Cybersecurity Essentials Português - Português 0921 cga cap 6

Prévia do material em texto

Question 1 
Answer saved 
Marked out of 2.00 
Flag question 
Question text 
Um utilizador é um consultor que é contratado para preparar um relatório para o 
Congresso sobre quais são as indústrias que devem ser obrigadas a manter 
disponibilidade de cinco noves. Quais são as três indústrias que o utilizador deve incluir 
num relatório? (Escolha três.) 
Select one or more: 
 
educação 
 
segurança pública 
 
financeiros 
 
saúde 
 
serviço de alimentação 
 
retalho 
Question 2 
Answer saved 
Marked out of 2.00 
Flag question 
Question text 
A um utilizador é pedido que avalie o centro de dados para melhorar a disponibilidade para 
os clientes. O utilizador nota que existe apenas uma ligação a um ISP, alguns dos 
equipamentos estão fora da garantia, não há peças sobressalentes, e ninguém estava a 
monitorizar a UPS que desarmou duas vezes num mês. Quais são as três deficiências de 
alta disponibilidade que o utilizador identificou? (Escolha três.) 
Select one or more: 
 
falha na prevenção de incidentes de segurança 
 
pontos únicos de falha 
 
falha ao projetar para confiabilidade 
 
falha em detectar erros à medida que estes ocorrem 
 
falha em identificar problemas de gestão 
 
falha em proteger contra má manutenção 
Question 3 
Answer saved 
Marked out of 2.00 
Flag question 
Question text 
Um utilizador está a comprar um novo servidor para o centro de dados da empresa. O 
utilizador pretende o estriamento de dados (disk striping) com paridade em três discos. 
Que nível de RAID deve o utilizador implementar? 
Select one: 
 
1+0 
 
1 
 
5 
 
0 
Clear my choice 
Question 4 
Answer saved 
Marked out of 2.00 
Flag question 
Question text 
Um utilizador é solicitado a avaliar a postura de segurança de uma empresa. O utilizador 
analisa as tentativas realizadas para invadir a empresa e avalia as ameaças e exposições 
para criar um relatório. Que tipo de análise de risco é que o utilizador poderia realizar? 
Select one: 
 
objetiva 
 
subjetiva 
https://lms.netacad.com/mod/quiz/attempt.php?attempt=27860784&cmid=22883158
 
opinião 
 
qualitativa 
Clear my choice 
Question 5 
Answer saved 
Marked out of 2.00 
Flag question 
Question text 
Um utilizador é solicitado a realizar uma análise de risco de uma empresa. O utilizador 
pede a base de dados de ativos da empresa que contém uma lista de todos os 
equipamentos. O utilizador usa essas informações como parte de uma análise de risco. 
Que tipo de análise de risco poderia ser realizada? 
Select one: 
 
hardware 
 
fator de exposição 
 
qualitativa 
 
quantitativa 
Clear my choice 
Question 6 
Answer saved 
Marked out of 2.00 
Flag question 
Question text 
Um utilizador concluiu um projeto de seis meses para identificar todos os locais de dados e 
catalogar o local. O próximo passo é classificar os dados e produzir alguns critérios sobre 
a sensibilidade dos dados. Que duas etapas pode o utilizador tomar para classificar os 
dados? (Escolha duas opções.) 
Select one or more: 
 
Identificar a sensibilidade dos dados. 
 
Determinar com que frequência são feitas as cópias de segurança dos dados. 
https://lms.netacad.com/mod/quiz/attempt.php?attempt=27860784&cmid=22883158
https://lms.netacad.com/mod/quiz/attempt.php?attempt=27860784&cmid=22883158
 
Determinar as permissões para os dados. 
 
Tratar todos os dados da mesma forma. 
 
Estabelecer o proprietário dos dados. 
 
Determinar o utilizador dos dados. 
Question 7 
Answer saved 
Marked out of 2.00 
Flag question 
Question text 
Um utilizador está redesenhando uma rede para uma pequena empresa e quer garantir a 
segurança a um preço razoável. O utilizador implanta um novo firewall com 
reconhecimento de aplicações com recursos de detecção de intrusão na ligação ISP. O 
utilizador instala um segundo firewall para separar a rede da empresa da rede pública. 
Além disso, o utilizador instala um IPS na rede interna da empresa. Que abordagem é que 
o utilizador está a implementar? 
Select one: 
 
estruturado 
 
baseado em ataque 
 
em camadas 
 
baseado em risco 
Clear my choice 
Question 8 
Answer saved 
Marked out of 2.00 
Flag question 
Question text 
É pedido a um utilizador que crie um plano de recuperação de desastres para uma 
empresa. O utilizador precisa ter algumas perguntas respondidas pela gestão para 
prosseguir. Quais são as três perguntas que o utilizador deve colocar à gestão como parte 
do processo de criação do plano? (Escolha três.) 
https://lms.netacad.com/mod/quiz/attempt.php?attempt=27860784&cmid=22883158
Select one or more: 
 
Qual é o processo? 
 
O processo requer aprovação? 
 
O indivíduo pode executar o processo? 
 
Onde o indivíduo executa o processo? 
 
Quanto tempo demora o processo? 
 
Quem é responsável pelo processo 
Question 9 
Answer saved 
Marked out of 2.00 
Flag question 
Question text 
Um utilizador foi contratado como o novo agente de segurança. Um dos primeiros projetos 
foi fazer o inventário dos ativos da empresa e criar uma base de dados abrangente. Quais 
são as três informações que o utilizador deve colocar numa base de dados de ativos? 
(Escolha três.) 
Select one or more: 
 
utilizadores 
 
estações de trabalho 
 
hardware de dispositivos de rede 
 
palavras-passe 
 
sistemas operativos 
 
grupos 
Question 10 
Answer saved 
Marked out of 2.00 
Flag question 
Question text 
Um utilizador está a realizar uma auditoria de rotina do hardware do servidor no centro de 
dados da empresa. Vários servidores estão a usar unidades únicas para alojar sistemas 
operativos e vários tipos de soluções de armazenamento para armazenar dados. O 
utilizador quer oferecer uma solução melhor para fornecer tolerância a falhas durante uma 
falha de unidade de suporte. Qual é a melhor solução? 
Select one: 
 
backup externo 
 
UPS 
 
backup em fita 
 
RAID 
 
Uma equipa foi solicitada a criar um plano de resposta a incidentes para incidentes de 
segurança. Em que fase de um plano de resposta a incidentes a equipa obtém a 
aprovação do plano pela gestão? 
Select one: 
 
preparação 
 
contenção 
 
deteção 
 
análise 
 
recuperação 
 
pós-incidente 
Clear my choice 
Question 12 
Answer saved 
Marked out of 2.00 
https://lms.netacad.com/mod/quiz/attempt.php?attempt=27860784&cmid=22883158&page=1
Flag question 
Question text 
Um utilizador precisa de adicionar redundância ao routers numa empresa. Quais são as 
três opções que o utilizador pode usar? (Escolha três.) 
Select one or more: 
 
RAID 
 
STP 
 
IPFIX 
 
HSRP 
 
GLBP 
 
VRRP 
Question 13 
Answer saved 
Marked out of 2.00 
Flag question 
Question text 
Um utilizador está a avaliar a infraestrutura de rede de uma empresa. O utilizador 
observou a existência de muitos sistemas e dispositivos redundantes no local, mas 
nenhuma avaliação geral da rede. Num relatório, o utilizador enfatizou os métodos e 
configurações necessários como um todo para tornar a rede tolerante as falhas. Qual é o 
tipo de concepção a que o utilizador está a dar ênfase? 
Select one: 
 
abrangente 
 
resiliente 
 
disponibilidade 
 
árvore de abrangência 
Clear my choice 
https://lms.netacad.com/mod/quiz/attempt.php?attempt=27860784&cmid=22883158&page=1
Question 14 
Answer saved 
Marked out of 2.00 
Flag question 
Question text 
Uma empresa está preocupada com o tráfego que flui através da rede. Existe uma 
preocupação que pode haver software malicioso que não está a ser bloqueado ou 
erradicado pelo antivírus. Que tecnologia pode ser implementada para detectar potencial 
tráfego de software malicioso na rede? 
Select one: 
 
NAC 
 
IPS 
 
IDS 
 
firewall 
Clear my choice 
Question 15 
Answer saved 
Marked out of 2.00 
Flag question 
Question text 
O CEO de uma empresa está preocupado que, se ocorrer uma violação de dados e os 
dados do cliente forem expostos, a empresa possa ser processada. O CEO toma a 
decisão de subscrever um seguro para a empresa. Que tipo de mitigação de riscos é que o 
CEO está a implementar? 
Selectone: 
 
evitar 
 
mitigar 
 
reduzir 
 
transferir 
Clear my choice 
https://lms.netacad.com/mod/quiz/attempt.php?attempt=27860784&cmid=22883158&page=1
https://lms.netacad.com/mod/quiz/attempt.php?attempt=27860784&cmid=22883158&page=1
Question 16 
Answer saved 
Marked out of 2.00 
Flag question 
Question text 
Um utilizador foi contratado por uma empresa para fornecer uma infraestrutura de rede 
altamente disponível. O utilizador pretende criar a redundância na rede no caso de falha 
dos switches, mas quer impedir loops de camada 2. O que é que o utilizador deve 
implementar na rede? 
Select one: 
 
HSRP 
 
GLBP 
 
VRRP 
 
Spanning Tree Protocol 
Clear my choice 
Question 17 
Answer saved 
Marked out of 2.00 
Flag question 
Question text 
Uma violação de segurança aconteceu numa grande empresa. A equipa de incidentes 
respondeu e executou o seu plano de resposta a incidentes. Durante que fase as lições 
aprendidas são aplicadas? 
Select one: 
 
contenção 
 
preparação 
 
recuperação 
 
pós-incidente 
 
análise 
https://lms.netacad.com/mod/quiz/attempt.php?attempt=27860784&cmid=22883158&page=1
 
deteção