1 Quais estratégias de mitigação de riscos incluem a terceirização de serviços e a compra de

seguro?

Escolha uma opção:

r: transfer.

2 Um gerente executivo foi a uma reunião importante. O secretário no escritório recebe uma
ligação de uma pessoa, alegando que o gerente executivo está prestes a fazer uma
apresentação importante, mas que os arquivos da apresentação estão corrompidos. O
interlocutor recomenda fortemente que o secretário envie a apresentação por e-mail
imediatamente para um endereço de e-mail pessoal. O interlocutor também afirma que o
executivo considera que o secretário seja o responsável pelo êxito dessa apresentação. Que
tipo de tática de engenharia social descreveria este cenário?

Escolha uma opção:

r:intimidação.

3 A autenticação mútua pode impedir qual tipo de ataque ?

r: man-in-the-middle

4 A conscientização e a identificação de vulnerabilidades são funções essenciais para um

especialista em segurança cibernética. Qual dos seguintes recursos pode ser usado para
identificar detalhes específicos relacionados a vulnerabilidades?

r: base de dados nacional do CVE

5 Texto da questãoQuais são os três estados de dados durante os quais os dados ficam
vulneráveis? (Escolha três.)

Escolha uma ou mais:

R: dados armazenados, dados em trânsito, dados em processo

6 Qual estado de dados é mantido nos serviços de NAS e SAN?

Escolha uma opção:

r: dados armazenados

7 Qual padrão sem fio tornou AES e CCM obrigatórios?

Escolha uma opção:

r: WPA2
8 Qual opção é um ataque de imitação que se aproveita de uma relação de confiança entre
dois sistemas?

R: Spoofing

R: melhora da confiabilidade e do tempo de atividade dos servidores.

10 Em uma comparação de sistemas biométricos, qual é a Crossover Error Rate?

Escolha uma opção:

r: taxa de falsos negativos e taxa de falsos positivos.

11 Qual arma de segurança cibernética verifica o uso de senhas padrão, patches ausentes,
portas abertas, problemas de configuração e endereços IP ativos?

r: scanner de vulnerabilidades

12 Quais são as duas maneiras mais eficazes de se defender contra malware? (Escolher dois.)

Escolha uma ou mais:

r: Atualizar o sistema operacional e outros softwares de aplicação., Instalar e atualizar o

software antivírus.

13 Seu gerente de risco acabou de distribuir um gráfico que usa três cores para identificar o
nível de ameaça aos principais recursos em sistemas de segurança de informação. Vermelho
representa nível de risco elevado, amarelo representa nível médio de ameaça e verde
representa baixo nível de ameaça. Qual tipo de análise de risco esse gráfico representa?

r: análise qualitativa

14 Qual controle de acesso o departamento de TI deve usar para restaurar um sistema de volta
ao estado normal?

r: corretivo.

15 Qual tipo de ataque de criminoso virtual interferiria na comunicação de rede estabelecida

por meio do uso de pacotes construídos de modo que pareçam fazer parte da comunicação
normal?
r: falsificação de pacotes.

16 Qual tecnologia pode ser usada para impedir um invasor de lançar um ataque de dicionário
ou de força bruta de um hash?

r: HMAC.

17 Quais são as duas fases de resposta a incidentes? (Escolher dois.)

Escolha uma ou mais:

r: detecção e análise, contenção e recuperação

18 Qual tecnologia pode ser usada para proteger o VoIP de espionagem?

Escolha uma opção:

r: mensagens de voz criptografadas

19 Qual abordagem relacionada à disponibilidade envolve o uso de permissões de arquivo?

Escolha uma opção:

r: limitação.

20 Uma VPN será usada dentro da empresa para dar aos usuários remotos acesso seguro à
rede corporativa. O que o IPSec usa para autenticar a origem de cada pacote e oferecer a
verificação de integridade de dados?

Escolha uma opção:

r: HMAC.

21 Alice e Bob estão usando criptografia de chave pública para trocar uma mensagem. Qual
chave Alice deve usar para criptografar uma mensagem para Bob?

r: a chave pública de Bob.

22 Alice e Bob estão usando uma assinatura digital para assinar um documento. Qual chave
Alice deve usar para assinar o documento para que assim Bob possa ter certeza de que o
documento veio da Alice?

Escolha uma opção:

r: chave privada da Alice.

23 Um serviço de testes de penetração contratado pela empresa relatou que foi identificado
um backdoor na rede. Quais medidas a empresa deve tomar para descobrir se sistemas foram
comprometidos?

Escolha uma opção:

r: Procurar contas não autorizadas..

24 O departamento de TI é encarregado de implementar um sistema que controla o que um

usuário pode e não pode fazer na rede corporativa. Qual processo deve ser implementado
para cumprir essa exigência?

Escolha uma opção:

r: um conjunto de atributos que descreve os direitos de acesso do usuário.

25 Solicitaram que você trabalhasse com o pessoal da coleta e entrada de dados da empresa a
fim de melhorar a integridade dos dados durante as operações de entrada inicial e modificação
de dados. Vários membros da equipe lhe pediram para explicar por que as novas telas de
entrada de dados limitavam os tipos e o tamanho de dados inseridos em campos específicos.
Qual das opções é um exemplo de um novo controle de integridade de dados?

Escolha uma opção:

r: uma regra de validação que foi implementada para garantir a integralidade, precisão e
consistência dos dados.

26 Qual declaração descreve as características de codificações de bloco?

r: Codificações de bloco resultam em dados de saída maiores do que os dados de entrada, na

maioria das vezes..

27 Um criminoso virtual envia uma série de pacotes formatados maliciosamente para o

servidor de banco de dados. O servidor não consegue analisar os pacotes e o evento causa a
falha do servidor. Qual tipo de ataque o criminoso virtual lançou?

r: DoS.

28 Qual protocolo poderia ser usado para oferecer segurança aos funcionários que acessam
sistemas remotamente de casa?

Escolha uma opção:

r: SSH.
29 Qual algoritmo o Windows usará por padrão quando um usuário for criptografar arquivos e
pastas em um volume NTFS?

r: AES.

30 Antes de dados serem enviados para análise, qual técnica pode ser usada para substituir
dados confidenciais em ambientes que não são de produção para proteger as informações
básicas?

Escolha uma opção:

r: substituição de mascaramento de dados.

31 Qual algoritmo hash é recomendado para a proteção de informações sigilosas mas não
confidenciais?

Escolha uma opção:

r: SHA-256.

32 Os padrões X.509 definem qual tecnologia de segurança?

r: certificados digitais.

33 Qual estrutura deve ser recomendada para o estabelecimento de um sistema de

gerenciamento de segurança da informação abrangente em uma empresa?

r: ISO/IEC 27000.

34 Um usuário tem um grande volume de dados que precisa ser mantido em sigilo. Qual
algoritmo corresponderia melhor a esse requisito?

Escolha uma opção:

r: 3DES.

35 Os funcionários de uma empresa recebem um e-mail informando que a senha da conta irá
expirar imediatamente, e que é necessário redefinir uma senha dentro de 5 minutos. Qual
declaração classificaria esse e-mail?

Escolha uma opção:

r: É um hoax..

36 Cartões inteligentes e biometria são considerados que tipo de controle de acesso?

Escolha uma opção:

r: Lógico.

37 Foi solicitado que você implemente um programa de integridade de dados para proteger os
arquivos de dados que precisam ser baixados eletronicamente pela equipe de vendas. Você
decidiu usar o algoritmo hash mais forte disponível nos seus sistemas. Qual algoritmo hash
você selecionaria?

Escolha uma opção:

r: SHA-256.

38 Qual utilitário usa o Internet control message protocol (ICMP)?

r: ping.

39 Qual declaração descreve um ataque de negação de serviço distribuída?

Escolha uma opção:

r: Um invasor cria um botnet composto por zumbis..

40 Qual tipo de criminoso virtual tem mais probabilidade de criar malware para comprometer
uma empresa ao roubar informações de cartão de crédito?

r: hackers “do mal”.

41 Uma empresa permite que os funcionários trabalhem de casa duas vezes por

semana. Qual tecnologia deve ser implementada para garantir o sigilo dos dados conforme os
dados são transmitidos?

Escolha uma opção:

r: VPN.

42 Quais métodos podem ser usados para implementar a autenticação multifatorial?

Escolha uma opção:

r: senhas e impressões digitais.

43 Qual tecnologia você implementaria para fornecer alta disponibilidade para o

armazenamento de dados?
Escolha uma opção:

r: RAID.

44 Uma empresa descobriu que um funcionário decifrou as senhas de contas administrativas

para acessar informações de folha de pagamento muito confidenciais. Por quais ferramentas
você procuraria no sistema do funcionário? (Escolha três)

r: rainbow tables, tabelas de pesquisa, tabelas de pesquisa reversa

45 Qual ameaça é mitigada por meio de treinamentos para conscientização do usuário e da

vinculação da conscientização sobre a segurança com as avaliações de desempenho?

Escolha uma opção:

r: ameaças relacionadas ao usuário.

46 Qual site oferece orientação na organização de uma lista de verificação para fornecer
orientações sobre como configurar e blindar sistemas operacionais?

Escolha uma opção:

r: O site do Banco de dados nacional de vulnerabilidade.

47 A equipe está em processo de executar uma análise de risco sobre os serviços de banco de
dados. As informações coletadas incluem o valor inicial desses recursos, as ameaças aos
recursos e o impacto das ameaças. Que tipo de análise de risco a equipe está realizando ao
calcular a expectativa de perda anual?

Escolha uma opção:

r: análise quantitativa.

48 Qual utilitário do Windows deve ser usado para configurar regras de senha e políticas de
bloqueio de conta em um sistema que não faz parte de um domínio?

Escolha uma opção:

r: Ferramenta de Política de Segurança Local.

49 Que são os dois valores necessários para calcular a expectativa de perda anual? (Escolher
dois.)

Escolha uma ou mais:

r: expectativa de perda única, taxa anual de ocorrência

50 Tecnologias como GIS e OIE contribuem para o crescimento de grandes armazenamentos
de dados. Quais são os dois motivos pelos quais essas tecnologias aumentam a necessidade de
especialistas em segurança cibernética? (Escolher dois.)

Escolha uma ou mais:

r: Elas coletam informações confidenciais., Eles contêm informações pessoais.

Gabriel

1 Qual recurso nacional foi desenvolvido como resultado de uma ordem executiva dos Estados
Unidos depois de um estudo colaborativo de dez meses, envolvendo mais de 3.000
profissionais de segurança?

R: estrutura NIST.

Que tipo de ataque de aplicativo ocorre quando os dados ultrapassam as áreas de memória
alocadas para o aplicativo?

R: estouro de buffer

4 Qual padrão sem fio tornou AES e CCM obrigatórios?

Escolha uma opção:

r: WPA2.

5 Qual controle de acesso o departamento de TI deve usar para restaurar um sistema de volta
ao estado normal?

Escolha uma opção:

r: corretivo.

6 Um criminoso virtual envia uma série de pacotes formatados maliciosamente para o servidor
de banco de dados. O servidor não consegue analisar os pacotes e o evento causa a falha do
servidor. Qual tipo de ataque o criminoso virtual lançou?

Escolha uma opção:

r: DoS
7 O departamento de TI é encarregado de implementar um sistema que controla o que um
usuário pode e não pode fazer na rede corporativa. Qual processo deve ser implementado
para cumprir essa exigência?

Escolha uma opção:

R: um conjunto de atributos que descreve os direitos de acesso do usuário.

8 Qual dos seguintes produtos ou tecnologias você usaria para estabelecer um parâmetro
para um sistema operacional?

Escolha uma opção:

r:: Microsoft Security Baseline Analyzer.

10 Um especialista em segurança recebe um pedido de conselho sobre uma medida de

segurança para evitar que hosts não autorizados acessem a rede doméstica dos funcionários.
Qual medida seria mais eficaz?

Escolha uma opção:

r: Implementar um firewall..

12 Quais estratégias de mitigação de riscos incluem a terceirização de serviços e a compra de

seguro?

Escolha uma opção:

r: transfer.

13 Qual abordagem relacionada à disponibilidade oferece a proteção mais abrangente porque

várias defesas se coordenam em conjunto para impedir ataques?

Escolha uma opção:

r: sobreposição.

14 Um especialista do departamento de RH é convidado a promover o programa de segurança

cibernética em escolas da comunidade. Quais são os três temas que o especialista enfatizaria
na apresentação para atrair estudantes para este campo? (Escolha três.)

r: : atendimento ao público, potencial de ganhos altos, um campo de carreira em alta procura

15 Qual estado de dados é mantido nos serviços de NAS e SAN?

Escolha uma opção:

r: dados armazenados.
16 Que são os dois valores necessários para calcular a expectativa de perda anual? (Escolher
dois.)

Escolha uma ou mais:

r: expectativa de perda única, taxa anual de ocorrência

18 Qual tecnologia deve ser usada para aplicar a política de segurança na qual um dispositivo
de computação deve ser verificado em relação à atualização mais recente do antivírus antes de
receber permissão para se conectar à rede do campus?

R: NAC.

19 Qual tecnologia de hash requer que chaves sejam intercambiadas?

Escolha uma opção:

R: HMAC.

20 Qual método é utilizado por estenografia para ocultar o texto em um arquivo de imagem?

R:bit menos significativo.

21 Qual técnica cria hashes diferentes para a mesma senha?

R: salting.

23 Qual lei foi promulgada para impedir crimes relacionados à contabilidade corporativa?

R:Sarbanes-Oxley Act.

25 Que tipo de integridade tem um banco de dados quando todas as suas linhas têm um
identificador único chamado de chave primária?

Escolha uma opção:

R: integridade da entidade.

26 Qual das opções é um exemplo de sistema de alerta precoce que pode ser usado para
frustrar os criminosos virtuais?

Escolha uma opção:

R:Projeto Honeynet.
27 Quais três protocolos podem usar o Advanced Encryption Standard (AES)? (Escolha três.)

R: 802.11i, WPA, WPA2

29 Qual declaração descreve as características de codificações de bloco?

Escolha uma opção:

R:Codificações de bloco resultam em dados de saída maiores do que os dados de entrada, na

maioria das vezes..

30 Qual opção descreve a proteção fornecida por uma cerca de 1 metro de altura?

R:Ela apenas desencoraja invasores de propriedade casuais..

31 Uma empresa adotou recentemente um programa de cinco noves para dois servidores de
banco de dados importantes. Qual tipo de controle isso envolverá?

R:melhora da confiabilidade e do tempo de atividade dos servidores.

32 Um especialista em segurança cibernética é convidado a identificar os criminosos em

potencial conhecidos por atacar a empresa. Com qual tipo de hacker o especialista em
segurança cibernética teria menos preocupação?

R: hackers white hat.

33 Em que situação um controle de detecção seria justificável?

R:quando a empresa precisar procurar por atividades proibidas.

34 O HVAC, sistema de água e sistemas de fogo estão sob qual dos domínios de segurança
cibernética?

R: instalações físicas.

35 Que tipo de ataque faz com que sites ilegítimos tenham classificação mais alta em uma lista
de resultados de pesquisa da Web?

R: envenenamento de SEO.
37 Uma empresa quer adotar um sistema de rotulagem com base no valor, sigilo e importância
das informações. Qual elemento de gerenciamento de risco é recomendado?

R: classificação do ativo.

38 Qual tecnologia pode ser usada para proteger o VoIP de espionagem?

Escolha uma opção:

R:mensagens de voz criptografadas.

39 Qual protocolo poderia ser usado para oferecer segurança aos funcionários que acessam
sistemas remotamente de casa?

Escolha uma opção:

R:SSH.

40 Uma empresa planeja implementar treinamento de segurança para educar os funcionários

sobre as políticas de segurança. Que tipo de controle de acesso a empresa está tentando
implementar?

R: administrativo.

42 Qual tipo de ataque é sofrido por uma empresa quando um funcionário instala um
dispositivo não autorizado na rede para ver o tráfego de rede?

R: Sniffing.

48 Conseguir manter a disponibilidade durante eventos disruptivos descreve quais dos

princípios da alta disponibilidade?

R: resiliência do sistema.

49 Foi solicitado que você descreva a validação de dados para o auxiliar de entrada de dados
em contas a receber. Qual das seguintes opções são bons exemplos de sequências de
caracteres, números inteiros e decimais?

R: feminino, 9866, $ 125,50.

Qual é a parte mais difícil de um projeto de um criptossistema?

R: gerenciamento de chaves.
Qual tecnologia pode ser implementada como parte de um sistema de autenticação para
verificar a identificação dos funcionários?

R: um leitor de cartão inteligente.

Qual o tipo de rede representa desafios cada vez maiores para especialistas em segurança
cibernética devido ao crescimento de BYOD no campus?

R:redes sem fio.

Qual tecnologia pode ser usada para garantir o sigilo dos dados?

R: criptografia.

Qual é a parte mais difícil de um projeto de um criptossistema?

R: gerenciamento de chaves.

Qual estratégia de controle de acesso permite que um proprietário do objeto determine se

deseja permitir acesso ao objeto?

R: DAC

Uma empresa implementou um software antivírus. Que tipo de controle de segurança a

empresa implementou?

R:controle de recuperação.

Qual nome é dado quando uma empresa instala apenas aplicativos que atendem às suas
recomendações e os administradores melhoram a segurança ao eliminar todos os outros
aplicativos?

R:padronização do ativo.

Qual opção é uma característica de uma função hash criptográfica?

R:A função hash é uma função matemática unidirecional..

Manter backups externos de dados é um exemplo de qual tipo de controle de recuperação de

desastres?
R: preventivo.

Qual opção é um método não técnico que um criminoso virtual usaria para coletar
informações confidenciais de uma empresa?

R:  engenharia social.

Os usuários relatam que o acesso à rede está lento. Depois de questionar os funcionários, o
administrador de rede soube que um funcionário baixou um programa de digitalização de
terceiros para a impressora. Que tipo de malware pode ter sido introduzido e ter tornado o
desempenho da rede lento?

R: worm.

Quais são as três melhores práticas que podem ajudar a defender contra-ataques de
engenharia social?

R: Educar os funcionários sobre políticas., Não fornecer redefinições de senha em uma janela
de atendimento eletrônico., Resistir à tentação de clicar em links da Web atraentes.

Sua empresa estará lidando com transações de mercado. Será solicitado que você verifique a
identificação de cada cliente que está executando uma transação. Qual tecnologia deve ser
implementada para autenticar e verificar transações eletrônicas do cliente?

R: certificados digitais.

Uma empresa permite que os funcionários trabalhem de casa duas vezes por semana. Qual
tecnologia deve ser implementada para garantir o sigilo dos dados conforme os dados são
transmitidos?

R: VPN

Quais são os dois protocolos que representam ameaças de switching? (Escolher dois.)

r: ARP, STP

Existem muitos ambientes que precisam de cinco noves, mas um ambiente de cinco noves
pode ter um custo proibitivo. Qual das opções é um exemplo de onde o ambiente de cinco
noves pode ter um custo proibitivo

R: a bolsa de valores de Nova York.

O que acontece à medida que o comprimento da chave aumenta em um aplicativo de
criptografia?

R: O espaço da chave aumenta exponencialmente..

Técnicos estão testando a segurança de um sistema de autenticação que usa senhas. Quando
um técnico examinou as tabelas de senha, descobriu que as senhas eram armazenadas como
valores de hash. No entanto, depois de comparar um hash de senha simples, o técnico
descobriu que os valores eram diferentes dos de outros sistemas. Quais são as duas causas
dessa situação? (Escolher dois.)

R: Os sistemas usam algoritmos hash diferentes., Um sistema usa hash e o outro usa hash e
salting.

Uma empresa acabou de concluir uma auditoria de segurança. Sua divisão foi mencionada por
não cumprir requisitos de X.509. Qual é o primeiro controle de segurança que você precisa
examinar?

R: certificados digitais.

A autenticação mútua pode impedir qual tipo de ataque?

R: man-in-the-middle.

Qual tecnologia você deve implementar para garantir que um indivíduo não possa alegar mais
tarde que não assinou determinado documento?

R:assinatura digital