Baixe o app para aproveitar ainda mais
Prévia do material em texto
Cursos EaD Meus cursos Introduction to Cybersecurity Capítulo 2: Ataques, conceitos e técnicas Teste do Capítulo 2 Questão 1 Correto Atingiu 2,00 de 2,00 Questão 2 Correto Atingiu 2,00 de 2,00 Iniciado em quinta-feira, 18 fev 2021, 22:18 Estado Finalizada Concluída em quinta-feira, 18 fev 2021, 22:28 Tempo empregado 9 minutos 37 segundos Notas 9,00/16,00 Avaliar 56,25 de um máximo de 100,00 De que forma os zumbis são usados em ataques de segurança? Escolha uma opção: Eles são segmentos de código formado de forma mal- intencionada usados para substituir aplicativos legítimos. Eles são máquinas infectadas que realizam um ataque de DDoS. Sondam um grupo de máquinas em relação a portas abertas, para saber quais serviços estão sendo executados. São destinados a indivíduos específicos para obter informações corporativas ou pessoais. Refer to curriculum topic: 2.1.5 Os zumbis são computadores infectados que compõem uma botnet. Eles são usados para implantar um ataque de negação de serviço distribuída (DDoS). A resposta correta é: Eles são máquinas infectadas que realizam um ataque de DDoS.. Qual é o objetivo mais comum de envenenamento da otimização de mecanismos de busca (SEO)? Escolha uma opção: enganar alguém para instalar o malware ou divulgar informações pessoais sobrecarregar um dispositivo de rede com pacotes formados de forma mal-intencionada criar um botnet de zumbis aumentar o tráfego da Web para sites mal-intencionados Refer to curriculum topic: 2.1.5 Um usuário mal-intencionado poderia criar uma SEO para que um site mal-intencionado apareça nas primeiras posições nos resultados de pesquisa. O site mal-intencionado comumente contém malware ou é usado para obter informações por meio de técnicas de engenharia social. A resposta correta é: aumentar o tráfego da Web para sites mal- intencionados. https://eadnacional.cetiqt.senai.br/ https://eadnacional.cetiqt.senai.br/course/view.php?id=434 https://eadnacional.cetiqt.senai.br/course/view.php?id=434#section-3 https://eadnacional.cetiqt.senai.br/mod/quiz/view.php?id=1762 Questão 3 Incorreto Atingiu 0,00 de 2,00 Questão 4 Incorreto Atingiu 0,00 de 2,00 Qual é a finalidade de um switch? Escolha uma opção: fornecer anúncios sem consentimento do usuário obter acesso privilegiado a um dispositivo de modo oculto disfarçar como um programa legítimo replicar-se independentemente de quaisquer outros programas Refer to curriculum topic: 2.1.2 O malware pode ser classificado como: -vírus (replica-se automaticamente ao anexar em outro programa ou arquivo) -Worm (replica-se independentemente de outro programa) - Cavalo de Troia (disfarçado como um arquivo ou programa legítimo) - Rootkit (obtém acesso privilegiado a uma máquina de forma disfarçada) - Spyware (coleta informações do sistema-alvo) - Adware (oferece anúncios com ou sem consentimento) - Bot (aguarda comandos do hacker) -Ransomware (sequestra um sistema de computador ou dados até que o pagamento seja recebido) A resposta correta é: obter acesso privilegiado a um dispositivo de modo oculto. Qual a ferramenta usada para fornecer uma lista de portas abertas em dispositivos de rede? Escolha uma opção: Ping Tracert Nmap Whois Refer to curriculum topic: 2.1.4 A ferramenta Nmap é um scanner de porta usado para determinar quais portas estão abertas em um dispositivo de rede específico. Um scanner de porta é usado antes de iniciar um ataque. A resposta correta é: Nmap. Questão 5 Correto Atingiu 2,00 de 2,00 Questão 6 Parcialmente correto Atingiu 1,00 de 2,00 Qual exemplo ilustra como o malware pode ser escondido? Escolha uma opção: Um botnet de zumbis carrega informações pessoais para o hacker. Um e-mail é enviado para os funcionários de uma empresa com um anexo que se parece com uma atualização de antivírus, mas na verdade consiste em um spyware. Um hacker utiliza técnicas para melhorar a classificação de um site para que os usuários sejam redirecionados para um site mal- intencionado. Um ataque é iniciado contra o site público de um varejista on-line, com o objetivo de bloquear a resposta dele aos visitantes. Refer to curriculum topic: 2.1.3 Um anexo de e-mail que parece um software válido, mas na verdade contém spyware, mostra como o malware pode estar escondido. Um ataque para bloquear o acesso a um site é um ataque de DoS. Um hacker usa o envenenamento de otimização de mecanismos de busca (SEO) para melhorar o ranking de um site, de modo que os usuários sejam direcionados para um site mal-intencionado que hospeda malware ou usa métodos de engenharia social para obter informações. Um botnet de computadores zumbis é usado para lançar um ataque de DDoS. A resposta correta é: Um e-mail é enviado para os funcionários de uma empresa com um anexo que se parece com uma atualização de antivírus, mas na verdade consiste em um spyware.. Quais as duas características que descrevem um worm? (Escolha duas.) Escolha uma ou mais: infecta computadores se anexando ao código de outros softwares é auto-replicante se esconde em um estado dormente até que ele é executado por um atacante viaja para novos computadores sem qualquer intervenção ou conhecimento do usuário executado quando o software é executado em um computador As respostas corretas são: é auto-replicante, viaja para novos computadores sem qualquer intervenção ou conhecimento do usuário Questão 7 Incorreto Atingiu 0,00 de 2,00 Questão 8 Correto Atingiu 2,00 de 2,00 Qual é o principal objetivo de um ataque DoS? Escolha uma opção: obter todos os endereços presentes no catálogo de endereços, localizado dentro do servidor evitar que o servidor de destino seja capaz de lidar com pedidos adicionais escanear os dados no servidor de destino facilitar o acesso à redes externas Refer to curriculum topic: 2.1.5 Um ataque de negação de serviço (DoS) tenta sobrecarregar um sistema ou processo, enviando grandes quantidades de dados ou solicitações para o destino. O objetivo é manter o sistema sobrecarregando manipulando solicitações falsas, de forma que ele não seja capaz de responder as solicitações legítimas. A resposta correta é: evitar que o servidor de destino seja capaz de lidar com pedidos adicionais. Qual o tipo de ataque que permite a um invasor usar uma abordagem de força bruta? Escolha uma opção: negação de serviço sniffing de pacotes engenharia social violação da senha Refer to curriculum topic: 2.1.4 As maneiras comuns usadas para quebrar senhas de WiFi incluem engenharia social, ataques de força bruta e sniffing de rede. A resposta correta é: violação da senha.
Compartilhar