Logo Passei Direto
Buscar

Ferramentas de estudo

Questões resolvidas

Considere as seguintes afirmacoes e classifique-as em verdadeiras (V) ou falsas (F) quanto à relação com as regras de segurança da informação:
( ) Política de segurança da informação.
( ) Vulnerabilidade.
( ) Confidencialidade.
( ) Disponibilidade.
( ) Procedimentos de segurança.
Assinale a alternativa que contenha a sequência correta:

F – V – F – V – F.
V – F – F – F – V.
V – F – V – V – V.
F – V – V – V – F.

Material
páginas com resultados encontrados.
páginas com resultados encontrados.

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Questões resolvidas

Considere as seguintes afirmacoes e classifique-as em verdadeiras (V) ou falsas (F) quanto à relação com as regras de segurança da informação:
( ) Política de segurança da informação.
( ) Vulnerabilidade.
( ) Confidencialidade.
( ) Disponibilidade.
( ) Procedimentos de segurança.
Assinale a alternativa que contenha a sequência correta:

F – V – F – V – F.
V – F – F – F – V.
V – F – V – V – V.
F – V – V – V – F.

Prévia do material em texto

<p>Cybersecurity</p><p>Professor(a): Marcelo Ramillo (Especialização)</p><p>1)</p><p>2)</p><p>3)</p><p>Prepare-se! Chegou a hora de você testar o conhecimento adquirido nesta disciplina. A Avaliação Virtual (AV) é composta por questões objetivas e</p><p>corresponde a 100% da média final. Você tem até cinco tentativas para “Enviar” as questões, que são automaticamente corrigidas. Você pode</p><p>responder as questões consultando o material de estudos, mas lembre-se de cumprir o prazo estabelecido. Boa prova!</p><p>O teste de segurança é um processo que descobre ______________ do sistema e determina que os dados e recursos do sistema estarão</p><p>protegidos de ___________________. Garante que o software esteja protegido de _____________ e _____________ que possam causar perdas. O teste</p><p>de segurança de qualquer sistema se concentra em encontrar ____________ e _____________ possíveis do sistema que poderão resultar na perda</p><p>de informações ou reputação da organização.</p><p>Assinale a alternativa que completa adequadamente as lacunas:</p><p>Alternativas:</p><p>Código da questão: 60006</p><p>Ransomware é um tipo de software desenvolvido e usado por hackers para restringir o acesso a um sistema de computador. Após os dados</p><p>serem criptografados e bloqueados, exigem pagamento por meio de bitcoins ou dados serão completamente destruídos. A principal forma de</p><p>infecção de ransomware atualmente é por meio de:</p><p>Alternativas:</p><p>Código da questão: 60002</p><p>A elaboração de um conjunto de etapas para que um usuário tenha acesso a um recurso computacional dentro de uma organização deve</p><p>sempre passar por controles de segurança fundamentais. Esta prática é projetada para que os usuários reconheçam que existem regras pelas</p><p>quais eles serão responsabilizados se houver erro operacional. Por exemplo, usar senha de outro usuário ou disponibilizar a sua senha.</p><p>Considere as seguintes afirmações e classifique-as em verdadeiras (V) ou falsas (F) quanto à relação com as regras de segurança da</p><p>informação:</p><p>( ) Política de segurança da informação.</p><p>( ) Vulnerabilidade.</p><p>( ) Confidencialidade.</p><p>( ) Disponibilidade.</p><p>( ) Procedimentos de segurança.</p><p>Assinale a alternativa que contenha a sequência correta:</p><p>Alternativas:</p><p>Código da questão: 60007</p><p>Vulnerabilidades; autorizações; ameaças; riscos; lacunas; fraquezas.</p><p>Vulnerabilidades; acessos indevidos; autorizações; riscos; lacunas; fraquezas.</p><p>Disponibilidade; acessos indevidos; ameaças; riscos; lacunas; fraquezas.</p><p>Vulnerabilidades; acessos indevidos; ameaças; riscos; lacunas; disponibilidade. INCORRETO</p><p>Integridade; acessos indevidos; ameaças; riscos; lacunas; fraquezas.</p><p>Conexões por meio de RDP (conexão remota).</p><p>E-mail spam e phishing. CORRETO</p><p>Arquivos baixados por meio de torrents.</p><p>Pen drives com programas e arquivos maliciosos.</p><p>Sistema operacional desatualizado.</p><p>F – V – F – V – F.</p><p>V – F – V – V – V.</p><p>F – F – F – V – V.</p><p>F – V – V – V – F.</p><p>V – F – F – F – V. CORRETO</p><p>4)</p><p>5)</p><p>6)</p><p>7)</p><p>Ransomwares criptografam arquivos de dados do seu computador e exibem uma notificação de que seus arquivos estão criptografados.</p><p>Para obter a chave de descriptografia, você precisa pagar uma quantia, geralmente em bitcoin, para proteger os invasores do rastreamento.</p><p>Qual o meio mais comum de infecção do ransomware? Assinale a alternativa correta.</p><p>Alternativas:</p><p>Código da questão: 59986</p><p>O monitoramento de rede visa detectar ameaças e antecipa ações para evitar incidentes de segurança. Essa estratégia de defesa pode ser</p><p>analisada por meio de alertas que são gerados por sistemas operacionais, softwares, servidores, roteadores, etc. Os alertas gerados são</p><p>identificados como:</p><p>Alternativas:</p><p>Código da questão: 60003</p><p>O monitoramento de rede é um sistema que fornece informações de tráfego nas redes de computadores. Um exemplo de sua</p><p>funcionalidade: se um certo segmento de rede estiver muito lento, o monitoramento notificará os administradores para que possam</p><p>solucionar o problema. Levando em consideração o problema da lentidão, analise as opções a seguir quanto ao auxílio na investigação da</p><p>lentidão:</p><p>I. Gráfico de disponibilidade monitora em tempo real os momentos de inatividade da rede, banda disponível e picos de instabilidade.</p><p>II. Gráfico de utilização apresenta métrica da banda que está em uso a cada momento, informando download ou upload.</p><p>III. Monitoramento de firewall informa o consumo de rede que pode ser gerado por atividades irregulares.</p><p>IV. Gráfico ICMP acompanha os pacotes de dados transmitidos na rede, identifica perdas e gargalos no tráfego.</p><p>V. PRTG auxilia na análise da quantidade de dados que está sendo usada e a achar problemas de conexão ou travamentos. Gera gráficos de</p><p>desempenho.</p><p>São verdadeiras:</p><p>Alternativas:</p><p>Código da questão: 60001</p><p>O diferencial de um arquiteto de sistema é obter a perfeita sincronia entre as necessidades dos negócios e a tecnologia que deverá ser</p><p>empregada na criação da solução. Como a arquitetura poderá prever controles de segurança nos processos de desenvolvimento do software?</p><p>Alternativas:</p><p>Uso de pen drives e HD externos que tenham arquivos maliciosos.</p><p>Por meio do uso do aplicativo Remote Desktop Connection do Windows. Este aplicativo, incluído em todas as instalações do Windows,</p><p>se configurado incorretamente, poderá ter falhas de segurança, facilitando contaminação.</p><p>Vulnerabilidades em softwares populares, como navegadores da web, Java, Adobe Flash Player, poderão infectar dispositivos.</p><p>Engenharia social, solicitações de credenciais de redes para obter acessos indevidos e instalar malware.</p><p>Existem várias maneiras de o ransomware se infiltrar no seu computador. Um dos métodos mais usados é por meio de e-mail phishing,</p><p>que consiste em mensagens de e-mail usadas para distribuir malware. CORRETO</p><p>Firewall.</p><p>Hash.</p><p>Antivírus.</p><p>Logs. CORRETO</p><p>Proxi.</p><p>I – II – III – IV – V. CORRETO</p><p>I – II – III – IV.</p><p>III – IV – V.</p><p>II – III – IV – V.</p><p>I – IV – V.</p><p>Método de desenvolvimento priorizando desempenho.</p><p>Redução da superfície de ataque e intensidade da ameaça. CORRETO</p><p>Forma de manuseio do aplicativo com maior flexibilidade para usuário.</p><p>Linguagem de programação específica mais atual.</p><p>8)</p><p>9)</p><p>10)</p><p>Código da questão: 60018</p><p>O cenário de ataques cibernéticos é mundial e não distingue tipo nem tamanho de empresas para serem alvos em potencial e extorquir</p><p>valores para devolver acesso às informações importantes, que, em muitos casos, são pagos e não haverá retorno. Neste caso, podemos</p><p>afirmar que as principais ameaças têm o seguinte comportamento no momento de escolher suas vítimas:</p><p>I. Sistemas complexos de segurança são barreiras que podem inibir uma ação hacker, as pessoas tendem a ser mais vulneráveis para se</p><p>enganar e realizar uma invasão.</p><p>II. Os ataques são ações mundiais, têm o mesmo comportamento de abordagem e ameaças idênticas, sendo indiferentes a regiões e tipos de</p><p>negócios.</p><p>III. Insistência de regra para escolher as vítimas. A regra principal será o nível de vulnerabilidade que proporcionará a maior eficiência no</p><p>sucesso do ataque.</p><p>IV. Os hackers possuem mecanismos de buscas por portas que identificam oportunidades de acesso indevidos, no caso, a porta 3389 RDP, que</p><p>dá acesso remoto, é uma delas. Após isso, as senhas fracas complementarão o sucesso no ataque.</p><p>V. Empresas públicas são os alvos principais, os modelos de segurança da informação são defasados e a importância de informações geram</p><p>maior valor de resgate.</p><p>São verdadeiras:</p><p>Alternativas:</p><p>Código da questão: 60048</p><p>Por meio da injeção de SQL, um invasor pode facilmente contornar várias medidas de segurança, como autenticação nos aplicativos da web.</p><p>Avalie as sentenças a seguir e classifique-as em verdadeiras (V) ou falsas (F):</p><p>( ) Por meio de uma injeção de SQL, um invasor é capaz de inserir comandos SQL e ter acesso ao banco de dados.</p><p>( ) Um ataque de injeção SQL é baseado em inserção de uma consulta SQL por meio de dados de entrada do cliente para o aplicativo.</p><p>( ) Se o ataque de injeção de SQL for finalizado com sucesso, impossibilitará o atacante de ter direitos de exclusão nem alteração, somente</p><p>poderá visualizar as informações do banco de dados.</p><p>( ) Os ataques de injeção</p><p>de SQL aproveitam o código para fins maliciosos, geralmente infiltrando-se no back-end de um aplicativo ou página</p><p>da web para visualizar, alterar ou excluir informações.</p><p>( ) Uma defesa de software de injeção de SQL específica é o uso de instruções parametrizadas.</p><p>Assinale a alternativa que contenha a sequência correta:</p><p>Alternativas:</p><p>Código da questão: 59995</p><p>Leia e associe as duas colunas:</p><p>Auxílio na escolha do sistema operacional mais seguro.</p><p>I – III – IV – V.</p><p>I – III – IV. CORRETO</p><p>I – II – IV – V.</p><p>III – IV – V.</p><p>II – III – V.</p><p>V – V – F – V – V.</p><p>F – V – V – F – F.</p><p>V – V – F – V – F. INCORRETO</p><p>F – F – V – F – F.</p><p>V – V – F – F – F.</p><p>Assinale a alternativa que traz a associação correta entre as duas colunas:</p><p>Alternativas:</p><p>Código da questão: 60026</p><p>I – B; II – A; III – C.</p><p>I – C; II – A; III – B. CORRETO</p><p>I – A; II – B; III – C.</p><p>I – C; II – B; III – A.</p><p>I – B; II – C; III – A.</p><p>Arquivos e Links</p>

Mais conteúdos dessa disciplina