Teste do Capítulo 1_Introduction to Cybersecurity1

Prévia do material em texto

Teste do Capítulo 1
Entrega Sem prazo Pontos 20 Perguntas 10
Limite de tempo Nenhum Tentativas permitidas Sem limite
Instruções
Histórico de tenta�vas
Tentativa Tempo Pontuação
MAIS RECENTE Tentativa 1 9 minutos 14 de 20
Enviado 20 ago em 4:27
Este teste abrange o conteúdo em Introduction to Cybersecurity 2.1 Capítulo 1. Ele foi projetado
para proporcionar uma oportunidade adicional de praticar as qualificações profissionais e o
conhecimento apresentados no capítulo, bem como preparar o aluno para o Exame do Capítulo.
Você terá várias tentativas e a nota não aparecerá no livro de notas.
OBSERVAÇÃO: há algumas pequenas diferenças na pontuação e na maneira como as perguntas
funcionam no Teste e no Exame do Capítulo. Os questionários permitem o crédito parcial da
pontuação em todos os tipos de item para promover a aprendizagem. Você também pode perder
pontos nos testes por responder incorretamente. Isso não acontece com o Exame do
Capítulo.
Formulário 35115
 
Fazer o teste novamente
2 / 2 ptsPergunta 1
Corresponda o tipo de ataque cibernético à descrição. (Nem todas as
opções são usadas).
reunir informações ou
cometer sabotagem com
objetivos específicos em
nome de seu governo
 invasores patrocinados Correto!Correto!
https://636327629.netacad.com/courses/1055044/quizzes/9273288/history?version=1
https://636327629.netacad.com/courses/1055044/quizzes/9273288/take?user_id=2181059
Outras opções de respostas incorretas:
hackers inexperientes
fazer declarações
políticas, ou gerar medo,
causando danos físicos
ou psicológicos às
vítimas
 terroristasCorreto!Correto!
fazer declarações
políticas a fim de criar
uma conscientização de
questões consideradas
importantes
 hack�vistasCorreto!Correto!
Refer to curriculum topic: 1.3.1
2 / 2 ptsPergunta 2
Qual declaração descreve a guerra cibernética?
 
Guerra cibernética é um ataque realizado por um grupo dos hackers
inexperientes.
 
É um conflito baseado na Internet que envolve a penetração das redes
e sistemas de computador de outras nações.
Correto!Correto!
 
É o software de simulação para pilotos da Força Aérea, permitindo o
treinamento em um cenário de guerra simulada.
 
É uma série de equipamentos de proteção individual, desenvolvida
para os soldados envolvidos em guerra nuclear.
Refer to curriculum topic: 1.4.1
Guerra cibernética é o conflito baseado na Internet que envolve
a penetração das redes e sistemas informáticos de outras
nações. Hackers organizados normalmente estão envolvidos
nesse ataque.
2 / 2 ptsPergunta 3
Quais três itens são componentes da Tríade CIA? (Escolha três.)
 disponibilidade Correto!Correto!
 access 
 integridade Correto!Correto!
 confidencialidade Correto!Correto!
 intervenção 
 escalabilidade 
Refer to curriculum topic: 1.2.1
A Tríade CIA contém três componentes: confidencialidade,
integridade e disponibilidade. É uma orientação para segurança
da informação de uma empresa.
2 / 2 ptsPergunta 4
Qual é o exemplo de "hacktivismo"?
 
Os criminosos usam a Internet para tentar roubar o dinheiro de uma
empresa de serviços bancários.
 
Um grupo de ambientalistas iniciou um ataque de negação de serviço
contra uma companhia de petróleo responsável por um derramamento
de petróleo.
Correto!Correto!
 
Um adolescente invade o servidor da Web de um jornal local e publica
uma foto de um personagem de desenho animado favorito.
 
Um país tenta roubar segredos militares de outro país por infiltração
nas redes do governo.
Refer to curriculum topic: 1.3.1
O hacktivismo é um termo usado para descrever os ataques
cibernéticos, realizados por pessoas que são consideradas
extremistas políticas ou ideológicas. Os hacktivistas atacam
pessoas ou empresas consideradas inimigas, segundo uma
agenda hacktivista.
0 / 2 ptsPergunta 5
Responder 1:
Preencha o espaço em branco. 
O perfil de usuário individual em um site de rede social é um exemplo
de uma virtual identidade.
virtualocê respondeuocê respondeu
online esposta corretaesposta correta
Refer to curriculum topic: 1.1.1
0 / 2 ptsPergunta 6
Qual um motivo pelo qual as ameaças à segurança interna podem
causar mais danos a uma empresa que as ameaças de segurança
externas?
 
Usuários internos podem acessar os dados corporativos sem
autenticação.
ocê respondeuocê respondeu
 
Usuários internos têm acesso direto aos dispositivos de infraestrutura. 
esposta corretaesposta correta
 
Usuários internos podem acessar os dispositivos de infraestrutura pela
Internet.
 Usuários internos têm melhor habilidade de hacking. 
Refer to curriculum topic: 1.3.1
Ameaças internas têm o potencial de causar maior dano que as
ameaças externas, pois os usuários internos têm acesso direto
ao edifício e a seus dispositivos de infraestrutura. Usuários
internos não podem ter melhor habilidade para hacking do que
os invasores externos. Ambos usuários internos e externos
podem acessar os dispositivos de rede pela Internet. Uma
implementação de segurança bem projetada deve exigir
autenticação, antes que os dados corporativos sejam
acessados, independentemente de se a solicitação de acesso
vier do campus corporativo ou da rede externa.
2 / 2 ptsPergunta 7
Quais são os três métodos que podem ser usados para garantir a
confidencialidade da informação? (Escolha três.)
 criptografia de dados Correto!Correto!
 configurações de permissão do arquivo 
 ID de nome de usuário e senha Correto!Correto!
 backup 
 autenticação de dois fatores Correto!Correto!
 controle da versão 
Refer to curriculum topic: 1.2.1
Os métodos, incluindo criptografia de dados, ID de nome de
usuário e senha e autenticação de dois fatores, podem ser
usados para ajudar a garantir a confidencialidade das
informações. Controle de permissão de arquivo, controle de
versão e backup são métodos que podem ser usados para
ajudar a garantir a integridade das informações.
2 / 2 ptsPergunta 8
Qual é a motivação de um invasor white hat?
 
aproveitar-se de qualquer vulnerabilidade para ganho pessoal ilegal 
 
estudo dos sistemas operacionais de várias plataformas para
desenvolver um novo sistema
 
ajustar com precisão os dispositivos de rede para melhorar o
desempenho e eficiência
 
descoberta dos pontos fracos de redes e sistemas para melhorar o
nível de segurança destes sistemas
Correto!Correto!
Refer to curriculum topic: 1.3.1
Os invasores white hats (“do bem”) invadem redes ou sistemas
de computador para descobrir fraquezas a fim de melhorar a
segurança desses sistemas. Essas invasões são feitas com
permissão do proprietário ou da empresa. Todos os resultados
são relatados de volta ao proprietário ou à empresa.
2 / 2 ptsPergunta 9
Qual é outro nome para confidencialidade da informação?
 privacidade Correto!Correto!
 precisão 
 confiabilidade 
 uniformidade 
Refer to curriculum topic: 1.2.1
Privacidade é outro nome para confidencialidade. Precisão,
consistência e confiabilidade descrevem a integridade dos
dados.
0 / 2 ptsPergunta 10
Qual método é utilizado para verificar a integridade dos dados?
 entrada repetida esposta corretaesposta correta
 criptografia ocê respondeuocê respondeu
 autenticação 
 backup 
Refer to curriculum topic: 1.2.1
Um valor da soma de verificação de um bloco de dados é
calculado e transmitido com os dados. Depois do recebimento
dos dados, o hash da soma de verificação é executado
novamente. O valor calculado é comparado com o valor
transmitido para verificar a integridade dos dados.