Fórum de discussão

Foruns > Curso e-learning Fundamentos da Segurança da Informação (com base na ISO 27001 e 27002:2013) - DESCONTINUADO > Tópico

Consulte abaixo todas as dúvidas e comentários relacionados a este curso. Se você tem alguma dúvida, utilize o botão CRIAR NOVO TÓPICO. Verifique antes se a sua dúvida já não foi enviada por outro aluno.

CRIAR NOVO TÓPICO

Procurar

Pesquisa avançada Voltar pesquisa simples

Todas as palavras Frase exata

João Mensagens: 1

Dúvida em questões do simulado de Informação e Segurança Categoria: Dúvidas gerais - Módulo: Módulo 1 - Informação e segurança
Enviado em 20/11/2017 19:01

Boa tarde,

Ao realizar o simulado de Informação e Segurança identifiquei duas perguntas com alternativas questionáveis com relação a resposta correta. Sendo assim gostaria que fosse realizada uma explanação das respostas corretas informadas pelo sistema, tendo em vista as justificativas postas por mim para cada uma.

Questão 26. Um hacker acessa um servidor e danifica determinados arquivos criptografados com informações de clientes. Qual principio foi violado incialmente?

Resposta: Disponibilidade

Resposta informada pela plataforma: Integridade

Justificativa: Já que o hacker danificou os arquivos então eles deixaram de estar disponíveis para quem precisar o acessa-los, pois os mesmos encontram-se danificados. Em sistemas

de informação arquivos de dados ficam impossibilitados quando estão corrompidos/danificados. Em momento nenhum no enunciado é informado que o hacker

conseguiu ler ou modificar o conteúdo dos arquivos.

-----------------------------------------------------------

Questão 32. Você é proprietário de uma companhia de correio (courier), SeeDelivery. Você realizou uma avaliação de riscos e agora quer determinar sua estratégia de riscos.

Você decide tomar medidas contra os grandes riscos, mas não contra os pequenos riscos. Como é chamada a estratégia de riscos adotada nesse caso?

Resposta: Prevenção de risco.

Resposta informada pela plataforma: Retenção de risco

Justificativa: Se o intuito é lidar com os grandes riscos então a melhor estratégia seria Prevenir o risco, tendo em vista que este poderá causar um impacto significativo no negócio. Conforme o módulo 2 é informado que prevenção lida com grandes riscos e retenção seria um sinônimo para aceitar os riscos.

TUTOR

Flávio Mensagens: 14353 Mensagem privada

Re: Dúvida em questões do simulado de Informação e Segurança Categoria: Dúvidas gerais - Módulo: Módulo 1 - Informação e segurança
Enviado em 20/11/2017 19:27

Boa noite, João

Questão 26 - o que fica claro no enunciado é que houve modificação no conteúdo o arquivo, então de imediato houve violação da integridade deste arquivo. Consequentemente a disponibilidade também será afetada. Mas a questão pede qual principio foi violado inicialmente. É o que já estava na justificativa.

Questão 32 - quando a organização não toma medidas para alguns riscos ela está aceitando certos riscos, isso é conhecido como retenção de risco. Vide módulo 2.

Ronaldo Mensagens: 6

Re: Dúvida em questões do simulado de Informação e Segurança Categoria: Dúvidas gerais - Módulo: Módulo 1 - Informação e segurança
Enviado em 09/03/2018 11:03

Também estava com esta duvida e verifiquei no modulo 2 nos slides 37 e 38

xÉ necessário estar logado no ambiente de ensino para poder enviar respostas. Fazer o login

Evite a pirataria

Para que continuemos desenvolvendo novos cursos com preços acessíveis, contamos com a sua colaboração. O conteúdo dos nossos cursos não pode ser redistribuído de qualquer forma ou por qualquer meio. Somente o aluno devidamente inscrito nos cursos poderá fazer uso dos nossos materiais. Se você identificar que alguém está usando indevidamente o conteúdo dos nossos cursos, ou distribuindo-o ilegalmente, por favor avise-nos imediatamente através do e-mail contato@tiexames.com.br. Veja as condições de uso dos nossos conteúdos.

Leia a licença de uso

Filtro por categoria

Dúvidas gerais

294

Filtro por módulos

Modulo 0 - Introdução ao curso e no ...

Módulo 1 - Informação e segurança

Módulo 2 - Ameaça e risco

Módulo 3 - Abordagem e organização

Módulo 4 - Parte 1 - Importância da ...

Módulo 4 - Parte 2 - Medidas física ...

Módulo 4 - Parte 3 - Medidas técnic ...

Módulo 4 - Parte 4 - Medidas organi ...

Módulo 5 - Legislação e regulamento ...

Modulo 6 - Preparação para o exame ...

Simulados