SóProvas


ID
3539089
Banca
INSTITUTO AOCP
Órgão
ITEP - RN
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Sobre as finalidades da auditoria de segurança, informe se é verdadeiro (V) ou falso (F) o que se afirma a seguir e assinale a alternativa com a sequência correta.


( ) Assegurar a correta operação de um computador no que diz respeito à segurança.

( ) Definir quais são os mecanismos ideais para garantir a segurança de uma rede.

( ) Gerar dados para analisar um ataque, seja ele bem sucedido ou não.

( ) Fornecer dados para a identificação de um comportamento anômalo.

( ) Manter registros que podem ser utilizados em uma análise forense.

Alternativas
Comentários
  • Questão de 2018 e não tem comentário de professor! que desrespeito com os alunos !

  • O QC não tem professores de TI não. E se tem, é igual ao Lombardi da SBT, nunca vi.

    (V) Assegurar a correta operação de um computador no que diz respeito à segurança.

    Comentário: Através da auditoria é possível direcionar ações para assegurar o que a assertiva afirma.

    (F) Definir quais são os mecanismos ideais para garantir a segurança de uma rede.

    Comentário: Auditorias não define mecanismos em nenhum negócio, ela audita/verifica tais mecanismos em busca de confirmar o de acordo ou não.

    (V) Gerar dados para analisar um ataque, seja ele bem sucedido ou não.

    Comentário: Não precisa comentar.

    (V) Fornecer dados para a identificação de um comportamento anômalo.

    Comentário: Não precisa comentar.

    (V) Manter registros que podem ser utilizados em uma análise forense.

    Comentário: Não precisa comentar.

  • Trata-se de uma questão sobre segurança da informação.

    O comando da questão pede que a gente assinale V ou F nos itens sobre auditoria de segurança, vamos ver os itens.

    (V) Uma auditoria de segurança visa sim assegurar a correta operação de um computador no que diz respeito à segurança.

    (F) A auditoria não visa definir os mecanismos ideias, isso seria um estudo de um novo projeto de segurança, a auditoria visa identificar se o que foi implementado funciona corretamente.

    (V) Uma das formas de você proceder com uma auditoria seria gerar os dados de um ataque para analisar esses dados e ver se o comportamento do sistema foi o esperado.

    (V) Dentre os trabalhos de uma auditoria, poderia ser fornecido os dados de um determinado ambiente para se identificar um comportamento anômalo.

    (V) Uma auditoria de sistema teria também como finalidade manter os registros (e atestar que eles estão sendo corretamente armazenados) que podem ser utilizados em uma análise forense.

    Então encontramos a sequência V - F - V - V - V.


    Gabarito do Professor: Letra D.