Segurança da Informação – Exercícios de fixação 1

1- O que é o CERT.br?

2- Qual o foco da Segurança de Redes em comparação com a Segurança da Informação?

3- A informação é um ativo? Por quê?

4- Explique o significado das seguintes definições:

a. Confiabilidade
b. Confidencialidade
c. Não-repúdio
d. Autenticidade
e. Integridade
f. Disponibilidade
g. Legalidade
h. Controle de Acesso

5- O que é ciclo de vida da informação, quais suas etapas principais e qual o objetivo da
Segurança da Informação em todas as etapas?

6- Responda qual o termo correspondente às definições abaixo:

a. Práticas, procedimentos ou mecanismos que podem proteger os ativos contra
as ameaças, reduzindo ou eliminando as vulnerabilidades
b. Causa potencial de um incidente indesejado, que pode resultar em dano para
um sistema ou organização.
c. Combinação da probabilidade de um evento e de suas consequências.
d. Fragilidade de um ativo ou grupo de ativos que pode ser explorada por uma ou
mais ameaças.

7- Defina os seguintes termos:

a. Evento
b. Incidente
c. Parte envolvida
d. Parte interessada
e. Escopo de ativos

8- Quais definições podem ser aplicadas ao Risco e a sua percepção, critério de tolerância
e porção residual?

9- O que é o Sistema de Gestão de Riscos?

10- Quais são as etapas de uma Gestão de Riscos?

11- Quais os principais tipos de ameaças à segurança da informação?

12- O que são:

a. Ataques
b. Backdoor
c. Hackers

13- Descreva o princípio de funcionamento dos seguintes malwares:

a. Vírus
b. Cavalo de Tróia
c. Spyware
d. Adware
e. Exploit
f. Worm

14- Qual o objetivo do conjunto de técnicas de ataque denominado Negação de Serviço?

Em que consiste o Ataque de Negação de Serviço Distribuído?

15- Cite três tipos de técnicas para ataques a sistemas de informação.