Baixe o app para aproveitar ainda mais
Leia os materiais offline, sem usar a internet. Além de vários outros recursos!
Segurança no Ambiente Web QUESTIONÁRIO UNIDADE II
Compartilhar
Prévia do material em texto
20/05/22, 21:35 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_81089427_1&course_id=_219295_1&content_id=_2707321_1&retur… 1/6 Revisar envio do teste: QUESTIONÁRIO UNIDADE II SEGURANÇA NO AMBIENTE WEB 7285-60_54406_R_E1_20221 CONTEÚDO Usuário wagner.maria @aluno.unip.br Curso SEGURANÇA NO AMBIENTE WEB Teste QUESTIONÁRIO UNIDADE II Iniciado 20/05/22 21:30 Enviado 20/05/22 21:34 Status Completada Resultado da tentativa 2,5 em 2,5 pontos Tempo decorrido 4 minutos Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas, Comentários, Perguntas respondidas incorretamente Pergunta 1 Resposta Selecionada: b. Respostas: a. b. c. d. e. Comentário da resposta: No modelo de ameaças Stride, qual a propriedade desejada com a letra T? Integridade. Autenticidade. Integridade. Não repúdio. Autorização. Disponibilidade. Resposta: B Comentário: no modelo Stride, a letra T representa manipulação ou Tampering e a propriedade desejada é a integridade. Pergunta 2 Resposta Selecionada: d. Respostas: O que ocorre em um computador quando os dados ultrapassam os limites de um bu�er? Saturação de bu�er. UNIP EAD BIBLIOTECAS MURAL DO ALUNO TUTORIAISCONTEÚDOS ACADÊMICOS 0,25 em 0,25 pontos 0,25 em 0,25 pontos http://company.blackboard.com/ https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_219295_1 https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_219295_1&content_id=_2705911_1&mode=reset https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_10_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_27_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_47_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_29_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_25_1 https://ava.ead.unip.br/webapps/login/?action=logout 20/05/22, 21:35 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_81089427_1&course_id=_219295_1&content_id=_2707321_1&retur… 2/6 a. b. c. d. e. Comentário da resposta: Uma inserção de SQL. Uma exceção do sistema. Script entre sites. Saturação de bu�er. APIs desprotegidas. Resposta: D Comentário: uma saturação do bu�er ocorre ao alterar os dados além das fronteiras de um bu�er e pode levar a uma falha no sistema, comprometimento de dados ou causar escalonamento de privilégios. Pergunta 3 Resposta Selecionada: a. Respostas: a. b. c. d. e. Comentário da resposta: Quais opções são táticas usadas por um engenheiro social para obter informações pessoais de um alvo sem suspeitas? Intimidação e urgência. Intimidação e urgência. Integridade e con�ança. Familiaridade e honestidade. Autoridade e compaixão. Urgência e honestidade. Resposta: A Comentário: táticas de engenharia social incluem o seguinte: • Autoridade. • Intimidação. • Consenso/prova social de endereços. • Urgência. • Familiaridade/preferência. • Con�ança. Pergunta 4 Resposta Selecionada: a. Respostas: a. Qual é o nome dado a um programa ou código de programa que ignora a autenticação normal? Backdoor. Backdoor. 0,25 em 0,25 pontos 0,25 em 0,25 pontos 20/05/22, 21:35 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_81089427_1&course_id=_219295_1&content_id=_2707321_1&retur… 3/6 b. c. d. e. Comentário da resposta: Keylogger. Antivírus. Scam. Defacement. Resposta: A Comentário: um backdoor é um programa ou código de programa implementado por um criminoso para ignorar a autenticação normal que é usada para acessar um sistema. Pergunta 5 Resposta Selecionada: a. Respostas: a. b. c. d. e. Comentário da resposta: Qual a ferramenta usada para fornecer uma lista de portas abertas em dispositivos de rede? Nmap. Nmap. Whois. Zumbi. Ping. Tracert. Resposta: A Comentário: Network mapper ou Nmap é um software livre, no qual é possível realizar o download do programa, bem como de seu código-fonte, sendo possível alterá-lo conforme as necessidades do desenvolvedor. O software foi inicialmente desenvolvido pelo especialista em segurança Gordon Lyon, que se autoproclamou como hacker Fyodor. Pergunta 6 Resposta Selecionada: e. Respostas: a. b. Qual o nome da técnica de uso de um e-mail fraudulento genérico que parece ter sido enviado por uma fonte legítima? O e-mail engana as pessoas e faz com que elas instalem o malware ou compartilhem informações con�denciais. Phishing. Defacement. Phising. 0,25 em 0,25 pontos 0,25 em 0,25 pontos 20/05/22, 21:35 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_81089427_1&course_id=_219295_1&content_id=_2707321_1&retur… 4/6 c. d. e. Comentário da resposta: Smishing. Hoax. Phishing. Resposta: E Comentário: o phishing ocorre quando uma parte mal-intencionada envia um e-mail fraudulento disfarçado de uma fonte legítima e con�ável. A intenção da mensagem é enganar o destinatário para instalar o malware no dispositivo dele ou compartilhar informações pessoais ou �nanceiras. Pergunta 7 Resposta Selecionada: c. Respostas: a. b. c. d. e. Comentário da resposta: Qual termo descreve o envio de uma mensagem curta de SMS enganosa usada para convencer um alvo a visitar um site da web? Smishing. Spam. Shoulder sur�ng. Smishing. Hoax. Backdoor. Resposta: C Comentário: smishing também é conhecido como phishing SMS e é usado para enviar mensagens de texto enganosas para fazer com que um usuário ligue para um número de telefone ou acesse um site especí�co. Pergunta 8 Resposta Selecionada: b. Respostas: a. b. c. d. e. Que tipo de ataque é direcionado a um banco de dados SQL usando o campo de entrada de um usuário? Injeção de SQL. Script entre sites. Injeção de SQL. Injeção de XML. Estouro de bu�er. Controles Active X. 0,25 em 0,25 pontos 0,25 em 0,25 pontos 20/05/22, 21:35 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_81089427_1&course_id=_219295_1&content_id=_2707321_1&retur… 5/6 Comentário da resposta: Resposta: B Comentário: um criminoso pode inserir uma declaração de SQL mal- intencionada em um campo de entrada em um site em que o sistema não �ltra a entrada do usuário corretamente. Pergunta 9 Resposta Selecionada: b. Respostas: a. b. c. d. e. Comentário da resposta: Um criminoso usa um software para obter informações sobre o computador de um usuário. Qual é o nome desse tipo de software? Spyware. Phishing. Spyware. Adware. Antivírus. Keylogger. Resposta: B Comentário: spyware é um software que rastreia a atividade de um usuário e obtém informações sobre ele. Pergunta 10 Resposta Selecionada: d. Respostas: a. b. c. d. e. Comentário da resposta: Um dos softwares de segurança é conhecido como Wireshark. Qual tipo desse software que é o analisador de protocolo de rede mais difundido no mundo? Sni�ers. Antivírus. Antimalware. Port scanners. Sni�ers. Keyloggers. Resposta: D Comentário: o Wireshark é sni�er ou um analisador de protocolo de rede é amplamente utilizado por todo mundo. Por meio dele, é possível levantar os acontecimentos na rede de forma detalhada por equipamento. 0,25 em 0,25 pontos 0,25 em 0,25 pontos 20/05/22, 21:35 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_81089427_1&course_id=_219295_1&content_id=_2707321_1&retur… 6/6 Sexta-feira, 20 de Maio de 2022 21h35min01s GMT-03:00 ← OK
Continue navegando
Materiais relacionados
Perguntas relacionadas
Compartilhar