1)
Em 2011, em uma operação conhecida como “Operation Cupcake”, a MI6 - agência britânica de inteligência – atacou uma revista online da Al-Qaeda. A revista continha instruções para a construção de bombas, que foram substituídas por receitas de bolo.
Este incidente de segurança envolvendo a MI6 e a Al-Qaeda envolve qual princípio de segurança da informação?
Alternativas:
a)
Apenas confidencialidade
b)
Apenas integridade
c)
Apenas disponibilidade
d)
Nenhuma
e)
Confidencialidade e integridade
2)
Segundo o Índice Global de Ameaças da Check Point Research, uma das principais vulnerabilidades exploradas em setembro de 2020 foi o OpenSSL TLS DTLS Heartbeat Information Disclosure, também conhecido como Heartbleed. Este vulnerabilidade foi descoberta em 2014 no OpenSSL, e possibilita a interceptação de comunicações seguras e roubo de informações confidenciais, como credenciais de acesso, senhas, dados pessoais e até mesmo chaves de decodificação.
A exploração do Heartbleed possibilita o roubo de informações confidenciais. Qual princípio de segurança da informação está relacionado com esta ameaça?
Alternativas:
a)
Confidencialidade
b)
Integridade
c)
Disponibilidade
d)
Nenhum destes princípios
e)
Vulnerabilidade
3)
O CERT.br é o Grupo de Resposta a Incidentes de Segurança para a Internet no Brasil, e o gráfico abaixo indica o número de incidentes reportados no decorrer dos anos.
CERT
Incidentes de segurança devem ser evitados. Qual das alternativas a seguir MELHOR representa o papel do especialista em segurança da informação para EVITAR os incidentes de segurança?
Alternativas:
a)
Avaliar e tratar os riscos de segurança da informação
b)
Tornar tudo confidencial
c)
Implantar firewall
d)
Utilizar senhas
e)
Eliminar os exploits
4)
Segundo o Índice Global de Ameaças da Check Point Research, uma das principais vulneralidades exploradas em setembro de 2020 foi o OpenSSL TLS DTLS Heartbeat Information Disclosure, também conhecido como Heartbleed. Este vulnerabilidade foi descoberta em 2014 no OpenSSL, e possibilita a interceptação de comunicações seguras e roubo de informações confidenciais, como credenciais de acesso, senhas, dados pessoais e até mesmo chaves de decodificação.
O que o caso do Heartbeat está representando, com relação aos elementos do risco?
Alternativas:
a)
OpenSSL é uma vulnerabilidade que pode ser atacada
b)
OpenSSL é um exploit que pode ser usado em ataques
c)
Heartbleed é um exploit que pode ser usado em ataques
d)
Heartbleed é uma vulnerabilidade do OpenSSL
e)
Heartbleed é um exploit do OpenSSL
Soluções para a tarefa
Resposta:
1) B ; 2) A 3) A e 4) D
Explicação:
Corrigido pelo AVA.
1) O incidente, envolve o princípio de segurança da informação, correspondente a alternativa B: "Apenas integridade"
Uma violação de segurança é qualquer ato que comprometa a segurança ou integridade dos dados de uma organização.
Quais são os três princípios de segurança da informação?
- Confidencialidade: é o princípio de manter as informações privadas e impedir o acesso não autorizado a elas;
- Integridade: é o princípio de proteger os dados contra alterações, danos ou perdas acidentais, ou maliciosas;
- Disponibilidade: é o princípio de garantir que sistemas e dados sejam acessíveis quando necessário.
Por fim, o conjunto de dados da operação citada no texto, foi invadida.
Entenda mais sobre o princípio de segurança da informação em: https://brainly.com.br/tarefa/5404282
2) O princípio de segurança da informação relacionado a essa ameaça, corresponde a alternativa A: "Confidencialidade"
É a proteção dos dados contra acesso, uso ou divulgação não autorizada.
O que é o princípio da confidencialidade?
- O princípio da confidencialidade é uma norma legal que torna ilegal a divulgação de informações privadas sem o consentimento de quem as forneceu;
- O princípio da confidencialidade é importante em muitos campos, incluindo jornalismo, saúde e direito. Ajuda a manter a confiança entre pessoas e organizações.
A criptografia não é infalível, no entanto, e existem algumas maneiras pelas quais os hackers podem acessar informações criptografadas se souberem como invadir sistemas.
Entenda mais sobre o princípio da confidencialidade em: https://brainly.com.br/tarefa/23889106
3) O papel do especialista em segurança da informação que mais se enquadra nesse contexto, corresponde a alternativa A: "Avaliar e tratar os riscos de segurança da informação"
Os especialistas em segurança da informação são responsáveis por proteger os dados e informações de uma organização contra acesso, uso, divulgação, interrupção, modificação ou destruição não autorizada.
Quais são as atribuições de um especialista em segurança da informação?
- Proteção de dados: eles garantem que os dados sejam protegidos contra acesso não autorizado, perda ou destruição;
- Conformidade: ajudam as empresas a cumprir qualquer legislação relevante e padrões da indústria;
- Resposta a incidentes: eles lidam com quaisquer incidentes de segurança que possam ocorrer.
Entenda mais sobre o papel do especialista em segurança da informação em: https://brainly.com.br/tarefa/22429683
4) O elemento de risco representado, corresponde a alternativa D: "Heartbleed é uma vulnerabilidade do OpenSSL"
Heartbleed é uma vulnerabilidade que permite que invasores leiam o conteúdo da memória do seu computador.
O que a vulnerabilidade Heartbleed faz?
- Heartbleed é uma vulnerabilidade de segurança que foi encontrada no software de criptografia OpenSSL;
- Ele permite que hackers leiam informações que deveriam ser protegidas por criptografia, como senhas e números de cartão de crédito.
Portanto, o bug Heartbleed é classificado como um bug de buffer overread, o que significa que ele permite que um invasor acesse dados além do que deveria estar acessível em um sistema de computador executando software OpenSSL vulnerável.
Entenda mais sobre o Hartbleed e a sua vulnerabilidade OpenSSL em: https://brainly.com.br/tarefa/41625540
2 a)Confidencialidade
3 a)Avaliar e tratar os riscos de segurança da informação
4 d)Heartbleed é uma vulnerabilidade do OpenSSL