Questionário do Capítulo 7_ Attempt review

Prévia do material em texto

31/10/2021 17:02 Questionário do Capítulo 7: Attempt review
https://lms.netacad.com/mod/quiz/review.php?attempt=24937950&cmid=22884538 1/10
Home / I'm Learning / Fundamentos em CiberSegurança / Capítulo 7: Proteção de um Domínio de Cibersegurança / Questionário do Capítulo 7
Fundamentos em CiberSegurança
Started on Sunday, 31 October 2021, 5:31 PM
State Finished
Completed on Sunday, 31 October 2021, 6:04 PM
Time taken 33 mins 27 secs
Marks 42.00/42.00
Grade 100.00 out of 100.00
Question 1
Correct
Mark 2.00 out of 2.00
Question 2
Correct
Mark 2.00 out of 2.00
Um utilizador chama o help desk queixando-se que a palavra-passe para aceder a rede sem fio foi alterada sem aviso prévio. O utilizador tem
permissão para alterar a palavra-passe, mas uma hora depois, a mesma coisa acontece. O que pode estar a acontecer nesta situação?
Select one:
erro do utilizador
ponto de acesso não autorizado 
política de palavra-passe
palavra-passe fraca
portátil do utilizador
Refer to curriculum topic: 7.1.2 
Os ataques man-in-the-middle são uma ameaça que resulta na perda de credenciais e dados. Esse tipo de ataques pode ocorrer por diferentes
razões, incluindo o sniffing de tráfego.
The correct answer is: ponto de acesso não autorizado
A empresa tem muitos utilizadores que telecomutam. Precisa ser encontrada uma solução para que possa ser estabelecido um canal de
comunicação seguro entre a localização remota dos utilizadores e a empresa. Qual é uma boa solução para esta situação?
Select one:
PPP
VPN 
T1
fibra
modem
Refer to curriculum topic: 7.1.1 
Quando uma VPN é usada, um utilizador pode estar em qualquer local remoto, como casa ou hotel. A solução VPN é flexível, pois as linhas públicas
podem ser usadas para se ligar com segurança a uma empresa.
The correct answer is: VPN
Course
Home

Grades

Messages

Calendar

https://www.netacad.com/portal//dashboard
https://www.netacad.com/portal//learning
https://lms.netacad.com/course/view.php?id=618638
https://lms.netacad.com/course/view.php?id=618638#section-8
https://lms.netacad.com/mod/quiz/view.php?id=22884538
https://lms.netacad.com/course/view.php?id=618638
https://lms.netacad.com/grade/report/index.php?id=618638
https://lms.netacad.com/local/mail/view.php?t=course&c=618638
https://lms.netacad.com/calendar/view.php?view=month&course=618638
31/10/2021 17:02 Questionário do Capítulo 7: Attempt review
https://lms.netacad.com/mod/quiz/review.php?attempt=24937950&cmid=22884538 2/10
Question 3
Correct
Mark 2.00 out of 2.00
Question 4
Correct
Mark 2.00 out of 2.00
Um utilizador está a propor a compra de uma solução de gestão de remendos para uma empresa. O utilizador quer dar razões pelas quais a
empresa deve gastar dinheiro numa solução. Quais são os benefícios que a gestão de remendos oferece? (Escolha três.)
Select one or more:
Os remendos podem ser escritos rapidamente.
Os computadores exigem uma ligação à Internet para receber remendos.
As atualizações podem ser forçadas nos sistemas imediatamente. 
As atualizações não podem ser contornadas. 
Os remendos podem ser escolhidos pelo utilizador.
Os administradores podem aprovar ou negar remendos. 



Refer to curriculum topic: 7.1.1 
Um sistema centralizado de gestão de remendos pode acelerar a aplicação de patches e automatizar o processo. Outras boas razões para usar um
serviço automatizado de atualização de remendos incluem o seguinte:
Os administradores controlam o processo de atualização.
Os relatórios são gerados.
As atualizações são fornecidas a partir de um servidor local.
Os utilizadores não podem contornar o processo de atualização.
The correct answers are: Os administradores podem aprovar ou negar remendos., As atualizações podem ser forçadas nos sistemas
imediatamente., As atualizações não podem ser contornadas.
As empresas podem ter diferentes centros de operação que lidam com diferentes problemas com as operações TI. Se um problema é relativo à
infraestrutura de rede, que centro de operação seria responsável?
Select one:
HVAC
SOC
RH
NOC 
Refer to curriculum topic: 7.3.1 
Os centros de operação suportam diferentes áreas da operação, incluindo a rede e a segurança. Cada um se concentra em partes específicas da
estrutura de TI. O centro que suporta segurança seria o SOC.
The correct answer is: NOC
31/10/2021 17:02 Questionário do Capítulo 7: Attempt review
https://lms.netacad.com/mod/quiz/review.php?attempt=24937950&cmid=22884538 3/10
Question 5
Correct
Mark 2.00 out of 2.00
Question 6
Correct
Mark 2.00 out of 2.00
Question 7
Correct
Mark 2.00 out of 2.00
Um administrador de um pequeno data center quer um método flexível e seguro de ligação remota aos servidores. Que protocolo seria melhor usar?
Select one:
Secure Shell 
Secure Copy
Remote Desktop
Telnet
Refer to curriculum topic: 7.2.1 
Como os hackers fazendo sniffing traffic podem ler palavras-passe de texto claro, qualquer ligação precisa de ser cifrada. Além disso, uma solução
não deve ser dependente do sistema operativo.
The correct answer is: Secure Shell
O gestor de um departamento suspeita que alguém esteja a tentar invadir computadores à noite. É-lhe pedido que descubra se este é o caso. Que
registo é que deveria ativar?
Select one:
syslog
Windows
auditoria 
sistema operativo
Refer to curriculum topic: 7.2.2 
Os logs de auditoria podem registar tentativas de autenticação do utilizador em estações de trabalho e podem revelar se alguma tentativa de invasão
foi feita.
The correct answer is: auditoria
Um utilizador faz um pedido para implementar um serviço de gestão de remendos para uma empresa. Como parte da requisição, o utilizador precisa
fornecer a justificação do pedido. Que as três razões que o utilizador pode utilizar para justificar o pedido? (Escolha três.)
Select one or more:
a capacidade de controlar quando ocorrem as atualizações 
a capacidade de obter relatórios sobre os sistemas 
não há oportunidades para os utilizadores evitarem as actualizações 
a probabilidade de poupança de armazenamento
a necessidade de os sistemas estarem diretamente ligados à Internet
a capacidade dos utilizadores de selecionar atualizações



Refer to curriculum topic: 7.1.1 
Um serviço de gestão de patches pode fornecer maior controle sobre o processo de atualização por um administrador. Elimina a necessidade de
intervenção do utilizador.
The correct answers are: a capacidade de obter relatórios sobre os sistemas, a capacidade de controlar quando ocorrem as atualizações, não há
oportunidades para os utilizadores evitarem as actualizações
31/10/2021 17:02 Questionário do Capítulo 7: Attempt review
https://lms.netacad.com/mod/quiz/review.php?attempt=24937950&cmid=22884538 4/10
Question 8
Correct
Mark 2.00 out of 2.00
Question 9
Correct
Mark 2.00 out of 2.00
Question 10
Correct
Mark 2.00 out of 2.00
Uma empresa quer implementar o acesso biométrico ao seu data center. A empresa está preocupada com as pessoas capazes de contornar o
sistema por serem falsamente aceitas como utilizadores legítimos. Que tipo de erro é a aceitação falsa?
Select one:
CER
Tipo II 
falsa rejeição
Tipo I
Refer to curriculum topic: 7.4.1 
Existem dois tipos de erros que a biometria pode ter: falsa aceitação e falsa rejeição. A falsa aceitação é um erro de Tipo II. Os dois tipos podem
cruzar-se num ponto chamado taxa de erros crossover.
The correct answer is: Tipo II
Um estagiário começou a trabalhar no grupo de apoio. Uma obrigação é definir a política local para palavras-passe nas estações de trabalho. Qual
seria a melhor ferramenta a utilizar?
Select one:
secpol.msc 
administração de sistema
política de palavra-passe
grpol.msc
política de conta
Refer to curriculum topic: 7.2.2 
As políticas locais não são políticas de grupo e funcionam apenas na máquina local. As políticas locais podem, no entanto, ser substituídas se a
máquina fizer parte de um domínio do Windows.
The correct answer is: secpol.msc
Que serviço irá resolver um endereço Web específicopara um endereço IP do servidor web de destino?
Select one:
DHCP
NTP
DNS 
ICMP
Refer to curriculum topic: 7.3.1 
O DNS resolve um endereço de website para o endereço IP real desse destino.
The correct answer is: DNS
31/10/2021 17:02 Questionário do Capítulo 7: Attempt review
https://lms.netacad.com/mod/quiz/review.php?attempt=24937950&cmid=22884538 5/10
Question 11
Correct
Mark 2.00 out of 2.00
Question 12
Correct
Mark 2.00 out of 2.00
O CIO quer proteger dados nos portáteis da empresa através da implementação de cifra de ficheiros. O técnico determina que o melhor método é
cifrar cada disco rígido usando o Windows BitLocker. Que duas coisas são necessárias para implementar esta solução? (Escolha duas opções.)
Select one or more:
Pen USB
cópia de segurança
TPM 
gestão de palavras-passe
pelo menos dois volumes 
EFS


Refer to curriculum topic: 7.1.3 
O Windows fornece um método para cifrar ficheiros, pastas ou discos rígidos inteiros, dependendo da necessidade. No entanto, certos settings da
BIOS e configurações são necessárias para implementar a criptografia em todo o disco rígido.
The correct answers are: pelo menos dois volumes, TPM
Um novo PC é retirado da caixa, iniciado e ligado à Internet. Os remendos (remendos) foram descarregados e instalados. O Antivírus foi atualizado.
A fim de blindar ainda mais o sistema operativo, o que pode ser feito?
Select one:
Remova os programas e serviços desnecessários. 
Desligue o firewall.
Desligue o computador da rede.
Instale um firewall de hardware.
Dê ao computador um endereço não encaminhável.
Remova a conta de administrador.
Refer to curriculum topic: 7.1.1 
Quando blindar o sistema operativo, fazem parte do processo a aplicação de remendos e de antivírus. Muitos componentes extras são adicionados
pelo fabricante que não são necessariamente precisos.
The correct answer is: Remova os programas e serviços desnecessários.
31/10/2021 17:02 Questionário do Capítulo 7: Attempt review
https://lms.netacad.com/mod/quiz/review.php?attempt=24937950&cmid=22884538 6/10
Question 13
Correct
Mark 2.00 out of 2.00
Question 14
Correct
Mark 2.00 out of 2.00
Question 15
Correct
Mark 2.00 out of 2.00
O gestor de suporte para desktop quer minimizar o tempo de inatividade das estações de trabalho que falham ou têm outros problemas relacionados
com o software. Quais são as três vantagens de usar a clonagem de disco? (Escolha três.)
Select one or more:
pode fornecer um backup completo do sistema 
assegura imagem da máquina limpa 
mais fácil de instalar novos computadores dentro da organização 
reduz o pessoal necessário
garante a compatibilidade do sistema
cria maior diversidade



Refer to curriculum topic: 7.1.4 
A clonagem de discos pode ser uma maneira eficiente de manter uma linha de base para as estações de trabalho e servidores. Não é um método
para redução de custos.
The correct answers are: mais fácil de instalar novos computadores dentro da organização, pode fornecer um backup completo do sistema, assegura
imagem da máquina limpa
Porque é que o WPA2 é melhor que o WPA?
Select one:
suporta TKIP
espaço de chave reduzido
uso obrigatório de algoritmos AES 
tempo de processamento reduzido
Refer to curriculum topic: 7.1.2 
Uma boa maneira de lembrar as normas de segurança sem fios é considerar como estas evoluíram do WEP para WPA e depois para WPA2. Cada
evolução aumentou as medidas de segurança.
The correct answer is: uso obrigatório de algoritmos AES
Porque é que hoje em dia o WEP não deve ser utilizado em redes sem fios?
Select one:
devido à falta de apoio
devido à sua idade
devido à falta de criptografia
facilmente crackable 
devido à utilização de palavras-passe em texto claro
Refer to curriculum topic: 7.1.2 
Apesar das melhorias, o WEP ainda é vulnerável a vários problemas de segurança, incluindo a capacidade de ser quebrado.
The correct answer is: facilmente crackable
31/10/2021 17:02 Questionário do Capítulo 7: Attempt review
https://lms.netacad.com/mod/quiz/review.php?attempt=24937950&cmid=22884538 7/10
Question 16
Correct
Mark 2.00 out of 2.00
Question 17
Correct
Mark 2.00 out of 2.00
Quais são os três tipos de problemas de energia com os quais um técnico se deve preocupar? (Escolha três.)
Select one or more:
fuzzing
cintilação
pico 
spark
cortes parciais 
apagão 



Refer to curriculum topic: 7.2.3 
Os problemas de energia incluem aumentos, diminuições ou mudanças bruscas de energia e incluem o seguinte:
Pico
Oscilação de energia
Avaria
Apagão
SAG/DIP
Cortes parciais
Corrente de Inrush
The correct answers are: pico, cortes parciais, apagão
Um utilizador telefona para o help desk queixando-se de que uma aplicação foi instalada no computador e que a aplicação não se consegue ligar à
Internet. Não existem avisos de antivírus e o utilizador pode navegar na Internet. Qual é a causa mais provável do problema?
Select one:
as permissões
o firewall do computador 
a aplicação corrompida
a necessidade de uma reinicialização do sistema
Refer to curriculum topic: 7.1.1 
Ao solucionar os problemas de um utilizador, procure por alguns problemas comuns que impediriam um utilizador de executar uma função.
The correct answer is: o firewall do computador
31/10/2021 17:02 Questionário do Capítulo 7: Attempt review
https://lms.netacad.com/mod/quiz/review.php?attempt=24937950&cmid=22884538 8/10
Question 18
Correct
Mark 2.00 out of 2.00
Question 19
Correct
Mark 2.00 out of 2.00
É pedido a um utilizador que analise o estado atual de um sistema operativo de um computador. Com o que o utilizador deve comparar o sistema
operativo atual para identificar potenciais vulnerabilidades?
Select one:
uma lista branca
uma lista negra
um pentest
uma linha de base de referência 
uma verificação de vulnerabilidade
Refer to curriculum topic: 7.1.1 
Uma linha de base de referência permite que um utilizador efetuar uma comparação do desempenho do sistema. O utilizador pode então comparar o
resultado com o esperado na linha de base.Este processo permite que o utilizador identifique potenciais vulnerabilidades.
The correct answer is: uma linha de base de referência
Quais são os três itens que são software malicioso? (Escolha três.)
Select one or more:
Anexos
cavalo de Tróia 
Apt
keylogger 
vírus 
e-mail



Refer to curriculum topic: 7.1.1 
O e-mail pode ser usado para entregar software malicioso, mas o e-mail por si só não é software malicioso. O Apt é usado para instalar ou remover
software dentro de um sistema operativo Linux. Os anexos podem conter software malicioso, mas nem sempre.
The correct answers are: cavalo de Tróia, vírus, keylogger
31/10/2021 17:02 Questionário do Capítulo 7: Attempt review
https://lms.netacad.com/mod/quiz/review.php?attempt=24937950&cmid=22884538 9/10
NetAcad, a Cisco Corporate Social Responsibility program, is an IT skills and career building program available to learning institutions and individuals worldwide.
termosecondições
Cookie Policy
Privacy Statement
Data Protection
Question 20
Correct
Mark 2.00 out of 2.00
Question 21
Correct
Mark 2.00 out of 2.00
Após uma auditoria de segurança de uma organização, verificou-se que várias contas tinham acesso privilegiado a sistemas e dispositivos. Que três
melhores práticas à segurança de contas privilegiadas devem ser incluídas no relatório de auditoria? (Escolha três.)
Select one or more:
Armazenamento seguro de palavras-passe. 
Ninguém deveria ter acesso privilegiado.
Aplicar o princípio do menor privilégio. 
Reduza o número de contas privilegiadas. 
Apenas o CIO deve ter acesso privilegiado.
Somente os administradores devem ter acesso privilegiado.



Refer to curriculum topic: 7.2.2 
As melhores práticas implicam dar ao utilizador apenas o que é necessário para fazer o seu trabalho. Quaisquer privilégios adicionais devem ser
rastreados e auditados.
The correct answers are: Reduza o número de contas privilegiadas., Armazenamentoseguro de palavras-passe., Aplicar o princípio do menor
privilégio.
Qual é a diferença entre um HIDS e um firewall?
Select one:
Um HIDS funciona como um IPS, enquanto um firewall apenas monitoriza o tráfego.
Um firewall permite e nega o tráfego com base em regras e um HIDS monitoriza o tráfego de rede.
Um HIDS monitoriza os sistemas operativos dos computadores anfitrião e processa a atividade do sistema de ficheiros. Os Firewalls
permitem ou negam tráfego entre o computador e outros sistemas.

Um firewall executa a filtragem de pacotes e, portanto, é limitado em eficácia, enquanto que um HIDS bloqueia intrusões.
Um HIDS bloqueia intrusões, enquanto um firewall filtra-as.
Refer to curriculum topic: 7.1.1 
Para monitorizar a atividade local, um HIDS deve ser implementado. Os monitores de atividade de rede estão preocupados com o tráfego e não com
a atividade do sistema operativo.
The correct answer is: Um HIDS monitoriza os sistemas operativos dos computadores anfitrião e processa a atividade do sistema de ficheiros. Os
Firewalls permitem ou negam tráfego entre o computador e outros sistemas.
◄ Iniciar Capítulo 7
Jump to...
Iniciar Capítulo 8 ►
http://csr.cisco.com/
https://www.netacad.com/sites/default/files/terms/cisco_networking_academy_terms_and_conditions_july_2016_v3_portuguesebrazil.pdf
http://www.cisco.com/web/siteassets/legal/privacy_full.html#cookies
http://www.cisco.com/web/siteassets/legal/privacy.html
https://www.netacad.com/saml_login?ReturnTo=https://www.netacad.com/data-protection
https://lms.netacad.com/mod/lti/view.php?id=22884534&forceview=1
https://lms.netacad.com/mod/lti/view.php?id=22884542&forceview=1
31/10/2021 17:02 Questionário do Capítulo 7: Attempt review
https://lms.netacad.com/mod/quiz/review.php?attempt=24937950&cmid=22884538 10/10
Trademarks
Accessibility
http://www.cisco.com/web/siteassets/legal/trademark.html
https://www.netacad.com/saml_login?ReturnTo=https://www.netacad.com/accessibility