Seguranca Fisica e Logica - QUESTIONÁRIO UNIDADE IV

Prévia do material em texto

24/11/2019 Revisar envio do teste: QUESTIONÁRIO UNIDADE IV – 7114-...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_27967913_1&course_id=_42949_1&content_id=_6… 1/7
 
Revisar envio do teste: QUESTIONÁRIO UNIDADE IV
SEGURANÇA FÍSICA E LÓGICA 7114-120_56920_R_20192 CONTEÚDO
Usuário lucas.jesus16 @unipinterativa.edu.br
Curso SEGURANÇA FÍSICA E LÓGICA
Teste QUESTIONÁRIO UNIDADE IV
Iniciado 24/11/19 21:42
Enviado 24/11/19 21:48
Status Completada
Resultado da
tentativa
1 em 1 pontos  
Tempo decorrido 5 minutos
Resultados
exibidos
Todas as respostas, Respostas enviadas, Respostas corretas, Comentários, Perguntas
respondidas incorretamente
Pergunta 1
Resposta Selecionada: e. 
Respostas: a. 
b. 
c. 
d. 
e. 
Feedback
da
resposta:
É muito comum confusão entre as denominações de cracker e de hacker, dessa forma, é
correto a�rmar sobre o conhecimento e intenções dos crackers em um sistema ou em uma
rede de comunicação, que: 
I- Eles podem descobrir brechas dentro de sistemas e as razões para tais brechas.
Constantemente buscam mais conhecimento, compartilham livremente o que eles
descobriram e nunca, jamais, corrompem dados intencionalmente. 
II- Alguém que domina ou de outro modo viola a integridade de um sistema de máquinas
remotas com intenção maliciosa. Tendo adquirido acesso não autorizado, destroem os
dados vitais, negam serviço de usuários legítimos ou basicamente causam problemas para
seus alvos 
III- Tenta ganhar acesso e nada mais. Acesso sendo de�nido como entrada simples: entrada
que é não autorizada em uma rede que requer, no mínimo, um login e senha. 
IV- Auxilia as organizações descobrindo as vulnerabilidades e indicando estratégias e
mecanismos de proteção.
Apenas as a�rmativas II e III estão corretas.
Apenas as a�rmativas I, II e III estão corretas.
Apenas as a�rmativas I, III e IV estão corretas.
Apenas as a�rmativas I, II e IV estão corretas.
Apenas as a�rmativas II e IV estão corretas.
Apenas as a�rmativas II e III estão corretas.
Resposta: E 
Comentário: O termo cracker refere-se ao responsável por uma condição em
que a rede da vítima sofreu uma invasão não autorizada. Há vários graus
dessa condição.
CONTEÚDOS ACADÊMICOS BIBLIOTECAS MURAL DO ALUNO TUTORIAISUNIP EAD
0,1 em 0,1 pontos
lucas.jesus16 @unipinterativa.edu.br
24/11/2019 Revisar envio do teste: QUESTIONÁRIO UNIDADE IV – 7114-...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_27967913_1&course_id=_42949_1&content_id=_6… 2/7
Pergunta 2
Resposta Selecionada: e. 
Respostas: a. 
b. 
c. 
d. 
e. 
Feedback
da
resposta:
Ataques de ransoware estão cada vez mais frequentes e organizados, causando prejuízos às
organizações. A respeito de ransoware, é correto a�rmar que: 
I- É um tipo de código malicioso que torna inacessíveis os dados armazenados em um
equipamento, geralmente usando criptogra�a, e que exige pagamento de resgate (ransom)
para restabelecer o acesso ao usuário. 
II- O ataque mais famoso de ransonware foi o WannaCry, que ocorreu em 2017 e se
espalhou por mais de 100 países pelo mundo. 
III- Esse ataque pode afetar a rede inteira se não for contido a tempo. 
IV- Backups (cópias de segurança) são a solução para esse tipo de ataque, porém, não
trabalham na prevenção, e sim na resolução caso já tenha ocorrido o ataque.
As a�rmativas I, II, III e IV estão corretas.
Apenas as a�rmativas I e II estão corretas.
Apenas as a�rmativas II e III estão corretas.
Apenas as a�rmativas II e IV estão corretas.
Apenas as a�rmativas II, III e IV estão corretas.
As a�rmativas I, II, III e IV estão corretas.
Resposta: E 
Comentário: Como forma de prevenção aos ransowares é necessário manter os
sistemas operacionais atualizados nos equipamentos da rede, porém, é
necessário acionar a gerência e con�guração de mudança antes de realizar a
atualização.
Pergunta 3
Resposta Selecionada: a. 
Respostas: a. 
b. 
c. 
d. 
e. 
Carlos Roberto, administrador de rede, recebeu um chamado referente a um incidente de
segurança que reportava a seguinte situação: “Prezado Carlos, meu nome é Adalberto e
trabalho no Marketing, hoje pela manhã aconteceu algo muito estranho, o Francisco, do
Compras, me ligou para passar a senha do arquivo dos dados �nanceiros da licitação para
aquisição das novas bombas injetoras, como a informação é con�dencial, ele protegeu o
arquivo com senha e tinha que me passar a senha por outro canal, conforme a norma de
segurança, achei isso muito estranho pois não solicitei nada a ele, mas ele a�rmou com
certeza que recebeu a minha solicitação”. 
Através desses indícios, Carlos rastreou e descobriu que alguém tinha capturado o tráfego
entre as estações e tinha reenviado com alterações se passando pela estação de trabalho
de Adalberto, Carlos percebeu que a rede havia sofrido um ataque de:
Modi�cação.
Modi�cação.
Fabricação.
Interrupção.
Interceptação.
Massi�cação
0,1 em 0,1 pontos
0,1 em 0,1 pontos
24/11/2019 Revisar envio do teste: QUESTIONÁRIO UNIDADE IV – 7114-...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_27967913_1&course_id=_42949_1&content_id=_6… 3/7
Feedback
da
resposta:
Resposta: A 
Comentário: O ataque de modi�cação visa alterar a comunicação entre duas
partes, atacando, assim, a integridade das informações comunicadas naquele
canal.
Pergunta 4
Resposta Selecionada: d. 
Respostas: a. 
b. 
c. 
d. 
e. 
Feedback
da
resposta:
Fabrício, administrador de redes, percebeu que tinha sofrido um ataque em sua rede que
tinha as seguintes características: atacante redirecionou o tráfego, fazendo-o passar pela
sua máquina antes de seguir ao seu destino. Dessa forma, começou a ver todas as
informações que eram direcionadas a ela. Fabrício descobriu que havia sofrido um ataque
de:
Interceptação.
Modi�cação.
Fabricação.
Interrupção.
Interceptação.
Massi�cação
Resposta: D 
Comentário: Na interceptação, o atacante se posiciona entre dois dispositivos
que estão se comunicando e faz com que essa comunicação passe por ele.
Dessa forma o atacante consegue copiar as informações que estão sendo
transmitidas. Um dos principais tipos de ataque desta classi�cação é o man-in-
the-middle, no qual o invasor simula ser o parceiro de ambas as partes
envolvidas na conexão, assumindo a identidade de um usuário válido.
Pergunta 5
Os ataques de DoS (Denial of Service) foram desenvolvidos para aborrecer, entretanto, com
o passar do tempo e com o avanço tecnológico, essa técnica cracker se tornou uma grande
ameaça à segurança das informações quando nos referimos ao pilar de Disponibilidade da
Informação. Dessa forma, é correto a�rmar sobre sobe o potencial atual desse ataque, que:
I- Os ataques de DoS são muito avançados e de difícil execução, apenas crackers
experientes conseguem desenvolvê-los e executá-los com êxito, isso os torna uma
ferramenta pouco utilizada. 
II- O objetivo de um ataque de DoS é simples e direto – arremessar seu host fora da
Internet. Exceto quando especialistas de segurança conduzem testes de DoS contra suas
próprias redes (ou outro hosts que consentem isso), os ataques de DoS são sempre
maliciosos. 
III- Podem temporariamente incapacitar sua rede inteira (ou pelo menos aqueles hosts que
estão baseados em TCP/IP).
0,1 em 0,1 pontos
0,1 em 0,1 pontos
24/11/2019 Revisar envio do teste: QUESTIONÁRIO UNIDADE IV – 7114-...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_27967913_1&course_id=_42949_1&content_id=_6… 4/7
Resposta Selecionada: b. 
Respostas: a. 
b. 
c. 
d. 
e. 
Feedback
da
resposta:
Apenas as a�rmativas II e III estão corretas.
Apenas as a�rmativas I e II estão corretas.
Apenas as a�rmativas II e III estão corretas.
As a�rmativasI, II e III estão corretas.
Todas as a�rmativas estão incorretas.
As a�rmativas I e III estão corretas.
Resposta: B 
Comentário: Devemos levar ataques de DoS muito a sério. Eles são sujos e
facilmente implementados até por crackers com mínima perícia de
programação. Ferramentas DoS são, portanto, armas que qualquer pessoa
pode obter e utilizar.
Pergunta 6
Resposta Selecionada: e. 
Respostas: a. 
b. 
c. 
d. 
e. 
Feedback
da
resposta:
Para concretizar seu ataque, os crackers necessitam de ferramentas que auxiliam na sua
ação contra as redes e computadores. Quando o objetivo do cracker é de apenas causar
transtorno, é correto a�rmar que: 
I- Às ferramentas que os crackers utilizam damos o nome de dispositivos destrutivos. 
II- A maioria dessas ferramentas não apresenta riscos de segurança, mas sim
aborrecimentos. Entretanto, esses programas podem ocasionalmente ameaçar a
capacidade da sua rede de funcionar adequadamente. 
III- Podemos destacar três ferramentas importantes: bombas de correio eletrônico, a
negação de ferramentas de serviço e vírus. 
IV- São geralmente utilizados por usuários imaturos, funcionários descontentes ou crianças,
puramente, sem malícia, ou pelo prazer de atormentar os outros.
As a�rmativas I, II, III e IV estão corretas.
Apenas as a�rmativas I e II estão corretas
Apenas as a�rmativas II e III estão corretas
Apenas as a�rmativas II e IV estão corretas
Apenas as a�rmativas II, III e IV estão corretas
As a�rmativas I, II, III e IV estão corretas.
Resposta: E 
Comentário: Apesar do seu caráter amador, os dispositivos destrutivos
evoluíram com o tempo e seu caráter destrutivo ganhou performance
pro�ssional e variantes que podem levar a prejuízos.
Pergunta 7
Sobre os tipos de softwares maliciosos e correto a�rmar que:
0,1 em 0,1 pontos
0,1 em 0,1 pontos
24/11/2019 Revisar envio do teste: QUESTIONÁRIO UNIDADE IV – 7114-...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_27967913_1&course_id=_42949_1&content_id=_6… 5/7
Resposta Selecionada: d. 
Respostas: a. 
b. 
c. 
d. 
e. 
Feedback
da
resposta:
I. O vírus requer execução.
II. O worm requer execução.
III. Um vírus pode se propagar para outros computadores.
IV. Spyware programa que monitora as atividades de um sistema.
Apenas as a�rmativas I, III e IV estão corretas.
Apenas as a�rmativas I e II estão corretas.
Apenas as a�rmativas II e III estão corretas.
Apenas as a�rmativas II e IV estão corretas.
Apenas as a�rmativas I, III e IV estão corretas.
As a�rmativas I, II, III e IV estão corretas.
Resposta: D
Comentário: O worm tem a função de criar copias de si próprio
automaticamente é não requer execução para que isso seja realizado.
Pergunta 8
Resposta Selecionada: a. 
Respostas: a. 
b. 
c. 
d. 
e. 
Feedback
da
resposta:
Sobre as formas de ataque a redes corporativas, é correto a�rmar que: 
I- As ameaças internas são desencadeadas por ataques que interagem diretamente com o
ambiente. 
II- Nas ameaças passivas não há interação direta com a máquina atacada, o foco é a coleta
de informação sobre o alvo. 
III- As ameaças às redes de dados podem ser tipi�cadas dependendo dos objetivos que elas
possuem em relação ao alvo atacado. 
IV- A segurança de redes não precisa se preocupar com ataques destinados às estações de
trabalho a ela conectadas, se a rede está protegida, as estações consequentemente
também estão.
Apenas as a�rmativas I, II e III estão corretas.
Apenas as a�rmativas I, II e III estão corretas.
Apenas as a�rmativas I, III e IV estão corretas.
Apenas as a�rmativas I, II e IV estão corretas.
Apenas as a�rmativas II e IV estão corretas.
Apenas as a�rmativas II e III estão corretas.
Resposta: A 
Comentário: As ameaças às redes e ao processo de comunicação dentro delas
podem ser direcionadas ao processo de comunicação diretamente ou
indiretamente, tanto no próprio segmento da rede como nas estações de
trabalho a ela conectadas, dessa forma, os pro�ssionais que cuidam da
segurança das informações na rede devem estar atentos aos dois.
0,1 em 0,1 pontos
24/11/2019 Revisar envio do teste: QUESTIONÁRIO UNIDADE IV – 7114-...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_27967913_1&course_id=_42949_1&content_id=_6… 6/7
Pergunta 9
Resposta Selecionada: c. 
Respostas: a. 
b. 
c. 
d. 
e. 
Feedback
da
resposta:
Sobre os ataques por phishing e smishing, é correto a�rmar que:
I- O phishing é um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e
�nanceiros de um usuário pela utilização combinada de meios técnicos e engenharia social,
enviados para o e-mail da vítima. 
II- O smishing é um tipo de fraude por meio da qual um golpista tenta obter dados pessoais
e �nanceiros de um usuário pela utilização combinada de meios técnicos e engenharia
social, enviados para o dispositivo móvel da vítima. 
III- Tanto o phishing como o smishing requerem ação da possível vítima para ter êxito.
As a�rmativas I, II e III estão corretas.
Apenas as a�rmativas I e II estão corretas.
Apenas as a�rmativas II e III estão corretas.
As a�rmativas I, II e III estão corretas.
Todas as a�rmativas estão incorretas.
As a�rmativas I e III estão corretas.
Resposta: C 
Comentário: phishing é um golpe em que o fraudador envia mensagens em
nome de instituições o�ciais com o objetivo induzir o acesso a páginas falsas.
Para tanto são utilizados imagens, textos e links reais para instalar um
programa que tenta furtar dados pessoais e �nanceiros de usuários ou induzir
a vítima a fornecer seus dados pessoais, como número de cartão de crédito,
senhas de acesso e outros. O smishing tem as mesmas características, mas está
focado nos dispositivos móveis.
Pergunta 10
Resposta Selecionada: c. 
Respostas: a. 
b. 
Trata-se de uma unanimidade dizer que quando a informação está trafegando na rede, a
atenção à segurança da informação deve ser redobrada, diante desse cenário vulnerável, é
necessária a adoção de procedimentos de segurança para proteger as informações e
assegurar a comunicação de um ponto a outro. Dessa forma, é correto a�rmar que a
segurança das informações trafegadas na rede devem assegurar: 
I- A autenticidade do emissor e do receptor e garantir que a pessoa emissora ou
receptadora seja realmente quem diz ser no processo de comunicação. 
II- A con�dencialidade do conteúdo, ou seja, apenas os destinatários devem ter acesso ao
conteúdo da informação. 
III- Não é dever assegurar a capacidade de recuperação do conteúdo pelo receptor, que visa
a recuperação do conteúdo em sua forma original caso ocorram problemas na
comunicação. 
IV- A irretratabilidade da comunicação é a garantia de que a comunicação da mensagem foi
realmente bem-sucedida, evitando, assim, que o emissor ou receptor neguem esse fato.
Apenas as a�rmativas I, II e IV estão corretas.
Apenas as a�rmativas I, II e III estão corretas.
Apenas as a�rmativas I, III e IV estão corretas.
0,1 em 0,1 pontos
0,1 em 0,1 pontos
24/11/2019 Revisar envio do teste: QUESTIONÁRIO UNIDADE IV – 7114-...
https://ava.ead.unip.br/webapps/assessment/review/review.jsp?attempt_id=_27967913_1&course_id=_42949_1&content_id=_6… 7/7
Domingo, 24 de Novembro de 2019 21h48min13s GMT-03:00
c. 
d. 
e. 
Feedback
da
resposta:
Apenas as a�rmativas I, II e IV estão corretas.
Apenas as a�rmativas II e IV estão corretas.
Apenas as a�rmativas III e IV estão corretas.
Resposta: C 
Comentário: É prioridade para a segurança das informações no processo de
comunicação preservar a informação em todo o seu ciclo de vida.
← OK