PCF-3

Questões comentadas, artigos e notícias

Prova de 2004 Regional: Questões 107-110 de Segurança

Posted by papacharliefox3 em 15/04/2009

fimtemaE aí caboco!

Logo abaixo, são apresentadas mais 4 questões da matéria de Segurança da Informação, parte da prova do concurso de 2004 (Regional); encerrando assim, parte de um dos objetivos do blog: comentar todas as questões desse tema, inclusas nas provas mais recentes para o cargo de perito (área 3) da PF. Dessa forma, peço para que me envie um e-mail ou deixe um comentário com as questões do mesmo tema que deseja que sejam comentadas neste blog, de preferência da banca CESPE/UNB.

Dentre os tópicos principais dentro do tema de Segurança, destacam-se: forense computacional, segurança de redes (firewall, ids), auditoria, política de segurança, normas, criptografia (apesar de tratarmos separadamente aqui), ataques, malware. Além destes, acredito que algumas questões possam abordar conhecimento de diversos temas, por exemplo: engenharia reversa, assembly; ataques de injeção de código, sql, asp, php; DoS (redes, sistemas operacionais); segurança em navegadores; análise de logs, etc. Sem contar, os temíveis cenários! E aí, no que tem mais dificuldade? Manda aí!

Segue texto das questões:

107

Comentários:

107 Essa aí é conhecida de todos, mesmo pelos que só leram o resumo da sinopse das apostilas de SI, trata-se da tríade de SI: Confidencialidade, Integridade e Disponibilidade (o famoso ‘CIA’, em Inglês).

108 Utilizando-se de uma linguagem bem clara, pode-se pensar da seguinte forma. Se algum evento ou incidente, que pode ser a exploração de uma vulnerabilidade (pressupõe-se a existência da ameaça), ocorre em maior frequência, conclui-se que o risco desse evento ocorrer é maior, correto? Entretanto, durante a avaliação de risco – diferente da análise de risco -, ainda não se tem ideia dos controles implementados, concorda? O que se tem é probabilidade do evento ocorrer, valor do ativo envolvido, relevância ao negócio, etc. Na minha – humilde – opinião, está errada; mas a banca anulou esta questão.

109 Após definir as áreas, devem existir controles de acesso a estas áreas, não é mesmo? Entretanto, o texto não afirma que para obter segurança se faz suficiente a definição de áreas, na verdade, o examinador utiliza a palavra ‘contribui’. Definir zonas ou áreas de segurança contribui para aquele objetivo? Sim.

110 Essa aborda o tópico de Gestão de Continuidade de Negócios (GCN), o que abrange bastante coisa. Continuidade relaciona-se diretamente à disponibilidade, esta é mantida em um nível elevado ou aceitável por meio da existência de controles de segurança efetivos. Por conseguinte, obtém-se a prevenção de danos, sejam eles de pequeno ou grande impacto ao negócio.

Até a próxima e bons estudos!

Gabarito:

107-C  108-Anulada  109-C  110-C

4 Respostas to “Prova de 2004 Regional: Questões 107-110 de Segurança”

  1. Juliano said

    fala garoto!!!!! Sumiu pq da lista? Como andas? Parabéns pelo blog…
    forte abraço

  2. papacharliefox3 said

    Fala grande Juliano, o ‘mercenas’!! rsrs Cara, estou meio desanimado! Será que isso vai rolar este ano? Ano que vem? Tá complicado…

    Além disso, a área privada está me oferecendo grandes oportunidades (bem factíveis e certas!). Me ajude com o blog, ele é pra todos nós!

    Abraço e bons estudos!

  3. Juliano said

    Alexandre, desânimo é uma palavra que não podemos ter e conviver por menor tempo que seja, pois a vida é um desafio a todo momento, inclusive para nós que temos “filhos e um objetivo da realização profissional”.

    Em relação ao concurso PCF, acho que somente o ano que vem, mas haverá outros muito interessantes, tais como SRF (sei que tem uma área de forense também)e BC – área de Seginfo. Não cito o TCU, pois é muito “pesado”, mas não impossível.

    Cara, parabéns, pois para grandes profissionais não faltam oportunidades. Sucesso a vc meu caro.

    Quanto a escrever humildes posts, brevemente enviarei a vc.

    Referente a questão 108, se vc ler a RFC 2196 – Site Secure Handbook e a abordagem de Avaliação de Riscos na NBR ISO/IEC 17799 – 2001 verá que a visão de uma não é compatível com a outra sobre Avaliação de Riscos.

    Caso, na questão, o elaborador cita-se “Segundo a NBR Iso/IEC 17799- 2001…” poderia sim ser dada como CERTA. Ou ” Segundo RFC 2196 – Site Secure Handbook…” poderia ser dada como ERRADA. Mas como nenhuma foi citada dai a anulação.

    um grande abraço

    Juliano

  4. papacharliefox3 said

    Juliano,

    Filhos são uma graça divina! Dizem que dão trabalho mas acabam se tornando nossa motivação. RF e Forense?? BC pode ser legal, mas sinceramente, o único que ainda empolga é o da PF (mesmo sabendo que corremos o risco de ‘mofar’ no começo lá dentro).

    Eu estou aguardando umas respostas aí, dependendo, volto com força novamente. Esse de Forense já abriria agora neste concurso que está autorizado??

    Quanto aos comments de Segurança, você já está muito avançado, vai se da bem nesta matéria.

    Abç

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: