26/11/2022 21:35 P2 - Prova On-line (Acessar)

...


Página inicial Disciplinas e Espaços GRADUAÇÃO A DISTÂNCIA 2022-4

Segurança da Informação - 2022_04_EAD_A Avaliações P2 - Prova On-line (Acessar)


 Questão 1 Com base na gestão de riscos podemos afirmar que há

Ainda não várias formas de se tratar o risco, abaixo é listadas algumas.
respondida
 Selecione aquela incorreta:

Vale 1,00
ponto(s).
 Escolha uma opção:
a. Prevenir ou evitar o risco, eliminando a possibilidade de
 ele ocorrer

b. Todas as opções apresentadas estão incorretas


c. Mitigar o risco, reduzindo a chance de ele ocorrer

 d. Transferir ou terceirizar o risco para outra pessoa

e. Ignorar o risco, aceitando que ele pode ocorrer

Questão 2 Entre os benefícios diretos do teste de penetração podemos

Ainda não destacar os itens abaixo listados, com exceção:

respondida

Vale 1,00 Escolha uma opção:

ponto(s).
a. Previne de configurações incorretas de routers e
firewalls

b. Comprova o nível de proteção perante a política de

segurança atual

c. Detecta a falta de atualizações nos sistemas e

aplicações

d. Descobre novas vulnerabilidades como resultado de

mudanças na configuração

e. Detecta falhas físicas de acesso a ambientes

corporativos

Questão 3 Tendo em vista a técnica do honeypot é correto afirmar que

Ainda não sua função é :

respondida

Vale 1,00 Escolha uma opção:

ponto(s).
a. É criar uma camada de criptografia sobre os sistemas
de produção

b. Bloquear as portas e endereços dos sistemas primários

de produção

c. É atrair os ataques para o ele e não para o sistema de

produção

d. Nenhuma das opções acima definidas

e. É criar uma estrutura de redundância em caso de

ataque

https://ava.candidomendes.edu.br/moodle/mod/quiz/attempt.php?attempt=292146&cmid=350970 1/3
26/11/2022 21:35 P2 - Prova On-line (Acessar)

Questão 4
Com base no plano de contigência podemos afirmar que:
Ainda não
respondida 1) as organizações adotem medidas de proteção, detecção e
Vale 1,00 medidas corretivas para o resguardo da confidencialidade,
 ponto(s). integridade e disponibilidade de suas informações.
2) O planejamento é de suma importância e, para ser eficaz,

ele precisa ser testado e atualizado constantemente.

 3) O plano de contingência deve ser conhecido por todos em

uma empresa.

 Com base nas afirmações acima estão corretos as opções:


Escolha uma opção:
 a. Somente a 1

b. Somente a 3

c. Todas as opções estão corretas

 d. 1 e 3

e. 1 e 2



Questão 5
Em relação a biometria podemos afirmar que:
Ainda não

respondida 1 - Para ser considerada um recurso de identificação a partir
Vale 1,00 de determinada característica.
ponto(s).
2 - As características de cada pessoa devem apresentar
diferenças notáveis inconfundíveis.
3 - São características utilizáveis os padrões ou ritmos de
digitação (keystroke) ou locomoção (gait patterns).
Com base nas afirmações acima estão corretos as opções:

Escolha uma opção:

a. Somente a 1

b. Todas as opções estão corretas

c. 1 e 3

d. 1 e 2

e. 2 e 3

Questão 6 Ataques tentam adivinhar usuários e senhas por meio de

Ainda não tentativa e erro, são conhecido :

respondida

Vale 1,00 Escolha uma opção:

ponto(s).
a. Ataques de backdorr

b. Ataques de força bruta

c. Ataques de Eavesdropping

d. Ataques de Dados

e. Ataques de análise cíclicas

https://ava.candidomendes.edu.br/moodle/mod/quiz/attempt.php?attempt=292146&cmid=350970 2/3
26/11/2022 21:35 P2 - Prova On-line (Acessar)

Questão 7 Defina o que é uma política de segurança da informação

Ainda não (PSI)

respondida

Vale 2,00
 ponto(s).         


Questão 8 Descreva o que seria e como funciona o SQL Injetion

 Ainda não
respondida

Vale 2,00         

ponto(s).

https://ava.candidomendes.edu.br/moodle/mod/quiz/attempt.php?attempt=292146&cmid=350970 3/3