• Matéria: Informática
  • Autor: yagamiti043
  • Perguntado 4 anos atrás
< >

1)
Em 2011, em uma operação conhecida como “Operation Cupcake”, a MI6 - agência britânica de inteligência – atacou uma revista online da Al-Qaeda. A revista continha instruções para a construção de bombas, que foram substituídas por receitas de bolo.

Este incidente de segurança envolvendo a MI6 e a Al-Qaeda envolve qual princípio de segurança da informação?

Alternativas:

a)
Apenas confidencialidade

b)
Apenas integridade

c)
Apenas disponibilidade

d)
Nenhuma

e)
Confidencialidade e integridade

2)
Segundo o Índice Global de Ameaças da Check Point Research, uma das principais vulnerabilidades exploradas em setembro de 2020 foi o OpenSSL TLS DTLS Heartbeat Information Disclosure, também conhecido como Heartbleed. Este vulnerabilidade foi descoberta em 2014 no OpenSSL, e possibilita a interceptação de comunicações seguras e roubo de informações confidenciais, como credenciais de acesso, senhas, dados pessoais e até mesmo chaves de decodificação.

A exploração do Heartbleed possibilita o roubo de informações confidenciais. Qual princípio de segurança da informação está relacionado com esta ameaça?

Alternativas:

a)
Confidencialidade

b)
Integridade

c)
Disponibilidade

d)
Nenhum destes princípios

e)
Vulnerabilidade

3)
O CERT.br é o Grupo de Resposta a Incidentes de Segurança para a Internet no Brasil, e o gráfico abaixo indica o número de incidentes reportados no decorrer dos anos.



CERT

Incidentes de segurança devem ser evitados. Qual das alternativas a seguir MELHOR representa o papel do especialista em segurança da informação para EVITAR os incidentes de segurança?

Alternativas:

a)
Avaliar e tratar os riscos de segurança da informação

b)
Tornar tudo confidencial

c)
Implantar firewall

d)
Utilizar senhas

e)
Eliminar os exploits

4)
Segundo o Índice Global de Ameaças da Check Point Research, uma das principais vulneralidades exploradas em setembro de 2020 foi o OpenSSL TLS DTLS Heartbeat Information Disclosure, também conhecido como Heartbleed. Este vulnerabilidade foi descoberta em 2014 no OpenSSL, e possibilita a interceptação de comunicações seguras e roubo de informações confidenciais, como credenciais de acesso, senhas, dados pessoais e até mesmo chaves de decodificação.

O que o caso do Heartbeat está representando, com relação aos elementos do risco?

Alternativas:

a)
OpenSSL é uma vulnerabilidade que pode ser atacada

b)
OpenSSL é um exploit que pode ser usado em ataques

c)
Heartbleed é um exploit que pode ser usado em ataques

d)
Heartbleed é uma vulnerabilidade do OpenSSL

e)
Heartbleed é um exploit do OpenSSL

Respostas

respondido por: bruno4156
99

Resposta:

1) B ; 2) A 3) A e 4) D

Explicação:

Corrigido pelo AVA.

yagamiti043: obrigado mano
yagamiti043: teria como responder outra questão atrás dessa
jhonelellis: 1 b) Apenas integridade
2 a)Confidencialidade
3 a)Avaliar e tratar os riscos de segurança da informação
4 d)Heartbleed é uma vulnerabilidade do OpenSSL
ROBERTBALARDINI: ava
ROBERTBALARDINI: ok
fabiobarrosteixeira: respostas corretas
smithantunesgoncalve: Realmente todas as resposta corretas, Obrigado pessoal
bruno4156: vlw pessoal
respondido por: thiiagomoura
23

1) O incidente, envolve o princípio de segurança da informação, correspondente a alternativa B: "Apenas integridade"

Uma violação de segurança é qualquer ato que comprometa a segurança ou integridade dos dados de uma organização.

Quais são os três princípios de segurança da informação?

  • Confidencialidade: é o princípio de manter as informações privadas e impedir o acesso não autorizado a elas;
  • Integridade: é o princípio de proteger os dados contra alterações, danos ou perdas acidentais, ou maliciosas;
  • Disponibilidade: é o princípio de garantir que sistemas e dados sejam acessíveis quando necessário.

Por fim, o conjunto de dados da operação citada no texto, foi invadida.

Entenda mais sobre o princípio de segurança da informação em: https://brainly.com.br/tarefa/5404282

2)  O princípio de segurança da informação relacionado a essa ameaça, corresponde a alternativa A: "Confidencialidade"

É a proteção dos dados contra acesso, uso ou divulgação não autorizada.

O que é o princípio da confidencialidade?

  • O princípio da confidencialidade é uma norma legal que torna ilegal a divulgação de informações privadas sem o consentimento de quem as forneceu;
  • O princípio da confidencialidade é importante em muitos campos, incluindo jornalismo, saúde e direito. Ajuda a manter a confiança entre pessoas e organizações.

A criptografia não é infalível, no entanto, e existem algumas maneiras pelas quais os hackers podem acessar informações criptografadas se souberem como invadir sistemas.

Entenda mais sobre o princípio da confidencialidade em: https://brainly.com.br/tarefa/23889106

3)  O papel do especialista em segurança da informação que mais se enquadra nesse contexto, corresponde a alternativa A: "Avaliar e tratar os riscos de segurança da informação"

Os especialistas em segurança da informação são responsáveis por proteger os dados e informações de uma organização contra acesso, uso, divulgação, interrupção, modificação ou destruição não autorizada.

Quais são as atribuições de um especialista em segurança da informação?

  • Proteção de dados: eles garantem que os dados sejam protegidos contra acesso não autorizado, perda ou destruição;
  • Conformidade: ajudam as empresas a cumprir qualquer legislação relevante e padrões da indústria;
  • Resposta a incidentes: eles lidam com quaisquer incidentes de segurança que possam ocorrer.

Entenda mais sobre o papel do especialista em segurança da informação em: https://brainly.com.br/tarefa/22429683

4) O elemento de risco representado, corresponde a alternativa D: "Heartbleed é uma vulnerabilidade do OpenSSL"

Heartbleed é uma vulnerabilidade que permite que invasores leiam o conteúdo da memória do seu computador.

O que a vulnerabilidade Heartbleed faz?

  • Heartbleed é uma vulnerabilidade de segurança que foi encontrada no software de criptografia OpenSSL;
  • Ele permite que hackers leiam informações que deveriam ser protegidas por criptografia, como senhas e números de cartão de crédito.

Portanto, o bug Heartbleed é classificado como um bug de buffer overread, o que significa que ele permite que um invasor acesse dados além do que deveria estar acessível em um sistema de computador executando software OpenSSL vulnerável.

Entenda mais sobre o Hartbleed e a sua vulnerabilidade OpenSSL em: https://brainly.com.br/tarefa/41625540

Anexos:
Perguntas similares
Sociologia
4 anos atrás
Que importância tem a democracia (povo do poder) para nós, ou seria melhor um governo do tipo militar, sem nossa participação? E, falando em democracia, o povo realmente sabe que está no poder?​
Matemática
4 anos atrás
5) Qual é a 5ª potência do monômio -2x³y²? a) -32x³y² b) -10x³y² c) lell c) -10x¹5y10 d) Nenhuma d) -32x¹5y¹0 Responde rapido pfvr
História
4 anos atrás
"Na década de 1920 vários setores da sociedade brasileira mostravam-se insatisfeitos com o governo oligárquico. Nesse contexto, uma série de levantes militares eclodiu pelo país entre os anos de 1922 e 1924. Esses levantes, foram realizados por jovens oficiais do Exército, a maioria proveniente das classes médias urbanas, insatisfeitos com o governo oligárquico. Os tenentistas tinham por objetivo destituir as oligarquias do poder consideradas
História
6 anos atrás
quandos universos existe​
Matemática
6 anos atrás
me ajudem por favor? ​
Inglês
6 anos atrás
O inglês é utilizado como simbolo de prestigio e também de ?
Física
8 anos atrás
Atividade de física - Respostas lógicas e concretas 1°) De acordo com a lei de coulomb, assinale a alternativa correta. A) A força de interação entre duas cargas e proporcional à massa que elas possuem. B) A força elétrica entre duas cargas independe da distância entre elas. C) A força de interação entre duas cargas elétricas é diretamente proporcional ao produto entre as cargas. D) A força eletrostática e diretamente proporcional
Física
8 anos atrás
me falem algumas observações sobre a terceira lei de newton
Matemática
8 anos atrás
Dada a função F:R-R Defina por F(×)= -3x+1, Determine F