoberta ?

Spam

Backdoor

Adware

0day

Rootkit

5. Você trabalha na gestão de risco de sua empresa e verificou que o custo de

proteção contra um determinado risco está muito além das possibilidades da
organização e portanto não vale a pena tratá-lo. Neste caso você:

Ignora o risco

Aceita o risco

Trata o risco a qualquer custo

Rejeita o risco

Comunica o risco

Gabarito
Coment.

6. Você trabalha na área de gestão de risco da sua organização. Após a fase de

análise de risco, você irá realizar a etapa de tratamento de risco através da
implementação de controles que irão reduzir a probabilidade de ameaças se
concretizarem , assim como a diminuição do grau de vulnerabilidade do ambiente
de produção. Neste caso a medida de proteção implementada foi:

Medidas de controles

Métodos detectivos

Medidas corretivas

Medidas reativas

Medidas preventivas
7. Qual o nome da técnica/ataque ou maneira de identificar trafego de dados que
"passam" em uma rede de computadores ?

Monitor

Sniffer

Keylogger

Spyware

DoS

Gabarito
Coment.

8. Qual das opções abaixo descreve melhor conceito de ¿Risco¿ quando relacionado
com a Segurança da Informação:

Probabilidade de uma ameaça explorar um incidente.

Probabilidade de um ativo explorar uma vulnerabilidade.

Probabilidade de uma ameaça explorar uma vulnerabilidade

Probabilidade de um ativo explorar uma ameaça.

Probabilidade de um incidente ocorrer mais vezes.