Capítulo 2 o cubo de magia da segurança cibernética

Prévia do material em texto

Quais são os três serviços de segurança de controle de acesso? (Escolha três.)
Escolha uma ou mais:
autenticação 
rejeição
autorização 
auditoria
acesso
disponibilidade 
Feedback
Refer to curriculum topic: 2.2.1
Esta pergunta refere-se à autenticação AAA, autorização e auditoria.
As respostas corretas são: autenticação, autorização, auditoria
Questão 2
Correto
Atingiu 2,00 de 2,00
Marcar questão
Texto da questão
Quais são as três tarefas realizadas por uma política de segurança abrangente? (Escolha três.)
Escolha uma ou mais:
definição das regras de comportamento esperado 
imprecisão
definição das consequências jurídicas das violações 
utilidade para a gestão
oferecimento de apoio da gestão aos funcionários de segurança 
não ser juridicamente vinculativo
Feedback
Refer to curriculum topic: 2.4.3
A política define o estabelecimento de regras e diretrizes para a empresa.
As respostas corretas são: definição das regras de comportamento esperado, definição das consequências jurídicas das violações, oferecimento de apoio da gestão aos funcionários de segurança
Questão 3
Correto
Atingiu 2,00 de 2,00
Marcar questão
Texto da questão
Quais das opções são dois métodos que garantem a confidencialidade? (Escolher dois.)
Escolha uma ou mais:
autorização
disponibilidade
autenticação 
não-repúdio
criptografia 
integridade
Feedback
Refer to curriculum topic: 2.2.1
Confidencialidade significa que as informações serão visualizadas apenas por aqueles que precisam saber delas. Isso pode ser feito pela criptografia de dados e autenticação de usuários que solicitarem acesso.
As respostas corretas são: criptografia, autenticação
Questão 4
Incorreto
Atingiu 0,00 de 2,00
Marcar questão
Texto da questão
Quais são os três estados de dados? (Escolha três.)
Escolha uma ou mais:
em trânsito
na nuvem 
em processo
inativos
criptografado 
suspensos
Feedback
Refer to curriculum topic: 2.3.1
A proteção do mundo digital exige que os profissionais de segurança cibernética se responsabilizem pela segurança dos dados em trânsito, na nuvem e inativos.
As respostas corretas são: inativos, em trânsito, em processo
Questão 5
Correto
Atingiu 2,00 de 2,00
Marcar questão
Texto da questão
Quais são os dois métodos que ajudam a garantir a integridade de dados? (Escolher dois.)
Escolha uma ou mais:
rejeição
privacidade
autorização
verificações de consistência de dados 
hashing 
disponibilidade
Feedback
Refer to curriculum topic: 2.2.2
Sistemas de integridade de dados incluem um dos dois métodos de integridade de dados.
As respostas corretas são: hashing, verificações de consistência de dados
Questão 6
Correto
Atingiu 2,00 de 2,00
Marcar questão
Texto da questão
Como é chamada uma rede virtual segura que usa a rede pública?
Escolha uma opção:
IDS
IPS
NAC
VPN 
Firewall
MPLS
Feedback
Refer to curriculum topic: 2.4.1
O termo VPN descreve uma rede virtual que usa criptografia para proteger dados quando trafegam pelos meios de comunicação da Internet.
A resposta correta é: VPN.
Questão 7
Incorreto
Atingiu 0,00 de 2,00
Marcar questão
Texto da questão
Qual opção é um método de envio de informações de um dispositivo para outro usando mídias removíveis?
Escolha uma opção:
infravermelho
sem fio
LAN (Rede de área local) 
pacote
com fio
rede sigilosa
Feedback
Refer to curriculum topic: 2.3.2
Rede sigilosa refere-se à entrega em mãos de dados removíveis.
A resposta correta é: rede sigilosa.
Questão 8
Incorreto
Atingiu 0,00 de 2,00
Marcar questão
Texto da questão
Quais são os princípios de projeto que ajudam a garantir a alta disponibilidade? (Escolha três.)
Escolha uma ou mais:
fornecimento de cruzamento confiável 
uso de criptografia
eliminação de pontos únicos de falha
verificação de consistência dos dados 
garantia da confidencialidade 
detecção de falhas à medida que ocorrem
Feedback
Refer to curriculum topic: 2.2.3
Sistemas de alta disponibilidade normalmente incluem estes três princípios de projeto.
As respostas corretas são: detecção de falhas à medida que ocorrem, fornecimento de cruzamento confiável, eliminação de pontos únicos de falha
Questão 9
Correto
Atingiu 2,00 de 2,00
Marcar questão
Texto da questão
Qual princípio impede a divulgação de informações para pessoas, recursos ou processos não autorizados?
Escolha uma opção:
não-repúdio
auditoria
disponibilidade
integridade
confidencialidade 
Feedback
Refer to curriculum topic: 2.2.1
O princípio de segurança da confidencialidade refere-se à prevenção da divulgação de informações para pessoas, recursos e processos não autorizados.
A resposta correta é: confidencialidade.
Questão 10
Incorreto
Atingiu 0,00 de 2,00
Marcar questão
Texto da questão
Quais são os dois métodos que ajudam a garantir a disponibilidade do sistema? (Escolher dois.)
Escolha uma ou mais:
backups de sistema 
manutenção de equipamentos
extintores de incêndio
verificações de integridade 
resiliência do sistema
sistemas operacionais atualizados
Feedback
Refer to curriculum topic: 2.2.3
As respostas corretas são: manutenção de equipamentos, sistemas operacionais atualizados
Questão 11
Correto
Atingiu 2,00 de 2,00
Marcar questão
Texto da questão
Quais são os três princípios fundamentais do mundo da segurança cibernética? (Escolha três.)
Escolha uma ou mais:
criptografia
integridade 
disponibilidade 
segurança
política
confidencialidade 
Feedback
Refer to curriculum topic: 2.1.1
Três princípios fundamentais são confidencialidade, integridade e disponibilidade.
As respostas corretas são: confidencialidade, integridade, disponibilidade
Questão 12
Correto
Atingiu 2,00 de 2,00
Marcar questão
Texto da questão
Qual tipo de leis de segurança cibernética protege você de uma empresa que possa querer compartilhar seus dados confidenciais?
Escolha uma opção:
não-repúdio
privacidade 
integridade
autenticação
confidencialidade
Feedback
Refer to curriculum topic: 2.2.1
As leis de privacidade controlam o uso adequado dos dados e o acesso a eles.
A resposta correta é: privacidade.
Questão 13
Correto
Atingiu 2,00 de 2,00
Marcar questão
Texto da questão
Quais são as duas funções hash comuns? (Escolher dois.)
Escolha uma ou mais:
RC4
SHA 
RSA
MD5 
ECC
Blowfish
Feedback
Refer to curriculum topic: 2.2.2
SHA e MD5 usam algoritmos matemáticos complexos para calcular valores de hash.
As respostas corretas são: SHA, MD5
Questão 14
Correto
Atingiu 2,00 de 2,00
Marcar questão
Texto da questão
Quais serviços determinam quais recursos os usuários podem acessar, além das operações que podem executar?
Escolha uma opção:
auditoria
autenticação
token
autorização 
biometria
Feedback
Refer to curriculum topic: 2.2.1
A autorização determina se um usuário tem certos privilégios de acesso.
A resposta correta é: autorização.
Questão 15
Correto
Atingiu 2,00 de 2,00
Marcar questão
Texto da questão
Qual mecanismo as empresas podem usar para evitar alterações acidentais feitas por usuários autorizados?
Escolha uma opção:
criptografia
controle da versão 
backups
hashing
SHA-1
Feedback
Refer to curriculum topic: 2.2.2
O controle da versão garante que dois usuários não consigam atualizar o mesmo objeto.
A resposta correta é: controle da versão.
Questão 16
Incorreto
Atingiu 0,00 de 2,00
Marcar questão
Texto da questão
Para fins de autenticação, quais são os três métodos usados para verificar a identidade? (Es-colha três.)
Escolha uma ou mais:
algo que você tem 
algo que você é
algo que você sabe 
algo que você faz 
o local onde você está
Feedback
Refer to curriculum topic: 2.2.1
As formas de autenticação são algo que você sabe, tem ou é.
As respostas corretas são: algo que você sabe, algo que você tem, algo que você é
Questão 17
Incorreto
Atingiu 0,00 de 2,00
Marcar questão
Texto da questão
O que é identificado pela primeira dimensão do cubo de segurança cibernética?
Escolha uma opção:
conhecimento
proteções 
regras
Ferramentas
metas
Feedback
Refer to curriculum topic: 2.1.1
A primeira dimensão do cubo mágico da segurança cibernética identifica os objetivos da proteção do mundo digital.
A resposta correta é: metas.
Questão 18
Incorreto
Atingiu 0,00 de 2,00
Marcar questão
Texto daquestão
Qual nome é dado a um dispositivo de armazenamento conectado a uma rede?
Escolha uma opção:
DAS 
Nuvem
SAN
RAID
NAS
Feedback
Refer to curriculum topic: 2.3.1
NAS se refere a um dispositivo de armazenamento conectado a uma rede que permite o armazenamento e a recuperação de dados de um local centralizado por usuários de rede autorizados.
A resposta correta é: NAS.
Questão 19
Correto
Atingiu 2,00 de 2,00
Marcar questão
Texto da questão
Quais são os três tipos de informações confidenciais? (Escolha três.)
Escolha uma ou mais:
não confidenciais
confidenciais 
publicadas
públicas
PII 
corporativas 
Feedback
Refer to curriculum topic: 2.2.1
Informações confidenciais são informações que, de outro modo, prejudicariam uma empresa ou um indivíduo se fossem divulgadas publicamente.
As respostas corretas são: PII, corporativas, confidenciais
Questão 20
Correto
Atingiu 2,00 de 2,00
Marcar questão
Texto da questão
Qual nome é dado às alterações nos dados originais, como modificação manual dos dados pelos usuários, processamento de programas e alteração dos dados, além de falhas em equipamentos?
Escolha uma opção:
backup
divulgação
exclusão
modificação 
integridade
corrupção