AV2 GEST O DE SEGURAN A DA INFORMA O
835 palavras
4 páginas
Questão: AV22011CCT018505181 (137609)1 - No contexto da segurança da informação , defina os conceitos de Ativo,
Vulnerabilidade e Ameaça.
Pontos da Questão: 1,5
1,5
1
137609
Resposta do Aluno:
No contexto de Segurança da Informação, ATIVOS são os dados e informações valiosos para a empresa. Vulnerabilidade: brechas na segurança dos ativos. exemplificando: deixar a senha do sistema num papel colado no monitor deixa o sistema vulnerável a invasão de algum intruso que veja esta senha. Ameaça: utilizando o exemplo da vulnerabilidade que citei acima.. Ameaça é o problema que podemos sofrer por conta da exploração de vulnerabilidades. no exemplo da senha que citei, a vulnerabilidade de deixar a senha exposta fez com que um intruso
(ameaça) pudesse invadir o sistema e prejudica-lo.
Gabarito:
Ativo: qualquer coisa que tenha valor para a organização.Vulnerabilidade: A ausência de um mecanismo de proteção ou falhas em um mecanismo de proteção existente. Ameaça: Evento que tem potencial em si próprio para comprometer os objetivos da organização, seja trazendo danos diretos aos ativos ou prejuízos decorrentes de situações inesperadas.
Fundamentação do Professor:
Pontos do Aluno:
1,
Questão: 2 (128210)
Você é o administrador de rede de um grande empresa e para complementar a implementação da Segurança da Informação em sua organização você instalou uma solução de antivírus, que neste caso está fundamentalmente associado a que tipo de proteção ?
Pontos da Questão: 1
Reação
Detecção
Limitação
Preventiva
Correção
Questão: AV22011CCT018505191 (137539)
3 - Entre os tipos de ataques existentes, descreva as diferenças entre um ataque do tipo Fraggle e do tipo Smurf.
3
137539
Pontos da Questão: 1,5
1,5
Resposta do Aluno:
O Fraggle e o Smurf são dois tipos de ataques que colocam são AMEAÇAS a segurança da informação. O Fraggle ataca as vulnerabilidades mas é classificado como passivo, já o Smurf é ativo.
Gabarito:
(pontuar 0,75 por cada resposta )Um ataque do tipo