SóProvas

ID
644593
Banca
FCC
Órgão
TJ-PE
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Sobre a prevenção de incidentes de segurança da informação e controle de acesso é correto afirmar:

Alternativas
Comentários
  • a) Para prevenir contra ataques de negação de serviço acesso não autorizado deve-se classificar as informações de forma a esclarecer a cada colaborador sobre o que pode ou não ser divulgado.

    b) A autorização de acesso para prestadores de serviço, contratados para consultorias ou quaisquer outros serviços não precisa ser formal ou antecipada, mesmo desde que essas pessoas sejam acompanhadas por um funcionário contratado.

    c) Os equipamentos de transmissão de dados devem ser mantidos em locais seguros, visando evitar o acesso não autorizado a informações por meio de interceptação (sniffer). Correto

    d) O armazenamento de mídias de backup deve ser longe próximo de onde se efetua o processamento dos dados.

    e) A fiação elétrica para o CPD deve ser separada de compartilhada com outras áreas e instalações para que não haja penetração de ruído.

  • Então o atacante só consegue Snifar/farejar o pacote se estiver perto do equipamento de transmissão?

  • Locais seguros previnem sniffing ?

  • As letras a , b, d , e são absurdas de erradas, então só me restou c, a menos errada. Vamos considerar que um equipamento importante(um servidor de arquivos, servidor de banco de dados, etc...) deve estar em locais mais restritos, numa sala de servidores, por exemplo, pois se tiver fácil acesso (físico neste caso) poderia facilitar uma configuração para realização do sniffer.