Baixe o app para aproveitar ainda mais
Prévia do material em texto
Revisar envio do teste: QUESTIONÁRIO UNIDADE IVSEGURANÇA FÍSICA E LÓGICA 7114-120_56920_R_E1_20222 CONTEÚDO Usuário �lipe.bispo1 @aluno.unip.br Curso SEGURANÇA FÍSICA E LÓGICA Teste QUESTIONÁRIO UNIDADE IV Iniciado 07/10/22 23:14 Enviado 07/10/22 23:16 Status Completada Resultado da tentativa 1 em 1 pontos Tempo decorrido 2 minutos Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas, Comentários, Perguntas respondidas incorretamente Pergunta 1 Resposta Selecionada: e. Respostas: a. b. c. d. e. Comentário da resposta: É muito comum confusão entre as denominações de cracker e de hacker, dessa forma, é correto a�rmar sobre o conhecimento e intenções dos crackers em um sistema ou em uma rede de comunicação, que: I- Eles podem descobrir brechas dentro de sistemas e as razões para tais brechas. Constantemente buscam mais conhecimento, compartilham livremente o que eles descobriram e nunca, jamais, corrompem dados intencionalmente. II- Alguém que domina ou de outro modo viola a integridade de um sistema de máquinas remotas com intenção maliciosa. Tendo adquirido acesso não autorizado, destroem os dados vitais, negam serviço de usuários legítimos ou basicamente causam problemas para seus alvos III- Tenta ganhar acesso e nada mais. Acesso sendo de�nido como entrada simples: entrada que é não autorizada em uma rede que requer, no mínimo, um login e senha. IV- Auxilia as organizações descobrindo as vulnerabilidades e indicando estratégias e mecanismos de proteção. Apenas as a�rmativas II e III estão corretas. Apenas as a�rmativas I, II e III estão corretas. Apenas as a�rmativas I, III e IV estão corretas. Apenas as a�rmativas I, II e IV estão corretas. Apenas as a�rmativas II e IV estão corretas. Apenas as a�rmativas II e III estão corretas. Resposta: E Comentário: O termo cracker refere-se ao responsável por uma condição em que a rede da vítima sofreu uma invasão não autorizada. Há vários graus dessa condição. Pergunta 2 Resposta Selecionada: e. Respostas: a. Ataques de ransoware estão cada vez mais frequentes e organizados, causando prejuízos às organizações. A respeito de ransoware, é correto a�rmar que: I- É um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptogra�a, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário. II- O ataque mais famoso de ransonware foi o WannaCry, que ocorreu em 2017 e se espalhou por mais de 100 países pelo mundo. III- Esse ataque pode afetar a rede inteira se não for contido a tempo. IV- Backups (cópias de segurança) são a solução para esse tipo de ataque, porém, não trabalham na prevenção, e sim na resolução caso já tenha ocorrido o ataque. As a�rmativas I, II, III e IV estão corretas. Apenas as a�rmativas I e II estão corretas. UNIP EAD BIBLIOTECAS MURAL DO ALUNO TUTORIAIS �lipe.bispo1 @aluno.unip.br11 CONTEÚDOS ACADÊMICOS 0,1 em 0,1 pontos 0,1 em 0,1 pontos ← OK Revisar envio do teste: QUESTIONÁRIO UNIDADE IV – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_... 1 of 6 07/10/2022 23:16 http://company.blackboard.com/ http://company.blackboard.com/ https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_10_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_25_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_27_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_47_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_29_1 https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_231182_1 https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_86332678_1&course_id=_231182_1&content_id=_2803835_1&return_content=1&step=#contextMenu https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_231182_1&content_id=_2800838_1&mode=reset https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_231182_1 https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_231182_1 https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_231182_1 https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_231182_1 https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_231182_1 https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_231182_1 https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_231182_1 https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_86332678_1&course_id=_231182_1&content_id=_2803835_1&return_content=1&step=#contextMenu https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_231182_1&content_id=_2800838_1&mode=reset https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_231182_1&content_id=_2800838_1&mode=reset https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_10_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_10_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_27_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_27_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_47_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_47_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_29_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_29_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_25_1 https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_25_1 https://ava.ead.unip.br/webapps/login/?action=logout https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_86332678_1&course_id=_231182_1&content_id=_2803835_1&return_content=1&step=# https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_86332678_1&course_id=_231182_1&content_id=_2803835_1&return_content=1&step=# https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_86332678_1&course_id=_231182_1&content_id=_2803835_1&return_content=1&step=# https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_86332678_1&course_id=_231182_1&content_id=_2803835_1&return_content=1&step=# b. c. d. e. Comentário da resposta: Apenas as a�rmativas II e III estão corretas. Apenas as a�rmativas II e IV estão corretas. Apenas as a�rmativas II, III e IV estão corretas. As a�rmativas I, II, III e IV estão corretas. Resposta: E Comentário: Como forma de prevenção aos ransowares é necessário manter os sistemas operacionais atualizados nos equipamentos da rede, porém, é necessário acionar a gerência e con�guração de mudança antes de realizar a atualização. Pergunta 3 Resposta Selecionada: a. Respostas: a. b. c. d. e. Comentário da resposta: Carlos Roberto, administrador de rede, recebeu um chamado referente a um incidente de segurança que reportava a seguinte situação: “Prezado Carlos, meu nome é Adalberto e trabalho no Marketing, hoje pela manhã aconteceu algo muito estranho, o Francisco, do Compras, me ligou para passar a senha do arquivo dos dados �nanceiros da licitação para aquisição das novas bombas injetoras, como a informação é con�dencial, ele protegeu o arquivo com senha e tinha que me passar a senha por outro canal, conforme a norma de segurança, achei isso muito estranho pois não solicitei nada a ele, mas ele a�rmou com certeza que recebeu a minha solicitação”. Através desses indícios, Carlos rastreou e descobriu que alguém tinha capturado o tráfego entre as estações e tinha reenviado com alterações se passando pela estação de trabalho de Adalberto, Carlos percebeu que a rede havia sofrido um ataque de: Modi�cação. Modi�cação. Fabricação. Interrupção. Interceptação. Massi�cação Resposta: A Comentário: Oataque de modi�cação visa alterar a comunicação entre duas partes, atacando, assim, a integridade das informações comunicadas naquele canal. Pergunta 4 0,1 em 0,1 pontos 0,1 em 0,1 pontos Revisar envio do teste: QUESTIONÁRIO UNIDADE IV – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_... 2 of 6 07/10/2022 23:16 Resposta Selecionada: d. Respostas: a. b. c. d. e. Comentário da resposta: Fabrício, administrador de redes, percebeu que tinha sofrido um ataque em sua rede que tinha as seguintes características: atacante redirecionou o tráfego, fazendo-o passar pela sua máquina antes de seguir ao seu destino. Dessa forma, começou a ver todas as informações que eram direcionadas a ela. Fabrício descobriu que havia sofrido um ataque de: Interceptação. Modi�cação. Fabricação. Interrupção. Interceptação. Massi�cação Resposta: D Comentário: Na interceptação, o atacante se posiciona entre dois dispositivos que estão se comunicando e faz com que essa comunicação passe por ele. Dessa forma o atacante consegue copiar as informações que estão sendo transmitidas. Um dos principais tipos de ataque desta classi�cação é o man-in-the-middle, no qual o invasor simula ser o parceiro de ambas as partes envolvidas na conexão, assumindo a identidade de um usuário válido. Pergunta 5 Resposta Selecionada: b. Respostas: a. b. c. d. e. Comentário da resposta: Os ataques de DoS (Denial of Service) foram desenvolvidos para aborrecer, entretanto, com o passar do tempo e com o avanço tecnológico, essa técnica cracker se tornou uma grande ameaça à segurança das informações quando nos referimos ao pilar de Disponibilidade da Informação. Dessa forma, é correto a�rmar sobre sobe o potencial atual desse ataque, que: I- Os ataques de DoS são muito avançados e de difícil execução, apenas crackers experientes conseguem desenvolvê-los e executá-los com êxito, isso os torna uma ferramenta pouco utilizada. II- O objetivo de um ataque de DoS é simples e direto – arremessar seu host fora da Internet. Exceto quando especialistas de segurança conduzem testes de DoS contra suas próprias redes (ou outro hosts que consentem isso), os ataques de DoS são sempre maliciosos. III- Podem temporariamente incapacitar sua rede inteira (ou pelo menos aqueles hosts que estão baseados em TCP/IP). Apenas as a�rmativas II e III estão corretas. Apenas as a�rmativas I e II estão corretas. Apenas as a�rmativas II e III estão corretas. As a�rmativas I, II e III estão corretas. Todas as a�rmativas estão incorretas. As a�rmativas I e III estão corretas. Resposta: B Comentário: Devemos levar ataques de DoS muito a sério. Eles são sujos e facilmente implementados até por crackers com mínima perícia de programação. Ferramentas DoS são, portanto, armas que qualquer pessoa pode obter e utilizar. Pergunta 6 Para concretizar seu ataque, os crackers necessitam de ferramentas que auxiliam na sua ação contra as redes e computadores. Quando o objetivo do cracker é de apenas causar transtorno, é correto a�rmar que: I- Às ferramentas que os crackers utilizam damos o nome de dispositivos destrutivos. II- A maioria dessas ferramentas não apresenta riscos de segurança, mas sim aborrecimentos. Entretanto, esses programas podem ocasionalmente ameaçar a capacidade da sua rede de funcionar adequadamente. III- Podemos destacar três ferramentas importantes: bombas de correio eletrônico, a negação de ferramentas de serviço e vírus. IV- São geralmente utilizados por usuários imaturos, funcionários descontentes ou crianças, puramente, sem malícia, ou pelo prazer de atormentar os outros. 0,1 em 0,1 pontos 0,1 em 0,1 pontos Revisar envio do teste: QUESTIONÁRIO UNIDADE IV – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_... 3 of 6 07/10/2022 23:16 Resposta Selecionada: e. Respostas: a. b. c. d. e. Comentário da resposta: As a�rmativas I, II, III e IV estão corretas. Apenas as a�rmativas I e II estão corretas Apenas as a�rmativas II e III estão corretas Apenas as a�rmativas II e IV estão corretas Apenas as a�rmativas II, III e IV estão corretas As a�rmativas I, II, III e IV estão corretas. Resposta: E Comentário: Apesar do seu caráter amador, os dispositivos destrutivos evoluíram com o tempo e seu caráter destrutivo ganhou performance pro�ssional e variantes que podem levar a prejuízos. Pergunta 7 Resposta Selecionada: d. Respostas: a. b. c. d. e. Comentário da resposta: Sobre os tipos de softwares maliciosos e correto a�rmar que: I. O vírus requer execução. II. O worm requer execução. III. Um vírus pode se propagar para outros computadores. IV. Spyware programa que monitora as atividades de um sistema. Apenas as a�rmativas I, III e IV estão corretas. Apenas as a�rmativas I e II estão corretas. Apenas as a�rmativas II e III estão corretas. Apenas as a�rmativas II e IV estão corretas. Apenas as a�rmativas I, III e IV estão corretas. As a�rmativas I, II, III e IV estão corretas. Resposta: D Comentário: O worm tem a função de criar copias de si próprio automaticamente é não requer execução para que isso seja realizado. Pergunta 8 Resposta Selecionada: a. Respostas: a. b. c. d. Sobre as formas de ataque a redes corporativas, é correto a�rmar que: I- As ameaças internas são desencadeadas por ataques que interagem diretamente com o ambiente. II- Nas ameaças passivas não há interação direta com a máquina atacada, o foco é a coleta de informação sobre o alvo. III- As ameaças às redes de dados podem ser tipi�cadas dependendo dos objetivos que elas possuem em relação ao alvo atacado. IV- A segurança de redes não precisa se preocupar com ataques destinados às estações de trabalho a ela conectadas, se a rede está protegida, as estações consequentemente também estão. Apenas as a�rmativas I, II e III estão corretas. Apenas as a�rmativas I, II e III estão corretas. Apenas as a�rmativas I, III e IV estão corretas. Apenas as a�rmativas I, II e IV estão corretas. Apenas as a�rmativas II e IV estão corretas. 0,1 em 0,1 pontos 0,1 em 0,1 pontos Revisar envio do teste: QUESTIONÁRIO UNIDADE IV – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_... 4 of 6 07/10/2022 23:16 e. Comentário da resposta: Apenas as a�rmativas II e III estão corretas. Resposta: A Comentário: As ameaças às redes e ao processo de comunicação dentro delas podem ser direcionadas ao processo de comunicação diretamente ou indiretamente, tanto no próprio segmento da rede como nas estações de trabalho a ela conectadas, dessa forma, os pro�ssionais que cuidam da segurança das informações na rede devem estar atentos aos dois. Pergunta 9 Resposta Selecionada: c. Respostas: a. b. c. d. e. Comentário da resposta: Sobre os ataques por phishing e smishing, é correto a�rmar que: I- O phishing é um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e �nanceiros de um usuário pela utilização combinada de meios técnicos e engenharia social, enviados para o e-mail da vítima. II- O smishing é um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e �nanceiros de um usuário pela utilização combinada de meios técnicos e engenharia social, enviados para o dispositivo móvel da vítima. III- Tanto o phishing como o smishing requerem ação da possível vítima para ter êxito. As a�rmativas I, II e III estão corretas. Apenas as a�rmativas I e II estão corretas. Apenas as a�rmativas II e III estão corretas. As a�rmativas I, II e III estão corretas. Todas as a�rmativas estão incorretas. As a�rmativas I e III estão corretas. Resposta: C Comentário: phishing é um golpe em que o fraudador envia mensagens em nome de instituições o�ciais com o objetivo induzir o acesso a páginas falsas. Para tanto são utilizados imagens, textos e links reais para instalar um programa que tenta furtar dados pessoais e �nanceiros de usuários ou induzir a vítima a fornecer seus dados pessoais, como número de cartão de crédito, senhas de acesso e outros. O smishing tem asmesmas características, mas está focado nos dispositivos móveis. Pergunta 10 Resposta Selecionada: c. Respostas: a. b. c. d. e. Comentário da Trata-se de uma unanimidade dizer que quando a informação está trafegando na rede, a atenção à segurança da informação deve ser redobrada, diante desse cenário vulnerável, é necessária a adoção de procedimentos de segurança para proteger as informações e assegurar a comunicação de um ponto a outro. Dessa forma, é correto a�rmar que a segurança das informações trafegadas na rede devem assegurar: I- A autenticidade do emissor e do receptor e garantir que a pessoa emissora ou receptadora seja realmente quem diz ser no processo de comunicação. II- A con�dencialidade do conteúdo, ou seja, apenas os destinatários devem ter acesso ao conteúdo da informação. III- Não é dever assegurar a capacidade de recuperação do conteúdo pelo receptor, que visa a recuperação do conteúdo em sua forma original caso ocorram problemas na comunicação. IV- A irretratabilidade da comunicação é a garantia de que a comunicação da mensagem foi realmente bem-sucedida, evitando, assim, que o emissor ou receptor neguem esse fato. Apenas as a�rmativas I, II e IV estão corretas. Apenas as a�rmativas I, II e III estão corretas. Apenas as a�rmativas I, III e IV estão corretas. Apenas as a�rmativas I, II e IV estão corretas. Apenas as a�rmativas II e IV estão corretas. Apenas as a�rmativas III e IV estão corretas. Resposta: C 0,1 em 0,1 pontos 0,1 em 0,1 pontos Revisar envio do teste: QUESTIONÁRIO UNIDADE IV – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_... 5 of 6 07/10/2022 23:16 Sexta-feira, 7 de Outubro de 2022 23h16min35s GMT-03:00 resposta: Comentário: É prioridade para a segurança das informações no processo de comunicação preservar a informação em todo o seu ciclo de vida. Revisar envio do teste: QUESTIONÁRIO UNIDADE IV – ... https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_... 6 of 6 07/10/2022 23:16
Compartilhar