Prévia do material em texto
Pergunta 1 0 em 0 pontos Marque a alternativa que diz respeito a uma vulnerabilidade causada pela falta de atualização de um aplicativo. Resposta Selecionada: c. Um backdoor ativado em uma versão antiga de um sistema operacional. Respostas: a. Um sistema que travou devido a uma falha de programação. b. Um atraso na chegada de pacotes devido ao acúmulo de tráfego. c. Um backdoor ativado em uma versão antiga de um sistema operacional. d. Uma troca de arquivos sem integridade. e. Um usuário que precisa se autenticar com uma senha e um token em um sistema. Feedback da resposta: Resposta: c) Pergunta 2 0 em 0 pontos Marque a alternativa correta a respeito dos softwares de varredura e dos sniffers: Resposta Selecionada: c. O software de varredura é usado na busca por vulnerabilidades de rede. Respostas: a. O sniffer é usado para detectar vulnerabilidades em sites e máquinas. b. O software de varredura é usado para abrir backdoors e apagar logs. c. O software de varredura é usado na busca por vulnerabilidades de rede. d. O sniffer gera logs que podem ser usados para auditoria. e. O sniffer realiza conexões com softwares de varredura para apagar logs. Feedback da resposta: Resposta: c) Pergunta 3 0 em 0 pontos Uma empresa possui um sistema alocado na nuvem. Cada filial possui um sistema próprio de autenticação e segurança para se conectar ao sistema. Sabe-se que a nuvem é vulnerável a ataques DoS. Podemos dizer que uma estratégia possível para invasão deste sistema é: Resposta Selecionada: b. Atacar as filiais, que devem ter uma segurança mais precária que a nuvem, para, por meio delas, obter acesso ao sistema alocado na nuvem. Respostas: a. Atacar diretamente o sistema na nuvem à procura de uma vulnerabilidade. b. Atacar as filiais, que devem ter uma segurança mais precária que a nuvem, para, por meio delas, obter acesso ao sistema alocado na nuvem. c. Realizar ataques DoS contra a nuvem para concretizar uma invasão. d. Realizar ataques DoS contra as filiais para concretizar uma invasão. e. Tentar inviabilizar a conexão de Internet de alguma filial. Feedback da resposta: Resposta: b) Pergunta 4 0 em 0 pontos A respeito do conteúdo discutido nesta Unidade, marque a alternativa incorreta: Resposta Selecionada: e. A obrigatoriedade da PSI não se aplica à alta direção. Respostas: a. As normas da família 27000 se complementam, chegando mesmo a se repetir em determinados assuntos correlatos. b. A PSI possui os mesmos objetivos básicos de uma norma: proteger, padronizar e ensinar. c. Os dados públicos e das empresas não estão protegidos pelos termos da LGPD. d. As ações pós-incidentes realizadas pelo CSIRT servem para o retorno à normalidade. e. A obrigatoriedade da PSI não se aplica à alta direção. Feedback da resposta: Resposta: e)