ATIVIDADE ONLINE 2 - Tecnologias de Segurança QUEIROZ

Prévia do material em texto

Iniciado em segunda-feira, 1 jun. 2026, 01:02
Estado Finalizada
Concluída em segunda-feira, 1 jun. 2026, 01:10
Tempo
empregado
7 minutos 53 segundos
Avaliar 2,00 de um máximo de 2,00(100%)
Questão 1
Correto
Atingiu 0,20 de 0,20
Objetivando facilitar a identificação de vulnerabilidades e se preparar para construção de um plano de
continuidade eficiente, alguns autores sugerem a classificação de maturidade do negócio, sendo o nível mais
alto, a melhor situação.  
Analise as definições abaixo e relacione com o seu respectivo pilar. 
( ) Há um profissional responsável pela gestão de cópias de segurança, além de um local alternativo para
guarda dessas cópias de segurança. 
( ) Existem recursos de tecnologia e de escritórios alternativos em locais distantes. Outro fator é a realização de
uma análise de impactos no negócio junto aos usuários. 
( ) Não existem cópias de segurança da informação, dos dados, dos programas e dos sistemas operacionais. 
( ) São atualizados os planos de procedimentos alternativos e de tecnologia e validados ao menos duas vezes
por ano. Há também uma política de contingência assinada pela alta direção. 
( ) Existem planos alternativos documentados que serão utilizados pelos usuários, quando ocorrer uma
indisponibilidade dos recursos de tecnologia. 
( ) Há um monitoramento dos recursos utilizados pelos processos de negócio, objetivando identificar, mitigar
ou eliminar situações de indisponibilidade. 
Assinale a alternativa correta para identificação de cada um dos níveis.
Escolha uma opção:
a. 0, 1, 2, 3, 4, 5
b. 3, 4, 1, 2, 0, 5
c. 5, 4, 3, 2, 1, 0
d. 1, 2, 5, 4, 0, 3
e. 1, 2, 0, 5, 4, 3 ✓
1
01/06/2026, 01:10 ATIVIDADE ONLINE 2 - AV22026/2: Revisão da tentativa | Graduação EAD
https://graduacaoead.unicive.edu.br/mod/quiz/review.php?attempt=8376208&cmid=441015 1/6
Questão 2
Correto
Atingiu 0,20 de 0,20
Questão 3
Correto
Atingiu 0,20 de 0,20
Existem inúmeras técnicas e ferramentas para identificação de vulnerabilidades em redes. Essas ferramentas
também podem ser utilizadas por equipes técnicas para varredura em suas redes organizacionais, de forma a
identificar, registrar e tratar qualquer tipo de anomalia encontrada, objetivando a prevenção de possíveis
incidentes providos de ataques cibernéticos. 
Considerando as informações apresentadas acima, avalie as afirmações a seguir. 
I. Para execução do DNS Spoofing, que consiste na intercepção do tráfego da rede, pode se utilizar a
ferramenta ettercap ou o dnsspoof. 
II. Para realização de ataque do tipo Man In The Middle uma das ferramentas que podem ser utilizadas é o
wireshark. 
III. Por meio do Man In The Middle é possível obter informações de dados criptografados como SSL e SFTP. 
É correto o que se afirma em:
Escolha uma opção:
a. I, apenas.
b. II e III, apenas.
c. I, II e III.
d. I e III, apenas.
e. I e II, apenas. ✓
Cada vez mais, os invasores desenvolvem novas técnicas, programas e métodos para terem acesso a
informações privilegiadas, por diversos motivos. Portanto, muitas ferramentas são usadas na construção e
disseminação de vírus, trojans e todo tipo de malware, principalmente pela rede mundial de computadores. 
Considerando as informações apresentadas acima, avalie as afirmações a seguir. 
I. O Spyware se refere a uma categoria de software que tem como objetivo monitorar atividades de um
sistema e enviar as informações coletadas para terceiros. 
II. O backdoor é um programa capaz de capturar e armazenar as teclas digitadas pelo usuário. 
III. O keylogger  é um código capaz de propagar-se automaticamente por meio de redes, enviando cópias de si
mesmo de computador para computador. 
Assinale a alternativa correta para a característica descrita.
Escolha uma opção:
a. I e II, apenas
b. I, apenas.  ✓
c. I, II e III
d. II e III, apenas
e. I e III, apenas
1
01/06/2026, 01:10 ATIVIDADE ONLINE 2 - AV22026/2: Revisão da tentativa | Graduação EAD
https://graduacaoead.unicive.edu.br/mod/quiz/review.php?attempt=8376208&cmid=441015 2/6
Questão 4
Correto
Atingiu 0,20 de 0,20
Questão 5
Correto
Atingiu 0,20 de 0,20
Utilizando técnicas específicas e por diferentes meios e discursos, os fraudadores buscam enganar e persuadir
as vítimas em potencial, a fornecerem informações sensíveis ou a realizarem ações, como executar códigos
maliciosos e acessar páginas falsas. Existem muitos tipos de fraudes, como: furto de identidade, fraude de
antecipação de recursos, phishing, golpes de e-commerce e boatos. 
Considerando as informações apresentadas acima, avalie as afirmações a seguir. 
I. O Phishing é o tipo de fraude pelo qual um golpista tenta obter dados pessoais e financeiros de um usuário,
pelo uso combinado de meios técnicos e engenharia social. 
II. O Hoax é uma mensagem que possui conteúdo alarmante ou falso que tem como remetente alguma
instituição ou empresa conhecida. 
III. O Pharmingtem  como objetivo coletar o máximo de informações úteis sobre o alvo, para que os ataques
sejam realizados de forma mais precisa 
É correto o que se afirma em:
Escolha uma opção:
a. I e III, apenas
b. I, apenas
c. III, apenas. 
d. I, II e III
e. I e II, apenas ✓
Uma ameaça é a ação praticada por softwares com objetivos maliciosos, quando exploram as vulnerabilidades
do sistema com efetividade. Consiste em uma possível violação de um sistema computacional e pode ser
acidental ou intencional. Porém há formas de se evitar essas ameaças, que podem ser categorizadas em
prevenção, detecção e recuperação. 
Considerando as informações apresentadas acima, avalie as afirmações a seguir. 
I. a atualização e a realização de testes nas cópias de segurança dos arquivos, mantendo-os separados das suas
fontes originais. 
II. uso de ferramentas de firewall cuidam desse aspecto, mantendo a rede protegida contra invasões de
usuários não autorizados. 
III. em períodos específicos deve-se analisar os níveis críticos do sistema em busca de alterações suspeitas. 
É correto o que se afirma como definição em:
Escolha uma opção:
a. I. Recuperação, II. Detecção, III. Prevenção
b. I. Recuperação, II. Prevenção, III. Detecção ✓
c. I. Prevenção, II. Detecção, III. Recuperação
d. I. Prevenção, II. Recuperação, III. Detecção
e. I. Detecção, II. Prevenção, III. Recuperação
1
01/06/2026, 01:10 ATIVIDADE ONLINE 2 - AV22026/2: Revisão da tentativa | Graduação EAD
https://graduacaoead.unicive.edu.br/mod/quiz/review.php?attempt=8376208&cmid=441015 3/6
Questão 6
Correto
Atingiu 0,20 de 0,20
Questão 7
Correto
Atingiu 0,20 de 0,20
O processo de análise de risco de segurança da informação consiste na identificação e aferição dos possíveis
danos. Com isso, utilizam essas informações de parâmetros para justificar a implementação de mecanismos de
controle de segurança. 
Considerando as informações apresentadas acima, avalie as afirmações a seguir. 
I. O plano de emergência tem como característica atender situações em que não há perda de recurso, mas um
sofrimento deste recurso. 
II.O plano de contingência deve ser elaborado somente em situações com extrema perda de recursos. 
III. O plano para recuperação de desastre dever ser construído para atender situações em que ocorram perdas
ou rupturas de recursos. 
É correto o que se afirma em:
Escolha uma opção:
a. I, apenas
b. I e III, apenas ✓
c. I e II, apenas
d. I, II e III. 
e. II, apenas. 
Os códigos maliciosos possuem características próprias que os definem e os diferenciam dos demais, por
exemplo, forma de obtenção, instalação, propagação e ação maliciosa. O Cert.br  conceitua e classifica essas
características. 
Considerando as informações apresentadas acima, avalie as afirmações a seguir. 
I. Recebido automaticamente pela rede. 
II. Execução de um arquivo infectado. 
III. A instalação ocorre via execução de outro código malicioso. 
Assinale a alternativa correta para a característica descrita.
Escolha uma opção:
a. I. Backdoor, II. Worn, III. Spyware. 
b. I. Vírus, II. Spyware, III. Worn.c. I. Spyware, II. Backdoor, III. Vírus. 
d. I. Vírus, II. Worn, III. Spyware. 
e. I. Worn, II. Vírus, III. Backdoor.  ✓
1
01/06/2026, 01:10 ATIVIDADE ONLINE 2 - AV22026/2: Revisão da tentativa | Graduação EAD
https://graduacaoead.unicive.edu.br/mod/quiz/review.php?attempt=8376208&cmid=441015 4/6
Questão 8
Correto
Atingiu 0,20 de 0,20
Questão 9
Correto
Atingiu 0,20 de 0,20
Um dos fatores que auxiliam a redução de riscos de invasão é identificar as vulnerabilidades prováveis, além de
classificar as informações que não devem ser disponibilizadas para domínio público. Há  uma técnica utilizada
pelos fraudadores, cujo objetivo consiste na coleta do máximo de informações úteis sobre quem se deseja
atacar, para que as invasões sejam realizadas com maior chance de sucesso. O resultado deve ser um perfil do
alvo que é uma imagem muito próxima, porém que proporciona dados suficientes para planejar a próxima
fase  que é o escaneamento. 
Assinale a alternativa correta:
Escolha uma opção:
a. Phishing. 
b. Furto de identidade
c. Footprinting. ✓
d. Sites de leilão e compras coletivas. 
e. Fraude de antecipação de recursos
O termo malware se refere especificamente a programas desenvolvidos para executar ações danosas em
dispositivos de informática. Existem diversos tipos de ataques, conhecidos como malware, que possuem ações
específicas, tendo como principais: vírus, trojan, backdoors, spyware, keylogger, worms e rootkits. 
I. Os vírus podem se propagar por e-mails, por meio de scripts, na execução de macros e por telefone celular. 
II. Os trojans podem ser instalados por intrusos que alteram programas já existentes para desempenhar
funções maliciosas, além das originais. 
III. Os spywares se referem a uma categoria de software que tem o objetivo de monitorar atividades de um
sistema e enviar as informações coletadas para terceiros. 
É correto o que se afirma em:
Escolha uma opção:
a. I, apenas. 
b. I e II, apenas
c. I, II e III.  ✓
d. I e III, apenas
e. II e III, apenas
1
01/06/2026, 01:10 ATIVIDADE ONLINE 2 - AV22026/2: Revisão da tentativa | Graduação EAD
https://graduacaoead.unicive.edu.br/mod/quiz/review.php?attempt=8376208&cmid=441015 5/6
Questão 10
Correto
Atingiu 0,20 de 0,20
O artigo 47 da LGPD determina que “os agentes de tratamento ou qualquer outra pessoa que intervenha em
uma das fases do tratamento obriga se a garantir a segurança da informação prevista na LGPD em relação aos
dados pessoais, mesmo após seu término”. O artigo 48 determina ainda que “o controlador deverá comunicar
à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano
relevante” 
Considerando as informações apresentadas acima, avalie as afirmações a seguir. 
I. A comunicação deve ser feita em prazo razoável somente com a descrição da natureza dos dados afetados. 
II. A autoridade nacional poderá determinar ao controlador a adoção de providências como ampla divulgação
do fato em meios de comunicação. 
III. A comunicação deve ser feita imediatamente com a indicação das medidas técnicas e de segurança
utilizadas para a proteção dos dados. 
É correto o que se afirma em:
Escolha uma opção:
a. II, apenas. ✓
b. I, apenas.
c. I e II, apenas.
d. I, II e III.
e. I e III, apenas.
1
01/06/2026, 01:10 ATIVIDADE ONLINE 2 - AV22026/2: Revisão da tentativa | Graduação EAD
https://graduacaoead.unicive.edu.br/mod/quiz/review.php?attempt=8376208&cmid=441015 6/6