ATIVIDADE TELEAULA IV

Prévia do material em texto

 Pergunta 1 
0 em 0 pontos 
 
Marque a alternativa que diz respeito a uma vulnerabilidade 
causada pela falta de atualização de um aplicativo. 
 
Resposta 
Selecionada: 
c. 
Um backdoor ativado em uma versão antiga de um 
sistema operacional. 
Respostas: a. 
Um sistema que travou devido a uma falha de 
programação. 
 
b. 
Um atraso na chegada de pacotes devido ao acúmulo 
de tráfego. 
 
c. 
Um backdoor ativado em uma versão antiga de um 
sistema operacional. 
 d. 
Uma troca de arquivos sem integridade. 
 
e. 
Um usuário que precisa se autenticar com uma 
senha e um token em um sistema. 
Feedback da resposta: Resposta: c) 
 
 
 Pergunta 2 
0 em 0 pontos 
 
Marque a alternativa correta a respeito dos softwares de varredura 
e dos sniffers: 
 
Resposta 
Selecionada: 
c. 
O software de varredura é usado na busca por 
vulnerabilidades de rede. 
Respostas: a. 
O sniffer é usado para detectar vulnerabilidades 
em sites e máquinas. 
 
b. 
O software de varredura é usado para 
abrir backdoors e apagar logs. 
 
c. 
O software de varredura é usado na busca por 
vulnerabilidades de rede. 
 d. 
 
O sniffer gera logs que podem ser usados para 
auditoria. 
 
e. 
O sniffer realiza conexões com softwares de 
varredura para apagar logs. 
Feedback da resposta: Resposta: c) 
 
 Pergunta 3 
0 em 0 pontos 
 
Uma empresa possui um sistema alocado na nuvem. Cada filial 
possui um sistema próprio de autenticação e segurança para se 
conectar ao sistema. Sabe-se que a nuvem é vulnerável a ataques 
DoS. Podemos dizer que uma estratégia possível para invasão deste 
sistema é: 
 
Resposta 
Selecionada: 
b. 
Atacar as filiais, que devem ter uma segurança mais 
precária que a nuvem, para, por meio delas, obter 
acesso ao sistema alocado na nuvem. 
Respostas: a. 
Atacar diretamente o sistema na nuvem à procura de 
uma vulnerabilidade. 
 
b. 
Atacar as filiais, que devem ter uma segurança mais 
precária que a nuvem, para, por meio delas, obter 
acesso ao sistema alocado na nuvem. 
 
c. 
Realizar ataques DoS contra a nuvem para concretizar 
uma invasão. 
 
d. 
Realizar ataques DoS contra as filiais para concretizar 
uma invasão. 
 
e. 
Tentar inviabilizar a conexão de Internet de alguma 
filial. 
Feedback da resposta: Resposta: b) 
 
 
 Pergunta 4 
0 em 0 pontos 
 
A respeito do conteúdo discutido nesta Unidade, marque a 
alternativa incorreta: 
 
Resposta 
Selecionada: 
e. 
A obrigatoriedade da PSI não se aplica à alta direção. 
Respostas: a. 
As normas da família 27000 se complementam, 
chegando mesmo a se repetir em determinados 
assuntos correlatos. 
 
b. 
A PSI possui os mesmos objetivos básicos de uma 
norma: proteger, padronizar e ensinar. 
 
c. 
Os dados públicos e das empresas não estão 
protegidos pelos termos da LGPD. 
 
d. 
As ações pós-incidentes realizadas pelo CSIRT servem 
para o retorno à normalidade. 
 e. 
A obrigatoriedade da PSI não se aplica à alta direção. 
Feedback da resposta: Resposta: e)