Segurança da Informação e de Redes - U2 - Avaliação da Unidade

1 - Os tokens e a biometria são algumas das tecnologias de segurança que atuam na

proteção do ambiente. Os controles de segurança, mecanismos de defesa ou contramedidas atuam

na prevenção, detecção e resposta a incidentes, sendo os tokens e a biometria voltados para a

prevenção.

Qual o tipo de controle de segurança que são os tokens e a biometria?

Escolha uma:

a. Riscos

b. Firewall

c. Filtros de conteúdo

d. Autenticação 

e. Vulnerabilidades

2 - A segurança da informação e de redes é feita com base no conhecimento dos riscos,

na sua análise que auxilia na definição de controles de segurança e sua consequente

implementação. As pessoas são citadas constantemente como um dos principais elementos de

segurança. Algumas vezes as pessoas são citadas como o elo mais fraco da segurança.

O que a frase “as pessoas são o elo mais fraco da segurança” representa?

Escolha uma:

a. Que as pessoas são as principais ameaças.

b. Que as pessoas são as maiores vulnerabilidades.

c. Que as pessoas são os ativos mais valiosos.

d. Que as pessoas são os principais agentes de ameaça.

e. Que as pessoas são os principais ativos das empresas. 

3 -Uma rede pode ser “derrubada” com a exploração de diferentes vulnerabilidades, em

ataques de negação de serviços ou DoS. Um dos ataques utiliza um endereço IP falsificado como

origem para uma requisição de “Ping” ao endereço de broadcast de uma rede. Como resposta,

todos os equipamentos daquela rede respondem ao “Ping” para o endereço IP de origem, que é

falsificado, da vítima. Como resultado, este equipamento pode perder a disponibilidade devido ao

grande número de pacotes recebidos.

A perda de disponibilidade é o resultado deste ataque, que possui qual nome?

Escolha uma:

a. Fraggle

b. DDoS

c. Malware

d. Smurf 

e. Stuxnet

4 - Firewalls são um dos principais controles de segurança de redes. Muitos consideram

que eles são suficientes para bloquear os ataques vindos da Internet. Os firewalls atuam

bloqueando as conexões com base em regras que consideram endereço e porta de origem e de

destino.

Os firewalls são realmente suficientes para a segurança? Por quê?

Escolha uma:

a. Sim, pois os firewalls fecham portas.

b. Sim, pois os firewalls abrem portas.

c. Não, pois os firewalls não protegem contra-ataques de rede.

d. Não, pois os firewalls não protegem contra crackers.

e. Não, pois os firewalls permitem conexões para serviços legítimos, que podem ser atacados. 

5 - Vulnerabilidades são as fraquezas dos sistemas, que podem ser explorados em

ataques pelos agentes de ameaça. Quando isto acontece, uma ameaça se torna um incidente de

segurança. Crackers são agentes de ameaça que realizam ataques, partindo da escolha dos alvos

para depois realizarem a exploração das vulnerabilidades encontradas.

Assinale a alternativa que indica a ferramenta que identifica as vulnerabilidades de um

ativo, e a ferramenta que identifica os ativos.

Escolha uma:

a. Firewall e scan de portas.

b. Scan de rede e firewall. 

c. Scan de portas e scan de vulnerabilidades.

d. Firewall e scan de rede. 

e. Scan  de vulnerabilidades e scan de portas.  (Luciano)