A segurança da informação protege as organizações contra uma ampla gama de ameaç...

Questão de Informática da banca FEPESE aplicada no concurso Secretaria da Fazenda do Estado SC (2010). Confira a resolução completa abaixo:

Q632926•
Informática•
Vulnerabilidade•
FEPESE•
Secretaria da Fazenda do Estado SC•
Auditor Fiscal da Receita Estadual

A segurança da informação protege as organizações contra uma ampla gama de ameaças, para assegurar a continuidade dos negócios, minimizar prejuízos e maximizar o retorno de investimentos e oportunidades comerciais.

A respeito dos conceitos de segurança da informação, assinale a alternativa correta.

Um sistema é dito seguro se garante as três propriedades básicas de segurança: confiabilidade, integridade e disponibilidade. A falha em um mecanismo de segurança é uma violação da confiabilidade; a modificação de uma informação em trânsito é uma violação da integridade; e a interrupção de um serviço oferecido pela rede é uma violação da disponibilidade.

Vulnerabilidades causadas por erro humano são as mais fáceis de explorar e as mais difíceis de prevenir e detectar. Ataques de engenharia social exploram esta vulnerabilidade e permitem que invasores obtenham informações sigilosas e privilegiadas. Treinamentos constantes sobre segurança são a contramedida mais eficiente para minimizar o sucesso destes ataques.

Para implantação de controles lógicos de acesso à rede, mecanismos de autenticação de equipamentos devem ser utilizados. Para este fim, podem-se empregar as técnicas baseadas em um segredo (senha), técnicas baseadas em perfis biométricos (impressão digital) e as técnicas que utilizam dispositivos especiais (smartcard).

Em uma organização que pretende implantar um sistema de gestão de segurança da informação, todos os ativos da informação devem ser classificados em termos do seu valor, requisitos legais, sensibilidade e criticidade para a organização. Esta classificação é suficiente para a correta seleção dos controles de segurança que protegerão a organização.

As áreas de segurança devem ser protegidas por controles físicos de entrada. Logo, deve-se implantar uma técnica de autenticação multifator que combine identificação e senha sempre que se deseja implantar autenticação forte dos usuários.

Questões Relacionadas

Q638332•
Informática•
Vulnerabilidade•
CESGRANRIO•
CEFET RJ•
Tecnólogo

O link de acesso à internet de uma instituição encontra-se muito instável porque o seu provedor não cumpre o SLA. Do ponto de vista de segurança e análise de risco, isso deve ser considerado como evidência de

Q620348•
Informática•
Vulnerabilidade•
CESGRANRIO•
CEFET RJ•
Tecnólogo

Durante um processo de identificação de ameaças e vulnerabilidades, um analista deveria gerar uma lista de ameaças, mas cometeu um engano e incluiu entre elas uma vulnerabilidade. Qual é a vulnerabilidade listada entre as ameaças?

Q611190•
Informática•
Vulnerabilidade

Considere que uma equipe esteja trabalhando num software web com severas restrições de segurança. Além dos desenvolvedores e analistas, essa equipe conta com profissionais especialistas em segurança que têm, entre outras atribuições, a responsabilidade de realizar a revisão dos códigos a fim de evitar vulnerabilidades. Se durante a etapa de desenvolvimento um revisor da equipe de segurança detectar uma vulnerabilidade, é sua responsabilidade

corrigir a vulnerabilidade contatando os desenvolvedores que programaram o trecho de código vulnerável.

separa a vulnerabilidade e alertar a equipe de segurança para que o problema seja resolvido.

separar a vulnerabilidade tratando o código com erro como mais um problema que requer correção.

isolar o problema e solicitar que a equipe de desenvolvimento corrija a vulnerabilidade imediatamente.

corrigir o problema e relatar a vulnerabilidade à equipe de segurança.

Notificações

Nada por aqui