Av2 segurança da informação estácio
Avaliação:
Disciplina:
Tipo de Avaliação:
Aluno:
Nota da Prova:
AV2-2012.1 EAD-GESTÃO DE SEGURANÇA DA INFORMAÇÃO-CCT0185
CCT0185 - GESTÃO DE SEGURANÇA DA INFORMAÇÃO
AV2
201101069678 - HELDER FUCKNER DOS SANTOS
4.5
Nota do Trabalho:
Nota da Participação:
2
Total: 6,5
Prova On-Line
Questão: 1 (137452)
Um grande banco teve o saldo da conta corrente de vários clientes alterados devido a ocorrência de um ataque externo. O ataque ocorreu através da tela de entrada do sistema que faz uma consulta ao banco de dados de cadastro do cliente. Neste caso, foi utilizado um ataque de Pontos da Questão: 1
Fraggle
Fragmentação de Pacotes IP
Buffer Overflow
Smurf
SQL Injection
Questão: 2 (127673)
Existe uma série de fatores que impactam na segurança de uma organização. A ausência de um mecanismo de proteção ou falhas em um mecanismo de proteção existente está relacionada com o conceito de?
Pontos da Questão: 0,5
Risco.
Vulnerabilidade.
Impacto.
Ameaça.
Valor.
Questão: 3 (137629)
Qual das opções abaixo representa o tipo de Método utilizado para a análise e avaliação dos riscos onde são utilizados termos com menções mais subjetivas, tais como alto, médio e baixo: Pontos da Questão: 0,5
Método Quantitativo.
Método Exploratório.
Método Classificatório.
Método Subjetivo.
Método Qualitativo.
Questão: 4 (127712)
Qual das opções abaixo refere-se ao conceito definido pela RFC 2828 do Internet Security Glossary : “Potencial para violação da segurança quando há uma circunstância, capacidade, ação ou evento que pode quebrar a segurança e causar danos” .
Pontos da Questão: 0,5
Impacto.
Incidente.
Ameaça.
Confidencialidade.
Vulnerabilidade.
Questão: 5 (137455)
A organização deve analisar criticamente seu SGSI em intervalos planejados para assegurar a sua contínua
https://sia.estacio.br/portal/prt0010a.asp?p1=3763430&p2=10108&p3=1195698
22/06/2012
pertinência, adequação, eficácia, oportunidade de melhoria ou