Final Exam - Teste Final - Cybersecurity Essentials

09/05/2020 Final Exam - Teste final: Cybersecurity Essentials
Final Exam - Teste ﬁnal

Entrega Sem prazo Pontos 100 Perguntas 50
Limite de tempo 120 Minutos Tentativas permitidas 3
Instruções
Este teste abrange todo o conteúdo em Cybersecurity Essentials 1.0. Ele foi projetado para testar
as qualificações profissionais e o conhecimento apresentado no curso.
Existem vários tipos de tarefas que podem estar disponíveis neste teste.
NOTE: Os testes permitem pontuação de crédito parcial em todos os tipos de itens para fomentar o
aprendizado. Pontos em testes podem também ser deduzidos por respostas incorretas.
Formulário 33941-33948
Fazer o teste novamente
Histórico de tentativas
Tentativa Tempo Pontuação
MAIS RECENTE Tentativa 1 79 minutos 76 de 100
Pontuação desta tentativa: 76 de 100

Enviado 9 mai em 14:50
Esta tentativa levou 79 minutos.
Pergunta 1 0 / 2 pts
Qual tipo de ataque de criminoso virtual interferiria na comunicação de

rede estabelecida por meio do uso de pacotes construídos de modo
que pareçam fazer parte da comunicação normal?
AP de WiFi sem autorização
ocê respondeu sniffing de pacotes
DNS spoofing
https://660925297.netacad.com/courses/983887/quizzes/8846284 1/31
esposta correta falsificação de pacotes
Refer to curriculum topic: 1.3.1

Especialistas em segurança cibernética precisam estar
familiarizados com as características de vários ataques.
Tecnologias como GIS e OIE contribuem para o crescimento de

grandes armazenamentos de dados. Quais são os dois motivos pelos
quais essas tecnologias aumentam a necessidade de especialistas em
segurança cibernética? (Escolher dois.)
Elas tornam os sistemas mais complicados.
Elas exigem mais equipamento.
Correto!
Eles contêm informações pessoais.
Elas exigem monitoramento 24 horas.
Elas aumentam os requisitos de processamento.
Correto!
Elas coletam informações confidenciais.

Os tipos de informações coletadas por essas tecnologias
aumentaram a necessidade de proteção de dados.
Qual das opções é um exemplo de sistema de alerta precoce que pode

ser usado para frustrar os criminosos virtuais?
Correto!
Projeto Honeynet
Programa ISO/IEC 27000
Infragard
Banco de dados do CVE

Sistemas de alerta precoce ajudam a identificar ataques e
podem ser usados por especialistas em segurança cibernética
para proteger sistemas.
Qual estrutura deve ser recomendada para o estabelecimento de um

sistema de gerenciamento de segurança da informação abrangente
em uma empresa?
Correto!
ISO/IEC 27000
Estrutura NIST/NICE
Tríade CIA
Modelo ISO OSI

Um especialista em segurança cibernética precisa estar
familiarizado com diferentes estruturas e modelos do
gerenciamento de segurança da informação.
Qual tecnologia pode ser implementada como parte de um sistema de

autenticação para verificar a identificação dos funcionários?
Hash SHA-1
Correto! um leitor de cartão inteligente
uma impressão digital virtual
uma armadilha

Um especialista em segurança cibernética deve conhecer as
tecnologias disponíveis que suportam a tríade CIA.
Qual tecnologia pode ser usada para garantir o sigilo dos dados?
Correto! criptografia
gerenciamento de identidades
RAID
hashing

tecnologias disponíveis que suportam a tríade CIA.
Um especialista em segurança recebe um pedido de conselho sobre

uma medida de segurança para evitar que hosts não autorizados
acessem a rede doméstica dos funcionários. Qual medida seria mais
eficaz?
Correto! Implementar um firewall.
Implemente RAID.
Implemente uma VLAN.
Implementar sistemas de detecção de invasão.

A proteção da confidencialidade dos dados requer uma
compreensão das tecnologias usadas para proteger dados em
todos os três estados de dados.
Um especialista em segurança cibernética está trabalhando com a

equipe de TI para estabelecer um plano de segurança da informação
eficaz. Qual combinação de princípios de segurança constitui a base

de um plano de segurança?
ocê respondeu tecnologias, políticas e conscientização
esposta correta confidencialidade, integridade e disponibilidade
criptografia, autenticação e identificação
sigilo, identificação e não-repúdio

A Tríade CIA é o fundamento sobre o qual todos os sistemas de
gerenciamento de informação são desenvolvidos.
Qual tipo de ataque é sofrido por uma empresa quando um funcionário

instala um dispositivo não autorizado na rede para ver o tráfego de
rede?
phishing
Spoofing
spam
Correto! Sniffing

familiarizado com as características dos diferentes tipos de
malware e ataques que ameaçam uma empresa.
Quais são as três melhores práticas que podem ajudar a defender

contra-ataques de engenharia social? (Escolha três.)
ocê respondeu Adicionar mais guardas de segurança.
Correto!
Educar os funcionários sobre políticas.
esposta correta Resistir à tentação de clicar em links da Web atraentes.
esposta correta
Não fornecer redefinições de senha em uma janela de atendimento
eletrônico.
Habilitar uma política que afirme que o departamento de TI deve

fornecer informações por telefone apenas para os administradores.
ocê respondeu Implantar dispositivos de firewall bem projetados.

tecnologias e medidas usadas como contramedidas para
proteger a empresa contra ameaças e vulnerabilidades.
Os usuários relatam que o banco de dados no servidor principal não

pode ser acessado. Um administrador de banco de dados verifica o
problema e percebe que o arquivo do banco de dados agora está
criptografado. A empresa recebe um e-mail ameaçador exigindo
pagamento para a descriptografia do arquivo de banco de dados. Qual

tipo de ataque a empresa está sofrendo?
cavalo de troia
Correto!
ransomeware
ataque man in the middle
ataque de DoS

Qual opção é um método não técnico que um criminoso virtual usaria

para coletar informações confidenciais de uma empresa?
man-in-the-middle
ransomeware
pharming
Correto!
engenharia social

Os usuários relatam que o acesso à rede está lento. Depois de

questionar os funcionários, o administrador de rede soube que um
funcionário baixou um programa de digitalização de terceiros para a
impressora. Que tipo de malware pode ter sido introduzido e ter
tornado o desempenho da rede lento?
phishing
Correto!
worm
spam
vírus

Um serviço de testes de penetração contratado pela empresa relatou

que foi identificado um backdoor na rede. Quais medidas a empresa
deve tomar para descobrir se sistemas foram comprometidos?
Procurar nomes de usuários que não tenham senhas.
Verificar os sistemas em busca de vírus.
Procurar alterações de política no Visualizador de eventos.
Correto!
Procurar contas não autorizadas.

Qual opção é um ataque de imitação que se aproveita de uma relação

de confiança entre dois sistemas?
Sniffing
Correto!
Spoofing
man-in-the-middle
spam

Qual algoritmo o Windows usará por padrão quando um usuário for

criptografar arquivos e pastas em um volume NTFS?
3DES
DES
Correto!
AES
RSA

A criptografia é uma tecnologia importante usada para proteger
a confidencialidade. É importante compreender as
características de várias metodologias de criptografia.
Qual é a parte mais difícil de um projeto de um criptossistema?
comprimento da chave
engenharia reversa
algoritmo de criptografia
Correto!
gerenciamento de chaves

Antes de dados serem enviados para análise, qual técnica pode ser
usada para substituir dados confidenciais em ambientes que não são
de produção para proteger as informações básicas?
Correto! substituição de mascaramento de dados
estenografia
ofuscação de software
esteganoanálise

Existem tecnologias para confundir os invasores, pela alteração
de dados e uso de técnicas para ocultar os dados originais.
Uma empresa planeja implementar treinamento de segurança para

educar os funcionários sobre as políticas de segurança. Que tipo de
controle de acesso a empresa está tentando implementar?
ocê respondeu físico
esposta correta administrativo
tecnológico
Lógico

O controle de acesso evita que um usuário não autorizado
acesse dados confidenciais e sistemas em rede. Há várias
tecnologias usadas para implementar estratégias de controle de
acesso eficientes.
Qual estratégia de controle de acesso permite que um proprietário do

objeto determine se deseja permitir acesso ao objeto?
ACL
Correto! DAC
MAC
RBAC

O controle de acesso evita que o usuário não autorizado acesse
dados confidenciais e sistemas em rede. Há várias tecnologias
usadas para implementar estratégias de controle de acesso
eficientes.
Qual método é utilizado por estenografia para ocultar o texto em um

arquivo de imagem?
ocê respondeu ofuscação de dados
mascaramento de dados
bit mais significativo
esposta correta bit menos significativo

Qual controle de acesso o departamento de TI deve usar para

restaurar um sistema de volta ao estado normal?
preventivo
Correto! corretivo
compensatório
detectivo

O controle de acesso evita que um usuário não autorizado
acesse dados confidenciais e sistemas em rede. Há várias
tecnologias usadas para implementar estratégias de controle de
acesso eficientes.
Um usuário tem um grande volume de dados que precisa ser mantido

em sigilo. Qual algoritmo corresponderia melhor a esse requisito?
Diffie-Hellman
ECC
Correto! 3DES
RSA

Uma empresa acabou de concluir uma auditoria de segurança. Sua

divisão foi mencionada por não cumprir requisitos de X.509. Qual é o
primeiro controle de segurança que você precisa examinar?
esposta correta certificados digitais
ocê respondeu operações de hash
regras de validação de dados
serviços de criptografia e VPNs

Os certificados digitais protegem as partes envolvidas nas
comunicações seguras.
Os padrões X.509 definem qual tecnologia de segurança?
tokens de segurança
biometria
Correto! certificados digitais
senhas fortes

Os certificados digitais protegem as partes envolvidas em uma
comunicação segura.
Qual opção é uma característica de uma função hash criptográfica?
O hash requer uma chave pública e uma privada.
A entrada de hash pode ser calculada tendo em conta o valor de saída.
A saída tem um tamanho variável.
Correto! A função hash é uma função matemática unidirecional.

A integridade de dados é um dos três princípios de segurança
orientadores. Um especialista em segurança cibernética deve
estar familiarizado com as ferramentas e tecnologias usadas
para garantir a integridade de dados.
Qual técnica cria hashes diferentes para a mesma senha?
HMAC
Correto! salting
SHA-256
CRC

Qual algoritmo hash é recomendado para a proteção de informações

sigilosas mas não confidenciais?
3DES
Correto! SHA-256
AES-256
MD5

Qual tecnologia pode ser usada para impedir um invasor de lançar um

ataque de dicionário ou de força bruta de um hash?
esposta correta HMAC
AES
MD5
ocê respondeu rainbow tables

HMACs usam uma chave secreta adicional como entrada à
função hash. Isso adiciona outra camada de segurança ao hash
para derrotar ataques man in the middle e fornecer a
autenticação da origem de dados.
Sua empresa estará lidando com transações de mercado. Será

solicitado que você verifique a identificação de cada cliente que está
executando uma transação. Qual tecnologia deve ser implementada
para autenticar e verificar transações eletrônicas do cliente?
criptografia assimétrica
Correto! certificados digitais
criptografia simétrica
dados de hash

Os certificados digitais protegem as partes envolvidas nas
comunicações seguras.
Alice e Bob estão usando uma assinatura digital para assinar um

documento. Qual chave Alice deve usar para assinar o documento
para que assim Bob possa ter certeza de que o documento veio da
Alice?
chave privada de Bob
nome de usuário e senha da Alice
Correto! chave privada da Alice
chave pública de Bob

Alice e Bob são usados para explicar a criptografia assimétrica
usada em assinaturas digitais. Alice usa uma chave privada
para criptografar a message digest. A mensagem, message
digest criptografada e chave pública são usadas para criar o
documento assinado e prepará-lo para transmissão.
Qual abordagem relacionada à disponibilidade oferece a proteção mais

abrangente porque várias defesas se coordenam em conjunto para
impedir ataques?
Correto! sobreposição
diversidade
ofuscação
limitação

A defesa aprofundada utiliza várias camadas de controles de
segurança.
Qual tecnologia você implementaria para fornecer alta disponibilidade

para o armazenamento de dados?
N+1
hot standby
Correto! RAID
atualizações de software

A disponibilidade do sistema e de dados é responsabilidade
crítica de um especialista em segurança cibernética. É
importante compreender as tecnologias, o processo e os
controles usados para proporcionar a redundância.
Quais estratégias de mitigação de riscos incluem a terceirização de

serviços e a compra de seguro?
Correto! transfer
avoidance (prevenção de congestionamento)
aceitação
redução

A mitigação de riscos diminui a exposição a ameaças e
vulnerabilidades de uma empresa ao transferir, aceitar, evitar ou
realizar uma ação para reduzir o risco.
Que são os dois valores necessários para calcular a expectativa de

perda anual? (Escolher dois.)
valor de perda quantitativa
fator de exposição
valor dos recursos
fator de frequência
Correto! taxa anual de ocorrência
Correto! expectativa de perda única

A expectativa de perda única, a taxa anualizada de ocorrência e
a expectativa de perda anual são utilizadas em uma análise de
riscos quantitativa
Uma empresa quer adotar um sistema de rotulagem com base no

valor, sigilo e importância das informações. Qual elemento de
gerenciamento de risco é recomendado?
identificação do ativo
Correto! classificação do ativo
disponibilidade do ativo
padronização do ativo

Um dos passos mais importantes da gestão de risco é a
classificação de recursos.
Manter backups externos de dados é um exemplo de qual tipo de

controle de recuperação de desastres?
Correto! preventivo
instalada
corretivo
detectivo

Um plano de recuperação de desastres permite que uma
empresa se prepare para desastres potenciais e minimize o
período de inatividade resultante.
Seu gerente de risco acabou de distribuir um gráfico que usa três

cores para identificar o nível de ameaça aos principais recursos em
sistemas de segurança de informação. Vermelho representa nível de
risco elevado, amarelo representa nível médio de ameaça e verde
representa baixo nível de ameaça. Qual tipo de análise de risco esse
gráfico representa?
análise de perda
ocê respondeu análise quantitativa
esposta correta análise qualitativa
análise do fator de exposição

A análise de risco qualitativa ou quantitativa é usada para
identificar e priorizar ameaças à organização.
Existem muitos ambientes que precisam de cinco noves, mas um

ambiente de cinco noves pode ter um custo proibitivo. Qual das
opções é um exemplo de onde o ambiente de cinco noves pode ter um
custo proibitivo?
Correto! a bolsa de valores de Nova York
o escritório central de uma equipe esportiva da liga principal
lojas de departamento no shopping center local
o departamento de educação dos EUA

A disponibilidade do sistema e de dados é responsabilidade
crítica de um especialista em segurança cibernética. É
importante compreender as tecnologias, o processo e os
controles usados para proporcionar a alta disponibilidade.
Quais são as duas fases de resposta a incidentes? (Escolher dois.)
análise de risco e alta disponibilidade
Correto! detecção e análise
prevenção e contenção
confidencialidade e erradicação
Correto! contenção e recuperação
mitigação e aceitação

Quando ocorre um incidente, a empresa deve saber como
responder. Uma empresa precisa desenvolver um plano de
resposta a incidentes que inclua várias fases.
Qual padrão sem fio tornou AES e CCM obrigatórios?
Correto! WPA2
WEP2
WEP
WPA

A segurança sem fio depende de vários padrões do setor e
progrediu de WEP para WPA e, por fim, para WPA2.
Qual protocolo poderia ser usado para oferecer segurança aos

funcionários que acessam sistemas remotamente de casa?
WPA
ocê respondeu Telnet
esposta correta SSH
SCP

Vários protocolos da camada de aplicação são usados para a
comunicação entre sistemas. Um protocolo seguro proporciona
um canal seguro através de uma rede não segura.
Qual tecnologia pode ser usada para proteger o VoIP de espionagem?
esposta correta mensagens de voz criptografadas
ARP
ocê respondeu SSH
autenticação forte

Muitas tecnologias avançadas como VoIP, transmissão de vídeo
e conferência eletrônica exigem contramedidas avançadas.
Qual utilitário do Windows deve ser usado para configurar regras de

senha e políticas de bloqueio de conta em um sistema que não faz
parte de um domínio?
Gerenciamento do Computador
esposta correta Ferramenta de Política de Segurança Local
ocê respondeu Ferramenta de Segurança do Diretório ativo
Log de segurança do Visualizador de eventos

tecnologias e medidas usadas como contramedidas para
proteger a empresa contra ameaças e vulnerabilidades. A
Política de Segurança Local, o Visualizador de eventos e
Gerenciamento do computador são utilitários do Windows
usados na equação de segurança.
Quais são os dois protocolos que representam ameaças de switching?

(Escolher dois.)
IP
ICMP
Correto! ARP
RIP
WPA2
Correto! STP

Os switches de rede são o centro da rede de comunicação de
dados moderna. As principais ameaças aos switches de rede
são roubo, invasão e acesso remoto e ataques contra os
protocolos de rede.
Qual dos seguintes produtos ou tecnologias você usaria para

estabelecer um parâmetro para um sistema operacional?
SANS Baselining System (SBS)
MS Baseliner
CVE Baseline Analyzer
Correto! Microsoft Security Baseline Analyzer

Há muitas ferramentas que um especialista em segurança
cibernética usa para avaliar as vulnerabilidades potenciais de
uma empresa.
Em uma comparação de sistemas biométricos, qual é a Crossover

Error Rate?
taxa de aceitabilidade e taxa de falsos negativos
taxa de rejeição e taxa de falsos negativos
Correto! taxa de falsos negativos e taxa de falsos positivos
taxa de falsos positivos e taxa de aceitabilidade

Ao comparar sistemas biométricos, existem vários fatores
importantes a considerar, inclusive precisão, velocidade ou taxa
de transferência e aceitabilidade aos usuários.
Qual recurso nacional foi desenvolvido como resultado de uma ordem

executiva dos Estados Unidos depois de um estudo colaborativo de
dez meses, envolvendo mais de 3.000 profissionais de segurança?
o Banco de dados nacional de vulnerabilidade (NVD)
esposta correta estrutura NIST
ocê respondeu Modelo ISO OSI
ISO/IEC 27000

Há muitas ferramentas que um especialista em segurança
cibernética usa para avaliar as vulnerabilidades potenciais de
uma empresa.
Qual lei foi promulgada para impedir crimes relacionados à

contabilidade corporativa?
Correto! Sarbanes-Oxley Act
Lei de Importação/exportação de criptografia
Gramm-Leach-Bliley Act
The Federal Information Security Management Act

Novas leis e novos regulamentos surgiram para proteger os
cidadãos, empresas e nações de ataques à segurança
cibernética.
Qual ameaça é mitigada por meio de treinamentos para

conscientização do usuário e da vinculação da conscientização sobre
a segurança com as avaliações de desempenho?
Correto! ameaças relacionadas ao usuário
ameaças relacionadas à nuvem
ameaças relacionadas ao dispositivo
ameaças físicas

Os domínios de segurança cibernética oferecem uma estrutura
para avaliar e implementar controles para proteger os recursos
de uma empresa. Cada domínio tem várias contramedidas
disponíveis para gerenciar ameaças.
Pontuação do teste: 76 de 100

Idioma

Final Exam - Teste Final - Cybersecurity Essentials

Enviado por

Dados do documento

Título original

Direitos autorais

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Final Exam - Teste Final - Cybersecurity Essentials

Enviado por

Direitos autorais:

09/05/2020 Final Exam - Teste final: Cybersecurity Essentials

Final Exam - Teste ﬁnal

Fazer o teste novamente

Pontuação desta tentativa: 76 de 100

Qual tipo de ataque de criminoso virtual interferiria na comunicação de

AP de WiFi sem autorização

ocê respondeu sniffing de pacotes

esposta correta falsificação de pacotes

Refer to curriculum topic: 1.3.1

Tecnologias como GIS e OIE contribuem para o crescimento de

Elas tornam os sistemas mais complicados.

Elas exigem mais equipamento.

Elas exigem monitoramento 24 horas.

Elas aumentam os requisitos de processamento.

Refer to curriculum topic: 1.1.1

Qual das opções é um exemplo de sistema de alerta precoce que pode

Programa ISO/IEC 27000

Banco de dados do CVE

Refer to curriculum topic: 1.2.2

Qual estrutura deve ser recomendada para o estabelecimento de um

Modelo ISO OSI

Refer to curriculum topic: 2.5.1

Qual tecnologia pode ser implementada como parte de um sistema de

Correto! um leitor de cartão inteligente

uma impressão digital virtual

Refer to curriculum topic: 2.2.1

Refer to curriculum topic: 2.2.1

Um especialista em segurança recebe um pedido de conselho sobre

Correto! Implementar um firewall.

Implemente uma VLAN.

Implementar sistemas de detecção de invasão.

Refer to curriculum topic: 2.4.1

Um especialista em segurança cibernética está trabalhando com a

eficaz. Qual combinação de princípios de segurança constitui a base

ocê respondeu tecnologias, políticas e conscientização

esposta correta confidencialidade, integridade e disponibilidade

criptografia, autenticação e identificação

sigilo, identificação e não-repúdio

Refer to curriculum topic: 2.1.1

Qual tipo de ataque é sofrido por uma empresa quando um funcionário

Refer to curriculum topic: 3.3.1

Quais são as três melhores práticas que podem ajudar a defender

ocê respondeu Adicionar mais guardas de segurança.

esposta correta Resistir à tentação de clicar em links da Web atraentes.

Habilitar uma política que afirme que o departamento de TI deve

ocê respondeu Implantar dispositivos de firewall bem projetados.

Refer to curriculum topic: 3.2.2

Os usuários relatam que o banco de dados no servidor principal não

pagamento para a descriptografia do arquivo de banco de dados. Qual

ataque man in the middle

Refer to curriculum topic: 3.1.1

Qual opção é um método não técnico que um criminoso virtual usaria

Refer to curriculum topic: 3.2.1

Os usuários relatam que o acesso à rede está lento. Depois de

Refer to curriculum topic: 3.1.1

Um serviço de testes de penetração contratado pela empresa relatou

Procurar nomes de usuários que não tenham senhas.

Verificar os sistemas em busca de vírus.

Procurar alterações de política no Visualizador de eventos.

Refer to curriculum topic: 3.1.1

Qual opção é um ataque de imitação que se aproveita de uma relação

Refer to curriculum topic: 3.3.1

Qual algoritmo o Windows usará por padrão quando um usuário for

Refer to curriculum topic: 4.1.4

Qual é a parte mais difícil de um projeto de um criptossistema?