Questões

Segurança da informação está diretamente relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para um indivíduo ou uma organização. Em adição às medidas de segurança física, há as de segurança lógica, que correspondem às medidas baseadas em software. Dessas medidas, quais podemos destacar?

Em um sistema Linux no editor de texto vim, o que o Vim arquivo realiza?

Existem duas etapas fundamentais para o sucesso de uma perícia computacional, são elas: a coleta e o exame. Cada uma dessas etapas é formada por diversos procedimentos. Sobre estes procedimentos, assinale a alternativa correta.

48. A quarteirização proporciona algumas vantagens e desvantagens. Quais seriam as vantagens?

A infraestrutura de segurança da informação está diretamente ligada à infraestrutura que suporta a informação em si, quer sejam os computadores e os componentes das redes de computadores, e determinadas funções destes dispositivos acabam mesclando-se. Entretanto alguns dispositivos desta infraestrutura têm funções claramente definidas, como os proxies, os firewalls e os detectores de intrusão.

Avalie as afirmativas a seguir, referentes a estes dispositivos.

I – Softwares antivírus podem incluir um conjunto de funcionalidades como personal firewall, combate ao spam, ao keylogging e ao pishing, entre outras.

II - A tradução de endereços, principal função de um Proxy, é uma medida de segurança que impede a identificação de endereços da rede interna aos elementos da rede externa.

III - Os tipos de firewalls mais empregados podem ser classificados em filtros de pacotes, stateful inspection e application proxy gateway.

IV – Proxies, Firewalls e IDSs são geralmente instalados em pontos críticos das redes – fronteiras ou bordas, e, dependendo da configuração, podem transformarem-se em gargalos para a comunicação.

Imaginemos o cenário: temos proteger a rede de comunicação em uma empresa que é constituída de diversos segmentos internos, onde estão ligados seu parque de informática além da sua comunicação com à Internet. Qual o mecanismo que usaremos contra ações maliciosas no tráfego dos dados?

O Conselho Federal de Contabilidade e o Ibracon editam normas com o objetivo de dar orientação ao auditor, para que durante o seu exercício profissional, possa ter embasamento consistente de modo a minimizar as dúvidas e incertezas que porventura venham a surgir durante a prestação de serviços de auditoria, em relação às questões éticas profissionais, minimizando as condutas indesejáveis. Considerando os normativos emanados pelo Ibracon como postulados básicos da Ética Profissional que o auditor deve observar, analise os itens abaixo:

• As informações e dados obtidos quando da execução da auditoria devem ser reservados e não divulgados.
• O auditor deve exercer sua atividade profissional de forma livre e independente sem subordinação à empresa auditada.
• O auditor contratado não deve colocar outro profissional em seu lugar para executar o serviço contratado.