Fundamentos em Cibersegurança Capítulo 3 Ameaças Vulnerabilidades e Ataques de Cibersegurança

Prévia do material em texto

Fundamentos em Cibersegurança
	Started on
	Thursday, 16 February 2023, 6:36 AM
	State
	Finished
	Completed on
	Thursday, 16 February 2023, 6:51 AM
	Time taken
	14 mins 16 secs
	Marks
	36.00/36.00
	Grade
	100.00 out of 100.00
Parte superior do formulário
Question 1
Correct
Mark 2.00 out of 2.00
Flag question
Question text
Qual é o termo usado quando uma parte mal-intecionada envia um e-mail fraudulento disfarçando-se de uma fonte legítima e de confiança?
Select one:
engenharia social
backdoor
vishing
phishing
cavalo de troia
Feedback
Refer to curriculum topic: 3.1.2
O phishing é usado por partes maliciosas que criam mensagens fraudulentas que tentam enganar um utilizador a partilhar informações confidenciais ou instalar software malicioso.
The correct answer is: phishing
Question 2
Correct
Mark 2.00 out of 2.00
Flag question
Question text
Um computador apresenta a um utilizador um ecrã que solicita o pagamento antes que os dados do utilizador possam ser acedidos pelo mesmo utilizador. Que tipo de software malicioso é este?
Select one:
um tipo de bomba lógica
um tipo de ransomware
um tipo de vírus
um tipo de verme
Feedback
Refer to curriculum topic: 3.1.1
Ransomware geralmente cifra os dados de um computador e torna os dados indisponíveis até que o utilizador do computador pague uma certa quantia em dinheiro.
The correct answer is: um tipo de ransomware
Question 3
Correct
Mark 2.00 out of 2.00
Flag question
Question text
Qual é o significado do termo bomba lógica?
Select one:
um programa malicioso que usa um gatilho para despertar o código malicioso
um programa malicioso que se esconde num programa legítimo
um vírus malicioso
um verme malicioso
Feedback
Refer to curriculum topic: 3.1.1
Uma bomba lógica permanece inativa até que um evento de ativação ocorra. Uma vez ativada, uma bomba lógica implementa um código malicioso que causa danos a um computador.
The correct answer is: um programa malicioso que usa um gatilho para despertar o código malicioso
Question 4
Correct
Mark 2.00 out of 2.00
Flag question
Question text
Quais são dois indicadores comuns de correio electrónico não solicitado (spam)? (Escolha duas opções.)
Select one or more:
O e-mail tem um anexo que é um recibo para uma compra recente.
O e-mail tem nele palavras-chave.
O e-mail tem palavras ou erros ortográficos ou pontuação ou ambos.
O e-mail não tem a linha de assunto.
O e-mail é do seu supervisor.
O e-mail é de um amigo.
Feedback
Refer to curriculum topic: 3.1.2
O spam é um método comum de publicidade através do uso de e-mails não solicitados e que pode conter software malicioso.
The correct answers are: O e-mail não tem a linha de assunto., O e-mail tem palavras ou erros ortográficos ou pontuação ou ambos.
Question 5
Correct
Mark 2.00 out of 2.00
Flag question
Question text
Um atacante está sentado em frente a uma loja e copia e-mails e listas de contatos de dispositivos sem fios dos utilizadores próximos. Que tipo de ataque é este?
Select one:
Bloqueio de RF
bluejacking
bluesnarfing
smishing
Feedback
Refer to curriculum topic: 3.3.2
Blusnarfing é a cópia de informação do utilizador através de transmissões Bluetooth não autorizadas.
The correct answer is: bluesnarfing
Question 6
Correct
Mark 2.00 out of 2.00
Flag question
Question text
Quais são as duas razões que descrevem porque é que o WEP é um protocolo fraco? (Escolha duas opções.)
Select one or more:
Todos na rede usam uma chave diferente.
A chave é estática e repete-se numa rede congestionada.
A chave é transmitida em texto claro.
O WEP usa os mesmos recursos de criptografia que o Bluetooth.
As configurações padrão não podem ser modificadas.
Feedback
Refer to curriculum topic: 3.3.2
O vetor de inicialização (IV) do WEP é o seguinte:
· É um campo de 24 bits, que é demasiado pequeno
· É texto claro e legível
· É estático e faz com que os fluxos de chave idênticos se repitam numa rede ocupada
The correct answers are: A chave é transmitida em texto claro., A chave é estática e repete-se numa rede congestionada.
Question 7
Correct
Mark 2.00 out of 2.00
Flag question
Question text
Qual é o nome dado a um programa ou código de programa que contorna a autenticação normal?
Select one:
vírus
ransomware
verme
cavalo de troia
backdoor
Feedback
Refer to curriculum topic: 3.1.1
Um backdoor é um programa ou código de programa implementado por um criminoso para contornar a autenticação normal que é usada para aceder um sistema.
The correct answer is: backdoor
Question 8
Correct
Mark 2.00 out of 2.00
Flag question
Question text
O que é que um rootkit modifica?
Select one:
Bloco de notas
protetores de ecrã
Microsoft Word
sistema operativo
programas
Feedback
Refer to curriculum topic: 3.1.1
Um rootkit geralmente modifica um sistema operativo para criar um backdoor para ignorar os mecanismos de autenticação normais.
The correct answer is: sistema operativo
Question 9
Correct
Mark 2.00 out of 2.00
Flag question
Question text
Quais são as duas formas de proteger um computador contra software malicioso? (Escolha duas.)
Select one or more:
Manter o software atualizado.
Usar software antivírus.
Remover o software não utilizado.
Desfragmentar o disco rígido.
Limpar a cache do navegador.
Feedback
Refer to curriculum topic: 3.1.1
No mínimo, um computador deve usar software antivírus e ter todo o software atualizado para se defender contra software malicioso.
The correct answers are: Usar software antivírus., Manter o software atualizado.
Question 10
Correct
Mark 2.00 out of 2.00
Flag question
Question text
O que ocorre num computador quando os dados ultrapassam os limites de um buffer?
Select one:
uma exceção de sistema
um transbordamento do buffer
scripting entre sites
uma injeção SQL
Feedback
Refer to curriculum topic: 3.3.3
Um transbordamento de buffer ocorre alterando dados além dos limites de um buffer e pode levar a uma falha do sistema, comprometimento de dados ou causar escalonamento de privilégios.
The correct answer is: um transbordamento do buffer
Question 11
Correct
Mark 2.00 out of 2.00
Flag question
Question text
Que tipo de ataque tem como alvo uma base de dados SQL usando o campo de entrada de um utilizador?
Select one:
Injeção SQL
Injeção XML
Scripting entre sites
capacidade da memória intermédia excedida
Feedback
Refer to curriculum topic: 3.3.3
Um criminoso pode inserir uma instrução SQL maliciosa num campo de entrada num website onde o sistema não filtra corretamente a entrada do utilizador.
The correct answer is: Injeção SQL
Question 12
Correct
Mark 2.00 out of 2.00
Flag question
Question text
Um criminoso está a utilizar software para obter informações sobre o computador de um utilizador. Qual é o nome deste tipo de software?
Select one:
adware
phishing
spyware
vírus
Feedback
Refer to curriculum topic: 3.1.2
Spyware é um software que rastreia a atividade de um utilizador e obtém informações sobre esse utilizador.
The correct answer is: spyware
Question 13
Correct
Mark 2.00 out of 2.00
Flag question
Question text
O que é uma vulnerabilidade que permite que os criminosos injetem scripts em páginas web visualizadas pelos utilizadores?
Select one:
capacidade da memória intermédia excedida
Scripting entre sites
Injeção SQL
Injeção XML
Feedback
Refer to curriculum topic: 3.3.3
Cross-site scripting (XSS) permite que os criminosos injetem scripts que contêm código malicioso em aplicações web.
The correct answer is: Scripting entre sites
Question 14
Correct
Mark 2.00 out of 2.00
Flag question
Question text
Qual o termo que descreve o envio de uma mensagem SMS enganosa curta usada para enganar um alvo a visitar um website?
Select one:
smishing
grayware
correio electrónico não solicitado
imitação
Feedback
Refer to curriculum topic: 3.3.2
Smishing também é conhecido como SMS phishing e é usado para enviar mensagens de texto enganosas para enganar um utilizador a ligar para um número de telefone ou visitar um website específico.
The correct answer is: smishing
Question 15
Correct
Mark 2.00 out of 2.00
Flag question
Questiontext
Qual é o nome para o tipo de software que gera receita ao gerar pop-ups irritantes?
Select one:
pop-ups
spyware
adware
trackers
Feedback
Refer to curriculum topic: 3.1.2
Adware é um tipo de software malicioso que exibe pop-ups num computador para gerar receita para o criador do software malicioso.
The correct answer is: adware
Question 16
Correct
Mark 2.00 out of 2.00
Flag question
Question text
Quais são as duas táticas usadas por um engenheiro social para obter informações pessoais de um alvo insuspeito? (Escolha duas opções.)
Select one or more:
honestidade
integridade
compaixão
urgência
intimidação
Feedback
Refer to curriculum topic: 3.2.1
As táticas de engenharia social incluem o seguinte:
· Autoridade
· Intimidação
· Consensos/Prova Social
· Escassez
· Urgência
· Familiaridade/Liking
· Confiança
The correct answers are: intimidação, urgência
Question 17
Correct
Mark 2.00 out of 2.00
Flag question
Question text
Qual é a diferença entre um vírus e um verme?
Select one:
Os vermes requerem um ficheiro hospedeiro, mas os vírus não.
Os vermes auto-replicam-se, mas os vírus não.
Os vírus auto-replicam-se, mas os vermes não.
Os vírus escondem-se em programas legítimos, mas os vermes não.
Feedback
Refer to curriculum topic: 3.1.1
Os vermes são capazes de se auto-replicar e explorar vulnerabilidades nas redes de computadores sem a participação do utilizador.
The correct answer is: Os vermes auto-replicam-se, mas os vírus não.
Question 18
Correct
Mark 2.00 out of 2.00
Flag question
Question text
Qual é o termo usado para descrever um e-mail que é direcionando a uma pessoa específica empregada uma instituição financeira?
Select one:
spam
vishing
alvo de phishing
spear phishing
spyware
Feedback
Refer to curriculum topic: 3.1.2
Spear phishing é um ataque de phishing personalizado para atingir uma pessoa ou alvo específico.
The correct answer is: spear phishing