Revisar envio do teste_ QUESTIONÁRIO UNIDADE II _

Prévia do material em texto

29/04/2023, 09:35 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_93813891_1&course_id=_287354_1&content_id=_3398533_1&retur… 1/6
 
Revisar envio do teste: QUESTIONÁRIO UNIDADE II
SEGURANÇA NO AMBIENTE WEB 7285-60_54406_R_E1_20231 CONTEÚDO
Usuário antonio.brito14 @aluno.unip.br
Curso SEGURANÇA NO AMBIENTE WEB
Teste QUESTIONÁRIO UNIDADE II
Iniciado 29/04/23 09:27
Enviado 29/04/23 09:35
Status Completada
Resultado da
tentativa
2,5 em 2,5 pontos  
Tempo decorrido 8 minutos
Resultados exibidos Todas as respostas, Respostas enviadas, Respostas corretas, Comentários, Perguntas
respondidas incorretamente
Pergunta 1
Resposta Selecionada: b. 
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário da
resposta:
No modelo de ameaças Stride, qual a propriedade desejada com a letra T?
Integridade.
Autenticidade.
Integridade.
Não repúdio.
Autorização.
Disponibilidade.
Resposta: B
Comentário: no modelo Stride, a letra T representa manipulação ou
Tampering e a propriedade desejada é a integridade.
Pergunta 2
Resposta Selecionada: d. 
O que ocorre em um computador quando os dados ultrapassam os limites de um bu�er?
Saturação de bu�er.
UNIP EAD BIBLIOTECAS MURAL DO ALUNO TUTORIAISCONTEÚDOS ACADÊMICOS
0,25 em 0,25 pontos
0,25 em 0,25 pontos
http://company.blackboard.com/
https://ava.ead.unip.br/webapps/blackboard/execute/courseMain?course_id=_287354_1
https://ava.ead.unip.br/webapps/blackboard/content/listContent.jsp?course_id=_287354_1&content_id=_3398123_1&mode=reset
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_10_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_27_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_47_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_29_1
https://ava.ead.unip.br/webapps/portal/execute/tabs/tabAction?tab_tab_group_id=_25_1
https://ava.ead.unip.br/webapps/login/?action=logout
29/04/2023, 09:35 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_93813891_1&course_id=_287354_1&content_id=_3398533_1&retur… 2/6
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário da
resposta:
Uma inserção de SQL.
Uma exceção do sistema.
Script entre sites.
Saturação de bu�er.
APIs desprotegidas.
Resposta: D
Comentário: uma saturação do bu�er ocorre ao alterar os dados além
das fronteiras de um bu�er e pode levar a uma falha no sistema,
comprometimento de dados ou causar escalonamento de privilégios.
Pergunta 3
Resposta Selecionada: a. 
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário da resposta:
Quais opções são táticas usadas por um engenheiro social para obter informações pessoais
de um alvo sem suspeitas?
Intimidação e urgência.
Intimidação e urgência.
Integridade e con�ança.
Familiaridade e honestidade.
Autoridade e compaixão.
Urgência e honestidade.
Resposta: A
Comentário: táticas de engenharia social incluem o seguinte:
• Autoridade.
• Intimidação.
• Consenso/prova social de endereços.
• Urgência.
• Familiaridade/preferência.
• Con�ança.
Pergunta 4
Resposta Selecionada: a. 
Respostas: a. 
Qual é o nome dado a um programa ou código de programa que ignora a autenticação
normal?
Backdoor.
Backdoor.
0,25 em 0,25 pontos
0,25 em 0,25 pontos
29/04/2023, 09:35 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_93813891_1&course_id=_287354_1&content_id=_3398533_1&retur… 3/6
b. 
c. 
d. 
e. 
Comentário da
resposta:
Keylogger.
Antivírus.
Scam.
Defacement.
Resposta: A
Comentário: um backdoor é um programa ou código de programa
implementado por um criminoso para ignorar a autenticação normal
que é usada para acessar um sistema.
Pergunta 5
Resposta Selecionada: a. 
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário
da resposta:
Qual a ferramenta usada para fornecer uma lista de portas abertas em dispositivos de
rede?
Nmap.
Nmap.
Whois.
Zumbi.
Ping.
Tracert.
Resposta: A
Comentário: Network mapper ou Nmap é um software livre, no qual é
possível realizar o download do programa, bem como de seu código-fonte,
sendo possível alterá-lo conforme as necessidades do desenvolvedor. O
software foi inicialmente desenvolvido pelo especialista em segurança
Gordon Lyon, que se autoproclamou como hacker Fyodor.
Pergunta 6
Resposta Selecionada: e. 
Respostas: a. 
b. 
Qual o nome da técnica de uso de um e-mail fraudulento genérico que parece ter sido
enviado por uma fonte legítima? O e-mail engana as pessoas e faz com que elas instalem o
malware ou compartilhem informações con�denciais.
Phishing.
Defacement.
Phising.
0,25 em 0,25 pontos
0,25 em 0,25 pontos
29/04/2023, 09:35 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_93813891_1&course_id=_287354_1&content_id=_3398533_1&retur… 4/6
c. 
d. 
e. 
Comentário da
resposta:
Smishing.
Hoax.
Phishing.
Resposta: E
Comentário: o phishing ocorre quando uma parte mal-intencionada envia
um e-mail fraudulento disfarçado de uma fonte legítima e con�ável. A
intenção da mensagem é enganar o destinatário para instalar o malware
no dispositivo dele ou compartilhar informações pessoais ou �nanceiras.
Pergunta 7
Resposta Selecionada: c. 
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário da
resposta:
Qual termo descreve o envio de uma mensagem curta de SMS enganosa usada para
convencer um alvo a visitar um site da web?
Smishing.
Spam.
Shoulder sur�ng.
Smishing.
Hoax.
Backdoor.
Resposta: C
Comentário: smishing também é conhecido como phishing SMS e é
usado para enviar mensagens de texto enganosas para fazer com que
um usuário ligue para um número de telefone ou acesse um site
especí�co.
Pergunta 8
Resposta Selecionada: b. 
Respostas: a. 
b. 
c. 
d. 
Que tipo de ataque é direcionado a um banco de dados SQL usando o campo de entrada
de um usuário?
Injeção de SQL.
Script entre sites.
Injeção de SQL.
Injeção de XML.
Estouro de bu�er.
0,25 em 0,25 pontos
0,25 em 0,25 pontos
29/04/2023, 09:35 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_93813891_1&course_id=_287354_1&content_id=_3398533_1&retur… 5/6
e. 
Comentário da
resposta:
Controles Active X.
Resposta: B
Comentário: um criminoso pode inserir uma declaração de SQL mal-
intencionada em um campo de entrada em um site em que o sistema
não �ltra a entrada do usuário corretamente.
Pergunta 9
Resposta Selecionada: b. 
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário da
resposta:
Um criminoso usa um software para obter informações sobre o computador de um usuário.
Qual é o nome desse tipo de software?
Spyware.
Phishing.
Spyware.
Adware.
Antivírus.
Keylogger.
Resposta: B
Comentário: spyware é um software que rastreia a atividade de um
usuário e obtém informações sobre ele.
Pergunta 10
Resposta Selecionada: d. 
Respostas: a. 
b. 
c. 
d. 
e. 
Comentário da
resposta:
Um dos softwares de segurança é conhecido como Wireshark. Qual tipo desse software que
é o analisador de protocolo de rede mais difundido no mundo?
Sni�ers.
Antivírus.
Antimalware.
Port scanners.
Sni�ers.
Keyloggers.
Resposta: D
Comentário: o Wireshark é sni�er ou um analisador de protocolo de
rede é amplamente utilizado por todo mundo. Por meio dele, é possível
0,25 em 0,25 pontos
0,25 em 0,25 pontos
29/04/2023, 09:35 Revisar envio do teste: QUESTIONÁRIO UNIDADE II – ...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_93813891_1&course_id=_287354_1&content_id=_3398533_1&retur… 6/6
Sábado, 29 de Abril de 2023 09h35min50s BRT
levantar os acontecimentos na rede de forma detalhada por
equipamento.
← OK