Questão: AV22011CCT018505181 (137609)
1 - No contexto da segurança da informação , defina os conceitos de Ativo,
Vulnerabilidade e Ameaça.

Pontos da Questão: 1,5

1,5

1

137609

Resposta do Aluno:
No contexto de Segurança da Informação, ATIVOS são os dados e informações valiosos para a empresa. Vulnerabilidade: brechas na segurança dos ativos. exemplificando: deixar a senha do sistema num papel colado no monitor deixa o sistema vulnerável a invasão de algum intruso que veja esta senha. Ameaça: utilizando o exemplo da vulnerabilidade que citei acima.. Ameaça é o problema que podemos sofrer por conta da exploração de vulnerabilidades. no exemplo da senha que citei, a vulnerabilidade de deixar a senha exposta fez com que um intruso
(ameaça) pudesse invadir o sistema e prejudica-lo.

Gabarito:
Ativo: qualquer coisa que tenha valor para a organização.Vulnerabilidade: A ausência de um mecanismo de proteção ou falhas em um mecanismo de proteção existente. Ameaça: Evento que tem potencial em si próprio para comprometer os objetivos da organização, seja trazendo danos diretos aos ativos ou prejuízos decorrentes de situações inesperadas.

Fundamentação do Professor:

Pontos do Aluno:

1,

Questão: 2 (128210)
Você é o administrador de rede de um grande empresa e para complementar a implementação da Segurança da Informação em sua organização você instalou uma solução de antivírus, que neste caso está fundamentalmente associado a que tipo de proteção ?

Pontos da Questão: 1
Reação
Detecção
Limitação
Preventiva
Correção
Questão: AV22011CCT018505191 (137539)
3 - Entre os tipos de ataques existentes, descreva as diferenças entre um ataque do tipo Fraggle e do tipo Smurf.
3

137539

Pontos da Questão: 1,5

1,5

Resposta do Aluno:
O Fraggle e o Smurf são dois tipos de ataques que colocam são AMEAÇAS a segurança da informação. O Fraggle ataca as vulnerabilidades mas é classificado como passivo, já o Smurf é ativo.

Gabarito:
(pontuar 0,75 por cada resposta )Um ataque do tipo