PROVA CAPITULO 1 - iNTRODUÇÃO A cIBERSEGURANÇA

Prévia do material em texto

Started on
	Saturday, 27 November 2021, 5:59 PM
	State
	Finished
	Completed on
	Saturday, 27 November 2021, 6:13 PM
	Time taken
	13 mins 44 secs
	Marks
	18.00/18.00
	Grade
	100.00 out of 100.00
Parte superior do formulário
Question 1
Correct
Mark 2.00 out of 2.00
Flag question
Question text
Qual método é utilizado para verificar a integridade dos dados?
Select one:
autenticação
criptografia
entrada repetida
backup
Feedback
Refer to curriculum topic: 1.2.1
Um valor da soma de verificação de um bloco de dados é calculado e transmitido com os dados. Depois do recebimento dos dados, o hash da soma de verificação é executado novamente. O valor calculado é comparado com o valor transmitido para verificar a integridade dos dados.
The correct answer is: entrada repetida
Question 2
Correct
Mark 2.00 out of 2.00
Flag question
Question text
Qual é a motivação de um invasor white hat?
Select one:
estudo dos sistemas operacionais de várias plataformas para desenvolver um novo sistema
aproveitar-se de qualquer vulnerabilidade para ganho pessoal ilegal
ajustar com precisão os dispositivos de rede para melhorar o desempenho e eficiência
descoberta dos pontos fracos de redes e sistemas para melhorar o nível de segurança destes sistemas
Feedback
Refer to curriculum topic: 1.3.1
Os invasores white hats (“do bem”) invadem redes ou sistemas de computador para descobrir fraquezas a fim de melhorar a segurança desses sistemas. Essas invasões são feitas com permissão do proprietário ou da empresa. Todos os resultados são relatados de volta ao proprietário ou à empresa.
The correct answer is: descoberta dos pontos fracos de redes e sistemas para melhorar o nível de segurança destes sistemas
Question 3
Correct
Mark 2.00 out of 2.00
Flag question
Question text
Quais são os três métodos que podem ser usados para garantir a confidencialidade da informação? (Escolha três.)
Select one or more:
criptografia de dados
autenticação de dois fatores
configurações de permissão do arquivo
controle da versão
backup
ID de nome de usuário e senha
Feedback
Refer to curriculum topic: 1.2.1
Os métodos, incluindo criptografia de dados, ID de nome de usuário e senha e autenticação de dois fatores, podem ser usados para ajudar a garantir a confidencialidade das informações. Controle de permissão de arquivo, controle de versão e backup são métodos que podem ser usados para ajudar a garantir a integridade das informações.
The correct answers are: criptografia de dados, autenticação de dois fatores, ID de nome de usuário e senha
Question 4
Correct
Mark 2.00 out of 2.00
Flag question
Question text
Corresponda o tipo de ataque cibernético à descrição. (Nem todas as opções são usadas).
	fazer declarações políticas, ou gerar medo, causando danos físicos ou psicológicos às vítimas
	Answer 1 
	reunir informações ou cometer sabotagem com objetivos específicos em nome de seu governo
	Answer 2 
	fazer declarações políticas a fim de criar uma conscientização de questões consideradas importantes
	Answer 3 
Feedback
Refer to curriculum topic: 1.3.1
The correct answer is: fazer declarações políticas, ou gerar medo, causando danos físicos ou psicológicos às vítimas → terroristas, reunir informações ou cometer sabotagem com objetivos específicos em nome de seu governo → invasores patrocinados pelo Estado, fazer declarações políticas a fim de criar uma conscientização de questões consideradas importantes → hacktivistas
Question 5
Correct
Mark 2.00 out of 2.00
Flag question
Question text
Quais três itens são componentes da Tríade CIA? (Escolha três.)
Select one or more:
integridade
intervenção
escalabilidade
access
disponibilidade
confidencialidade
Feedback
Refer to curriculum topic: 1.2.1
A Tríade CIA contém três componentes: confidencialidade, integridade e disponibilidade. É uma orientação para segurança da informação de uma empresa.
The correct answers are: integridade, disponibilidade, confidencialidade
Question 6
Correct
Mark 2.00 out of 2.00
Flag question
Question text
Qual um motivo pelo qual as ameaças à segurança interna podem causar mais danos a uma empresa que as ameaças de segurança externas?
Select one:
Usuários internos podem acessar os dados corporativos sem autenticação.
Usuários internos têm melhor habilidade de hacking.
Usuários internos têm acesso direto aos dispositivos de infraestrutura.
Usuários internos podem acessar os dispositivos de infraestrutura pela Internet.
Feedback
Refer to curriculum topic: 1.3.1
Ameaças internas têm o potencial de causar maior dano que as ameaças externas, pois os usuários internos têm acesso direto ao edifício e a seus dispositivos de infraestrutura. Usuários internos não podem ter melhor habilidade para hacking do que os invasores externos. Ambos usuários internos e externos podem acessar os dispositivos de rede pela Internet. Uma implementação de segurança bem projetada deve exigir autenticação, antes que os dados corporativos sejam acessados, independentemente de se a solicitação de acesso vier do campus corporativo ou da rede externa.
The correct answer is: Usuários internos têm acesso direto aos dispositivos de infraestrutura.
Question 7
Correct
Mark 2.00 out of 2.00
Flag question
Question text
Qual é o exemplo de "hacktivismo"?
Select one:
Um adolescente invade o servidor da Web de um jornal local e publica uma foto de um personagem de desenho animado favorito.
Um país tenta roubar segredos militares de outro país por infiltração nas redes do governo.
Um grupo de ambientalistas iniciou um ataque de negação de serviço contra uma companhia de petróleo responsável por um derramamento de petróleo.
Os criminosos usam a Internet para tentar roubar o dinheiro de uma empresa de serviços bancários.
Feedback
Refer to curriculum topic: 1.3.1
O hacktivismo é um termo usado para descrever os ataques cibernéticos, realizados por pessoas que são consideradas extremistas políticas ou ideológicas. Os hacktivistas atacam pessoas ou empresas consideradas inimigas, segundo uma agenda hacktivista.
The correct answer is: Um grupo de ambientalistas iniciou um ataque de negação de serviço contra uma companhia de petróleo responsável por um derramamento de petróleo.
Question 8
Correct
Mark 2.00 out of 2.00
Flag question
Question text
Qual é outro nome para confidencialidade da informação?
Select one:
precisão
privacidade
uniformidade
confiabilidade
Feedback
Refer to curriculum topic: 1.2.1
Privacidade é outro nome para confidencialidade. Precisão, consistência e confiabilidade descrevem a integridade dos dados.
The correct answer is: privacidade
Question 9
Correct
Mark 2.00 out of 2.00
Flag question
Question text
Qual declaração descreve a guerra cibernética?
Select one:
Guerra cibernética é um ataque realizado por um grupo dos hackers inexperientes.
É uma série de equipamentos de proteção individual, desenvolvida para os soldados envolvidos em guerra nuclear.
É o software de simulação para pilotos da Força Aérea, permitindo o treinamento em um cenário de guerra simulada.
É um conflito baseado na Internet que envolve a penetração das redes e sistemas de computador de outras nações.
Feedback
Refer to curriculum topic: 1.4.1
Guerra cibernética é o conflito baseado na Internet que envolve a penetração das redes e sistemas informáticos de outras nações. Hackers organizados normalmente estão envolvidos nesse ataque.
The correct answer is: É um conflito baseado na Internet que envolve a penetração das redes e sistemas de computador de outras nações.
Parte inferior do formulário
terroristas
invasores patrocinados pelo Estado
hacktivistas