Baixe o app para aproveitar ainda mais
Prévia do material em texto
Revisar envio do teste: QUESTIONÁRIO UNIDADE IV – ... SEGURANÇA NO AMBIENTE WEB Revisar envio do teste: QUESTIONÁRIO UNIDADE IV CONTEÚDO Usuário Curso Teste Iniciado Enviado Status Resultado da tentativa benjamin@aluno.unip.br SEGURANÇA NO AMBIENTE WEB QUESTIONÁRIO UNIDADE IV 06/06/22 20:16 06/06/22 20:17 Completada 2,5 em 2,5 pontos Tempo decorrido 1 minuto Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas, Comentários, Perguntas respondidas incorretamente Pergunta 1 Resposta Selecionada: b. Respostas: a. b. c. d. e. A empresa tem muitos usuários remotos. Uma solução precisa ser encontrada para que um canal de comunicação seguro seja estabelecido entre a empresa e o local remoto dos usuários. Qual das opções é uma boa solução para essa situação? VPN. Fibra. VPN. Modem. PPP. Certi�cado digital. Pergunta 2 UNIP EAD BIBLIOTECAS MURAL DO ALUNO TUTORIAISCONTEÚDOS ACADÊMICOS 0,25 em 0,25 pontos 0,25 em 0,25 pontos http://company.blackboard.com/ https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_219295_1 https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_219295_1&content_id=_2705911_1&mode=reset https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_10_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_27_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_47_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_29_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_25_1 https://ava.ead.unip.br/webapps/login/?action=logout Revisar envio do teste: QUESTIONÁRIO UNIDADE IV – ... Resposta Selecionada: d. Respostas: a. b. c. d. e. Comentário da resposta: Como um usuário pode impedir que outras pessoas espionem o tráfego de rede ao operar um PC em um ponto de acesso de WiFi? Conectar-se por um serviço de VPN. Usar a criptogra�a WPA2. Desativar o Bluetooth. Criar senhas fortes e únicas. Conectar-se por um serviço de VPN. Utilizar �bra para conexão em dispositivos móveis. Resposta: D Comentário: Quando um usuário se conecta por um túnel de VPN criptografado em uma rede WiFi pública, todos os dados do usuário, enviados ou recebidos, serão indecifráveis. Pergunta 3 Resposta Selecionada: b. Respostas: a. b. c. d. e. Comentário da resposta: Em relação à segurança da informação, o �rewall é: Um recurso que busca impedir o acesso indesejado de hackers às redes de computadores. Um aplicativo que tem por objetivo melhorar o desempenho da CPU de um microcomputador. Um recurso que busca impedir o acesso indesejado de hackers às redes de computadores. Um programa antivírus que visa a proteger os microcomputadores de pragas virtuais. Uma técnica de autenticação empregada no acesso dos usuários às redes de computadores. Um vírus cibernético que atua na coleta de senhas de internautas que acessam sites de bancos. Resposta: B Comentário: O �rewall pode ser entendido como um ponto entre duas ou mais redes, que pode ser composto por um componente único ou por um 0,25 em 0,25 pontos Revisar envio do teste: QUESTIONÁRIO UNIDADE IV – ... conjunto de componentes, pelo qual deve passar todo o tráfego, permitindo que o controle, a autenticação e os registros de tráfego sejam realizados. Pergunta 4 Resposta Selecionada: a. Respostas: a. b. c. d. e. Comentário da resposta: Por que o WPA2 é melhor que WPA? Uso obrigatório de algoritmos AES. Uso obrigatório de algoritmos AES. Suporte ao TKIP. Espaço da chave reduzido. Tempo de processamento reduzido. Nenhuma das anteriores. Resposta: A Comentário: Uma boa maneira de lembrar os padrões de segurança sem �o é considerar como eles evoluíram de WEP para WPA e depois para WPA2. Cada evolução aumentou as medidas de segurança. Pergunta 5 Resposta Selecionada: a. Respostas: a. b. c. d. e. Comentário da resposta: Qual algoritmo de criptogra�a usa uma chave para criptografar os dados e uma chave diferente para decifrá-los? Transposição. Transposição. Substituição Cifra de uso único Chave simétrica. Enigma. Resposta: A Comentário: O texto codi�cado pode ser criado com o uso das seguintes opções: • Transposição – as letras são reorganizadas; 0,25 em 0,25 pontos 0,25 em 0,25 pontos Revisar envio do teste: QUESTIONÁRIO UNIDADE IV – ... • Substituição – as letras são substituídas; • Cifra de uso único – texto claro combinado com uma chave secreta que cria um novo caractere, que depois se combina com o texto claro para produzir texto codi�cado. Pergunta 6 Resposta Selecionada: b. Respostas: a. b. c. d. e. Comentário da resposta: Qual tipo de tecnologia pode impedir que o software mal-intencionado monitore as atividades do usuário, coletando informações pessoais e produzindo anúncios pop-up indesejados em um computador de usuário? Antispyware. Autenticação de dois fatores. Antispyware. Firewall. Gerenciador de senhas. Antivírus. Resposta: B Comentário: O software antispyware é comumente instalado em uma máquina do usuário para fazer a varredura e remover o software spyware mal-intencionado instalado em um dispositivo. Pergunta 7 Resposta Selecionada: c. Respostas: a. Um consumidor deseja imprimir fotogra�as armazenadas em uma conta de armazenamento em nuvem usando um serviço de impressão on-line de terceiros. Após o login bem-sucedido na conta em nuvem, o cliente automaticamente recebe acesso ao serviço de impressão on-line de terceiros. O que permitiu esta autenticação automática? O serviço de armazenamento em nuvem é um aplicativo aprovado para o serviço de impressão on-line. A senha digitada pelo usuário para o serviço de impressão on-line é a mesma usada no serviço de armazenamento em nuvem. 0,25 em 0,25 pontos 0,25 em 0,25 pontos Revisar envio do teste: QUESTIONÁRIO UNIDADE IV – ... b. c. d. e. Comentário da resposta: As informações de conta para o serviço de armazenamento em nuvem foram interceptadas por um aplicativo mal-intencionado. O serviço de armazenamento em nuvem é um aplicativo aprovado para o serviço de impressão on-line. O usuário está em uma rede não criptografada e a senha para o serviço de armazenamento em nuvem pode ser vista pelo serviço de impressão on- line. O usuário não de�niu nenhuma senha. Resposta: C Comentário: Autorizações abertas são um protocolo padrão aberto, que permite aos usuários �nais acessarem aplicativos de terceiros sem expor a senha do usuário. Pergunta 8 Resposta Selecionada: a. Respostas: a. b. c. d. e. Comentário da resposta: Um e- mail recente, enviado para toda a empresa, a�rmou que haveria uma mudança na política de segurança. O o�cial de segurança, que acreditava-se ter enviado a mensagem, a�rmou que ela não foi enviada do departamento de segurança e a empresa pode ter sido vítima de um e-mail falso. O que poderia ter sido adicionado à mensagem para garantir que ela de fato veio dessa pessoa? Assinatura digital. Assinatura digital. Chave não simétrica. Chave simétrica. Hashing. Não rejeição. Resposta: A Comentário: As assinaturas digitais garantem a não rejeição ou a capacidade de não negar que uma pessoa especí�ca enviou uma mensagem. 0,25 em 0,25 pontos Revisar envio do teste: QUESTIONÁRIO UNIDADE IV – ... Pergunta 9 Resposta Selecionada: e. Respostas: a. b. c. d. e. Comentário da resposta: Um invasor está sentado em frente a uma loja e copia e- mails e listas de contato por meio de uma conexão sem �o, �cando próximo aos dispositivos, sem que eles descon�em. Que tipo de ataque é esse? Bluesnar�ng. pear phishing. spyware. phishing direcionado. spam. Bluesnar�ng. Resposta: E. Comentário: Blusnar�ng é a cópia de informações do usuário através de transmissões não autorizadas de Bluetooth. Pergunta 10 Resposta Selecionada: b. Respostas: a. b. c. d. e. Comentário da resposta: Um usuáriocriou um novo programa e deseja distribuí-lo para todos na empresa. O usuário quer garantir que, quando o programa for baixado, não será alterado enquanto estiver em trânsito. O que o usuário pode fazer para garantir que o programa não será alterado quando for baixado? Criar um hash do arquivo do programa, que pode ser usado para veri�car a integridade do arquivo depois que o download for feito. Distribuir o programa em um pen drive. Criar um hash do arquivo do programa, que pode ser usado para veri�car a integridade do arquivo depois que o download for feito. Desativar o antivírus em todos os computadores. Instalar o programa em computadores individuais. Criptografar o programa e exigir uma senha depois que o download for feito. Resposta: B Comentário: Hash é um método para assegurar a integridade e ele garante que os dados não serão alterados. 0,25 em 0,25 pontos 0,25 em 0,25 pontos
Compartilhar