yagamiti043
Answered

Bem-vindo ao Sistersinspirit.ca, onde suas perguntas são respondidas por especialistas e membros experientes da comunidade. Obtenha respostas detalhadas e precisas para suas perguntas de uma comunidade de especialistas dedicados em nossa plataforma de perguntas e respostas. Experimente a conveniência de encontrar respostas precisas para suas perguntas de uma comunidade dedicada de especialistas.

1)
Em 2011, em uma operação conhecida como “Operation Cupcake”, a MI6 - agência britânica de inteligência – atacou uma revista online da Al-Qaeda. A revista continha instruções para a construção de bombas, que foram substituídas por receitas de bolo.

Este incidente de segurança envolvendo a MI6 e a Al-Qaeda envolve qual princípio de segurança da informação?

Alternativas:

a)
Apenas confidencialidade

b)
Apenas integridade

c)
Apenas disponibilidade

d)
Nenhuma

e)
Confidencialidade e integridade

2)
Segundo o Índice Global de Ameaças da Check Point Research, uma das principais vulnerabilidades exploradas em setembro de 2020 foi o OpenSSL TLS DTLS Heartbeat Information Disclosure, também conhecido como Heartbleed. Este vulnerabilidade foi descoberta em 2014 no OpenSSL, e possibilita a interceptação de comunicações seguras e roubo de informações confidenciais, como credenciais de acesso, senhas, dados pessoais e até mesmo chaves de decodificação.

A exploração do Heartbleed possibilita o roubo de informações confidenciais. Qual princípio de segurança da informação está relacionado com esta ameaça?

Alternativas:

a)
Confidencialidade

b)
Integridade

c)
Disponibilidade

d)
Nenhum destes princípios

e)
Vulnerabilidade

3)
O CERT.br é o Grupo de Resposta a Incidentes de Segurança para a Internet no Brasil, e o gráfico abaixo indica o número de incidentes reportados no decorrer dos anos.



CERT

Incidentes de segurança devem ser evitados. Qual das alternativas a seguir MELHOR representa o papel do especialista em segurança da informação para EVITAR os incidentes de segurança?

Alternativas:

a)
Avaliar e tratar os riscos de segurança da informação

b)
Tornar tudo confidencial

c)
Implantar firewall

d)
Utilizar senhas

e)
Eliminar os exploits

4)
Segundo o Índice Global de Ameaças da Check Point Research, uma das principais vulneralidades exploradas em setembro de 2020 foi o OpenSSL TLS DTLS Heartbeat Information Disclosure, também conhecido como Heartbleed. Este vulnerabilidade foi descoberta em 2014 no OpenSSL, e possibilita a interceptação de comunicações seguras e roubo de informações confidenciais, como credenciais de acesso, senhas, dados pessoais e até mesmo chaves de decodificação.

O que o caso do Heartbeat está representando, com relação aos elementos do risco?

Alternativas:

a)
OpenSSL é uma vulnerabilidade que pode ser atacada

b)
OpenSSL é um exploit que pode ser usado em ataques

c)
Heartbleed é um exploit que pode ser usado em ataques

d)
Heartbleed é uma vulnerabilidade do OpenSSL

e)
Heartbleed é um exploit do OpenSSL

Sagot :

bruno4156

Resposta:

1) B ; 2) A 3) A e 4) D

Explicação:

Corrigido pelo AVA.

thiiagomoura

1) O incidente, envolve o princípio de segurança da informação, correspondente a alternativa B: "Apenas integridade"

Uma violação de segurança é qualquer ato que comprometa a segurança ou integridade dos dados de uma organização.

Quais são os três princípios de segurança da informação?

  • Confidencialidade: é o princípio de manter as informações privadas e impedir o acesso não autorizado a elas;
  • Integridade: é o princípio de proteger os dados contra alterações, danos ou perdas acidentais, ou maliciosas;
  • Disponibilidade: é o princípio de garantir que sistemas e dados sejam acessíveis quando necessário.

Por fim, o conjunto de dados da operação citada no texto, foi invadida.

Entenda mais sobre o princípio de segurança da informação em: https://brainly.com.br/tarefa/5404282

2)  O princípio de segurança da informação relacionado a essa ameaça, corresponde a alternativa A: "Confidencialidade"

É a proteção dos dados contra acesso, uso ou divulgação não autorizada.

O que é o princípio da confidencialidade?

  • O princípio da confidencialidade é uma norma legal que torna ilegal a divulgação de informações privadas sem o consentimento de quem as forneceu;
  • O princípio da confidencialidade é importante em muitos campos, incluindo jornalismo, saúde e direito. Ajuda a manter a confiança entre pessoas e organizações.

A criptografia não é infalível, no entanto, e existem algumas maneiras pelas quais os hackers podem acessar informações criptografadas se souberem como invadir sistemas.

Entenda mais sobre o princípio da confidencialidade em: https://brainly.com.br/tarefa/23889106

3)  O papel do especialista em segurança da informação que mais se enquadra nesse contexto, corresponde a alternativa A: "Avaliar e tratar os riscos de segurança da informação"

Os especialistas em segurança da informação são responsáveis por proteger os dados e informações de uma organização contra acesso, uso, divulgação, interrupção, modificação ou destruição não autorizada.

Quais são as atribuições de um especialista em segurança da informação?

  • Proteção de dados: eles garantem que os dados sejam protegidos contra acesso não autorizado, perda ou destruição;
  • Conformidade: ajudam as empresas a cumprir qualquer legislação relevante e padrões da indústria;
  • Resposta a incidentes: eles lidam com quaisquer incidentes de segurança que possam ocorrer.

Entenda mais sobre o papel do especialista em segurança da informação em: https://brainly.com.br/tarefa/22429683

4) O elemento de risco representado, corresponde a alternativa D: "Heartbleed é uma vulnerabilidade do OpenSSL"

Heartbleed é uma vulnerabilidade que permite que invasores leiam o conteúdo da memória do seu computador.

O que a vulnerabilidade Heartbleed faz?

  • Heartbleed é uma vulnerabilidade de segurança que foi encontrada no software de criptografia OpenSSL;
  • Ele permite que hackers leiam informações que deveriam ser protegidas por criptografia, como senhas e números de cartão de crédito.

Portanto, o bug Heartbleed é classificado como um bug de buffer overread, o que significa que ele permite que um invasor acesse dados além do que deveria estar acessível em um sistema de computador executando software OpenSSL vulnerável.

Entenda mais sobre o Hartbleed e a sua vulnerabilidade OpenSSL em: https://brainly.com.br/tarefa/41625540

View image thiiagomoura
Sua visita é muito importante para nós. Não hesite em voltar para mais respostas confiáveis a qualquer pergunta que possa ter. Obrigado por passar por aqui. Nos esforçamos para fornecer as melhores respostas para todas as suas perguntas. Até a próxima. Estamos felizes em responder suas perguntas no Sistersinspirit.ca. Não se esqueça de voltar para mais conhecimento.