Disciplina: CCT0059 /GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Período: SIMULADO - 2015 – 01 / AV1 (GABARITO)

Data: ___/___/_______
Turma: 3001

1. Em uma organização existem diversos tipos de ativos que podem ser organizados e classificados.
Segundo a ISO/IEC-1799 o termo ativo é:
A. Tudo aquilo que é utilizado no Balanço Financeiro.
B. Tudo aquilo que não possui valor específico.
C. Tudo aquilo que não manipula informações.
D. Tudo aquilo que tem valor para um indivíduo ou organização.
E. Tudo aquilo que organização usa como inventário contábil.
2. Medidas de Segurança são práticas, procedimentos e mecanismos usados para proteção dos ativos que podem impedir (devem) que ameaças explorem vulnerabilidades. O que são vulnerabilidades?
RESPOSTA: São fragilidades que pode ser explorada por uma ameaça para concretizar um ataque
3. É um programa autoreplicante similar aos Vírus, a diferença é que ele é completo e não precisa de um hospedeiro para se propagar. Qual é esse tipo de ameaça?
RESPOSTA: São fragilidades que pode ser explorada por uma ameaça para concretizar um ataque
4. Julgue os itens abaixo, colocando “V” para os verdadeiro e “F” para os falsos:
FALSO Campanhas e palestras de conscientização são exemplos de medidas corretivas.
FALSO Sistemas de detecção de intrusos são exemplos de medidas corretivas.
FALSO Cavalos de Tróia são redes de computadores infectados por bots semelhantes.
VERDADEIROErros na configuração e instalação de programas e aplicativos é o tipo de vulnerabilidade sofware
5. Cite 2 (dois) malware?
RESPOSTA: Adware, Spyware, vírus, trojan, etc.
6. Para realizar o login da rede de empresa, Sr. Freitas necessita digitar além do username, também o seu password como forma de validação de acesso. Neste momento, Sr Freitas está utilizando qual princípio para garantir a segurança da informação?

RESPOSTA: AUTENTICIDADE é a capacidade de garantir que alguém, ou alguma coisa, é de fato quem diz ser, dentro de um contexto definido.
. Analisando a figura abaixo,