Texto 4A04-I Um hacker invadiu o sistema computacional de...

Texto 4A04-I


Um hacker invadiu o sistema computacional de determinada instituição e acessou indevidamente informações pessoais dos colaboradores e servidores. Durante a ação, foram alterados os registros de logs do sistema operacional e das aplicações, a fim de dificultar o trabalho de auditoria. Após o ocorrido, identificaram-se as seguintes ações do hacker.


I Exploração, a partir da Internet, de uma vulnerabilidade da página de notícias do portal da instituição localizada no servidor web, o que permitiu o acesso não autorizado à rede interna.

II Utilização de um script para alteração dos registros dos logs, com a troca dos endereços IP reais por fictícios.

III Quebra das credenciais administrativas do servidor de banco de dados dos sistemas internos, a partir do servidor web e utilização da técnica de ataques de dicionário.

IV Acesso de forma não autorizada ao servidor de banco de dados dos sistemas internos, para efetuar a extração das informações pessoais de colaboradores e servidores.


A equipe incumbida de analisar o caso concluiu que o risco era conhecido e considerado alto, já tendo sido comunicado à alta gestão da instituição; a vulnerabilidade explorada e sua correção eram conhecidas havia mais de seis meses, bem como a inexistência de dependências e da troca de dados entre os servidores de web e banco de dados; o incidente poderia ter sido evitado com o uso eficaz dos controles de segurança da informação.

Com base na NBR ISO/IEC n.º 27005, é correto afirmar que, na situação hipotética descrita no texto 4A04-I, ocorreu uma falha no ciclo de vida da gestão de risco, na fase
    A) identificação do risco.
    B) avaliação do risco.
    C) definição do contexto do risco.
    D) tratamento do risco.
    E) comunicação e consulta do risco.
Clique em uma opção abaixo para responder a questão:

Questões extras

Tendo em vista que as mulheres com doença renal terminal apresentam, em terapia hemodialítica, índices de fertilidade reduzidos e que a melhora do tratamento no decorrer dos últimos anos e o uso de análogos da eritropoetina para correção de anemia levaram a uma maior probabilidade de gravidez entre essa população, julgue os itens que se seguem.

A individualização do banho de diálise, com o aumento na concentração do potássio, a redução na concentração de sódio (135 a 136 mmol/L) e a redução na concentração de bicarbonato, pode evitar distúrbios hidreletrolíticos graves.

Resolva a questão aqui ›


Um parlamentar federal, desejando ampliar a possibilidade de cobrança de ICMS em favor dos Estados, propôs projeto de lei ordinária que incluía novos sujeitos passivos para cobrança de ICMS. Diante desse cenário, assinale a afirmativa correta.

Resolva a questão aqui ›


Uma mulher de 22 anos de idade procura atendimento ambulatorial por atraso menstrual de 12 dias. Trouxe Beta-HCG negativo. Considerando os níveis de FSH, LH e estradiol dentro da normalidade e a progesterona abaixo do esperado, podemos afirmar que:

Resolva a questão aqui ›