Informática, perguntado por frostkeoma, 7 meses atrás

1)
As transações Web, realizadas pela internet, envolvem uma série de questões de segurança que partem do usuário e chegam ao provedor de serviços, como um banco, passando pelo provedor de internet. As transações podem envolver diferentes tipos de dados ou informações: dados pessoais, dados financeiros ou dados confidenciais, que podem sofrer modificações, vazamentos ou destruições, afetando, respectivamente, a integridade, confidencialidade e disponibilidade.

Considere que, em uma transação Web, há três ambientes envolvidos:

i. Ambiente do usuário

ii. Ambiente de internet

iii Ambiente do serviço

Em um incidente de segurança envolvendo transações Web, em quais ambientes os dados ou informações podem sofrer modificações, vazamentos ou destruições?

Alternativas:

a)
Somente no ambiente do usuário
b)
Somente no ambiente de internet
c)
Somente no ambiente do serviço
d)
Somente no ambiente do usuário e do serviço
e)
Em todos os ambientes: usuário, internet e serviço

2)
Uma das atividades de segurança que podem ser conduzidas pelas empresas é a campanha de phishing, visando conscientizar os usuários. Em um exemplo de campanha realizada em uma empresa, 20% dos funcionários caíram no golpe, cedendo suas informações de login e senha. O e-mail era referente a um upgrade do computador de trabalho com o cadastramento de seu login e senha.

O que o phishing costuma explorar?

Alternativas:

a)
Curiosidade ou possibilidade de obtenção de vantagens do usuário
b)
Componente do sistema desatualizado
c)
Desatenção do usuário
d)
Senhas fracas
e)
Aplicação vulnerável

3)
Os golpes na internet visam explorar os usuários de diferentes formas, como no uso de técnicas de engenharia social que levam à instalação de malwares, ou ao direcionamento para sites falsos onde dados e identidades são furtados. O direcionamento para sites falsos pode ser feito pelo uso de phishings, ou pela alteração do serviço de DNS, que ao invés do site correto, leva a um site falso. Essa alteração pode ser feita no dispositivo do usuário, ou no provedor de internet.

Como é o nome deste ataque que altera o serviço de nomes de domínios da internet?

Alternativas:

a)
Phishing

b)
Vishing

c)
SMShing

d)
Pharming

e)
Hoax

4)
O uso de dispositivos móveis no ambiente corporativo resulta em uma série de necessidades de segurança. Um dos principais riscos para as empresas é o acesso não autorizado a recursos da empresa a partir de dispositivos comprometidos ou não gerenciados, que não utilizam os mecanismos de segurança definidos.

Dentre os controles a seguir, qual pode ser aplicado para resolver o problema de uso de dispositivos não gerenciados?

Alternativas:

a)
Enterprise Mobility Management/Mobile Device Management (EMM/MDM)

b)
Firewall
c)
VPN
d)
Criptografia
e)
Backup

Soluções para a tarefa

Respondido por yancarvalho3
0

As alternativas que respondem sobre segurança empresarial digital são:

  1. Alternativa E: os vazamentos e informações podem ocorrer pelos ambientes de usuário, internet e serviço.
  2. Alternativa A: a técnica utilizada para obter dados confidenciais de uma empresa por meio de uma engenharia social é o phishing.
  3. Alternativa D: o nome do ataque que altera o serviço de nomes de domínios da internet é o Pharming.
  4. Alternativa A: o melhor gerenciador de dispositivos de uma empresa é o Enterprise Mobility Management/Mobile Device Management (EMM/MDM).

Onde pode haver falhas na segurança em transações web?

Em caso de um incidente de segurança envolvendo transações Web os vazamentos e informações podem ocorrer pelos ambientes de usuário, internet e serviço, então a resposta da primeira alternativa é Alternativa E.

O que é o phishing e como ele age?

O Phishing é uma técnica utilizada para obter dados confidenciais de uma empresa por meio de uma engenharia social, ou seja, cria-se uma armadilha que chama a atenção do usuário que ao clicar revela informações como nome de usuário, senha e cartões de crédito, são feitos para parecer vir de uma fonte confiável.

Sabendo disso, a alternativa da segunda questão que responde sobre o que o phishing costuma explorar é a alternativa a. A curiosidade ou possibilidade de obtenção de vantagem.

Que tipo de ataque altera nomes de domínios na internet?

O Pharming é um ataque que corrompe o DNS de uma rede de computadores, ele faz com que a URL de um website direcione para outro lugar causando assim um transtorno para o usuário.  

Sabendo disso, o Pharming é o nome do ataque que altera o serviço de nomes de domínios da internet, então a alternativa correta é a letra D.

Qual controle pode evitar riscos a partir de dispositivos móveis?

O Enterprise Mobility Management/Mobile Device Management (EMM/MDM) é um gerenciador de dispositivos e aplicações de uma empresa. Esse sistema garante que equipamentos pessoais e corporativos possam ser utilizados com segurança.

Sabendo disso, a alternativa que melhor gerencia os dispositivos de uma empresa é o Enterprise Mobility Management/Mobile Device Management (EMM/MDM), alternativa A.

Saiba mais sobre segurança em aplicações aqui: https://brainly.com.br/tarefa/22429683

#SPJ2

Anexos:
Perguntas interessantes