Cybersecurity Essentials - Exame Final

Prévia do material em texto

Respostas CISCO Cybersecurity Essencials 
Exame Final 
 
Algumas perguntas estão repetidas, pois foram obtidas de dois questionários diferentes. 
 
Um especialista do departamento de RH é convidado a promover o programa de 
segurança cibernética em escolas da comunidade. Quais são os três temas que o 
especialista enfatizaria na apresentação para atrair estudantes para este campo? 
(Escolha três.) 
atendimento ao público 
um campo de carreira em alta procura 
potencial de ganhos altos 
 
Um especialista em segurança cibernética é convidado a identificar os criminosos 
em potencial conhecidos por atacar a empresa. Com qual tipo de hacker o 
especialista em segurança cibernética teria menos preocupação? 
hackers white hat 
 
Quais são os dois grupos de pessoas que são considerados invasores internos? 
(Escolher dois.) 
parceiros confiáveis 
ex-funcionários 
 
Qual estrutura deve ser recomendada para o estabelecimento de um sistema de 
gerenciamento de segurança da informação abrangente em uma empresa? 
ISO/IEC 27000 
 
Qual estado de dados é mantido nos serviços de NAS e SAN? 
dados armazenados 
 
Qual tecnologia pode ser implementada como parte de um sistema de autenticação 
para verificar a identificação dos funcionários? 
um leitor de cartão inteligente 
 
Qual tecnologia deve ser usada para aplicar a política de segurança na qual um 
dispositivo de computação deve ser verificado em relação à atualização mais recente 
do antivírus antes de receber permissão para se conectar à rede do campus? 
NAC 
 
Uma empresa permite que os funcionários trabalhem de casa duas vezes por semana. 
Qual tecnologia deve ser implementada para garantir o sigilo dos dados conforme os 
dados são transmitidos? 
VPN 
 
Que tipo de ataque de aplicativo ocorre quando os dados ultrapassam as áreas de 
memória alocadas para o aplicativo? 
estouro de buffer 
 
Qual tipo de ataque é sofrido por uma empresa quando um funcionário instala um 
dispositivo não autorizado na rede para ver o tráfego de rede? 
Sniffing 
 
Os usuários relatam que o banco de dados no servidor principal não pode ser 
acessado. Um administrador de banco de dados verifica o problema e percebe que o 
arquivo do banco de dados agora está criptografado. A empresa recebe um e-mail 
ameaçador exigindo pagamento para a descriptografia do arquivo de banco de dados. 
Qual tipo de ataque a empresa está sofrendo? 
ransomeware 
 
Os funcionários de uma empresa recebem um e-mail informando que a senha da 
conta irá expirar imediatamente, e que é necessário redefinir uma senha dentro de 5 
minutos. Qual declaração classificaria esse e-mail? 
É um hoax. 
 
Os usuários relatam que o acesso à rede está lento. Depois de questionar os 
funcionários, o administrador de rede soube que um funcionário baixou um programa 
de digitalização de terceiros para a impressora. Que tipo de malware pode ter sido 
introduzido e ter tornado o desempenho da rede lento? 
worm 
 
Um criminoso virtual envia uma série de pacotes formatados maliciosamente para o 
servidor de banco de dados. O servidor não consegue analisar os pacotes e o evento 
causa a falha do servidor. Qual tipo de ataque o criminoso virtual lançou? 
DoS 
 
Qual opção é um ataque de imitação que se aproveita de uma relação de confiança 
entre dois sistemas? 
Spoofing 
 
Cartões inteligentes e biometria são considerados que tipo de controle de acesso? 
Lógico 
 
Qual é a parte mais difícil de um projeto de um criptossistema? 
gerenciamento de chaves 
 
Qual declaração descreve as características de codificações de bloco? 
Codificações de bloco resultam em dados de saída maiores do que os dados de entrada, 
na maioria das vezes. 
 
Qual método é utilizado por estenografia para ocultar o texto em um arquivo de 
imagem? 
bit menos significativo 
 
Qual controle de acesso o departamento de TI deve usar para restaurar um sistema 
de volta ao estado normal? 
corretivo 
 
Alice e Bob usam uma chave pré-compartilhada para trocar uma mensagem 
confidencial. Se Bob quiser enviar uma mensagem confidencial para Carol, que 
chave ele deve usar? 
uma nova chave pré-compartilhada 
 
Em que situação um controle de detecção seria justificável? 
quando a empresa precisar procurar por atividades proibidas 
 
Um usuário tem um grande volume de dados que precisa ser mantido em sigilo. Qual 
algoritmo corresponderia melhor a esse requisito? 
3DES 
 
Uma empresa acabou de concluir uma auditoria de segurança. Sua divisão foi 
mencionada por não cumprir requisitos de X.509. Qual é o primeiro controle de 
segurança que você precisa examinar? 
certificados digitais 
 
Qual opção é uma característica de uma função hash criptográfica? 
A função hash é uma função matemática unidirecional. 
 
Qual técnica cria hashes diferentes para a mesma senha? 
salting 
 
Técnicos estão testando a segurança de um sistema de autenticação que usa senhas. 
Quando um técnico examinou as tabelas de senha, descobriu que as senhas eram 
armazenadas como valores de hash. No entanto, depois de comparar um hash de 
senha simples, o técnico descobriu que os valores eram diferentes dos de outros 
sistemas. Quais são as duas causas dessa situação? (Escolher dois.) 
Os sistemas usam algoritmos hash diferentes. 
Um sistema usa hash e o outro usa hash e salting. 
 
Qual tecnologia deve ser implementada para verificar a identidade de uma empresa, 
autenticar seu site e fornecer uma conexão criptografada entre um cliente e o site? 
certificado digital 
 
Uma VPN será usada dentro da empresa para dar aos usuários remotos acesso 
seguro à rede corporativa. O que o IPSec usa para autenticar a origem de cada pacote 
e oferecer a verificação de integridade de dados? 
HMAC 
 
Foi solicitado que você implemente um programa de integridade de dados para 
proteger os arquivos de dados que precisam ser baixados eletronicamente pela 
equipe de vendas. Você decidiu usar o algoritmo hash mais forte disponível nos seus 
sistemas. Qual algoritmo hash você selecionaria? 
SHA-256 
 
Solicitaram que você trabalhasse com o pessoal da coleta e entrada de dados da 
empresa a fim de melhorar a integridade dos dados durante as operações de entrada 
inicial e modificação de dados. Vários membros da equipe lhe pediram para explicar 
por que as novas telas de entrada de dados limitavam os tipos e o tamanho de dados 
inseridos em campos específicos. Qual das opções é um exemplo de um novo 
controle de integridade de dados? 
uma regra de validação que foi implementada para garantir a integralidade, precisão e 
consistência dos dados 
 
A equipe está em processo de executar uma análise de risco sobre os serviços de 
banco de dados. As informações coletadas incluem o valor inicial desses recursos, 
as ameaças aos recursos e o impacto das ameaças. Que tipo de análise de risco a 
equipe está realizando ao calcular a expectativa de perda anual? 
análise quantitativa 
 
Qual abordagem relacionada à disponibilidade oferece a proteção mais abrangente 
porque várias defesas se coordenam em conjunto para impedir ataques? 
sobreposição 
 
Quais estratégias de mitigação de riscos incluem a terceirização de serviços e a 
compra de seguro? 
transfer 
 
Conseguir manter a disponibilidade durante eventos disruptivos descreve quais dos 
princípios da alta disponibilidade? 
resiliência do sistema 
 
Qual tecnologia você implementaria para fornecer alta disponibilidade para o 
armazenamento de dados? 
RAID 
 
Qual abordagem relacionada à disponibilidade envolve o uso de permissões de 
arquivo? 
limitação 
 
Que são os dois valores necessários para calcular a expectativa de perda anual? 
(Escolher dois.) 
expectativa de perda única 
taxa anual de ocorrência 
 
Qual nome é dado quando uma empresa instala apenas aplicativos que atendem às 
suas recomendações e os administradores melhoram a segurança ao eliminar todos 
os outros aplicativos?padronização do ativo 
 
Seu gerente de risco acabou de distribuir um gráfico que usa três cores para 
identificar o nível de ameaça aos principais recursos em sistemas de segurança de 
informação. Vermelho representa nível de risco elevado, amarelo representa nível 
médio de ameaça e verde representa baixo nível de ameaça. Qual tipo de análise de 
risco esse gráfico representa? 
 análise qualitativa 
 
Qual utilitário usa o Internet control message protocol (ICMP)? 
ping 
 
Qual tecnologia pode ser usada para proteger o VoIP de espionagem? 
mensagens de voz criptografadas 
 
Qual protocolo poderia ser usado para oferecer segurança aos funcionários que 
acessam sistemas remotamente de casa? 
SSH 
 
Em uma comparação de sistemas biométricos, qual é a Crossover Error Rate? 
taxa de falsos negativos e taxa de falsos positivos 
 
Qual utilitário do Windows deve ser usado para configurar regras de senha e políticas 
de bloqueio de conta em um sistema que não faz parte de um domínio? 
Ferramenta de Política de Segurança Local 
 
Qual dos seguintes produtos ou tecnologias você usaria para estabelecer um 
parâmetro para um sistema operacional? 
Microsoft Security Baseline Analyzer 
 
Qual padrão sem fio tornou AES e CCM obrigatórios? 
WPA2 
 
Qual ameaça é mitigada por meio de treinamentos para conscientização do usuário 
e da vinculação da conscientização sobre a segurança com as avaliações de 
desempenho? 
ameaças relacionadas ao usuário 
 
Qual arma de segurança cibernética verifica o uso de senhas padrão, patches 
ausentes, portas abertas, problemas de configuração e endereços IP ativos? 
scanner de vulnerabilidades 
 
Qual recurso nacional foi desenvolvido como resultado de uma ordem executiva dos 
Estados Unidos depois de um estudo colaborativo de dez meses, envolvendo mais 
de 3.000 profissionais de segurança? 
estrutura NIST 
 
Tecnologias como GIS e OIE contribuem para o crescimento de grandes 
armazenamentos de dados. Quais são os dois motivos pelos quais essas tecnologias 
aumentam a necessidade de especialistas em segurança cibernética? (Escolher dois.) 
Eles contêm informações pessoais. 
Elas coletam informações confidenciais. 
 
Um especialista em segurança cibernética é convidado a identificar os criminosos 
em potencial conhecidos por atacar a empresa. Com qual tipo de hacker o 
especialista em segurança cibernética teria menos preocupação? 
hackers white hat 
 
Qual das opções é um exemplo de sistema de alerta precoce que pode ser usado 
para frustrar os criminosos virtuais? 
Projeto Honeynet 
 
Qual estrutura deve ser recomendada para o estabelecimento de um sistema de 
gerenciamento de segurança da informação abrangente em uma empresa? 
ISO/IEC 27000 
 
Qual o tipo de rede representa desafios cada vez maiores para especialistas em 
segurança cibernética devido ao crescimento de BYOD no campus? 
 redes sem fio 
 
Qual tecnologia deve ser usada para aplicar a política de segurança na qual um 
dispositivo de computação deve ser verificado em relação à atualização mais recente 
do antivírus antes de receber permissão para se conectar à rede do campus? 
NAC 
 
Um especialista em segurança recebe um pedido de conselho sobre uma medida de 
segurança para evitar que hosts não autorizados acessem a rede doméstica dos 
funcionários. Qual medida seria mais eficaz? 
Implementar um firewall. 
 
Qual tecnologia pode ser implementada como parte de um sistema de autenticação 
para verificar a identificação dos funcionários? 
um leitor de cartão inteligente 
 
Que tipo de ataque de aplicativo ocorre quando os dados ultrapassam as áreas de 
memória alocadas para o aplicativo? 
estouro de buffer 
 
Um gerente executivo foi a uma reunião importante. O secretário no escritório recebe 
uma ligação de uma pessoa, alegando que o gerente executivo está prestes a fazer 
uma apresentação importante, mas que os arquivos da apresentação estão 
corrompidos. O interlocutor recomenda fortemente que o secretário envie a 
apresentação por e-mail imediatamente para um endereço de e-mail pessoal. O 
interlocutor também afirma que o executivo considera que o secretário seja o 
responsável pelo êxito dessa apresentação. Que tipo de tática de engenharia social 
descreveria este cenário? 
intimidação 
 
Os usuários relatam que o acesso à rede está lento. Depois de questionar os 
funcionários, o administrador de rede soube que um funcionário baixou um programa 
de digitalização de terceiros para a impressora. Que tipo de malware pode ter sido 
introduzido e ter tornado o desempenho da rede lento? 
worm 
 
Os usuários relatam que o banco de dados no servidor principal não pode ser 
acessado. Um administrador de banco de dados verifica o problema e percebe que o 
arquivo do banco de dados agora está criptografado. A empresa recebe um e-mail 
ameaçador exigindo pagamento para a descriptografia do arquivo de banco de dados. 
Qual tipo de ataque a empresa está sofrendo? 
ransomeware 
 
Um criminoso virtual envia uma série de pacotes formatados maliciosamente para o 
servidor de banco de dados. O servidor não consegue analisar os pacotes e o evento 
causa a falha do servidor. Qual tipo de ataque o criminoso virtual lançou? 
DoS 
 
Qual opção é um ataque de imitação que se aproveita de uma relação de confiança 
entre dois sistemas? 
Spoofing 
 
Qual tipo de ataque é sofrido por uma empresa quando um funcionário instala um 
dispositivo não autorizado na rede para ver o tráfego de rede? 
Sniffing 
 
Antes de dados serem enviados para análise, qual técnica pode ser usada para 
substituir dados confidenciais em ambientes que não são de produção para proteger 
as informações básicas? 
substituição de mascaramento de dados 
 
Qual algoritmo o Windows usará por padrão quando um usuário for criptografar 
arquivos e pastas em um volume NTFS? 
AES 
 
O que acontece à medida que o comprimento da chave aumenta em um aplicativo de 
criptografia? 
O espaço da chave aumenta exponencialmente. 
 
Em que situação um controle de detecção seria justificável? 
quando a empresa precisar procurar por atividades proibidas 
 
Uma empresa planeja implementar treinamento de segurança para educar os 
funcionários sobre as políticas de segurança. Que tipo de controle de acesso a 
empresa está tentando implementar? 
administrativo 
 
Alice e Bob usam uma chave pré-compartilhada para trocar uma mensagem 
confidencial. Se Bob quiser enviar uma mensagem confidencial para Carol, que 
chave ele deve usar? 
uma nova chave pré-compartilhada 
 
Alice e Bob estão usando criptografia de chave pública para trocar uma mensagem. 
Qual chave Alice deve usar para criptografar uma mensagem para Bob? 
a chave pública de Bob 
 
Qual declaração descreve as características de codificações de bloco? 
Codificações de bloco resultam em dados de saída maiores do que os dados de 
entrada, na maioria das vezes. 
 
Qual tecnologia pode ser usada para impedir um invasor de lançar um ataque de 
dicionário ou de força bruta de um hash? 
HMAC 
 
Qual tecnologia você deve implementar para garantir que um indivíduo não possa 
alegar mais tarde que não assinou determinado documento? 
assinatura digital 
 
Os padrões X.509 definem qual tecnologia de segurança? 
certificados digitais 
 
Qual tecnologia de hash requer que chaves sejam intercambiadas? 
HMAC 
 
Qual técnica cria hashes diferentes para a mesma senha? 
salting 
 
Uma empresa acabou de concluir uma auditoria de segurança. Sua divisão foi 
mencionada por não cumprir requisitos de X.509. Qual é o primeiro controle de 
segurança que você precisa examinar? 
certificados digitais 
 
Que tipo de integridade tem um banco de dados quando todas as suas linhas têm um 
identificador único chamado de chave primária? 
integridade da entidade 
 
Sua empresa estará lidando com transações de mercado. Será solicitado que você 
verifique a identificaçãode cada cliente que está executando uma transação. Qual 
tecnologia deve ser implementada para autenticar e verificar transações eletrônicas 
do cliente? 
certificados digitais 
 
Que são os dois valores necessários para calcular a expectativa de perda anual? 
(Escolher dois.) 
taxa anual de ocorrência 
expectativa de perda única 
 
Qual tecnologia você implementaria para fornecer alta disponibilidade para o 
armazenamento de dados? 
RAID 
 
Manter backups externos de dados é um exemplo de qual tipo de controle de 
recuperação de desastres? 
preventivo 
 
Quais são as duas fases de resposta a incidentes? (Escolher dois.) 
detecção e análise 
contenção e recuperação 
 
Qual abordagem relacionada à disponibilidade envolve o uso de permissões de 
arquivo? 
Limitação 
 
Existem muitos ambientes que precisam de cinco noves, mas um ambiente de cinco 
noves pode ter um custo proibitivo. Qual das opções é um exemplo de onde o 
ambiente de cinco noves pode ter um custo proibitivo? 
a bolsa de valores de Nova York 
 
Quais estratégias de mitigação de riscos incluem a terceirização de serviços e a 
compra de seguro? 
transfer 
 
Seu gerente de risco acabou de distribuir um gráfico que usa três cores para 
identificar o nível de ameaça aos principais recursos em sistemas de segurança de 
informação. Vermelho representa nível de risco elevado, amarelo representa nível 
médio de ameaça e verde representa baixo nível de ameaça. Qual tipo de análise de 
risco esse gráfico representa? 
análise qualitativa 
 
Qual nome é dado quando uma empresa instala apenas aplicativos que atendem às 
suas recomendações e os administradores melhoram a segurança ao eliminar todos 
os outros aplicativos? 
padronização do ativo 
 
Qual utilitário do Windows deve ser usado para configurar regras de senha e políticas 
de bloqueio de conta em um sistema que não faz parte de um domínio? 
Ferramenta de Política de Segurança Local 
 
Qual opção descreve a proteção fornecida por uma cerca de 1 metro de altura? 
Ela apenas desencoraja invasores de propriedade casuais. 
 
Quais três protocolos podem usar o Advanced Encryption Standard (AES)? (Escolha 
três.) 
WPA 
WPA2 
802.11i 
 
Quais são os dois protocolos que representam ameaças de switching? (Escolher 
dois.) 
STP 
ARP 
 
Qual lei foi promulgada para impedir crimes relacionados à contabilidade corporativa? 
Sarbanes-Oxley Act