yagamiti043
Answered

O Sistersinspirit.ca é o lugar ideal para obter respostas rápidas e precisas para todas as suas perguntas. Junte-se à nossa plataforma de perguntas e respostas e obtenha respostas precisas para todas as suas dúvidas com profissionais de várias disciplinas. Descubra soluções detalhadas para suas dúvidas de uma ampla gama de especialistas em nossa plataforma amigável de perguntas e respostas.

1)
Em 2011, em uma operação conhecida como “Operation Cupcake”, a MI6 - agência britânica de inteligência – atacou uma revista online da Al-Qaeda. A revista continha instruções para a construção de bombas, que foram substituídas por receitas de bolo.

Este incidente de segurança envolvendo a MI6 e a Al-Qaeda envolve qual princípio de segurança da informação?

Alternativas:

a)
Apenas confidencialidade

b)
Apenas integridade

c)
Apenas disponibilidade

d)
Nenhuma

e)
Confidencialidade e integridade

2)
Segundo o Índice Global de Ameaças da Check Point Research, uma das principais vulnerabilidades exploradas em setembro de 2020 foi o OpenSSL TLS DTLS Heartbeat Information Disclosure, também conhecido como Heartbleed. Este vulnerabilidade foi descoberta em 2014 no OpenSSL, e possibilita a interceptação de comunicações seguras e roubo de informações confidenciais, como credenciais de acesso, senhas, dados pessoais e até mesmo chaves de decodificação.

A exploração do Heartbleed possibilita o roubo de informações confidenciais. Qual princípio de segurança da informação está relacionado com esta ameaça?

Alternativas:

a)
Confidencialidade

b)
Integridade

c)
Disponibilidade

d)
Nenhum destes princípios

e)
Vulnerabilidade

3)
O CERT.br é o Grupo de Resposta a Incidentes de Segurança para a Internet no Brasil, e o gráfico abaixo indica o número de incidentes reportados no decorrer dos anos.



CERT

Incidentes de segurança devem ser evitados. Qual das alternativas a seguir MELHOR representa o papel do especialista em segurança da informação para EVITAR os incidentes de segurança?

Alternativas:

a)
Avaliar e tratar os riscos de segurança da informação

b)
Tornar tudo confidencial

c)
Implantar firewall

d)
Utilizar senhas

e)
Eliminar os exploits

4)
Segundo o Índice Global de Ameaças da Check Point Research, uma das principais vulneralidades exploradas em setembro de 2020 foi o OpenSSL TLS DTLS Heartbeat Information Disclosure, também conhecido como Heartbleed. Este vulnerabilidade foi descoberta em 2014 no OpenSSL, e possibilita a interceptação de comunicações seguras e roubo de informações confidenciais, como credenciais de acesso, senhas, dados pessoais e até mesmo chaves de decodificação.

O que o caso do Heartbeat está representando, com relação aos elementos do risco?

Alternativas:

a)
OpenSSL é uma vulnerabilidade que pode ser atacada

b)
OpenSSL é um exploit que pode ser usado em ataques

c)
Heartbleed é um exploit que pode ser usado em ataques

d)
Heartbleed é uma vulnerabilidade do OpenSSL

e)
Heartbleed é um exploit do OpenSSL

Sagot :

bruno4156

Resposta:

1) B ; 2) A 3) A e 4) D

Explicação:

Corrigido pelo AVA.

thiiagomoura

1) O incidente, envolve o princípio de segurança da informação, correspondente a alternativa B: "Apenas integridade"

Uma violação de segurança é qualquer ato que comprometa a segurança ou integridade dos dados de uma organização.

Quais são os três princípios de segurança da informação?

  • Confidencialidade: é o princípio de manter as informações privadas e impedir o acesso não autorizado a elas;
  • Integridade: é o princípio de proteger os dados contra alterações, danos ou perdas acidentais, ou maliciosas;
  • Disponibilidade: é o princípio de garantir que sistemas e dados sejam acessíveis quando necessário.

Por fim, o conjunto de dados da operação citada no texto, foi invadida.

Entenda mais sobre o princípio de segurança da informação em: https://brainly.com.br/tarefa/5404282

2)  O princípio de segurança da informação relacionado a essa ameaça, corresponde a alternativa A: "Confidencialidade"

É a proteção dos dados contra acesso, uso ou divulgação não autorizada.

O que é o princípio da confidencialidade?

  • O princípio da confidencialidade é uma norma legal que torna ilegal a divulgação de informações privadas sem o consentimento de quem as forneceu;
  • O princípio da confidencialidade é importante em muitos campos, incluindo jornalismo, saúde e direito. Ajuda a manter a confiança entre pessoas e organizações.

A criptografia não é infalível, no entanto, e existem algumas maneiras pelas quais os hackers podem acessar informações criptografadas se souberem como invadir sistemas.

Entenda mais sobre o princípio da confidencialidade em: https://brainly.com.br/tarefa/23889106

3)  O papel do especialista em segurança da informação que mais se enquadra nesse contexto, corresponde a alternativa A: "Avaliar e tratar os riscos de segurança da informação"

Os especialistas em segurança da informação são responsáveis por proteger os dados e informações de uma organização contra acesso, uso, divulgação, interrupção, modificação ou destruição não autorizada.

Quais são as atribuições de um especialista em segurança da informação?

  • Proteção de dados: eles garantem que os dados sejam protegidos contra acesso não autorizado, perda ou destruição;
  • Conformidade: ajudam as empresas a cumprir qualquer legislação relevante e padrões da indústria;
  • Resposta a incidentes: eles lidam com quaisquer incidentes de segurança que possam ocorrer.

Entenda mais sobre o papel do especialista em segurança da informação em: https://brainly.com.br/tarefa/22429683

4) O elemento de risco representado, corresponde a alternativa D: "Heartbleed é uma vulnerabilidade do OpenSSL"

Heartbleed é uma vulnerabilidade que permite que invasores leiam o conteúdo da memória do seu computador.

O que a vulnerabilidade Heartbleed faz?

  • Heartbleed é uma vulnerabilidade de segurança que foi encontrada no software de criptografia OpenSSL;
  • Ele permite que hackers leiam informações que deveriam ser protegidas por criptografia, como senhas e números de cartão de crédito.

Portanto, o bug Heartbleed é classificado como um bug de buffer overread, o que significa que ele permite que um invasor acesse dados além do que deveria estar acessível em um sistema de computador executando software OpenSSL vulnerável.

Entenda mais sobre o Hartbleed e a sua vulnerabilidade OpenSSL em: https://brainly.com.br/tarefa/41625540

View image thiiagomoura
Obrigado por passar por aqui. Estamos comprometidos em fornecer as melhores respostas para todas as suas perguntas. Até a próxima. Esperamos que tenha encontrado o que procurava. Sinta-se à vontade para nos revisitar para obter mais respostas e informações atualizadas. Sistersinspirit.ca, seu site confiável para respostas. Não se esqueça de voltar para obter mais informações.