SóProvas

ID
3191095
Banca
COMPERVE
Órgão
UFRN
Ano
2019
Provas
Disciplina
Segurança da Informação
Assuntos

A Segurança Computacional possui uma terminologia própria. Uma padronização na utilização dessa terminologia garante o correto entendimento entre os diferentes agentes envolvidos. Em relação a isso, considere as seguintes afirmações sobre a Segurança Computacional.

I  A segurança física visa providenciar mecanismos para restringir o acesso às áreas críticas da organização a fim de garantir a integridade e autenticidade dos dados.

II Uma ameaça pode ser definida como algum evento que pode ocorrer e acarretar algum perigo a algum ativo da rede. As ameaças podem ser intencionais ou não-intencionais.

III São ameaças mais comuns às redes de computadores: o acesso não-autorizado, o reconhecimento (ex: PortScan) e a negação de serviço (ex: DoS ou DDoS).

IV O “Tripé da Segurança” é formado de Pessoas, Processos e Políticas de Segurança. De nada adianta uma Política de Segurança se Pessoas e Processos não forem considerados. 


Em relação à Segurança Computacional, estão corretas as afirmativas 

Alternativas
Comentários

  • Na alternativa II é a definição de incidente. Cabe recurso.

  • Eu errei, pois na alternativa II entendi que todos os perigos são intencionais.

  • Antes de 2001 a segurança da informação era baseada no tripe:

    1- Confidencialidade

    2- Integridade

    3- Disponiblidade

    Com o passar dos anos, bem além da ISO 17799:2001, foram mais dois itens que agora passam a incorporar os 5 Pilares da Segurança da Informação:

    1- Confidencialidade

    2- Integridade

    3- Disponiblidade

    4- Autenticidade

    5- Irretratabilidade ou nao-refugio.

  • O tripe da segurança é a CID (Confidencialidade, Integridade e Disponibilidade)

    Corretas:

    II Uma ameaça pode ser definida como algum evento que pode ocorrer e acarretar algum perigo a algum ativo( da rede ou qualquer outro ativo valioso). As ameaças podem ser intencionais ou não-intencionais.

    III São ameaças mais comuns às redes de computadores: o acesso não-autorizado, o reconhecimento (ex: PortScan) e a negação de serviço (ex: DoS ou DDoS).

  • A afirmativa II está correta pois exemplo: uma ameaça a uma rede de computadores é o acesso não autorizado. logo é evento que pode ocorrer e acarretar algum perigo a algum ativo da rede. E esse acesso pode ter sido intencional ou não-intencional.

  • Só agregando informação, o item II não se enquadra como Incidente, como mencionado em um dos comentários.

    Incidente (algumas definições tiradas de questões no QC):

    São sintomas que apontam para uma doença mais grave, chamada de problema.

    Interrupção não planejada de um serviço de TI ou uma redução da qualidade de um serviço de TI.

    Acontecimento imprevisto, ou seja, qualquer evento que não faz parte da operação padrão de um serviço.

  • Atenção!!! A II não tem nada a ver com incidente. Segundo[1], "Um incidente é qualquer evento que näo faz parte do funcionamento-padräo de um serviqo de TI e que causa, ou pode causar, uma interrupcao do servico ou uma reducao do seu nivel de desempenho". 

    E segundo esta outra fonte[2], ameaça "é um evento ou atitude indesejável que potencialmente remove, desabilita ou destrói um recurso".

    Repare q, enquanto "incidente" é algo q está ocorrendo ou já ocorreu, ameaça é algo q pode ocorrer(potencialmente).

    Por exemplo, se vc amea**ça dar 1 tunda de pa**u em alguém, repare q a "so**va" ainda não aconteceu. Por outro lado, se vc, de fato, leva 1 tunda de pa**u, tal evento pode ser caracterizado, na sua vida normal, 1 incidente!!

    Vamos ficar atentos, moçada!!!

    Fonte:

    [1] Gerenciamento de serviços de TI na prática: uma abordagem com base na ITIL, Ivan Luizio Magalhães, Walfrido Brito Pinheiro

    [2] https://www.techtem.com.br/seguranca-da-informacao-riscos-vulnerabilidade-e-ameaca/

  • 5h às 21h, conforme a nova lei de Abuso de Autoridade

  • Ameaça - É a causa potencial de um incidente indesejado, que pode resultar em dado para um sistema ou organização

    Incidente - É indicado por um simples ou por uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação.

    Fonte: ISO 27002