My NetAcad  Resources  Courses  Careers  More       Eduard… 

Home / I'm Learning / Fundamentos em Cibersegurança / Capítulo 6: O Conceito Cinco Noves / Questionário do Capítulo 6


Course Fundamentos em Cibersegurança
Home

Started on Saturday, 25 March 2023, 2:54 PM

 State Finished
Quiz navigation
Grades
Completed on Saturday, 25 March 2023, 2:55 PM 1 2 3 4 5 6 7 8

Time taken 46 secs

 Marks 4.00/34.00 9 10 11 12 13 14 15 16
Messages
Grade 11.76 out of 100.00
17

 Question 1 Uma empresa está preocupada com o tráfego que flui através da rede. Existe uma preocupação que pode haver software malicioso que não
Calendar Incorrect está a ser bloqueado ou erradicado pelo antivírus. Que tecnologia pode ser implementada para detectar potencial tráfego de software
malicioso na rede? Show one page at a time Finish review
Mark 0.00 out of
2.00
Select one:
Flag
IPS 
question
NAC

firewall

IDS

Refer to curriculum topic: 6.3.2

Um sistema passivo que possa analisar o tráfego é necessário para detetar software malicioso na rede e enviar alertas.
The correct answer is: IDS

Question 2 Uma equipa foi solicitada a criar um plano de resposta a incidentes para incidentes de segurança. Em que fase de um plano de resposta a
Incorrect incidentes a equipa obtém a aprovação do plano pela gestão?

Mark 0.00 out of

Select one:
2.00
recuperação
Flag
question preparação

pós-incidente 

contenção

análise

deteção

Refer to curriculum topic: 6.3.1

Ao criar um plano de incidentes para uma organização, a equipa exigirá a aprovação do plano pela gestão durante a fase inicial de
planeamento.
The correct answer is: preparação

Question 3 Um utilizador está a realizar uma auditoria de rotina do hardware do servidor no centro de dados da empresa. Vários servidores estão a usar
Correct unidades únicas para alojar sistemas operativos e vários tipos de soluções de armazenamento para armazenar dados. O utilizador quer
oferecer uma solução melhor para fornecer tolerância a falhas durante uma falha de unidade de suporte. Qual é a melhor solução?
Mark 2.00 out of
2.00
Select one:
Flag
backup em fita
question
backup externo

RAID 

UPS

Refer to curriculum topic: 6.2.3

A tolerância a falhas está a abordar um ponto único de falha, neste caso os discos rígidos.
The correct answer is: RAID

Question 4 Um utilizador é um consultor que é contratado para preparar um relatório para o Congresso sobre quais são as indústrias que devem ser
Incorrect obrigadas a manter disponibilidade de cinco noves. Quais são as três indústrias que o utilizador deve incluir num relatório? (Escolha três.)

Mark 0.00 out of

Select one or more:
2.00
saúde
Flag
question financeiros
 educação 
 segurança pública 
 retalho 

serviço de alimentação

Refer to curriculum topic: 6.1.1

As indústrias que são essenciais para a vida quotidiana, como financeiras, saúde e segurança pública devem ter sistemas disponíveis
99,999% do tempo (o princípio dos cinco noves).
The correct answers are: financeiros, saúde, segurança pública

Question 5 Um utilizador foi contratado por uma empresa para fornecer uma infraestrutura de rede altamente disponível. O utilizador pretende criar a
Incorrect redundância na rede no caso de falha dos switches, mas quer impedir loops de camada 2. O que é que o utilizador deve implementar na
rede?
Mark 0.00 out of
2.00
Select one:
Flag
VRRP
question

HSRP

Spanning Tree Protocol

GLBP 

Refer to curriculum topic: 6.2.3

Loops e tramas duplicadas causam mau desempenho numa rede comutada. O Spanning Tree Protocol (STP) fornece um caminho livre de
loops numa rede comutada.
The correct answer is: Spanning Tree Protocol

Question 6 Uma violação de segurança aconteceu numa grande empresa. A equipa de incidentes respondeu e executou o seu plano de resposta a
Incorrect incidentes. Durante que fase as lições aprendidas são aplicadas?

Mark 0.00 out of

Select one:
2.00
deteção
Flag
question recuperação 

contenção

pós-incidente

análise

preparação

Refer to curriculum topic: 6.3.1

Um dos principais aspectos de um plano de resposta a incidentes é analisar como a monitorização pode ser melhorada e a gestão pode
ajudar a minimizar o impacto nos negócios. Isso geralmente ocorre após o incidente ter sido tratado.
The correct answer is: pós-incidente

Question 7 Um utilizador é solicitado a realizar uma análise de risco de uma empresa. O utilizador pede a base de dados de ativos da empresa que
Incorrect contém uma lista de todos os equipamentos. O utilizador usa essas informações como parte de uma análise de risco. Que tipo de análise de
risco poderia ser realizada?
Mark 0.00 out of
2.00
Select one:
Flag
quantitativa
question
hardware

qualitativa

fator de exposição 

Refer to curriculum topic: 6.2.1

Pode ser atribuído um valor ao Itens físicos para análise quantitativa.
The correct answer is: quantitativa

Question 8 Um utilizador está a avaliar a infraestrutura de rede de uma empresa. O utilizador observou a existência de muitos sistemas e dispositivos
Incorrect redundantes no local, mas nenhuma avaliação geral da rede. Num relatório, o utilizador enfatizou os métodos e configurações necessários
como um todo para tornar a rede tolerante as falhas. Qual é o tipo de concepção a que o utilizador está a dar ênfase?
Mark 0.00 out of
2.00
Select one:
Flag
abrangente 
question
resiliente

disponibilidade

árvore de abrangência

Refer to curriculum topic: 6.2.4

Para implantar um design resiliente, é fundamental entender as necessidades de um negócio e, de seguida, incorporar redundância para
atender a estas necessidades.
The correct answer is: resiliente

Question 9 O CEO de uma empresa está preocupado que, se ocorrer uma violação de dados e os dados do cliente forem expostos, a empresa possa
Incorrect ser processada. O CEO toma a decisão de subscrever um seguro para a empresa. Que tipo de mitigação de riscos é que o CEO está a
implementar?
Mark 0.00 out of
2.00
Select one:
Flag
mitigar 
question
evitar

reduzir

transferir

Refer to curriculum topic: 6.2.1

A compra de seguro transfere o risco para terceiros.
The correct answer is: transferir

Question 10 Um utilizador é solicitado a avaliar a postura de segurança de uma empresa. O utilizador analisa as tentativas realizadas para invadir a
Incorrect empresa e avalia as ameaças e exposições para criar um relatório. Que tipo de análise de risco é que o utilizador poderia realizar?

Mark 0.00 out of

Select one:
2.00
objetiva
Flag
question qualitativa

subjetiva 

opinião

Refer to curriculum topic: 6.2.1

Duas abordagens à análise de risco são a análise quantitativa e a análise qualitativa. A análise qualitativa baseia-se em opiniões e cenários.
The correct answer is: qualitativa

Question 11 Um utilizador concluiu um projeto de seis meses para identificar todos os locais de dados e catalogar o local. O próximo passo é classificar os
Incorrect dados e produzir alguns critérios sobre a sensibilidade dos dados. Que duas etapas pode o utilizador tomar para classificar os dados?
(Escolha duas opções.)
Mark 0.00 out of
2.00
Select one or more:
Flag
Estabelecer o proprietário dos dados.
question
Determinar o utilizador dos dados.
 Determinar com que frequência são feitas as cópias de segurança dos dados. 

Determinar as permissões para os dados.

 Identificar a sensibilidade dos dados. 

Tratar todos os dados da mesma forma.

Refer to curriculum topic: 6.2.1

A categorização dos dados é um processo de determinar primeiro quem possui os dados, e de seguida em determinar a sensibilidade dos
dados.
The correct answers are: Estabelecer o proprietário dos dados., Identificar a sensibilidade dos dados.

Question 12 É pedido a um utilizador que crie um plano de recuperação de desastres para uma empresa. O utilizador precisa ter algumas perguntas
Incorrect respondidas pela gestão para prosseguir. Quais são as três perguntas que o utilizador deve colocar à gestão como parte do processo de
criação do plano? (Escolha três.)
Mark 0.00 out of
2.00
Select one or more:
Flag
O indivíduo pode executar o processo?
question
 Quanto tempo demora o processo? 

Quem é responsável pelo processo

 O processo requer aprovação? 

 Qual é o processo? 

Onde o indivíduo executa o processo?

Refer to curriculum topic: 6.4.1

Os planos de recuperação de desastres são criados com base na criticidade de um serviço ou processo. Respostas a perguntas de quem, o
quê, onde e porquê são necessários para que um plano seja bem sucedido.
The correct answers are: Qual é o processo?, Quem é responsável pelo processo, Onde o indivíduo executa o processo?

Question 13 Um utilizador precisa de adicionar redundância ao routers numa empresa. Quais são as três opções que o utilizador pode usar? (Escolha
Incorrect três.)

Mark 0.00 out of

Select one or more:
2.00
 STP 
Flag
 HSRP 
question

 VRRP 

GLBP
RAID

IPFIX

Refer to curriculum topic: 6.2.3

Três protocolos que fornecem redundância de gateway padrão incluem o VRRP, o GLBP e o HSRP.
The correct answers are: HSRP, VRRP, GLBP

Question 14 Um utilizador está a comprar um novo servidor para o centro de dados da empresa. O utilizador pretende o estriamento de dados (disk
Correct striping) com paridade em três discos. Que nível de RAID deve o utilizador implementar?

Mark 2.00 out of

Select one:
2.00
1
Flag
question 1+0

5 

Refer to curriculum topic: 6.2.3

RAID 5 striping com paridade seria a melhor escolha.
The correct answer is: 5

Question 15 Um utilizador está redesenhando uma rede para uma pequena empresa e quer garantir a segurança a um preço razoável. O utilizador
Incorrect implanta um novo firewall com reconhecimento de aplicações com recursos de detecção de intrusão na ligação ISP. O utilizador instala um
segundo firewall para separar a rede da empresa da rede pública. Além disso, o utilizador instala um IPS na rede interna da empresa. Que
Mark 0.00 out of
abordagem é que o utilizador está a implementar?
2.00

Flag Select one:

question
baseado em risco

estruturado

em camadas

baseado em ataque 

Refer to curriculum topic: 6.2.2

Usando diferentes defesas em vários pontos da rede, cria-se uma abordagem em camadas.
The correct answer is: em camadas

Question 16 Um utilizador foi contratado como o novo agente de segurança. Um dos primeiros projetos foi fazer o inventário dos ativos da empresa e criar
Incorrect uma base de dados abrangente. Quais são as três informações que o utilizador deve colocar numa base de dados de ativos? (Escolha três.)

Mark 0.00 out of

Select one or more:
2.00
 hardware de dispositivos de rede 
Flag
 utilizadores 
question

 estações de trabalho 

sistemas operativos
grupos

palavras-passe

Refer to curriculum topic: 6.2.1

Os ativos incluem todos os dispositivos de hardware e seus sistemas operativos.
The correct answers are: sistemas operativos, hardware de dispositivos de rede, estações de trabalho

Question 17 A um utilizador é pedido que avalie o centro de dados para melhorar a disponibilidade para os clientes. O utilizador nota que existe apenas
Incorrect uma ligação a um ISP, alguns dos equipamentos estão fora da garantia, não há peças sobressalentes, e ninguém estava a monitorizar a UPS
que desarmou duas vezes num mês. Quais são as três deficiências de alta disponibilidade que o utilizador identificou? (Escolha três.)
Mark 0.00 out of
2.00
Select one or more:
Flag
falha em proteger contra má manutenção
question
falha em detectar erros à medida que estes ocorrem

falha ao projetar para confiabilidade

 falha em identificar problemas de gestão 

 pontos únicos de falha 

 falha na prevenção de incidentes de segurança 

Refer to curriculum topic: 6.1.1

Um centro de dados precisa ser projetado desde o início para alta disponibilidade sem pontos únicos de falha .
The correct answers are: pontos únicos de falha, falha em detectar erros à medida que estes ocorrem, falha ao projetar para confiabilidade

Finish review

◄ Iniciar Capítulo 6 Jump to... Iniciar Capítulo 7 ►

NetAcad, a Cisco Corporate Social Responsibility program, is an IT skills and career building program available to learning institutions and individuals worldwide.

termosecondições Privacy Statement Cookie Policy Data Protection Trademarks Data Protection Accessibility