Cybersecurity Essentials Capítulo 2

Prévia do material em texto

Questão 1
Correto
Atingiu 2,00 de 2,00
Questão 2
Correto
Atingiu 2,00 de 2,00
Quais são as três tarefas realizadas por uma política de segurança abrangente? (Escolha três.)
Escolha uma ou mais:
definição das consequências jurídicas das violações 
não ser juridicamente vinculativo
definição das regras de comportamento esperado 
utilidade para a gestão
oferecimento de apoio da gestão aos funcionários de segurança 
imprecisão
Refer to curriculum topic: 2.4.3
 A política define o estabelecimento de regras e diretrizes para a empresa.
As respostas corretas são: definição das regras de comportamento esperado, definição das
consequências jurídicas das violações, oferecimento de apoio da gestão aos funcionários de segurança
Quais são os três estados de dados? (Escolha três.)
Escolha uma ou mais:
em trânsito 
suspensos
inativos 
criptografado
na nuvem
em processo 
Refer to curriculum topic: 2.3.1
 A proteção do mundo digital exige que os profissionais de segurança cibernética se responsabilizem pela
segurança dos dados em trânsito, na nuvem e inativos.
As respostas corretas são: inativos, em trânsito, em processo
Questão 3
Correto
Atingiu 2,00 de 2,00
Questão 4
Correto
Atingiu 2,00 de 2,00
O que é identificado pela primeira dimensão do cubo de segurança cibernética?
Escolha uma opção:
regras
conhecimento
Ferramentas
proteções
metas 
Refer to curriculum topic: 2.1.1
 A primeira dimensão do cubo mágico da segurança cibernética identifica os objetivos da proteção do
mundo digital.
A resposta correta é: metas.
Quais são os dois métodos que ajudam a garantir a integridade de dados? (Escolher dois.)
Escolha uma ou mais:
verificações de consistência de dados 
autorização
disponibilidade
rejeição
hashing 
privacidade
Refer to curriculum topic: 2.2.2
 Sistemas de integridade de dados incluem um dos dois métodos de integridade de dados.
As respostas corretas são: hashing, verificações de consistência de dados
Questão 5
Correto
Atingiu 2,00 de 2,00
Questão 6
Correto
Atingiu 2,00 de 2,00
Quais são os três princípios fundamentais do mundo da segurança cibernética? (Escolha três.)
Escolha uma ou mais:
integridade 
confidencialidade 
segurança
política
disponibilidade 
criptografia
Refer to curriculum topic: 2.1.1
 Três princípios fundamentais são confidencialidade, integridade e disponibilidade.
As respostas corretas são: confidencialidade, integridade, disponibilidade
Quais são os dois métodos que ajudam a garantir a disponibilidade do sistema? (Escolher dois.)
Escolha uma ou mais:
verificações de integridade
extintores de incêndio
resiliência do sistema
backups de sistema
sistemas operacionais atualizados 
manutenção de equipamentos 
Refer to curriculum topic: 2.2.3
As respostas corretas são: manutenção de equipamentos, sistemas operacionais atualizados
Questão 7
Correto
Atingiu 2,00 de 2,00
Questão 8
Correto
Atingiu 2,00 de 2,00
Qual tipo de leis de segurança cibernética protege você de uma empresa que possa querer compartilhar
seus dados confidenciais?
Escolha uma opção:
privacidade 
integridade
não-repúdio
confidencialidade
autenticação
Refer to curriculum topic: 2.2.1
 As leis de privacidade controlam o uso adequado dos dados e o acesso a eles.
A resposta correta é: privacidade.
Quais são as duas funções hash comuns? (Escolher dois.)
Escolha uma ou mais:
RC4
ECC
MD5 
RSA
SHA 
Blowfish
Refer to curriculum topic: 2.2.2
 SHA e MD5 usam algoritmos matemáticos complexos para calcular valores de hash.
As respostas corretas são: SHA, MD5
Questão 9
Correto
Atingiu 2,00 de 2,00
Questão 10
Correto
Atingiu 2,00 de 2,00
Qual nome é dado às alterações nos dados originais, como modificação manual dos dados pelos
usuários, processamento de programas e alteração dos dados, além de falhas em equipamentos?
Escolha uma opção:
corrupção
exclusão
integridade
backup
modificação 
divulgação
Refer to curriculum topic: 2.3.3
 A modificação envolve alterações nos dados originais e não completa a exclusão dos dados.
A resposta correta é: modificação.
Quais são os três serviços de segurança de controle de acesso? (Escolha três.)
Escolha uma ou mais:
auditoria 
autorização 
acesso
autenticação 
disponibilidade
rejeição
Refer to curriculum topic: 2.2.1
 Esta pergunta refere-se à autenticação AAA, autorização e auditoria.
As respostas corretas são: autenticação, autorização, auditoria
Questão 11
Correto
Atingiu 2,00 de 2,00
Questão 12
Correto
Atingiu 2,00 de 2,00
Qual princípio impede a divulgação de informações para pessoas, recursos ou processos não
autorizados?
Escolha uma opção:
confidencialidade 
auditoria
integridade
não-repúdio
disponibilidade
Refer to curriculum topic: 2.2.1
 O princípio de segurança da confidencialidade refere-se à prevenção da divulgação de informações para
pessoas, recursos e processos não autorizados.
A resposta correta é: confidencialidade.
Qual nome é dado a um dispositivo de armazenamento conectado a uma rede?
Escolha uma opção:
SAN
RAID
Nuvem
DAS
NAS 
Refer to curriculum topic: 2.3.1
NAS se refere a um dispositivo de armazenamento conectado a uma rede que permite o armazenamento
e a recuperação de dados de um local centralizado por usuários de rede autorizados.
A resposta correta é: NAS.
Questão 13
Correto
Atingiu 2,00 de 2,00
Questão 14
Correto
Atingiu 2,00 de 2,00
Como é chamada uma rede virtual segura que usa a rede pública?
Escolha uma opção:
VPN 
IDS
IPS
MPLS
Firewall
NAC
Refer to curriculum topic: 2.4.1
 O termo VPN descreve uma rede virtual que usa criptografia para proteger dados quando trafegam pelos
meios de comunicação da Internet.
A resposta correta é: VPN.
Quais são os princípios de projeto que ajudam a garantir a alta disponibilidade? (Escolha três.)
Escolha uma ou mais:
fornecimento de cruzamento confiável 
uso de criptografia
eliminação de pontos únicos de falha 
verificação de consistência dos dados
detecção de falhas à medida que ocorrem 
garantia da confidencialidade
Refer to curriculum topic: 2.2.3
 Sistemas de alta disponibilidade normalmente incluem estes três princípios de projeto.
As respostas corretas são: detecção de falhas à medida que ocorrem, fornecimento de cruzamento
confiável, eliminação de pontos únicos de falha
Questão 15
Correto
Atingiu 2,00 de 2,00
Questão 16
Correto
Atingiu 2,00 de 2,00
Quais das opções são dois métodos que garantem a confidencialidade? (Escolher dois.)
Escolha uma ou mais:
disponibilidade
integridade
autorização
autenticação 
não-repúdio
criptografia 
Refer to curriculum topic: 2.2.1
 Confidencialidade significa que as informações serão visualizadas apenas por aqueles que precisam
saber delas. Isso pode ser feito pela criptografia de dados e autenticação de usuários que solicitarem
acesso.
As respostas corretas são: criptografia, autenticação
Qual mecanismo as empresas podem usar para evitar alterações acidentais feitas por usuários
autorizados?
Escolha uma opção:
controle da versão 
backups
SHA-1
criptografia
hashing
Refer to curriculum topic: 2.2.2
 O controle da versão garante que dois usuários não consigam atualizar o mesmo objeto.
A resposta correta é: controle da versão.
Questão 17
Correto
Atingiu 2,00 de 2,00
Questão 18
Correto
Atingiu 2,00 de 2,00
Quais serviços determinam quais recursos os usuários podem acessar, além das operações que podem
executar?
Escolha uma opção:
biometria
autorização 
auditoria
token
autenticação
Refer to curriculum topic: 2.2.1
 A autorização determina se um usuário tem certos privilégios de acesso.
A resposta correta é: autorização.
Qual opção é um método de envio de informações de um dispositivo para outro usando mídias
removíveis?
Escolha uma opção:
com fio
LAN (Rede de área local)
sem fio
pacote
rede sigilosa 
infravermelho
Refer to curriculum topic: 2.3.2
 Rede sigilosa refere-se à entrega em mãos de dados removíveis.
A resposta correta é: rede sigilosa.
Questão 19
Correto
Atingiu 2,00 de 2,00
Questão 20
CorretoAtingiu 2,00 de 2,00
Quais são os três tipos de informações confidenciais? (Escolha três.)
Escolha uma ou mais:
corporativas 
públicas
confidenciais 
não confidenciais
PII 
publicadas
Refer to curriculum topic: 2.2.1
 Informações confidenciais são informações que, de outro modo, prejudicariam uma empresa ou um
indivíduo se fossem divulgadas publicamente.
As respostas corretas são: PII, corporativas, confidenciais
Para fins de autenticação, quais são os três métodos usados para verificar a identidade? (Es-colha três.)
Escolha uma ou mais:
algo que você tem 
algo que você faz
o local onde você está
algo que você sabe 
algo que você é 
Refer to curriculum topic: 2.2.1
 As formas de autenticação são algo que você sabe, tem ou é.
As respostas corretas são: algo que você sabe, algo que você tem, algo que você é