Buscar

PROVA VARIAS PERGUNTAS Segurança fisica e logica

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 3, do total de 63 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 6, do total de 63 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 9, do total de 63 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Prévia do material em texto

Impresso por Jamison, CPF 555.286.310-09 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros. 22/11/2019 08:08:43
  Pergunta 1 
0 em 0 pontos 
 
 
A análise quantitativa risco está relacionada com o lado financeiro. Dessa forma são fases processo quantitativo análise riscos: de do da de 
Resposta 
Selecionada: 
 c. Identificar ameaças, estimar a probabilidade evento ocorrer, identificar e classificar o valor proteção as de um
e economia. 
Respostas: a. Determinar o objetivo e determinar agentes risco. os de
 b. Estipular a probabilidade, identificar e classificar o valor. 
 c. Identificar ameaças, estimar a lidade evento ocorrer, identificar e classificar o valor proteção as probabi de um
e economia. 
 d. Estipular a análise risco e manter o programa análise riscos. de de de
 e. de Calcula a possibilidade alguma ocorrer errado.
Feedback resposta: da Resposta: c) 
 
 
  Pergunta 2 
0 em 0 pontos 
 
 
As proteções são de três tipos. Quais são os tipos de proteção para as informações? 
Resposta Selecionada: c. Lógica, física e administrativa. 
Respostas: a. Lógica, física e analógica. 
 b. Física, digital e impressa. 
 c. Lógica, física e administrativa. 
 d. Administrativa, impressa e digital. 
 e. Física, analógica e digital. 
Feedback resposta: da Resposta: c) 
 
 
  Pergunta 3 
0 em 0 pontos 
 
 
Quais os objetivos do pilar integridade no processo de proteção da informação? 
Resposta Selecionada: a. Refere- a garantir a informação trafegue ponto a outro sem sofrer alterações. se que de um da rede
Respostas: a. Refere- a garantir a informação trafegue ponto a outro sem sofrer alterações. se que de um da rede
 b. Refere-se a garantir informações estejam sempre disponíveis acesso. que as para
 c. se Refere- à proteção física informação. da
 d. Refere- à autenticação segura usuário e sistema informação. se do um de
 e. Refere- à autenticidade acesso. se do
Feedback da resposta: Resposta: a) 
 
 
  Pergunta 4 
0 em 0 pontos 
 
 
Quais são os objetivos básicos da classificação da informação? 
Resposta Selecionada: d. Proteção e economia. 
Respostas: a. Proteção e melhoria contínua. 
 b. do Melhoria desempenho corporativo. 
 c. Economia e melhoria contínua. 
 d. Proteção e economia. 
 e. Economia e melhora desempenho corporativo. do
Feedback resposta: da Resposta: d) 
 
 
 
 
Impresso por Jamison, CPF 555.286.310-09 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros. 22/11/2019 08:08:43
  Pergunta 1 
0,1 em 0,1 pontos 
 
 
A análise de risco quantitativa pode ser dividida em cinco etapas. Sobre a etapa de identificar as ações é correto afirmar que: 
 
Resposta 
Selecionada: 
d. de Implementação novas políticas organizacionais e procedimentos, assim como maiores controles técnicos e 
físicos. 
Respostas: a. que Sobre ameaças as possam afetar operações críticas e ativos, como os hackers, criminosos, terroristas, 
ameaças naturais etc. 
 b. Estimar a probabilidade evento ocorrer com base histórico informações e julgamentos individuais. de um no de
 c. Classificar o valor, o nível sensibilidade e a criticidade operações, potenciais perdas danos podem de das as ou queocorrer a ameaça se se realizar, incluindo ainda custos recuperação. os de
 d. de Implementação novas políticas organizacionais e procedimentos, assim como maiores ntroles técnicos e co
físicos. 
 e. os Expor resultados devem ser documentados posteriormente, criado plano ação. que e, um de
Feedback da
resposta: 
Resposta: D 
Comentário: a etapa 4 refere-se a identificar as ações com base na análise de custo x benefício na condução da 
redução do risco. 
 
 
  Pergunta 2 
0,1 em 0,1 pontos 
 
 
 Apesar de amparada quase que unicamente no uso de tecnologias voltadas à proteção, os profissionais de Redes devem estar atentos aos 
 três elementos de segurança da informação que agregados formam os ativos da segurança. Quais são esses três elementos? 
I- Pessoas, tecnologia e legitimidade. 
II- Tecnologia, processos e integridade. 
III- Pessoas, processos e tecnologia. 
IV- Pessoas, tecnologia e confidencialidade. 
V- Pessoas, tecnologia e autenticidade 
 
Resposta Selecionada: c. Apenas a afirmativa III. 
Respostas: a. Apenas a afirmativa I. 
 b. Apenas a afirmativa II. 
 c. Apenas a afirmativa III. 
 d. Apenas a afirmativa IV. 
 e. Apenas a afirmativa V. 
Feedback da
resposta: 
Resposta: C 
Comentário: os profissionais que lidam com Redes devem estar atentos à tecnologia a ser empregada, mas muito além 
disso com os processos que se refletem no cumprimento das Leis, políticas e normas internas de segurança da informação 
e, principalmente, com as pessoas que fazem uso das Redes, sempre treinando e conscientizando sobre o uso seguro das 
Redes. 
 
 
  Pergunta 3 
0,1 em 0,1 pontos 
 
 
 As ameaças podem ser representadas por alguma ocasião ou evento que pode ter potencial para causar prejuízos aos ativos informação. 
Dessa maneira, é correto afirmar sobre os tipos de ameaças: 
I- A origem das ameaças pode ser de três tipos. 
II- As ameaças acidentais são causadas por invasões/terrorismo chantagem/extorsão e até espionagem. 
III- O principal agente de uma ameaça acidental são os ou funcionários insatisfeitos. crackers
IV- As ameaças naturais como enchentes e furações são causadas por fenômenos da natureza. 
 
Resposta Selecionada: c. I e estão corretas. IV
Respostas: a. I, e III estão corretas. II
 b. II, III e estão corretas. IV
 c. I e estão corretas. IV
 d. I, II, III e estão corretas. IV
 e. I e estão corretas. II
Feedback da
resposta: 
Resposta: C 
 Comentário: as ameaças podem explorar vulnerabilidades e se concretizarem. A origem das ameaças podem ser: naturais, 
acidentais ou intencionais. Ameaças naturais como fenômenos da natureza (enchentes, furações) têm como agente a 
 própria natureza, já as ameaças acidentais como erros de usuários, falhas sistêmicas e falta de energia têm como agente 
falha ou falta de conhecimento, e as ameaças intencionais como invasões/terrorismo, chantagem/extorsão e espionagem 
como crackers ou funcionários insatisfeitos como agentes. 
 
 
 
 
Impresso por Jamison, CPF 555.286.310-09 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros. 22/11/2019 08:08:43
  Pergunta 4 
0,1 em 0,1 pontos 
 
 
As proteções são definidas a partir do valor e da importância do ativo de informação para a organização e são desenvolvidas para processos 
 como política e normas, para pessoas como portas, alarmes e treinamento ou para tecnologia como permissão de acesso, . Sobre os firewalls
aspectos de implantação dos mecanismos de proteção, podemos destacar: 
I- São sempre implantadas sobre dois aspectos o físico e o lógico. 
 II- No aspecto físico, podemos destacar a política, as normas e os procedimentos de segurança da informação. 
III- No aspecto lógico, podemos destacar os mecanismos como permissão de sistemas de arquivos, e perfis de usuários em firewalls
aplicações, que influenciam diretamente a tecnologia. 
IV- No aspecto físico, o elemento mais influenciado são as pessoas. 
 
Resposta Selecionada: c. III e IV estão corretas. 
Respostas: a. I, e estão corretas. II IV
 b. II, III e estão corretas. IV
 c. III e estão corretas. IV
 d. I, II, III e estão corretas. IV
 e. I e estão corretas. II
Feedback da
resposta: 
Resposta: C 
Comentário: as proteçõessempre são implantadas sobre três aspectos: lógico, físico e administrativo. No aspecto físico 
como portas, fechaduras e vigilantes visa a influenciar o elemento pessoas. Já o aspecto lógico como permissão de em 
sistemas de arquivos, e perfis de usuários em aplicações, influencia diretamente a tecnologia. O aspecto firewalls
administrativo como política as normas e procedimentos de segurança da informação influencia o elemento processos. 
 
 
  Pergunta 5 
0,1 em 0,1 pontos 
 
 
Conhecendo a importância da classificação das informações para a segurança da informação, podemos afirmar que: 
 I- É um processo que inclui conhecer todos os ativos de informação e definir os que requerem maior, quem deve definir o valor da informação 
é sempre o proprietário dela. 
 II- Na prática, o processo de classificação da informação consiste em organizar as informações pelo seu grau de importância e, a partir disso, 
definir quais os níveis de proteção que cada ativo de informação requer. 
III- A classificação da informação é imutável, pois, quando uma informação é classificada por seu dono, ela não mais poderá ser alterada 
mesmo por ele próprio. 
 IV- As organizações podem seguir diversos esquemas de classificação para suas informações no que se refere à confidencialidade, muitas 
 atribuem apenas três categorias para facilitar a análise e a implantação de mecanismos de proteção que são confidencial, restrita e pública. 
 
Resposta Selecionada: d. I, e estão corretas. II IV
Respostas: a. I, e III estão corretas. II
 b. II, III e estão corretas. IV
 c. I e III estão corretas. 
 d. I, e estão corretas. II IV
 e. I e estão corretas. II
Feedback da
resposta: 
Resposta: D 
 Comentário: a classificação da informação não é imutável, pelo contrário, assim como a informação passa por um ciclo de 
vida, a classificação da informação pode mudar conforme seu estado e importância, a exemplo do balanço patrimonial de 
uma empresa que inicia seu ciclo de vida classificado no nível mais alto de classificação e termina seu ciclo de vida 
publicado nas mídias com o menor nível de classificação possível. 
 
 
  Pergunta 6 
0,1 em 0,1 pontos 
 
 
Dentro do ciclo de vida da informação, podemos afirmar que os profissionais que trabalham com segurança em Redes devem estar mais 
preocupados em qual fase do ciclo de vida de informação? 
Resposta Selecionada: e. Transmissão. 
Respostas: a. Descarte. 
 b. Armazenamento. 
 c. Tratamento. 
 d. Descarte. 
 e. Transmissão. 
Feedback da
resposta: 
Resposta: E 
Comentário: nessa fase de transmissão, em que a informação corre mais risco em seu ciclo de vida, uma vez que quando 
está sendo transmitida a informação não está na posso de nenhum dos lados (emissor/receptor) o que favorece a ação 
dos na interceptação, adulteração ou furto dela, por esse motivo a primeira área corporativa a se preocupar com crackers
segurança da informação foi a área de Redes. 
 
 
 
Impresso por Jamison, CPF 555.286.310-09 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros. 22/11/2019 08:08:43
 
 
  Pergunta 7 
0,1 em 0,1 pontos 
 
 
 Podemos afirmar que preservar a confidencialidade passa por não disponibilizar a informação a quem não tenha a devida autorização de 
 acesso e, dessa maneira, também compõe os mecanismos que protegem a privacidade de dados. Dessa forma são exemplos de ameaças à 
confidencialidade às redes corporativas: 
I- Atividade não autorizada. 
II- Downloads não autorizados da internet. 
III- Vírus em geral. 
 
Resposta Selecionada: d. I, e III estão corretas. II
Respostas: a. I e estão corretas. II
 b. II e III estão corretas. 
 c. I e III estão corretas. 
 d. I, e III estão corretas. II
 e. III está correta. 
Feedback da
resposta: 
Resposta: D 
Comentário: todas as ameaças mencionadas podem comprometer a confidencialidade das informações que trafegam 
nas redes, com destaque para a mais comum delas que são as atividades não autorizadas. 
 
 
  Pergunta 8 
0,1 em 0,1 pontos 
 
 
Por meio dessa afirmação: “Os profissionais de redes devem estar atentos aos agentes das ameaças que podem explorar as 
vulnerabilidades”, devemos ter em mente os seguintes conceitos: 
I- As vulnerabilidades representam brechas que podem representar portas de entrada para a concretização de um incidente, ou ataque à 
segurança da informação e que, possivelmente, deverá causar impactos ao negócio da organização. 
 II- As ameaças são representadas por alguma ocasião ou evento que pode ter potencial para causar prejuízos aos ativos da informação. 
 III- O impacto, geralmente, é representado pelo dano causado pela concretização do risco, quando é representado por prejuízos financeiros. 
 
Resposta Selecionada: e. I, e III estão corretas. II
Respostas: a. I e estão corretas. II
 b. II e III estão corretas. 
 c. I e III estão corretas. 
 d. Nenhuma das afirmativas está correta. 
 e. I, e III estão corretas. II
Feedback da
resposta: 
Resposta: E 
 Comentário: os profissionais de Redes devem estar sempre preocupados em identificar as suas vulnerabilidades a fim de 
evitar que as ameaças venham a explorá-las. Dessa forma, os profissionais devem conhecer as ameaças, mas se 
 preocupar em fechar as vulnerabilidades para não ocorrer impactos que são representados por danos financeiros. 
 
 
  Pergunta 9 
0,1 em 0,1 pontos 
 
 
 Referente à gestão dos riscos quando a decisão tomada baseada em análise é a simples aceitação do risco. Essa decisão pode ocorrer 
devido a: 
Resposta 
Selecionada: 
 a. de Quando o custo proteger ativo relação a determinado risco simplesmente vale o benefício. um em um não
Respostas: a. de Quando o custo proteger ativo relação a determinado risco simplesmente vale o benefício. um em um não
 b. Quando procuram alternativas balancear custo e benefício proteção determinado ativo se para para de um deinformação. 
 c. Quando simplesmente ignora a existência risco. do
 d. Quando são tomadas medidas paliativas mitigação risco. de do
 e. não Quando é implantada efetivamente uma análise risco efetiva. de
Feedback da
resposta: 
Resposta: A 
Comentário: a aceitação de um risco não quer dizer que sua presença foi ignorada, pelo contrário sua presença é 
reconhecida e a decisão de aceitar o risco também é considerada uma forma de tratamento do risco. 
 
 
 
 
 
 
 
 
 
 
Impresso por Jamison, CPF 555.286.310-09 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros. 22/11/2019 08:08:43
  Pergunta 10 
0,1 em 0,1 pontos 
 
 
Referente aos benefícios da classificação das informações é correto afirmar que: 
I- O benefício do conscientizar melhor os funcionários. 
II- Define responsabilidades perante os ativos de informação. 
III- Facilita a tomada de decisões sobre mecanismos de proteção para as informações. 
IV- Auxilia no uso melhor dos recursos. 
 
Resposta Selecionada: d. I, II, III e estão corretas. IV
Respostas: a. I, e III estão corretas. II
 b. II, III e estão corretas. IV
 c. I e III estão corretas. 
 d. I, II, III e estão corretas. IV
 e. I e estão corretas. II
Feedback da
resposta: 
Resposta: D 
Comentário: o processo de classificar as informações traz diversos benefícios para uma organização, como 
conscientização, responsabilidades, níveis de proteção, tomada de decisões e melhor uso dos recursos. 
 
 
 
 
Impresso por Jamison, CPF 555.286.310-09 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros.22/11/2019 08:08:43
  Pergunta 1 
0 em 0 pontos 
 
 
 Autorização determina os diversos serviços que o usuário pode acessar na rede. Dessa maneira, quando digo que os usuários da minha rede 
têm privilégios de acesso definidos por uma tabela de função, quer dizer que estou usando: 
Resposta Selecionada: b. por Autorização AMS (account management system). 
Respostas: a. por Autorização Enterprise SSO. 
 b. por Autorização AMS (account management system). 
 c. Autorização (por SSO single sign-on). 
 d. por de Autorização serviço diretório. 
 e. por Autorização protocolos IP. 
Feedback resposta: da Resposta: b) 
 
 
  Pergunta 2 
0 em 0 pontos 
 
 
Qual a importância logs o processo auditoria redes? dos para de de 
Resposta Selecionada: b. para São importantes a segurança informação registram o comportamento usuário da porque do na rede.
Respostas: a. São importantes pois controlam acessos redes. os às 
 b. para São importantes a segurança informação registram o comportamento usuário da porque do na rede.
 c. São importantes pois liberam acesso e gerenciam privilégios na rede.
 d. São importantes pois auxiliam processos gestão acesso à os de de rede.
 e. São importantes pois definem regras privilégios de na rede.
Feedback resposta: da Resposta: b) 
 
 
  Pergunta 3 
0 em 0 pontos 
 
 
 Quando digo que a autenticação que faço na rede é através de uma senha, estou utilizando qual metodologia de autenticação de acesso? 
Resposta Selecionada: b. que O sei. 
Respostas: a. que O tenho. 
 b. que O sei. 
 c. O que possuo. 
 d. que O sou. 
 e. que O descubro. 
Feedback resposta: da Resposta: b) 
 
 
  Pergunta 4 
0 em 0 pontos 
 
 
 Quando digo que a autenticação que faço na rede é através de um token, estou utilizando qual metodologia de autenticação de acesso? 
Resposta Selecionada: a. que O tenho. 
Respostas: a. que O tenho. 
 b. que O sei. 
 c. O que lembro. 
 d. que O sou. 
 e. que O descubro. 
Feedback resposta: da Resposta: a) 
 
 
 
 
Impresso por Jamison, CPF 555.286.310-09 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros. 22/11/2019 08:08:43
  Pergunta 1 
0,1 em 0,1 pontos 
 
 
 Dentro do processo de autenticação segura na ótica das três esferas ou instâncias de autenticação, a autorização de acesso tem como 
função determinar os diversos serviços que o usuário pode acessar na rede. Dessa forma, é correto afirmar que: 
 I- Quando utilizamos o método de autorização por serviços de diretórios estamos utilizando repositórios de informações sobre diversos ativos, 
 geralmente de TI, armazenados de maneira centralizada com o propósito de permitir o seu compartilhamento. 
II- Quanto utilizamos a autorização por SSO ( ), simplificamos o processo de dos usuários, permitindo que, após uma single sign-on logon
única autenticação, o usuário possa acessar todos os recursos que tem direito sem a necessidade de repetir o processo. 
III- O processo de autorização por AMS (Acccount Management Systems) utiliza a criação de alocação por função, e não por diretórios, 
através dos sistemas de gerência de identidades. 
IV- Devo escolher entre os formatos a melhor forma de autorização de acesso a sistemas e informações, lembrando que eles nunca devem 
ser implantados em conjunto, pois deixariam a rede lenta. 
 
Resposta Selecionada: b. Apenas afirmativas as I, II e III estão corretas. 
Respostas: a. Apenas afirmativas I e estão corretas. as II
 b. Apen afirmativas as as I, II e III estão corretas. 
 c. Apenas afirmativas as II e IV estão corretas. 
 d. Apenas afirmativas as I, e II IV estão corretas. 
 e. As afirmativas II, e I, III IV estão corretas. 
Feedback da
resposta: 
Resposta: B 
Comentário: Não existe nenhuma restrição na implantação em conjunto das três formas de autorização de acesso, a união 
delas, inclusive, deixaria a gestão de acesso mais robusta e adequada às necessidades corporativas de acesso à rede, 
causando pouco aumento de lentidão na rede.
 
 
  Pergunta 2 
0,1 em 0,1 pontos 
 
 
 O processo de auditoria é um componente fundamental para os sistemas de autenticação em redes. Para que esse processo seja efetivo, é 
correto afirmar que ele deve: 
I- Revisar e avaliar todo o processo de construção de sistemas de informação. Tem como característica a prevenção. 
 II- A auditoria para eventos específicos abrange a análise da causa, da consequência e da ação corretiva cabível de eventos específicos e 
localizados, detectado por outros órgãos e levados para seu conhecimento, tem característica corretiva. 
 III- O ciclo de auditoria inicia com o processo de auditoria de posição, no qual são diagnosticados “como a organização está atuando em 
relação aos controles definidos”. Após a avaliação dos pontos de controle, são selecionados e testados onde são verificadas suas fraquezas, 
 caso possuam fraquezas, os pontos de controle se tornam pontos de auditoria que devem ser avaliados. 
IV- O inventário de pontos de controle identifica os diversos pontos que poderão vir a ser avaliados pelo auditor e que podem agrupar-se 
 através de processos informatizados, processos manuais e resultados de processamento. 
 
Resposta Selecionada: e. As afirmativas II, e I, III IV estão corretas. 
Respostas: a. Apenas afirmativas I e estão corretas. as II
 b. Apenas afirmativas as I, II e III estão corretas. 
 c. Apenas afirmativas as II e IV estão corretas. 
 d. Apenas afirmativas as I, e II IV estão corretas. 
 e. As afirmativas II, e I, III IV estão corretas. 
Feedback da
resposta: 
Resposta: E 
Comentário: O processo de auditoria deve ser tratado como um projeto em que são definidos começo meio e fim, dessa 
forma, todas as afirmativas dispostas na questão estão corretas, pois fazem parte do processo de definição de escopo e 
de finalização e entrega dos relatórios de auditoria. 
 
 
  Pergunta 3 
0,1 em 0,1 pontos 
 
 
O que é biometria? Qual a sua importância para o processo de autenticação em sistemas, informações e redes? 
Resposta 
Selecionada: 
b. A biometria é a ciência estuda a mensuração dos seres humanos, medindo diferenças únicas e biológicas que as
entre eles. A biometria transforma alguma característica, seja ela física comportamental, métricas podem ou em que
tornar o ser humano único dessa forma, utiliza essa unicidade mecanismos segurança acesso. e, em de no
Respostas: a. que Biometria é a ciência estuda a mensuração das espécies planeta terra, sua importância reside unicidade no na de
diferenciação espécies processo autenticação sistemas, informações e redes. das no de em
 
b. A biometria é a ciência estuda a mensuração dos seres humanos, medindo diferenças únicas e biológicas que as
entre eles. A biometria transforma alguma característica, seja ela física comportamental, métricas podem ou em que
tornar o ser humano único dessa forma, utiliza essa unicidade mecanismos segurança acesso. e, em de no
 
c. A biometria é a ciência estuda métodos controle acesso e autenticação pelas digitais, sua importância que de de se
reflete maneira como podemos desenvolver métodos reconhecimento digitais processo controle na os de das no de de
acessos. 
 d. A biometria é a ciência desenvolve mecanismos acesso seguro a redes, sua importância está relacionada que de àspermissões acesso redes. de às 
 
Impresso por Jamison, CPF 555.286.310-09 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros. 22/11/2019 08:08:43
 e. A biometria é a ciência elabprocesso matemático permissão acesso redes, sistemas e que ora um de de àsinformações. 
Feedback da
resposta: 
Resposta: B 
Comentário: O estudo da mensuração dos seres humanos, estudando suas características biológicas únicas, é um 
grande aliado no processo de gestão e de autenticação nas redes, sistemas e informações. 
 
  Pergunta 4 
0,1 em 0,1 pontos 
 
 
 Os processos de autorização de acesso às informações dispostas nas redes corporativas devem ser bem administrados e gerenciados para 
evitar acessos não desejados, dessa forma, é correto afirmar sobre as técnicas de restrição de acesso às informações: 
I- É viável alocar o mínimo possível de permissões para que o usuário execute suas atividades. 
II- Sempre devem ser checados se os privilégios condizem com as atividades atuais do usuário. 
III- Evitar registrar tentativas de acessos indevidos. 
 IV- Não é necessário organizar e armazenar os Logs quando está implantado um bom sistema de autorização de acesso. 
 
Resposta Selecionada: b. Apenas afirmativas as I, II e III estão corretas. 
Respostas: a. Apenas afirmativas I e estão corretas. as II
 b. Apenas afirmativas as I, II e III estão corretas. 
 c. Apenas afirmativas as II e IV estão corretas. 
 d. Apenas afirmativas as I, e II IV estão corretas. 
 e. af As irmativas II, e I, III IV estão corretas. 
Feedback da
resposta: 
Resposta: B 
Comentário: O armazenamento e guarda dos Logs vai muito além da autorização de acesso à rede, também faz parte 
do processo de conformidade e auditoria. 
 
 
  Pergunta 5 
0,1 em 0,1 pontos 
 
 
Quando colocamos em prática as soluções AAA, percebemos o quanto elas são fundamentais para a segurança dos sistemas de 
 autenticação em redes, dessa maneira, soluções são desenvolvidas para dar maior eficácia ao processo. Podemos exemplificar essas 
 soluções através dos protocolos RADIUS e Kerberos. É correto afirmar, sobre a aplicação prática desses protocolos de autenticação, que: 
 I- O protocolo RADIUS foi criado na metade dos anos 90 e foi padronizado em 96 através da RFC 2139. Tem como principal característica o 
conceito de cliente/servidor. 
 II- O protocolo Kerberos utiliza um processo de requisição de tíquete criptografado para autenticação que serve como uma requisição em 
 particular de um servidor. Nesse processo, o tíquete é enviado pela rede, e não a senha do usuário. 
 III- O RADIUS pode servir de proxy para autenticação em outros RADIUS. Toda a comunicação ocorre com uma chave secreta, ou seja, os 
dados são criptografados para evitar acesso indevido. 
IV- Entre os dois, somente o Kerberos utiliza criptografia para proteger os dados de acesso. 
 
Resposta Selecionada: b. Apenas afirmativas as I, II e III estão corretas. 
Respostas: a. Apenas afirmativas I e estão corretas. as II
 b. Apenas afirmativas as I, II e III estão corretas. 
 c. Apenas afirmativas as II e IV estão corretas. 
 d. Apenas afirmativas as I, e II IV estão corretas. 
 e. As afirmativas II, e I, III IV estão corretas. 
Feedback da
resposta: 
Resposta: B 
Comentário: Os protocolos RADIUS e Kerberos utilizam formatos diferentes para viabilizarem o na autenticação Triple A
de acessos às redes, o que os dois possuem em comum é o uso de criptografia para proteger os dados de acesso dos 
usuários a rede. 
 
 
  Pergunta 6 
0,1 em 0,1 pontos 
 
 
Quando digo que minha rede utiliza duplo fator de autenticação através de um token e pela leitura da digital, estou me referindo, 
respectivamente, aos fatores de autenticação: 
Resposta Selecionada: c. Pelo que “você tem” e pelo que “você é”.
Respostas: a. que Pelo “você sabe” e pelo que “você tem”.
 b. que Pelo “você é” e pelo que “você sabe”. 
 c. Pelo que “você tem” e pelo que “você é”.
 d. que Pelo “você sabe” e pelo que “você é”.
 e. que Pelo “você tem” e pelo que “você sabe”. 
Feedback da
resposta: 
Resposta: C 
Comentário: O duplo fator representado no exemplo da questão remete ao que você possui como você e pela sua 
diferenciação biológica, a biometria. 
 
 
Impresso por Jamison, CPF 555.286.310-09 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros. 22/11/2019 08:08:43
 
 
  Pergunta 7 
0,1 em 0,1 pontos 
 
 
São exemplos corretos de políticas e boas práticas na elaboração das senhas de acesso a sistemas e informações: 
 I- As senhas nunca devem ser trocadas, pois isso facilita o esquecimento por parte do usuário. 
II- As contas devem ser bloqueadas após três tentativas sem êxito. 
III- Nunca uma senha deve conter caracteres alfanuméricos e numéricos juntos, pois isso dificulta muito sua geração. 
IV- Deve-se utilizar sistemas que criptografem as senhas antes do envio pelas redes. 
 
Resposta Selecionada: c. Apenas afirmativas as II e IV estão corretas. 
Respostas: a. Apenas afirmativas I e estão corretas. as II
 b. Apenas afirmativas as II e III estão corretas. 
 c. Apenas afirmativas as II e IV estão corretas. 
 d. Apenas afirmativas as I, e II IV estão corretas. 
 e. As afirmativas II, e I, III IV estão corretas. 
Feedback da
resposta: 
Resposta: C 
Comentário: Às vezes é necessário tornar o processo mais trabalhoso devido aos ataques que se aperfeiçoam a cada dia, 
dessa forma, a segurança no acesso pela metodologia do que “você sabe” tem que dificultar um pouco a elaboração das 
senhas para evitar senhas muito fracas. 
 
 
  Pergunta 8 
0,1 em 0,1 pontos 
 
 
 Segundo MORAES (2010), a autenticação é o processo de determinar se alguma pessoa ou algo é realmente quem diz ser. Dessa forma, 
podemos afirmar sobre os sistemas de autenticação: 
 I- Para melhor eficiência do processo de autenticação, deve ser executada para confirmar o acesso do usuário, em três esferas ou instâncias, 
a chamada triple A. 
II- Os sistemas de autenticação podem ser eficazes quando verifica-se, de forma clara e objetiva, se o acesso é Autêntico, Autorizado e 
Auditado. 
III- Soluções do tipo triple A não podem ser implantadas em conjunto, deve-se escolher qual dos As é mais indicado à sua necessidade de 
autenticação e em quais sistemas se encaixam melhor. 
Estão corretas: 
 
Resposta Selecionada: a. Apenas afirmativas I e II. as 
Respostas: a. Apenas afirmativas I e II. as 
 b. Apenas afirmativas as II e III. 
 c. Apenas afirmativas I e III. as
 d. Nenhuma das afirmativas está correta. 
 e. As afirmativas e III. I, II
Feedback da
resposta: 
Resposta: A 
Comentário: As instâncias de autenticação não apenas podem como devem trabalhar em conjunto para assim triple A
atingir melhor eficácia no processo de autenticação. 
 
 
  Pergunta 9 
0,1 em 0,1 pontos 
 
 
Sobre as metodologias de autenticação, é correto afirmar que: 
I- A senha é um exemplo de metodologia de acesso pelo que “você tenha”. 
II- Os Tokens são exemplos de metodologia de acesso baseada no que “você é”. 
III- Um exemplo de metodologia pelo que “você sabe” é a biometria. 
 
Resposta Selecionada: d. Nenhuma das afirmativas está correta. 
Respostas: a. Apenas a afirmativa I está correta. 
 b. Apenas a afirmativa II está correta. 
 c. Apenas a afirmativa III está correta. 
 d. Nenhuma das afirmativas está correta. 
 e. As afirmativas e III estão corretas. I, II
Feedback da
resposta: 
Resposta: D 
Comentário: O melhor exemplo da metodologia de acesso por algo que “você sabe” são as senhas de acesso ou os 
desafios e respostas. Já a metodologia de acesso por algo que “você tenha” está representada por algo que esteja sobre 
sua posse pessoal, a exemplo dos tokens e certificados digitais e, por fim, quando a metodologia de autenticação solicita 
algo que “você é”, trata-sedas características biológicas únicas de cada ser humano, a biometria. 
 
 
Impresso por Jamison, CPF 555.286.310-09 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros. 22/11/2019 08:08:43
 
 
 
  Pergunta 10 
0,1 em 0,1 pontos 
 
 
Sobre o processo de auditoria para gestão de acessos à rede, é correto afirmar que: 
 I- Os pontos de controle de um processo de auditoria demonstram uma situação levantada que merece ser validada pela auditoria segundo 
determinados parâmetros de controle interno. 
 II- Os Logs são importantes para a segurança da informação, pois disponibilizam informações a respeito do comportamento do usuário na 
rede, registrando acessos indevidos do próprio usuário ou até mesmo ações de crackers tentando acesso às informações. 
 III- Nos trabalhos de auditoria das redes são verificadas se as permissões de acesso estão condizentes com o informado nas atribuições do 
usuário, se ocorreram tentativas de acesso a diretórios dos quais ele não tem acesso ou qualquer tipo de comportamento anormal na rede. 
IV- O follow-up consiste em revisar, dentro de um novo projeto de auditoria, os pontos de controle que apresentaram deficiências em 
trabalhos anteriores. 
 
Resposta Selecionada: e. As afirmativas II, e I, III IV estão corretas. 
Respostas: a. Apenas afirmativas I e estão corretas. as II
 b. Apenas afirmativas as I, II e III estão corretas. 
 c. Apenas afirmativas as II e IV estão corretas. 
 d. Apenas afirmativas as I, e II IV estão corretas. 
 e. As afirmativas II, e I, III IV estão corretas. 
Feedback da
resposta: 
Resposta: E 
Comentário: As auditorias para os sistemas de autenticação em redes não são diferentes dos outros processos de 
auditoria de qualquer atividade. Cabe ressaltar a importância dos registros de Log e as verificações dos acessos 
 concedidos de forma periódica para que não passem usuários com privilégios ilegítimos ou tentativas de acesso indevidas. 
 
 
 
 
Impresso por Jamison, CPF 555.286.310-09 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros. 22/11/2019 08:09:35
  Pergunta 1 
0 em 0 pontos 
 
 
Das medidas abaixo, qu faz parte do escopo da segurança física? al não 
Resposta Selecionada: e. do Todas fazem parte escopo segurança física. da
Respostas: a. Cercas. 
 b. Portões. 
 c. Paisagismo. 
 d. Barreiras veiculares. 
 e. do Todas fazem parte escopo segurança física. da
Feedback resposta: da Resposta: e) 
 
 
  Pergunta 2 
0 em 0 pontos 
 
 
Quais são formatos relacionamento entre ACs? os de as 
Resposta Selecionada: a. Híbrido, hierárquico e certificação cruzada. 
Respostas: a. Híbrido, hierárquico e certificação cruzada. 
 b. Universal, parcial e local. 
 c. Hierárquico, democrático e híbrido. 
 d. Cerificação raiz, certificação única e certificação cruzada. 
 e. Parcial, local e híbrido. 
Feedback resposta: da Resposta: a) 
 
 
  Pergunta 3 
0 em 0 pontos 
 
 
 Qual estratégia de segurança é fundamentada no conceito de que quanto menos entradas um prédio tem, mais fácil e mais barato fica 
protegê-las e vigiá-las? 
Resposta Selecionada: c. Ponto estrangulamento. de
Respostas: a. Segurança via obscuridade. 
 b. Defesa profundidade. em
 c. Ponto estrangulamento. de
 d. Participação universal. 
 e. Privilégio mínimo. 
Feedback resposta: da Resposta: c) 
 
 
  Pergunta 4 
0 em 0 pontos 
 
 
Sobre a criptografia assimétrica é correto afirmar que: 
 
Resposta 
Selecionada: 
b. de Objetivo principal seu desenvolvimento foi resolver problemas troca segura chaves e de os de de
escalabilidade participação universal. 
Respostas: a. do da Depende sigilo chave, ela ser transmitida mesmo canal mensagem. não pode no da
 b. de Objetivo principal seu desenvolvimento foi resolver problemas troca segura chaves e de os de de
escalabilidade participação universal. 
 c. Possui uma chave (pública). apenas
 d. Não utiliza a função . hash
 e. Todas afirmativas estão corretas. as 
Feedback resposta: da Resposta: b) 
 
 
 
 
Impresso por Jamison, CPF 555.286.310-09 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros. 22/11/2019 08:09:35
  Pergunta 1 
0,1 em 0,1 pontos 
 
 
É correto afirmar sobre a segurança na comunicação: 
 I- A estratégia de privilégio mínimo se baseia na restrição das permissões de acesso que os componentes de um sistema, normalmente 
usuários, possuem. 
 II- A estratégia de privilégio mínimo, assim como a de obscuridade, não garante sozinha a segurança na comunicação. 
 III- A estratégia de confiança não pode ser irresponsável, sendo assim, quando um funcionário é contratado, o RH tem como obrigação fazer 
 todos os testes possíveis de forma a avaliar a idoneidade da pessoa. Quando ela começa a trabalhar, ela assina uma série de termos que 
permitirão à empresa processá-la caso violações como um vazamento de informações sejam cometidas. – –
 
Resposta Selecionada: c. As afirmativas I, II e III estão corretas. 
Respostas: a. Apenas afirmativas I e estão corretas. as II
 b. Apenas afirmativas as II e III estão corretas. 
 c. As afirmativas I, II e III estão corretas. 
 d. Todas as afirmativas estão incorretas. 
 e. As afirmativas I e III estão corretas. 
Feedback da
resposta: 
Resposta: C 
Comentário: A ideia é que esses componentes devem, sempre que possível, ter apenas os privilégios necessários para 
desempenhar suas tarefas e nunca possuir privilégios adicionais desnecessários, pois eles aumentam os riscos sem 
nenhum benefício em troca. 
 
 
  Pergunta 2 
0,1 em 0,1 pontos 
 
 
A correta definição para a estratégia de segurança para comunicação de ponto de estrangulamento é: 
Resposta 
Selecionada: 
c. Quanto menos entradas uma determinada possui, mais fácil é o processo monitorá-las e torná-las rede de
seguras. 
Respostas: a. Quanto mais entradas, mais fácil fica monitorar e vigiar a rede.
 b. apenas Limita-se a aspectos físicos proteção das informações. da
 c. Quanto menos entradas uma determinada possui, mais fácil é o cesso monitorá-las e torná-las rede pro de
seguras. 
 d. da Trata-se combinação dos aspectos proteção física aliados aspectos normativos. de aos
 e. Não inclui aspectos físicos proteção. de
Feedback da
resposta: 
Resposta: C 
Comentário: Na estratégia de ponto de estrangulamento, quanto menos entradas um prédio tem, mais fácil e mais barato 
fica protegê-las e vigiá-las. Este mesmo conceito se aplica de forma perfeita para segurança em redes: quanto menos 
entradas uma determinada rede possui, mais fácil é o processo de monitorá-las e torná-las seguras. 
 
 
  Pergunta 3 
0,1 em 0,1 pontos 
 
 
A criptografia é uma ciência fundamental para a segurança, servindo de base para diversas tecnologias e protocolos. Criada em 1900 a.C., 
 ganhou notoriedade na proteção das informações devido ao seu uso militar, inclusive como vantagem estratégica na confidencialidade das 
informações. Atualmente, utilizada pela segurança em redes, garante muito mais que apenas a confidencialidade, garante também: 
I- A integridade das informações que trafegam na rede. 
II- A autenticação do acesso do acesso à rede. 
III- A transmissão segura de dados através da rede (confidencialidade e integridade ).
IV- Armazenamento seguro das informações (confidencialidade e integridade). 
 
Resposta Selecionada: e. As afirmativas II, e I, III IV estão corretas. 
Respostas: a.Apenas afirmativas I e estão corretas. as II
 b. Apenas afirmativas as I, II e III estão corretas. 
 c. Apenas afirmativas as II e IV estão corretas. 
 d. Apenas afirmativas as I, e II IV estão corretas. 
 e. As afirmativas II, e I, III IV estão corretas. 
Feedback da
resposta: 
Resposta: E 
Comentário: A criptografia muito utilizada nas redes garante: Confidencialidade, protegendo o sigilo das informações contra 
acesso de terceiros não autorizados; a Autenticação, quando verifica a identidade de um indivíduo ou um sistema; a 
Autenticidade, servindo para assegurar que a mensagem foi gerada por quem realmente alega ser; e a Integridade quando 
garante que as informações não foram alteradas desde a sua geração. 
 
 
 
 
Impresso por Jamison, CPF 555.286.310-09 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros. 22/11/2019 08:09:35
  Pergunta 4 
0,1 em 0,1 pontos 
 
 
 A segurança física para redes é quesito básico para segurança da informação. E, com certeza, apesar de não ser a mais importante a ser 
 protegida, deve ser a primeira e ter a atenção dos Administradores de Redes, por se tratar da base de uma eficaz proteção. Dessa forma, é 
correto afirmar sobre a segurança física de redes: 
I- A segurança física tem abrangência extensa que vai desde as instalações físicas, internas e externas em todas as localidades da 
organização. 
II- A segurança física não precisa se preocupar com a proteção dos ativos quando estão sendo transportados como valores ou fitas 
de backup. 
III- A proteção física das redes na sua maioria trabalha de forma reativa aos incidentes de segurança da informação. 
 IV- A segurança física tem um escopo limitado de atuação, devendo se preocupar apenas com itens essenciais de acesso, como portas, 
salas de equipamentos e servidores e proteção do cabeamento da rede. 
 
Resposta Selecionada: a. Apenas a afirmativa I está correta. 
Respostas: a. Apenas a afirmativa I está correta. 
 b. Apenas a afirmativa II está correta. 
 c. Apenas a afirmativa III está correta. 
 d. Apenas afirmativas I e estão corretas. as IV
 e. Apenas afirmativas as I, II e III estão corretas. 
Feedback da
resposta: 
Resposta: A 
Comentário: A segurança física cuida da proteção de todos os ativos valiosos da organização, por essa razão sua 
 abrangência extensa vai desde as instalações físicas, internas a externas, em todas as localidades da organização. A 
segurança física também cuida da proteção dos ativos quando estão sendo transportados, como valores ou fitas 
de backup. 
 
 
  Pergunta 5 
0,1 em 0,1 pontos 
 
 
 As barreiras de proteção são fundamentais e fazem parte de um conjunto de proteção chamado de perímetro de segurança. Sobre os 
Perímetro de Segurança é correto afirmar que: 
Resposta 
Selecionada: 
a. da Trata-se combinaç mecanismos físicos e lógicos proteção destinados à segurança ão de de da
informação. 
Respostas: a. da Trata-se combinação mecanismos físicos e lógicos proteção destinados à segurança de de da
informação. 
 b. apenas aos Limita-se aspectos físicos eção informações. da prot das
 c. se Destina- apenas aos aspectos lógicos proteção das informações. da
 d. da Trata-se combinação dos aspectos proteção física aliados aspectos normativos. de aos
 e. de Os perímetros segurança não incluem aspectos físicos eção. de prot
Feedback da
resposta: 
Resposta: A 
Comentário: A melhor forma de definição para perímetro de segurança seria como uma linha delimitadora, que define 
uma área separada protegida por um conjunto de barreiras físicas e lógicas. 
 
 
  Pergunta 6 
0,1 em 0,1 pontos 
 
 
 As chamadas barreiras de proteção revelam a necessidade preventiva da segurança física do ambiente, que vai muito além de proteger os 
 equipamentos conectados à rede e se estende ao controle efetivo do acesso às instalações de uma maneira geral. Seguindo essa linha de 
pensamento, é correto afirmar sobre as barreiras de proteção: 
 I- Uma barreira de segurança pode ser refletida em obstáculos que são colocados para prevenir um ataque. Exemplo: cerca elétrica e muros 
altos. 
II- Apenas a proteção física do ambiente não garante a segurança das informações, faz-se então necessária a junção da segurança física e 
lógica. 
III- Portas de incêndio não fazem parte do planejamento e da atuação da segurança física. 
IV- Alarmes e sensores de fumaça não fazem parte do planejamento e da atuação da segurança física. 
 
Resposta Selecionada: c. Apenas afirmativas I e estão corretas. as II
Respostas: a. Apenas afirmativas as I, II e III estão corretas. 
 b. Apenas a afirmativa I está correta. 
 c. Apenas irmativas I e as af II estão corretas. 
 d. Nenhuma das afirmativas estão corretas. 
 e. As afirmativas III e estão corretas. IV
Feedback da
resposta: 
Resposta: C 
Comentário: Quando nos referimos à segurança física, a palavra prevenção vem em primeiro lugar, medidas preventivas 
devem ser tomadas e podem ser chamadas de barreiras de segurança, que passam por todos os aspectos físicos que 
possam deixar a informação exposta a riscos. 
 
 
 
Impresso por Jamison, CPF 555.286.310-09 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros. 22/11/2019 08:09:35
  Pergunta 7 
0,1 em 0,1 pontos 
 
 
Elaborar uma estratégia segurança é uma tarefa fácil, uma vez dentro processo ciclo vida informação boa de para redes não que do do de da
é ela corre mais risco, dessa maneira a adoção onde de segurança via obscuridade tem como características: 
I- Em linhas gerais, o conceito pode ter o seu significado expandido qualquer a segurança total para abordagem onde dependa ou
parcialmente conhecimento sobre o funcionamento controles ativos a serem protegidos. de dos ou dos
 II- A segurança via obscuridade parte princípio do que um ativo informação de só pode ser atacado alguém souber sua existência. se da
III- A segurança obscuridade por mesma garante totalmente a segurança das informações. por si
IV- A segurança obscuridade mesma por por si não garante a segurança informação, ela compõe conjunto medidas proteção. da um de de
 
Resposta Selecionada: c. Apenas afirmativas as II e IV estão corretas. 
Respostas: a. Apenas afirmativas I e estão corretas. as II
 b. Apenas afirmativas as II e III estão corretas. 
 c. Apenas afirmativas as II e IV estão corretas. 
 d. Apenas afirmativas II, III e estão corretas. as IV
 e. As afirmativas II, e I, III IV estão corretas. 
Feedback da
resposta: 
Resposta: C 
Comentário: Esta nunca mostrou eficaz maneira isolada, porém, ocultar informações eriam ser abordagem se de que pod
possivelmente utilizadas atacante é uma excelente prática que melhorar a segurança como todo. por um pode um 
 
 
  Pergunta 8 
0,1 em 0,1 pontos 
 
 
 Estar atento e compreender o ambiente físico é fundamental para a identificação de possíveis vulnerabilidades físicas e suas ameaças. 
 Dessa forma, é correto afirmar sobre as ameaças e vulnerabilidades físicas à segurança da informação: 
 I- Ausência ou falha no controle de acesso físico aos edifícios da organização pode representar uma ameaça à segurança física. 
II- Sabotagem e vandalismo são exemplos de ameaças à segurança física. 
III- Sequestro e chantagem são exemplos de ameaças à segurança física. 
 IV- Ausência ou falhas em planos de contingência são exemplos de vulnerabilidades à segurança física da informação. 
 
Resposta Selecionada: d. Apenas afirmativas II, III e estão corretas. as IV
Respostas: a. Apenas afirmativas I e estão corretas. as II
 b. Apenasafirmativas as II e III estão corretas. 
 c. Apenas afirmativas as II e IV estão corretas. 
 d. Apenas afirmativas II, III e estão corretas. as IV
 e. As afirmativas II, e I, III IV estão corretas. 
Feedback da
resposta: 
Resposta: D 
 Comentário: Vandalismo, sabotagem, sequestro e chantagem são exemplos de ameaças à segurança física. Já ausência 
ou falhas em planos de contingência e ausência ou falha no controle de acesso físico aos edifícios da organização são 
exemplos de vulnerabilidades à segurança física. 
 
 
  Pergunta 9 
0,1 em 0,1 pontos 
 
 
Sobre os certificados digitais é correto afirmar que: 
 I- Os certificados digitais com valor legal devem ser emitidos pela ICP Brasil. –
 II- A função principal dos certificados digitais é garantir ou atestar a identidade de determinada entidade, ou pessoa em um determinado 
processo. 
III- As Autoridades Registradoras ARs têm por objetivo interagir com o usuário e repassar as solicitações de, por exemplo, emissão ou 
 renovação de certificados digitais, para o processamento das ACs, garantindo, assim, a proteção das ACs contra ações externas. 
 IV- O relacionamento das ARs entre as ACs está dividido em três formatos: hierárquico, certificação cruzada e híbrido. 
 
Resposta Selecionada: e. As afirmativas II, e I, III IV estão corretas. 
Respostas: a. Apenas afirmativas I e estão corretas. as II
 b. Apenas afirmativas as I, II e III estão corretas. 
 c. Apenas afirmativas as II e IV estão corretas. 
 d. Apenas afirmativas as I, e II IV estão corretas. 
 e. As afirmativas II, e I, III IV estão corretas. 
Feedback da
resposta: 
Resposta: E 
Comentário: Os certificados digitais podem ter ou não valor legal, mas para que isso aconteça é necessário que sua 
emissão seja autenticada pela ICP Brasil, que é a autoridade de registro nacional a ICP, credenciando as ACs para emitir –
certificados válidos juridicamente, já as ARs estão subordinadas às ACs e também têm a prerrogativa da emissão dos 
certificados digitais. 
 
 
Impresso por Jamison, CPF 555.286.310-09 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros. 22/11/2019 08:09:35
 
 
  Pergunta 10 
0,1 em 0,1 pontos 
 
 
 Sobre técnicas empregadas na criptografia atual, é correto dizer que: 
I- A criptografia simétrica pode ser definida como: um algoritmo e uma chave que devem ser compartilhados entre os participantes na 
 comunicação, em que a mesma chave é utilizada tanto para codificar como para decodificar as mensagens. 
II- As funções de têm por objetivo macro garantir que a mensagem não seja alterada durante o caminho. Para isso, a mensagem a ser hash
criptografada recebe uma chave simétrica que é utilizada para gerar o MAC (Message Autentication Code). 
 III- A criptografia assimétrica tem como característica a utilização de duas chaves matematicamente relacionadas, sendo uma pública e outra 
privada, cujo objetivo principal de seu desenvolvimento foi de resolver os problemas de troca segura de chaves e escalabilidade, encontrados 
nas cifras simétricas. 
IV- Quando recebo um arquivo por e-mail e esse arquivo está protegido com uma senha, nesse caso terei que utilizar a mesma chave 
 (senha) que criptografou o arquivo para poder acessá-lo. Isso quer dizer que foi utilizada a criptografia de chaves assimétricas para compor 
essa proteção no arquivo. 
 
Resposta Selecionada: b. Apenas afirmativas as I, II e III estão corretas. 
Respostas: a. Apenas afirmativas I e estão corretas. as II
 b. Apenas afirmativas as I, II e III estão corretas. 
 c. Apenas afirmativas as II e IV estão corretas. 
 d. Apenas afirmativas as I, e II IV estão corretas. 
 e. As afirmativas II, e I, III IV estão corretas. 
Feedback da
resposta: 
Resposta: B 
Comentário: A criptografia simétrica utiliza o canal de transmissão dessas informações (chave e mensagens) e, 
considerando que toda a segurança deste sistema depende do sigilo da chave, ela não pode ser transmitida no mesmo 
canal da mensagem. Para isso, são utilizados canais seguros para a troca das chaves, devido ao alto custo e canais não 
tão seguros para a transmissão das mensagens. 
Dessa forma na criptografia assimétrica, quando uma mensagem é codificada com uma chave pública, ela somente pode 
ser interpretada utilizando a chave privada, e vice-versa. 
 
 
 
 
Impresso por Jamison, CPF 555.286.310-09 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros. 22/11/2019 08:09:35
  Pergunta 1 
0 em 0 pontos 
 
 
Qual é a melhor forma prevenção contra ataques de de Ransomware? 
Resposta Selecionada: e. Todas afirmativas estão corretas. as 
Respostas: a. de Cópias segurança (backups). 
 b. Sistemas operacionais e aplicativos atualizados. 
 c. Antivírus sempre atualizados e com a última versão. 
 d. de Sistema firewall bem configurado e testado. 
 e. Todas afirmativas estão corretas. as 
Feedback resposta: da Resposta: e) 
 
 
  Pergunta 2 
0 em 0 pontos 
 
 
Quando o atacante se posiciona entre as partes que estão em comunicação, conseguindo que o tráfego gerado pela a origem não chegue ao 
destino, ele está realizando um ataque de: 
Resposta Selecionada: b. interrupção. 
Respostas: a. interceptação. 
 b. interrupção. 
 c. fabricação. 
 d. obstrução. 
 e. modificação. 
Feedback resposta: da Resposta: b) 
 
 
  Pergunta 3 
0 em 0 pontos 
 
 
Sobre as corretas definições de e hacker cracker: 
Resposta 
Selecionada: 
e. todas afirmativas estão corretas. as 
Respostas: a. os hackers jamais corrompem dados intencionalmente. 
 b. que um c racker é alguém domina outro modo, viola a integridade sistema máquinas remotas ou, de de um decom intenção maliciosa. 
 c. os crackers podem ser facilmente identificados suas ações são maliciosas. porque
 d. os hackers compartilham livremente o eles descobriram. que
 e. todas afirmativas estão corretas. as 
Feedback resposta: da Resposta: e) 
 
 
  Pergunta 4 
0 em 0 pontos 
 
 
Sobre os ataques de backdoors, é correto afirmar que: 
Resposta 
Selecionada: 
a. na de consistem adição um novo serviço ou substituição determinado serviço uma versão alterada de um por
que permita acesso remoto. 
Respostas: a. na de ou consistem adição um novo serviço substituição determinado serviço uma versão alterada de um por
que permita acesso remoto. 
 b. paz de programa ca infectar outros programas e arquivos computador. de um
 c. programa capaz de se propagar automaticamente através redes, enviando cópias mesmo computador de de si depara computador. 
 d. do o objetivo ataque é inundar sua caixa correio com lixo. de
 e. todas afirmativas estão incorretas. as 
Feedback resposta: da Resposta: a) 
 
 
 
 
Impresso por Jamison, CPF 555.286.310-09 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros. 22/11/2019 08:09:35
  Pergunta 1 
0,1 em 0,1 pontos 
 
 
É muito comum confusão entre as denominações de e decracker hacker, dessa forma, é correto afirmar sobre o conhecimento e intenções 
dos em um sistema ou em uma rede de comunicação, que: crackers
I- Eles podem descobrir brechas dentro de sistemas e as razões para tais brechas. Constantemente buscam mais conhecimento, 
compartilham livremente o que eles descobriram e nunca, jamais, corrompem dados intencionalmente. 
 II- Alguém que domina ou de outro modo viola a integridade de um sistema de máquinas remotas com intenção maliciosa. Tendo adquirido 
 acesso nãoautorizado, destroem os dados vitais, negam serviço de usuários legítimos ou basicamente causam problemas para seus alvos 
III- Tenta ganhar acesso e nada mais. Acesso sendo definido como entrada simples: entrada que é não autorizada em uma rede que requer, 
no mínimo, um e senha. login
IV- Auxilia as organizações descobrindo as vulnerabilidades e indicando estratégias e mecanismos de proteção. 
 
Resposta Selecionada: e. Apenas afirmativas as II e III estão corretas. 
Respostas: a. Apenas afirmativas as I, II e III estão corretas. 
 b. Apenas afirmativas as I, III e IV estão corretas. 
 c. Apenas afirmativas as I, II e estão corretas. IV
 d. Apenas afirmativas as II e IV estão corretas. 
 e. Apenas afirmativas as II e III estão corretas. 
Feedback da
resposta: 
Resposta: E 
Comentário: O termo refere-se ao responsável por uma condição em que a rede da vítima sofreu uma invasão cracker
não autorizada. Há vários graus dessa condição. 
 
 
  Pergunta 2 
0,1 em 0,1 pontos 
 
 
Ataques de ransoware estão cada vez mais frequentes e organizados, causando prejuízos às organizações. A respeito de , é ransoware
correto afirmar que: 
 I- É um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que 
exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário. 
II- O ataque mais famoso de ransonware foi o WannaCry, que ocorreu em 2017 e se espalhou por mais de 100 países pelo mundo. 
 III- Esse ataque pode afetar a rede inteira se não for contido a tempo. 
 IV- Backups (cópias de segurança) são a solução para esse tipo de ataque, porém, não trabalham na prevenção, e sim na resolução caso já 
tenha ocorrido o ataque. 
 
Resposta Selecionada: e. As afirmativas II, e I, III IV estão corretas. 
Respostas: a. Apenas afirmativas I e estão corretas. as II
 b. Apenas afirmativas as II e III estão corretas. 
 c. Apenas afirmativas as II e IV estão corretas. 
 d. Apenas afirmativas II, III e estão corretas. as IV
 e. As afirmativas II, e I, III IV estão corretas. 
Feedback da
resposta: 
Resposta: E 
Comentário: Como forma de prevenção aos é necessário manter os sistemas operacionais atualizados nos ransowares
equipamentos da rede, porém, é necessário acionar a gerência e configuração de mudança antes de realizar a 
atualização. 
 
 
  Pergunta 3 
0,1 em 0,1 pontos 
 
 
Carlos Roberto, administrador de rede, recebeu um chamado referente a um incidente de segurança que reportava a seguinte situação: 
“Prezado Carlos, meu nome é Adalberto e trabalho no Marketing, hoje pela manhã aconteceu algo muito estranho, o Francisco, do Compras, 
 me ligou para passar a senha do arquivo dos dados financeiros da licitação para aquisição das novas bombas injetoras, como a informação é 
 confidencial, ele protegeu o arquivo com senha e tinha que me passar a senha por outro canal, conforme a norma de segurança, achei isso 
muito estranho pois não solicitei nada a ele, mas ele afirmou com certeza que recebeu a minha solicitação”. 
Através desses indícios, Carlos rastreou e descobriu que alguém tinha capturado o tráfego entre as estações e tinha reenviado com 
alterações se passando pela estação de trabalho de Adalberto, Carlos percebeu que a rede havia sofrido um ataque de: 
 
Resposta Selecionada: a. Modificação. 
Respostas: a. Modificação. 
 
Impresso por Jamison, CPF 555.286.310-09 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros. 22/11/2019 08:09:35
 
b. Fabricação. 
 c. Interrupção. 
 d. Interceptação. 
 e. Massificação 
Feedback da
resposta: 
Resposta: A 
Comentário: O ataque de modificação visa alterar a comunicação entre duas partes, atacando, assim, a integridade 
das informações comunicadas naquele canal. 
 
  Pergunta 4 
0,1 em 0,1 pontos 
 
 
Fabrício, administrador de redes, percebeu que tinha sofrido um ataque em sua rede que tinha as seguintes características: atacante 
redirecionou o tráfego, fazendo-o passar pela sua máquina antes de seguir ao seu destino. Dessa forma, começou a ver todas as 
informações que eram direcionadas a ela. Fabrício descobriu que havia sofrido um ataque de: 
 
Resposta Selecionada: d. Interceptação. 
Respostas: a. Modificação. 
 b. Fabricação. 
 c. Interrupção. 
 d. Interceptação. 
 e. Massificação 
Feedback da
resposta: 
Resposta: D 
Comentário: Na interceptação, o atacante se posiciona entre dois dispositivos que estão se comunicando e faz com que 
essa comunicação passe por ele. Dessa forma o atacante consegue copiar as informações que estão sendo transmitidas. 
Um dos principais tipos de ataque desta classificação é o man-in-the-middle, no qual o invasor simula ser o parceiro de 
ambas as partes envolvidas na conexão, assumindo a identidade de um usuário válido. 
 
 
  Pergunta 5 
0,1 em 0,1 pontos 
 
 
Os ataques de DoS (Denial Serviceof ) foram desenvolvidos para aborrecer, entretanto, com o passar do tempo e com o avanço tecnológico, 
essa técnica cracker se tornou uma grande ameaça à segurança das informações quando nos referimos ao pilar de Disponibilidade da 
Informação. Dessa forma, é correto afirmar sobre sobe o potencial atual desse ataque, que: 
 I- Os ataques de DoS são muito avançados e de difícil execução, apenas experientes conseguem desenvolvê-los e executá-los com crackers
êxito, isso os torna uma ferramenta pouco utilizada. 
II- O objetivo de um ataque de DoS é simples e direto arremessar seu fora da Internet. Exceto quando especialistas de segurança – host
conduzem testes de DoS contra suas próprias redes (ou outro que consentem isso), os ataques de DoS são sempre maliciosos. hosts
III- Podem temporariamente incapacitar sua rede inteira (ou pelo menos aqueles que estão baseados em TCP/IP). hosts
 
Resposta Selecionada: b. Apenas afirmativas as II e III estão corretas. 
Respostas: a. Apenas afirmativas I e estão corretas. as II
 b. Apenas afirmativas as II e III estão corretas. 
 c. As afirmativas e III estão corretas. I, II
 d. Todas afirmativas estão incorretas. as 
 e. As afirmativas I e III estão corretas. 
Feedback da
resposta: 
Resposta: B 
Comentário: Devemos levar ataques de DoS muito a sério. Eles são sujos e facilmente implementados até 
por crackers com mínima perícia de programação. Ferramentas DoS são, portanto, armas que qualquer pessoa pode 
obter e utilizar. 
 
 
  Pergunta 6 
0,1 em 0,1 pontos 
 
Para concretizar seu ataque, os crackers necessitam de ferramentas que auxiliam na sua ação contra as redes e computadores. Quando o 
objetivo do cracker é de apenas causar transtorno, é correto afirmar que: 
 
Impresso por Jamison, CPF 555.286.310-09 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros. 22/11/2019 08:09:35
 
I- Às ferramentas que os crackers utilizam damos o nome de dispositivos destrutivos. 
II- A maioria dessas ferramentas não apresenta riscos de segurança, mas sim aborrecimentos. Entretanto, esses programas podem 
ocasionalmente ameaçar a capacidade da sua rede de funcionar adequadamente. 
III- Podemos destacar três ferramentas importantes: bombas de correio eletrônico, a negação de ferramentas de serviço e vírus. 
 IV- São geralmente utilizados por usuários imaturos, funcionários descontentes ou crianças, puramente, sem malícia, ou pelo prazer de 
atormentar os outros. 
Resposta Selecionada: e. As afirmativas II, e I, III IV estão corretas. 
Respostas: a. Apenas afirmativas I e estão corretas as II
 b. Apenas afirmativas as II e III estão corretas 
 c. Apenas afirmativas as II e IV estão corretasd. Apenas afirmativas II, III e estão corretas as IV
 e. As afirmativas II, e I, III IV estão corretas. 
Feedback da
resposta: 
Resposta: E 
Comentário: Apesar do seu caráter amador, os dispositivos destrutivos evoluíram com o tempo e seu caráter destrutivo 
ganhou performance profissional e variantes que podem levar a prejuízos. 
 
 
  Pergunta 7 
0,1 em 0,1 pontos 
 
 
Sobre os tipos de softwares maliciosos e correto afirmar que: 
I. O vírus requer execução. 
II. O requer execução. worm
III. Um vírus pode se propagar para outros computadores. 
IV. Spyware programa que monitora as atividades de um sistema. 
 
Resposta Selecionada: d. Apenas afirmativas as I, III e IV estão corretas. 
Respostas: a. Apenas afirmativas I e estão corretas. as II
 b. Apenas afirmativas as II e III estão corretas. 
 c. Apenas afirmativas as II e IV estão corretas. 
 d. Apenas afirmativas as I, III e IV estão corretas. 
 e. As afirmativas II, e I, III IV estão corretas. 
Feedback da
resposta: 
Resposta: D 
Comentário: O worm tem a função de criar copias de si próprio automaticamente é não requer execução para que 
isso seja realizado. 
 
 
  Pergunta 8 
0,1 em 0,1 pontos 
 
 
Sobre as formas de ataque a redes corporativas, é correto afirmar que: 
I- As ameaças internas são desencadeadas por ataques que interagem diretamente com o ambiente. 
II- Nas ameaças passivas não há interação direta com a máquina atacada, o foco é a coleta de informação sobre o alvo. 
 III- As ameaças às redes de dados podem ser tipificadas dependendo dos objetivos que elas possuem em relação ao alvo atacado. 
 IV- A segurança de redes não precisa se preocupar com ataques destinados às estações de trabalho a ela conectadas, se a rede está 
protegida, as estações consequentemente também estão. 
 
Resposta Selecionada: a. Apenas afirmativas as I, II e III estão corretas. 
Respostas: a. Apenas afirmativas as I, II e III estão corretas. 
 b. Apenas afirmativas as I, III e IV estão corretas. 
 c. Apenas afirmativas as I, II e estão corretas. IV
 
Impresso por Jamison, CPF 555.286.310-09 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros. 22/11/2019 08:09:35
 
d. Apenas afirmativas as II e IV estão corretas. 
 e. Apenas afirmativas as II e III estão corretas. 
Feedback da
resposta: 
Resposta: A 
Comentário: As ameaças às redes e ao processo de comunicação dentro delas podem ser direcionadas ao processo de 
comunicação diretamente ou indiretamente, tanto no próprio segmento da rede como nas estações de trabalho a ela 
conectadas, dessa forma, os profissionais que cuidam da segurança das informações na rede devem estar atentos aos 
dois. 
 
  Pergunta 9 
0,1 em 0,1 pontos 
 
 
Sobre os ataques por e phishing smishing, é correto afirmar que: 
I- O phishing é um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário pela utilização 
combinada de meios técnicos e engenharia social, enviados para o e-mail da vítima. 
II- O é um tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário pela utilização smishing
combinada de meios técnicos e engenharia social, enviados para o dispositivo móvel da vítima. 
III- Tanto o como o ão da possível vítima para ter êxito. phishing smishing requerem aç
 
Resposta Selecionada: c. As afirmativas I, II e III estão corretas. 
Respostas: a. Apenas afirmativas I e estão corretas. as II
 b. Apenas afirmativas as II e III estão corretas. 
 c. As afirmativas I, II e III estão corretas. 
 d. Todas afirmativas estão incorretas. as 
 e. As afirmativas I e III estão corretas. 
Feedback da
resposta: 
Resposta: C 
Comentário: é um golpe em que o fraudador envia mensagens em nome de instituições oficiais com o objetivo phishing
induzir o acesso a páginas falsas. Para tanto são utilizados imagens, textos e links reais para instalar um programa que 
tenta furtar dados pessoais e financeiros de usuários ou induzir a vítima a fornecer seus dados pessoais, como número de 
cartão de crédito, senhas de acesso e outros. O tem as mesmas características, mas está focado nos dispositivos smishing
móveis. 
 
 
  Pergunta 10 
0,1 em 0,1 pontos 
 
 
 Trata-se de uma unanimidade dizer que quando a informação está trafegando na rede, a atenção à segurança da informação deve ser 
 redobrada, diante desse cenário vulnerável, é necessária a adoção de procedimentos de segurança para proteger as informações e 
 assegurar a comunicação de um ponto a outro. Dessa forma, é correto afirmar que a segurança das informações trafegadas na rede devem 
assegurar: 
 I- A autenticidade do emissor e do receptor e garantir que a pessoa emissora ou receptadora seja realmente quem diz ser no processo de 
comunicação. 
II- A confidencialidade do conteúdo, ou seja, apenas os destinatários devem ter acesso ao conteúdo da informação. 
III- Não é dever assegurar a capacidade de recuperação do conteúdo pelo receptor, que visa a recuperação do conteúdo em sua forma 
original caso ocorram problemas na comunicação. 
 IV- A irretratabilidade da comunicação é a garantia de que a comunicação da mensagem foi realmente bem-sucedida, evitando, assim, que o 
emissor ou receptor neguem esse fato. 
 
Resposta Selecionada: c. Apenas afirmativas as I, II e estão corretas. IV
Respostas: a. Apenas afirmativas as I, II e III estão corretas. 
 b. Apenas afirmativas as I, III e IV estão corretas. 
 c. Apenas afirmativas as I, II e estão corretas. IV
 d. Apenas afirmativas as II e IV estão corretas. 
 e. Apenas afirmativas III e estão corretas. as IV
Feedback da
resposta: 
Resposta: C 
Comentário: É prioridade para a segurança das informações no processo de comunicação preservar a informação 
em todo o seu ciclo de vida. 
 
 
 
 
Impresso por Jamison, CPF 555.286.310-09 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros. 22/11/2019 08:10:09
  Pergunta 1 
0 em 0 pontos 
 
 
 No sistema detecção e prevenção invasão, o que a Análise Assinatura Ataques?de de faz de de 
Resposta 
Selecionada: 
d. Ela simplesmente monitora o comportamento servidores para dos
 verificar a ocorrência ataque. do
Respostas: a. Envolve o monitoramento CPU, logs sistema operacional, memória. de do
 b. Está sempre verificando protocolos aplicação. os de
 c. Analisa somente o tráfego entre roteadores. os
 d. Ela simplesmente monitora o comportamento servidores para dos verificar a ocorrência ataque. do
 e. Analisa somente acessos estações os às da rede. 
Feedback resposta: da Resposta: d) 
 
 
  Pergunta 2 
0 em 0 pontos 
 
 
 O que faz um ? proxy 
Resposta 
Selecionada: 
 d. Intermedeia a comunicação equipamento rede segura com equipamento rede de um na um na
externa. 
Respostas: a. Conecta dois equipamentos à rede externa. 
 b. Serve para fornecer acesso à rede externa. 
 c. Limita o uso banda Internet. da de
 d. Intermedeia a comunicação equipamento rede segura com equipamento rede de um na um naexterna. 
 e. Fornece acesso à rede externa. 
Feedback da resposta: Resposta: d) 
 
 
  Pergunta 3 
0 em 0 pontos 
 
 
 Qual a desvantagem de utilizar um ? gateway 
Resposta 
Selecionada: 
 b. É que, caso protocolos cliente-servidor, como Telnet, são necessários dois passos para no de
 enviar receber uma conexão. ou
Respostas: a. É que ele impede o tunelamento pacotes sua rede. de IP em
 b. É que, caso protocolos cliente-servidor,como Telnet, são necessários dois passos para no de
 enviar receber uma conexão. ou
 c. Exige obrigatoriamente cliente Telnet modificado. um de
 d. Não exige altos e envolvimento grande parte rede. overheads de da
 e. Não há desvantagens utilização . na do gateway
Feedback resposta: da Resposta: b) 
 
 
  Pergunta 4 
0 em 0 pontos 
 
 
Qual o benefício do NAT sob o ponto de vista da segurança da informação? 
Resposta 
Selecionada: 
a. As máquinas a partir Internet não conseguem, normalmente, acessar da
 de forma direta máquinas que estão na rede interna. 
Respostas: a. As máquinas a partir Internet não conseguem, normalmente, acessar da
 de forma direta máquinas que estão na rede interna. 
 
Impresso por Jamison, CPF 555.286.310-09 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros. 22/11/2019 08:10:09
b. Não oferece nenhum benefício à Segurança Informação. da
 c. As máquinas podem acessar livre e seguramente a Internet, pois possuem endereços válidos acesso. de
 d. Direciona o tráfego rede. de
 e. Controla a banda rede e a quantidade acessos. de de
Feedback resposta: da Resposta: a) 
 
 
 
Impresso por Jamison, CPF 555.286.310-09 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros. 22/11/2019 08:10:09
  Pergunta 1 
0,1 em 0,1 pontos 
 
 
 É correto afirmar sobre os de Níveis de Redes:firewalls 
 I- São geralmente roteadores com capacidades poderosas de filtragem de pacote. 
 II- Também são conhecidos como baseado em roteador, pois trabalham na camada de rede.firewall 
 III- Apresentam muitas deficiências, a mais latente é sua vulnerabilidade a ataques de personalização ou spoffing. 
 IV- Quanto mais rigorosas forem as regras de filtragem de pacotes, mais lento ele ficará e seu desempenho pode ser abalado. 
 
 Resposta Selecionada: e. As afirmativas e estão corretas. I, II, III IV
Respostas: a. Apenas afirmativas I e estão corretas. as II
 b. Apenas as afirmativas estão corretas. II e III
 c. Apenas afirmativas estão corretas. as II e IV
 d. Apenas as afirmativas estão corretas. II, e III IV
 e. As afirmativas e estão corretas. I, II, III IV
Feedback 
da resposta: 
Resposta: E 
 Comentário: Os roteadores podem também oferecer uma solução integrada; se sua rede está permanentemente 
 conectada à Internet, é necessário um roteador de qualquer jeito, então é possível unir duas utilidades em uma. 
 Porém, baseados em roteador têm várias deficiências. Primeiro é que muitos roteadores sejam firewalls
 vulneráveis a ataques de personificação ou , embora os fornecedores de roteador estejam spoffing
 desenvolvendo soluções para evitar esse ataque. Outro ponto de vista e puramente prático, o desempenho do 
 roteador cai dramaticamente quando você impõe procedimentos de filtragem excessivamente rigorosos. 
 
 
  Pergunta 2 
0,1 em 0,1 pontos 
 
 
 O IDS (Sistema de Detecção de Intrusos) funciona como uma espécie de alarme para quando o administrador de rede tem que 
 permitir, para a troca de informações, deixar portas abertas na rede, o que sempre representa riscos. Sobre as caraterísticas e 
 funcionamento do IDS, é correto afirmar que: 
 I- Analisa as assinaturas de ataques conhecidos onde esses sistemas já possuem armazenados os principais ataques realizados 
por .hackers 
 II- Analisa os protocolos, sempre verificando se nos protocolos de aplicação existe algo de errado. 
 III- Previne qualquer tentativa de ataque barrando acessos indesejados. 
 IV- Detecta anomalias, este método é o mais complexo de detecção de intrusão. 
 
 Resposta Selecionada: d. Apenas as afirmativas e estão corretas. I, II IV
Respostas: a. Apenas afirmativas estão corretas. as I, e II III
 b. Apenas as afirmativas estão corretas. II e III
 c. Apenas afirmativas estão corretas. as II e IV
 d. Apenas as afirmativas e estão corretas. I, II IV
 e. As afirmativas e estão corretas. I, II, III IV
Feedback da
resposta: 
Resposta: D 
 Comentário: Muitas empresas se preocupam muito em fechar as portas com um , pois assim se sentem firewall
 seguras e acabam deixando de lado um investimento em sistemas de detecção de intrusão. Como já citamos, 
 os firewalls não possuem mecanismos de controle de ataques que ocorrem de dentro da rede, ou seja, em que 
 o tráfego não passa por ele. Para estes casos, a detecção de intrusão é extremamente eficiente. 
 
 
  Pergunta 3 
0,1 em 0,1 pontos 
 
 
 O NAT ( ) é uma solução que foi desenvolvida para solucionar problemas relacionados ao Network Address Translation
 esgotamento do número de endereços de IP da Internet. Como através dele é possível segmentar ou afunilar o acesso à 
 Internet, logo se tornou grande aliado para a segurança da informação, pois afunila o acesso da rede interna para o ambiente 
 externo. Dessa maneira, é correto afirmar que: 
 I- O NAT foi criado para permitir que máquinas possam acessar a internet sem que necessariamente tivessem um endereço de 
IP válido. 
 II- Os endereços de IP distribuídos para rede interna através do NAT são endereços válidos na Internet. 
 III- Os endereços de IP distribuídos para rede interna através do NAT são endereços que não são válidos na Internet. 
 IV- O maior benefício para a segurança em redes é que as máquinas, a partir da Internet, não conseguem acessar de forma 
 direta máquinas que estão na rede interna. 
 
 Resposta Selecionada: b. Apenas as afirmativas estão corretas. I, e III IV
Respostas: a. Apenas afirmativas estão corretas. as I, e II III
 
Impresso por Jamison, CPF 555.286.310-09 para uso pessoal e privado. Este material pode ser protegido por direitos autorais e não
pode ser reproduzido ou repassado para terceiros. 22/11/2019 08:10:09
 b. Apenas as afirmativas estão corretas. I, e III IV
 c. Apenas afirmativas estão corretas. as I, e II IV
 d. Apenas as afirmativas estão corretas. II e IV
 e. Apenas afirmativas estão corretas. as III e IV
Feedback da
resposta: 
 Resposta: B 
 Comentário: O NAT foi criado para permitir que máquinas pudessem acessar a internet sem que 
 necessariamente tivessem um endereço IP válido, já que os endereços válidos são centralmente distribuídos e 
 controlados. Por isso foram criadas faixas de endereçamento chamadas de inválidas, que podem ser usadas 
 livremente, sem que seja necessário reportar aos órgãos. No entanto, estes endereços não “existem” na 
 Internet real, ou seja, é por isso que, quando um pacote sai de uma rede inválida para uma válida, ele precisa 
 ter o seu endereço de origem alterado. 
 
  Pergunta 4 
0,1 em 0,1 pontos 
 
 
 O perímetro de segurança ou (DMZ) é um conceito extremamente importante para a segurança física e pode, de maneira 
 muito semelhante, ser transposto para a segurança em redes. Quando imaginamos a aplicabilidade dos perímetros de 
 segurança, podemos afirmar que: 
 I- Caso uma máquina nessa rede perimetral tenha a sua segurança comprometida, a equipe de segurança tem tempo para 
 detectar o incidente e responder de forma apropriada antes que o ataque atinja os ativos internos. 
 II- Para aumentar ainda mais a segurança e garantir a defesa em profundidade, costuma-se combinar a segurança fornecida 
 pelo ou IPS (Intrusion Prevention System) com a chamada segurança em host, transformando essas máquinas, que firewall
 recebem acesso externo, em bastion hosts. 
 III- As máquinas da DMZ por estarem

Outros materiais