Baixe o app para aproveitar ainda mais
Prévia do material em texto
Introduction to Cybersecurity Português - Brasileiro 1220 Texto da questão Qual é o objetivo mais comum de envenenamento da otimização de mecanismos de busca (SEO)? Escolha uma opção: sobrecarregar um dispositivo de rede com pacotes formados de forma mal-intencionada enganar alguém para instalar o malware ou divulgar informações pessoais aumentar o tráfego da Web para sites mal-intencionados criar um botnet de zumbis Feedback Refer to curriculum topic: 2.1.5 Um usuário mal-intencionado poderia criar uma SEO para que um site mal-intencionado apareça nas primeiras posições nos resultados de pesquisa. O site mal-intencionado comumente contém malware ou é usado para obter informações por meio de técnicas de engenharia social. A resposta correta é: aumentar o tráfego da Web para sites mal-intencionados. Texto da questão Qual é o principal objetivo de um ataque DoS? Escolha uma opção: escanear os dados no servidor de destino facilitar o acesso à redes externas obter todos os endereços presentes no catálogo de endereços, localizado dentro do servidor evitar que o servidor de destino seja capaz de lidar com pedidos adicionais Feedback Refer to curriculum topic: 2.1.5 Um ataque de negação de serviço (DoS) tenta sobrecarregar um sistema ou processo, enviando grandes quantidades de dados ou solicitações para o destino. O objetivo é manter o sistema sobrecarregando manipulando solicitações falsas, de forma que ele não seja capaz de responder as solicitações legítimas. A resposta correta é: evitar que o servidor de destino seja capaz de lidar com pedidos adicionais. Texto da questão Qual a ferramenta usada para fornecer uma lista de portas abertas em dispositivos de rede? Escolha uma opção: Whois Tracert Ping Nmap Feedback Refer to curriculum topic: 2.1.4 A ferramenta Nmap é um scanner de porta usado para determinar quais portas estão abertas em um dispositivo de rede específico. Um scanner de porta é usado antes de iniciar um ataque. A resposta correta é: Nmap. Qual o tipo de ataque que permite a um invasor usar uma abordagem de força bruta? Escolha uma opção: sniffing de pacotes negação de serviço violação da senha engenharia social Feedback Refer to curriculum topic: 2.1.4 As maneiras comuns usadas para quebrar senhas de WiFi incluem engenharia social, ataques de força bruta e sniffing de rede. A resposta correta é: violação da senha. Quais as duas características que descrevem um worm? (Escolha duas.) Escolha uma ou mais: executado quando o software é executado em um computador infecta computadores se anexando ao código de outros softwares é auto-replicante se esconde em um estado dormente até que ele é executado por um atacante viaja para novos computadores sem qualquer intervenção ou conhecimento do usuário Feedback Refer to curriculum topic: 2.1.3 Worms são pedaços auto-replicantes de software que consomem largura de banda em uma rede, a medida que se propagam de sistema para sistema. Eles não necessitam de um aplicativo hospedeiro, ao contrário de um vírus. Os vírus, por outro lado, carregam um código malicioso executável que prejudica a máquina de destino em que residem. As respostas corretas são: é auto-replicante, viaja para novos computadores sem qualquer intervenção ou conhecimento do usuário Qual exemplo ilustra como o malware pode ser escondido? Escolha uma opção: Um botnet de zumbis carrega informações pessoais para o hacker. Um ataque é iniciado contra o site público de um varejista on-line, com o objetivo de bloquear a resposta dele aos visitantes. Um hacker utiliza técnicas para melhorar a classificação de um site para que os usuários sejam redirecionados para um site mal-intencionado. Um e-mail é enviado para os funcionários de uma empresa com um anexo que se parece com uma atualização de antivírus, mas na verdade consiste em um spyware. Feedback Refer to curriculum topic: 2.1.3 Um anexo de e-mail que parece um software válido, mas na verdade contém spyware, mostra como o malware pode estar escondido. Um ataque para bloquear o acesso a um site é um ataque de DoS. Um hacker usa o envenenamento de otimização de mecanismos de busca (SEO) para melhorar o ranking de um site, de modo que os usuários sejam direcionados para um site mal-intencionado que hospeda malware ou usa métodos de engenharia social para obter informações. Um botnet de computadores zumbis é usado para lançar um ataque de DDoS. A resposta correta é: Um e-mail é enviado para os funcionários de uma empresa com um anexo que se parece com uma atualização de antivírus, mas na verdade consiste em um spyware.. Texto da questão De que forma os zumbis são usados em ataques de segurança? Escolha uma opção: Sondam um grupo de máquinas em relação a portas abertas, para saber quais serviços estão sendo executados. São destinados a indivíduos específicos para obter informações corporativas ou pessoais. Eles são máquinas infectadas que realizam um ataque de DDoS. Eles são segmentos de código formado de forma mal-intencionada usados para substituir aplicativos legítimos. Feedback Refer to curriculum topic: 2.1.5 Os zumbis são computadores infectados que compõem uma botnet. Eles são usados para implantar um ataque de negação de serviço distribuída (DDoS). A resposta correta é: Eles são máquinas infectadas que realizam um ataque de DDoS.. Texto da questão Qual é a finalidade de um switch? Escolha uma opção: replicar-se independentemente de quaisquer outros programas disfarçar como um programa legítimo obter acesso privilegiado a um dispositivo de modo oculto fornecer anúncios sem consentimento do usuário Feedback Refer to curriculum topic: 2.1.2 O malware pode ser classificado como: -vírus (replica-se automaticamente ao anexar em outro programa ou arquivo) -Worm (replica-se independentemente de outro programa) - Cavalo de Troia (disfarçado como um arquivo ou programa legítimo) - Rootkit (obtém acesso privilegiado a uma máquina de forma disfarçada) - Spyware (coleta informações do sistema-alvo) - Adware (oferece anúncios com ou sem consentimento) - Bot (aguarda comandos do hacker) -Ransomware (sequestra um sistema de computador ou dados até que o pagamento seja recebido) A resposta correta é: obter acesso privilegiado a um dispositivo de modo oculto.
Compartilhar