Baixe o app para aproveitar ainda mais
Prévia do material em texto
Home / I'm Learning / Fundamentos em Cibersegurança / Capítulo 6: O Conceito Cinco Noves / Questionário do Capítulo 6 Fundamentos em Cibersegurança Started on Saturday, 25 March 2023, 1:58 PM State Finished Completed on Saturday, 25 March 2023, 2:30 PM Time taken 31 mins 57 secs Marks 34.00/34.00 Grade 100.00 out of 100.00 Question 1 Correct Mark 2.00 out of 2.00 Question 2 Correct Mark 2.00 out of 2.00 O CEO de uma empresa está preocupado que, se ocorrer uma violação de dados e os dados do cliente forem expostos, a empresa possa ser processada. O CEO toma a decisão de subscrever um seguro para a empresa. Que tipo de mitigação de riscos é que o CEO está a implementar? Select one: evitar transferir reduzir mitigar Refer to curriculum topic: 6.2.1 A compra de seguro transfere o risco para terceiros. The correct answer is: transferir Uma violação de segurança aconteceu numa grande empresa. A equipa de incidentes respondeu e executou o seu plano de resposta a incidentes. Durante que fase as lições aprendidas são aplicadas? Select one: contenção recuperação pós-incidente preparação análise deteção Refer to curriculum topic: 6.3.1 Um dos principais aspectos de um plano de resposta a incidentes é analisar como o monitoramento pode ser melhorado e o gestão pode ajudar a minimizar o impacto nos negócios. Isso geralmente ocorre após o incidente ter sido tratado. The correct answer is: pós-incidente Course Home Grades Messages Calendar Questionário do Capítulo 6: Attempt review https://lms.netacad.com/mod/quiz/review.php?attempt=50809174&cmi... 1 of 8 25/03/2023, 14:33 https://www.netacad.com/portal//dashboard https://www.netacad.com/portal//dashboard https://www.netacad.com/portal//dashboard https://www.netacad.com/portal//learning https://www.netacad.com/portal//learning https://www.netacad.com/portal//learning https://lms.netacad.com/course/view.php?id=1673515 https://lms.netacad.com/course/view.php?id=1673515 https://lms.netacad.com/course/view.php?id=1673515 https://lms.netacad.com/course/view.php?id=1673515#section-7 https://lms.netacad.com/course/view.php?id=1673515#section-7 https://lms.netacad.com/course/view.php?id=1673515#section-7 https://lms.netacad.com/mod/quiz/view.php?id=63023443 https://lms.netacad.com/mod/quiz/view.php?id=63023443 https://lms.netacad.com/mod/quiz/view.php?id=63023443 https://lms.netacad.com/course/view.php?id=1673515 https://lms.netacad.com/course/view.php?id=1673515 https://lms.netacad.com/course/view.php?id=1673515 https://lms.netacad.com/course/view.php?id=1673515 https://lms.netacad.com/course/view.php?id=1673515 https://lms.netacad.com/course/view.php?id=1673515 https://lms.netacad.com/course/view.php?id=1673515 https://lms.netacad.com/grade/report/index.php?id=1673515 https://lms.netacad.com/grade/report/index.php?id=1673515 https://lms.netacad.com/grade/report/index.php?id=1673515 https://lms.netacad.com/grade/report/index.php?id=1673515 https://lms.netacad.com/grade/report/index.php?id=1673515 https://lms.netacad.com/grade/report/index.php?id=1673515 https://lms.netacad.com/local/mail/view.php?t=course&c=1673515 https://lms.netacad.com/local/mail/view.php?t=course&c=1673515 https://lms.netacad.com/local/mail/view.php?t=course&c=1673515 https://lms.netacad.com/local/mail/view.php?t=course&c=1673515 https://lms.netacad.com/local/mail/view.php?t=course&c=1673515 https://lms.netacad.com/local/mail/view.php?t=course&c=1673515 https://lms.netacad.com/calendar/view.php?view=month&course=1673515 https://lms.netacad.com/calendar/view.php?view=month&course=1673515 https://lms.netacad.com/calendar/view.php?view=month&course=1673515 https://lms.netacad.com/calendar/view.php?view=month&course=1673515 https://lms.netacad.com/calendar/view.php?view=month&course=1673515 https://lms.netacad.com/calendar/view.php?view=month&course=1673515 Question 3 Correct Mark 2.00 out of 2.00 Question 4 Correct Mark 2.00 out of 2.00 Um utilizador está a comprar um novo servidor para o centro de dados da empresa. O utilizador pretende o estriamento de dados (disk striping) com paridade em três discos. Que nível de RAID deve o utilizador implementar? Select one: 0 1+0 1 5 Refer to curriculum topic: 6.2.3 RAID 5 striping com paridade seria a melhor escolha. The correct answer is: 5 Um utilizador concluiu um projeto de seis meses para identificar todos os locais de dados e catalogar o local. O próximo passo é classificar os dados e produzir alguns critérios sobre a sensibilidade dos dados. Que duas etapas pode o utilizador tomar para classificar os dados? (Escolha duas opções.) Select one or more: Determinar com que frequência são feitas as cópias de segurança dos dados. Determinar as permissões para os dados. Determinar o utilizador dos dados. Identificar a sensibilidade dos dados. Estabelecer o proprietário dos dados. Tratar todos os dados da mesma forma. Refer to curriculum topic: 6.2.1 A categorização dos dados é um processo de determinar primeiro quem possui os dados, e de seguida em determinar a sensibilidade dos dados. The correct answers are: Estabelecer o proprietário dos dados., Identificar a sensibilidade dos dados. Questionário do Capítulo 6: Attempt review https://lms.netacad.com/mod/quiz/review.php?attempt=50809174&cmi... 2 of 8 25/03/2023, 14:33 Question 5 Correct Mark 2.00 out of 2.00 Question 6 Correct Mark 2.00 out of 2.00 Um utilizador é um consultor que é contratado para preparar um relatório para o Congresso sobre quais são as indústrias que devem ser obrigadas a manter disponibilidade de cinco noves. Quais são as três indústrias que o utilizador deve incluir num relatório? (Escolha três.) Select one or more: financeiros serviço de alimentação retalho segurança pública saúde educação Refer to curriculum topic: 6.1.1 As indústrias que são essenciais para a vida quotidiana, como financeiras, saúde e segurança pública devem ter sistemas disponíveis 99,999% do tempo (o princípio dos cinco noves). The correct answers are: financeiros, saúde, segurança pública Um utilizador está redesenhando uma rede para uma pequena empresa e quer garantir a segurança a um preço razoável. O utilizador implanta um novo firewall com reconhecimento de aplicações com recursos de detecção de intrusão na ligação ISP. O utilizador instala um segundo firewall para separar a rede da empresa da rede pública. Além disso, o utilizador instala um IPS na rede interna da empresa. Que abordagem é que o utilizador está a implementar? Select one: estruturado baseado em risco em camadas baseado em ataque Refer to curriculum topic: 6.2.2 Usando diferentes defesas em vários pontos da rede, cria-se uma abordagem em camadas. The correct answer is: em camadas Questionário do Capítulo 6: Attempt review https://lms.netacad.com/mod/quiz/review.php?attempt=50809174&cmi... 3 of 8 25/03/2023, 14:33 Question 7 Correct Mark 2.00 out of 2.00 Question 8 Correct Mark 2.00 out of 2.00 Um utilizador está a avaliar a infraestrutura de rede de uma empresa. O utilizador observou a existência de muitos sistemas e dispositivos redundantes no local, mas nenhuma avaliação geral da rede. Num relatório, o utilizador enfatizou os métodos e configurações necessários como um todo para tornar a rede tolerante as falhas. Qual é o tipo de concepção a que o utilizador está a dar ênfase? Select one: abrangente disponibilidade árvore de abrangência resiliente Refer to curriculum topic: 6.2.4 Para implantar um design resiliente, é fundamental entender as necessidades de um negócio e, de seguida, incorporar redundância para atender a estas necessidades. The correct answer is: resiliente A um utilizador é pedido que avalie o centro de dados para melhorar a disponibilidade para os clientes. O utilizador nota que existe apenas uma ligação a um ISP, alguns dos equipamentos estão fora da garantia, não há peças sobressalentes, e ninguém estava a monitorizar a UPS que desarmou duas vezesnum mês. Quais são as três deficiências de alta disponibilidade que o utilizador identificou? (Escolha três.) Select one or more: falha em detectar erros à medida que estes ocorrem pontos únicos de falha falha na prevenção de incidentes de segurança falha ao projetar para confiabilidade falha em identificar problemas de gestão falha em proteger contra má manutenção Refer to curriculum topic: 6.1.1 Um centro de dados precisa ser projetado desde o início para alta disponibilidade sem pontos únicos de falha . The correct answers are: pontos únicos de falha, falha em detectar erros à medida que estes ocorrem, falha ao projetar para confiabilidade Questionário do Capítulo 6: Attempt review https://lms.netacad.com/mod/quiz/review.php?attempt=50809174&cmi... 4 of 8 25/03/2023, 14:33 Question 9 Correct Mark 2.00 out of 2.00 Question 10 Correct Mark 2.00 out of 2.00 Um utilizador foi contratado por uma empresa para fornecer uma infraestrutura de rede altamente disponível. O utilizador pretende criar a redundância na rede no caso de falha dos switches, mas quer impedir loops de camada 2. O que é que o utilizador deve implementar na rede? Select one: Spanning Tree Protocol HSRP GLBP VRRP Refer to curriculum topic: 6.2.3 Loops e tramas duplicadas causam mau desempenho numa rede comutada. O Spanning Tree Protocol (STP) fornece um caminho livre de loops numa rede comutada. The correct answer is: Spanning Tree Protocol Uma empresa está preocupada com o tráfego que flui através da rede. Existe uma preocupação que pode haver software malicioso que não está a ser bloqueado ou erradicado pelo antivírus. Que tecnologia pode ser implementada para detectar potencial tráfego de software malicioso na rede? Select one: NAC firewall IPS IDS Refer to curriculum topic: 6.3.2 Um sistema passivo que possa analisar o tráfego é necessário para detetar software malicioso na rede e enviar alertas. The correct answer is: IDS Questionário do Capítulo 6: Attempt review https://lms.netacad.com/mod/quiz/review.php?attempt=50809174&cmi... 5 of 8 25/03/2023, 14:33 Question 11 Correct Mark 2.00 out of 2.00 Question 12 Correct Mark 2.00 out of 2.00 Uma equipa foi solicitada a criar um plano de resposta a incidentes para incidentes de segurança. Em que fase de um plano de resposta a incidentes a equipa obtém a aprovação do plano pela gestão? Select one: análise deteção contenção preparação recuperação pós-incidente Refer to curriculum topic: 6.3.1 Ao criar um plano de incidentes para uma organização, a equipa exigirá a aprovação do plano pela gestão durante a fase inicial de planeamento. The correct answer is: preparação Um utilizador está a realizar uma auditoria de rotina do hardware do servidor no centro de dados da empresa. Vários servidores estão a usar unidades únicas para alojar sistemas operativos e vários tipos de soluções de armazenamento para armazenar dados. O utilizador quer oferecer uma solução melhor para fornecer tolerância a falhas durante uma falha de unidade de suporte. Qual é a melhor solução? Select one: UPS backup em fita RAID backup externo Refer to curriculum topic: 6.2.3 A tolerância a falhas está a abordar um ponto único de falha, neste caso os discos rígidos. The correct answer is: RAID Questionário do Capítulo 6: Attempt review https://lms.netacad.com/mod/quiz/review.php?attempt=50809174&cmi... 6 of 8 25/03/2023, 14:33 NetAcad, a Cisco Corporate Social Responsibility program, is an IT skills and career building program available to learning institutions and individuals worldwide. termosecondições Privacy Statement Cookie Policy Data Protection Trademarks Data Protection Accessibility Question 13 Correct Mark 2.00 out of 2.00 Question 14 Correct Mark 2.00 out of 2.00 Question 15 Correct Mark 2.00 out of 2.00 Um utilizador é solicitado a avaliar a postura de segurança de uma empresa. O utilizador analisa as tentativas realizadas para invadir a empresa e avalia as ameaças e exposições para criar um relatório. Que tipo de análise de risco é que o utilizador poderia realizar? Select one: opinião objetiva qualitativa subjetiva Refer to curriculum topic: 6.2.1 Duas abordagens à análise de risco são a análise quantitativa e a análise qualitativa. A análise qualitativa baseia-se em opiniões e cenários. The correct answer is: qualitativa É pedido a um utilizador que crie um plano de recuperação de desastres para uma empresa. O utilizador precisa ter algumas perguntas respondidas pela gestão para prosseguir. Quais são as três perguntas que o utilizador deve colocar à gestão como parte do processo de criação do plano? (Escolha três.) Select one or more: Quanto tempo demora o processo? Onde o indivíduo executa o processo? Qual é o processo? Quem é responsável pelo processo O processo requer aprovação? O indivíduo pode executar o processo? Refer to curriculum topic: 6.4.1 Os planos de recuperação de desastres são criados com base na criticidade de um serviço ou processo. Respostas a perguntas de quem, o quê, onde e porquê são necessários para que um plano seja bem sucedido. The correct answers are: Qual é o processo?, Quem é responsável pelo processo, Onde o indivíduo executa o processo? Um utilizador é solicitado a realizar uma análise de risco de uma empresa. O utilizador pede a base de dados de ativos da empresa que contém uma lista de todos os equipamentos. O utilizador usa essas informações como parte de uma análise de risco. Que tipo de análise de risco poderia ser realizada? Select one: quantitativa hardware qualitativa fator de exposição Refer to curriculum topic: 6.2.1 Pode ser atribuído um valor ao Itens físicos para análise quantitativa. The correct answer is: quantitativa Questionário do Capítulo 6: Attempt review https://lms.netacad.com/mod/quiz/review.php?attempt=50809174&cmi... 7 of 8 25/03/2023, 14:33 http://csr.cisco.com/ http://csr.cisco.com/ https://www.netacad.com/sites/default/files/terms/cisco_networking_academy_terms_and_conditions_oct_2021_portuguese.pdf https://www.netacad.com/sites/default/files/terms/cisco_networking_academy_terms_and_conditions_oct_2021_portuguese.pdf https://www.netacad.com/sites/default/files/terms/cisco_networking_academy_terms_and_conditions_oct_2021_portuguese.pdf http://www.cisco.com/web/siteassets/legal/privacy.html http://www.cisco.com/web/siteassets/legal/privacy.html http://www.cisco.com/web/siteassets/legal/privacy.html http://www.cisco.com/web/siteassets/legal/privacy_full.html#cookies http://www.cisco.com/web/siteassets/legal/privacy_full.html#cookies http://www.cisco.com/web/siteassets/legal/privacy_full.html#cookies https://www.netacad.com/saml_login?ReturnTo=https://www.netacad.com/data-protection https://www.netacad.com/saml_login?ReturnTo=https://www.netacad.com/data-protection https://www.netacad.com/saml_login?ReturnTo=https://www.netacad.com/data-protection http://www.cisco.com/web/siteassets/legal/trademark.html http://www.cisco.com/web/siteassets/legal/trademark.html http://www.cisco.com/web/siteassets/legal/trademark.html https://www.netacad.com/data-protection https://www.netacad.com/data-protection https://www.netacad.com/data-protection https://www.netacad.com/accessibility https://www.netacad.com/accessibility https://www.netacad.com/accessibility Question 16 Correct Mark 2.00 out of 2.00 Question 17 Correct Mark 2.00 out of 2.00 Um utilizador foi contratado como o novo agente de segurança. Um dos primeiros projetos foi fazer o inventário dos ativos da empresa e criar uma base de dados abrangente. Quais são as três informações que o utilizador deve colocar numa base de dados de ativos? (Escolha três.) Select one or more: sistemas operativos palavras-passe grupos estações de trabalho hardware de dispositivos de rede utilizadores Refer to curriculum topic: 6.2.1 Os ativos incluem todos os dispositivos de hardware e seus sistemas operativos. The correctanswers are: sistemas operativos, hardware de dispositivos de rede, estações de trabalho Um utilizador precisa de adicionar redundância ao routers numa empresa. Quais são as três opções que o utilizador pode usar? (Escolha três.) Select one or more: GLBP HSRP RAID STP IPFIX VRRP Refer to curriculum topic: 6.2.3 Três protocolos que fornecem redundância de gateway padrão incluem o VRRP, o GLBP e o HSRP. The correct answers are: HSRP, VRRP, GLBP ◄ Iniciar Capítulo 6 Jump to... Iniciar Capítulo 7 ► Questionário do Capítulo 6: Attempt review https://lms.netacad.com/mod/quiz/review.php?attempt=50809174&cmi... 8 of 8 25/03/2023, 14:33 https://lms.netacad.com/mod/lti/view.php?id=63023439&forceview=1 https://lms.netacad.com/mod/lti/view.php?id=63023439&forceview=1 https://lms.netacad.com/mod/lti/view.php?id=63023439&forceview=1 https://lms.netacad.com/mod/lti/view.php?id=63023447&forceview=1 https://lms.netacad.com/mod/lti/view.php?id=63023447&forceview=1 https://lms.netacad.com/mod/lti/view.php?id=63023447&forceview=1
Compartilhar