TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Testes de segurança da informação

Ensaio: Testes de segurança da informação. Pesquise 862.000+ trabalhos acadêmicos

Por:   •  9/5/2014  •  Ensaio  •  467 Palavras (2 Páginas)  •  217 Visualizações

Página 1 de 2

1 - Risco pode ser definido como perda da disponibilidade, integridade e confidencialidade de um ativo, que são objetos físicos e lógicos que possuem algum valor para a empresa. O processo de análise de riscos é:

A) Selecionar as medidas necessárias para combater os riscos de uma empresa.

B) Detectar os riscos aos quais estão submetidos os ativos de uma organização.

C) Programa da segurança para facilitar a continuidade das operações durante uma crise.

D) Mecanismo que garantem a confidencialidade da informação em diversas camadas.

E) Criar normas de segurança a ser seguido pelos funcionários para diminuir os riscos.

2 - Qualquer sistema que manipule dados está sujeito a algum tipo de vulnerabilidade. A conexão com a Internet e as possibilidades de acesso remoto podem comprometer o sistema e a segurança expondo dados confidenciais. O principal conceito de vulnerabilidade é:

A) Ação que aproveita dos pontos fracos de um ambiente para conseguir seu objetivo.

B) Alteração de dados confidenciais durante a transmissão.

C) Circunstância que tem o potencial de atacar, resultando em danos e perdas de dados.

D)Fraqueza do sistema que pode ser usado para causar danos, prejudicando automaticamente o desempenho da rede ou computador.

E) Fragilidade de um ativo que pode fornecer a um atacante acesso às informações do ambiente.

3 - A responsabilidade em relação à segurança da informação deve ser comunicada na fase de contratação dos colaboradores. Todos os colaboradores devem ser orientados sobre os procedimentos de segurança, bem como o uso correto dos ativos, a fim de reduzir possíveis:

A) Danos

B) Erros

C) Perigos

D) Riscos

E) Ameaças

4 - O nível de um risco se dá pelo potencial que uma ameaça tem de explorar vulnerabilidades para causar perda ou danos a determinado ativo ou grupo de ativos. Baseado nisso, marque a alternativa que mais amplamente define o objetivo do gerenciamento de riscos em segurança da informação.

A) Eliminar todos os riscos dentro da organização.

B) Tratar as consequências dos riscos dentro da organização.

C) Identificar, analisar e reduzir os riscos à um nível aceitável.

D) Punir os responsáveis por trazer riscos para dentro da organização.

E) Analisar as possibilidades de riscos apontadas pelos usuários.

5 - Se informações forem exploradas por pessoas não autorizadas, poderá violar os conceitos de segurança: Confidencialidade, Integridade e Disponibilidade. Essa é o conceito de:

A) Vulnerabilidade.

B) Risco.

C) Ameaça.

D)

...

Baixar como (para membros premium)  txt (3.2 Kb)  
Continuar por mais 1 página »
Disponível apenas no TrabalhosGratuitos.com
Ler documento completo Salvar