Segurança da Informação - QUESTIONÁRIO UNIDADE IV Segurança no Ambiente Web

Prévia do material em texto

Revisar envio do teste: QUESTIONÁRIO UNIDADE IV – ...
 SEGURANÇA NO AMBIENTE WEB 
 Revisar envio do teste: QUESTIONÁRIO UNIDADE IV
CONTEÚDO
Usuário
Curso
Teste
Iniciado
Enviado
Status
Resultado da
tentativa
benjamin@aluno.unip.br 
SEGURANÇA NO AMBIENTE WEB 
QUESTIONÁRIO UNIDADE IV 
06/06/22 20:16
06/06/22 20:17
Completada
2,5 em 2,5 pontos  
Tempo decorrido 1 minuto
Resultados
exibidos
Todas as respostas, Respostas enviadas, Respostas corretas, Comentários, Perguntas
respondidas incorretamente
Pergunta 1
Resposta Selecionada: b. 
Respostas: a. 
b. 
c. 
d. 
e. 
A empresa tem muitos usuários remotos. Uma solução precisa ser encontrada para que um
canal de comunicação seguro seja estabelecido entre a empresa e o local remoto dos
usuários. Qual das opções é uma boa solução para essa situação?
VPN.
Fibra.
VPN.
Modem.
PPP.
Certi�cado digital.
Pergunta 2
UNIP EAD BIBLIOTECAS MURAL DO ALUNO TUTORIAISCONTEÚDOS ACADÊMICOS
0,25 em 0,25 pontos
0,25 em 0,25 pontos
http://company.blackboard.com/
https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_219295_1
https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_219295_1&content_id=_2705911_1&mode=reset
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_10_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_27_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_47_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_29_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_25_1
https://ava.ead.unip.br/webapps/login/?action=logout
Revisar envio do teste: QUESTIONÁRIO UNIDADE IV – ...
Resposta Selecionada: d. 
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário
da
resposta:
Como um usuário pode impedir que outras pessoas espionem o tráfego de rede ao operar
um PC em um ponto de acesso de WiFi?
Conectar-se por um serviço de VPN.
Usar a criptogra�a WPA2.
Desativar o Bluetooth.
Criar senhas fortes e únicas.
Conectar-se por um serviço de VPN.
Utilizar �bra para conexão em dispositivos móveis.
Resposta: D 
Comentário: Quando um usuário se conecta por um túnel de VPN
criptografado em uma rede WiFi pública, todos os dados do usuário,
enviados ou recebidos, serão indecifráveis.
Pergunta 3
Resposta
Selecionada:
b.
Respostas: a.
b.
c.
d.
e.
Comentário
da
resposta:
Em relação à segurança da informação, o �rewall é:
Um recurso que busca impedir o acesso indesejado de hackers às redes
de computadores.
Um aplicativo que tem por objetivo melhorar o desempenho da CPU de
um microcomputador.
Um recurso que busca impedir o acesso indesejado de hackers às redes
de computadores.
Um programa antivírus que visa a proteger os microcomputadores de
pragas virtuais.
Uma técnica de autenticação empregada no acesso dos usuários às
redes de computadores.
Um vírus cibernético que atua na coleta de senhas de internautas que
acessam sites de bancos.
Resposta: B 
Comentário: O �rewall pode ser entendido como um ponto entre duas ou
mais redes, que pode ser composto por um componente único ou por um
0,25 em 0,25 pontos
Revisar envio do teste: QUESTIONÁRIO UNIDADE IV – ...
conjunto de componentes, pelo qual deve passar todo o tráfego, permitindo
que o controle, a autenticação e os registros de tráfego sejam realizados.
Pergunta 4
Resposta Selecionada: a. 
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário
da
resposta:
Por que o WPA2 é melhor que WPA?
Uso obrigatório de algoritmos AES.
Uso obrigatório de algoritmos AES.
Suporte ao TKIP.
Espaço da chave reduzido.
Tempo de processamento reduzido.
Nenhuma das anteriores.
Resposta: A 
Comentário: Uma boa maneira de lembrar os padrões de segurança sem �o
é considerar como eles evoluíram de WEP para WPA e depois para WPA2.
Cada evolução aumentou as medidas de segurança.
Pergunta 5
Resposta Selecionada: a. 
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário
da
resposta:
Qual algoritmo de criptogra�a usa uma chave para criptografar os dados e uma chave
diferente para decifrá-los?
Transposição.
Transposição.
Substituição
Cifra de uso único
Chave simétrica.
Enigma.
Resposta: A 
Comentário: O texto codi�cado pode ser criado com o uso das seguintes
opções: 
• Transposição – as letras são reorganizadas;
0,25 em 0,25 pontos
0,25 em 0,25 pontos
Revisar envio do teste: QUESTIONÁRIO UNIDADE IV – ...
• Substituição – as letras são substituídas;
• Cifra de uso único – texto claro combinado com uma chave secreta que cria
um novo caractere, que depois se combina com o texto claro para produzir
texto codi�cado.
Pergunta 6
Resposta Selecionada: b. 
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário
da
resposta:
Qual tipo de tecnologia pode impedir que o software mal-intencionado monitore as
atividades do usuário, coletando informações pessoais e produzindo anúncios pop-up
indesejados em um computador de usuário?
Antispyware.
Autenticação de dois fatores.
Antispyware.
Firewall.
Gerenciador de senhas.
Antivírus.
Resposta: B 
Comentário: O software antispyware é comumente instalado em uma
máquina do usuário para fazer a varredura e remover o software spyware
mal-intencionado instalado em um dispositivo.
Pergunta 7
Resposta
Selecionada:
c.
Respostas: a.
Um consumidor deseja imprimir fotogra�as armazenadas em uma conta de
armazenamento em nuvem usando um serviço de impressão on-line de terceiros. Após o
login bem-sucedido na conta em nuvem, o cliente automaticamente recebe acesso ao
serviço de impressão on-line de terceiros. O que permitiu esta autenticação automática?
O serviço de armazenamento em nuvem é um aplicativo aprovado para o
serviço de impressão on-line.
A senha digitada pelo usuário para o serviço de impressão on-line é a
mesma usada no serviço de armazenamento em nuvem.
0,25 em 0,25 pontos
0,25 em 0,25 pontos
Revisar envio do teste: QUESTIONÁRIO UNIDADE IV – ...
b.
c.
d.
e. 
Comentário
da
resposta:
As informações de conta para o serviço de armazenamento em nuvem
foram interceptadas por um aplicativo mal-intencionado.
O serviço de armazenamento em nuvem é um aplicativo aprovado para o
serviço de impressão on-line.
O usuário está em uma rede não criptografada e a senha para o serviço de
armazenamento em nuvem pode ser vista pelo serviço de impressão on-
line.
O usuário não de�niu nenhuma senha.
Resposta: C 
Comentário: Autorizações abertas são um protocolo padrão aberto, que
permite aos usuários �nais acessarem aplicativos de terceiros sem expor a
senha do usuário.
Pergunta 8
Resposta Selecionada: a. 
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário
da resposta:
Um e- mail recente, enviado para toda a empresa, a�rmou que haveria uma mudança na
política de segurança. O o�cial de segurança, que acreditava-se ter enviado a mensagem,
a�rmou que ela não foi enviada do departamento de segurança e a empresa pode ter sido
vítima de um e-mail falso. O que poderia ter sido adicionado à mensagem para garantir que
ela de fato veio dessa pessoa?
Assinatura digital.
Assinatura digital.
Chave não simétrica.
Chave simétrica.
Hashing.
Não rejeição.
Resposta: A 
Comentário: As assinaturas digitais garantem a não rejeição ou a
capacidade de não negar que uma pessoa especí�ca enviou uma
mensagem.
0,25 em 0,25 pontos
Revisar envio do teste: QUESTIONÁRIO UNIDADE IV – ...
Pergunta 9
Resposta Selecionada: e. 
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário da
resposta:
Um invasor está sentado em frente a uma loja e copia e- mails e listas de contato por meio
de uma conexão sem �o, �cando próximo aos dispositivos, sem que eles descon�em. Que
tipo de ataque é esse?
Bluesnar�ng.
pear phishing.
spyware.
phishing direcionado.
spam.
Bluesnar�ng.
Resposta: E. 
Comentário: Blusnar�ng é a cópia de informações do usuário através de
transmissões não autorizadas de Bluetooth.
Pergunta 10
Resposta
Selecionada:
b.
Respostas: a. 
b.
c. 
d. 
e.
Comentário da
resposta:
Um usuáriocriou um novo programa e deseja distribuí-lo para todos na empresa. O usuário
quer garantir que, quando o programa for baixado, não será alterado enquanto estiver em
trânsito. O que o usuário pode fazer para garantir que o programa não será alterado
quando for baixado?
Criar um hash do arquivo do programa, que pode ser usado para veri�car a
integridade do arquivo depois que o download for feito.
Distribuir o programa em um pen drive.
Criar um hash do arquivo do programa, que pode ser usado para veri�car a
integridade do arquivo depois que o download for feito.
Desativar o antivírus em todos os computadores.
Instalar o programa em computadores individuais.
Criptografar o programa e exigir uma senha depois que o download for
feito.  
Resposta: B 
Comentário: Hash é um método para assegurar a integridade e ele
garante que os dados não serão alterados.
0,25 em 0,25 pontos
0,25 em 0,25 pontos