Crowdly

Add to Chrome

Universities
moodle25.iscte-iul.pt
Segurança em Redes e Sistemas de Informação

Segurança em Redes e Sistemas de Informação

Looking for Segurança em Redes e Sistemas de Informação test answers and solutions? Browse our comprehensive collection of verified answers for Segurança em Redes e Sistemas de Informação at moodle25.iscte-iul.pt.

Get instant access to accurate answers and detailed explanations for your course questions. Our community-driven platform helps students succeed!

Qual é a diferença entre uma política e uma lei?

Ambas têm o mesmo nível de rigor.

A política é imposta pelo governo.

Ignorar uma política pode ser uma defesa aceitável; ignorar uma lei não.

As políticas não têm consequências.

View this question

O que é a GDPR?

Regulamento Geral sobre a Proteção de Dados da União Europeia.

✅

Uma lei sobre direitos de autor.

❌

Uma norma de segurança de dados dos EUA.

❌

Um regulamento sobre comércio internacional.

❌

View this question

O que caracteriza a Lei de Proteção de Dados Pessoais?

Regula a forma como as informações pessoais devem ser tratadas.

Define regras para a liberdade de expressão.

Determina os direitos de uso de software.

Regula a propriedade intelectual.

View this question

Qual a função de um Data Protection Officer (DPO)?

Assegurar a conformidade com as leis de proteção de dados.

Gerir as redes sociais da empresa.

Auditar os sistemas financeiros da empresa.

Desenvolver novos produtos de software.

View this question

O que é um código de ética?

Um regulamento governamental.

Um manual de procedimentos.

Um documento legal vinculativo.

Um conjunto de princípios que orientam comportamentos.

View this question

Qual a norma internacional que aborda as seguintes seis áreas?

Construir e manter redes/sistemas seguros

Proteger os dados do titular do cartão

Manter programa de gestão de vulnerabilidades

Implementar fortes medidas de controlo de acesso

Monitorizar e testar regularmente as redes

Manter a política de segurança da informação.

SOX

HIPAA

DMCA

PCI-DSS

Qual das seguintes atividades transforma uma vulnerabilidade de “zero-day” num vetor de ataque menos perigoso?

A descoberta da vulnerabilidade

❌

A reconfiguração de uma firewall

❌

O lançamento de uma correção (patch) de segurança

✅

A implementação de encriptação ao nível do transporte

❌

View this question

Qual dos seguintes poderia ser considerado como um ataque de negação de serviço?

Enviar pacotes de mensagens para um receptor que não as solicitou.

Enquanto navega na Web, enviar para um servidor web uma URL malformada que faça com que o sistema use 100% do CPU.

Interceptar o tráfego na rede copiando os pacotes que passem através de uma sub-rede específica.

Fazer-se passar por um gestor técnico ao telefone e pedir a um recepcionista para alterar a sua password.

View this question

A engenharia social é um dos métodos de ataque mais bem-sucedidos dos cibercriminosos. O que é que pode ser considerado como uma forma de engenharia social?

Phishing

✅

Criptoware

❌

Ataque de Negação de Serviço (DoS)

❌

Spam

❌

View this question

Imagine que recebeu um email semelhante ao da imagem abaixo. Qual deve ser o seu comportamento?

imagem