Final Exam - Teste Final - Nota Maior

26/08/2020 Final Exam - Teste final: Learnathon2020_PUCMinas_CyberEss#
Final Exam - Teste nal

Entrega Sem prazo Pontos 100 Perguntas 50
Limite de tempo 60 Minutos Tentativas permitidas 2
Instruções
Este teste abrange todo o conteúdo em Cybersecurity Essentials 1.0. Ele foi projetado para testar
as qualificações profissionais e o conhecimento apresentado no curso.
Existem vários tipos de tarefas que podem estar disponíveis neste teste.
NOTE: Os testes permitem pontuação de crédito parcial em todos os tipos de itens para fomentar o
aprendizado. Pontos em testes podem também ser deduzidos por respostas incorretas.
Formulário 33941-33948
Histórico de tentativas
Tentativa Tempo Pontuação
MANTIDO Tentativa 2 46 minutos 75,33 de 100
MAIS RECENTE Tentativa 2 46 minutos 75,33 de 100
Tentativa 1 53 minutos 55,33 de 100
Pontuação desta tentativa: 75,33 de 100

Enviado 26 ago em 23:23
Esta tentativa levou 46 minutos.
Pergunta 1 2 / 2 pts
Qual tipo de ataque de criminoso virtual interferiria na comunicação de

rede estabelecida por meio do uso de pacotes construídos de modo
que pareçam fazer parte da comunicação normal?
DNS spoofing
Correto! falsificação de pacotes
sniffing de pacotes
https://1563316116.netacad.com/courses/1052139/quizzes/9256273 1/32
AP de WiFi sem autorização
Refer to curriculum topic: 1.3.1

Especialistas em segurança cibernética precisam estar
familiarizados com as características de vários ataques.
Qual declaração descreve melhor uma motivação de hacktivistas?
Eles estão tentando mostrar suas habilidades como hackers.
Eles são curiosos e estão aprendendo habilidades de hackers.
Correto!
Eles fazem parte de um grupo de protesto por trás de uma causa
política.
Eles estão interessados em descobrir novas explorações.

Cada tipo de criminoso virtual tem uma motivação distinta para
suas ações.
Tecnologias como GIS e OIE contribuem para o crescimento de

grandes armazenamentos de dados. Quais são os dois motivos pelos
quais essas tecnologias aumentam a necessidade de especialistas em
segurança cibernética? (Escolher dois.)
Elas tornam os sistemas mais complicados.
Correto! Eles contêm informações pessoais.
Elas exigem mais equipamento.
Correto! Elas coletam informações confidenciais.
Elas aumentam os requisitos de processamento.
Elas exigem monitoramento 24 horas.

Os tipos de informações coletadas por essas tecnologias
aumentaram a necessidade de proteção de dados.
Qual estrutura deve ser recomendada para o estabelecimento de um

sistema de gerenciamento de segurança da informação abrangente
em uma empresa?
Tríade CIA
Estrutura NIST/NICE
Correto! ISO/IEC 27000
Modelo ISO OSI

Um especialista em segurança cibernética precisa estar
familiarizado com diferentes estruturas e modelos do
gerenciamento de segurança da informação.
Qual tecnologia pode ser implementada como parte de um sistema de

autenticação para verificar a identificação dos funcionários?
Correto! um leitor de cartão inteligente
uma armadilha
Hash SHA-1
uma impressão digital virtual

Um especialista em segurança cibernética deve conhecer as
tecnologias disponíveis que suportam a tríade CIA.
Uma empresa permite que os funcionários trabalhem de casa duas

vezes por semana. Qual tecnologia deve ser implementada para
garantir o sigilo dos dados conforme os dados são transmitidos?
RAID
SHS
Correto! VPN
VLANS

A proteção da confidencialidade dos dados requer uma
compreensão das tecnologias usadas para proteger dados em
todos os três estados de dados.
Pergunta 7 0,67 / 2 pts
Quais são os três estados de dados durante os quais os dados ficam

vulneráveis? (Escolha três.)
Correto! dados em trânsito
dados de descarga
ocê respondeu dados descriptografados
esposta correta dados armazenados
dados criptografados
Correto! dados em processo

Um especialista de segurança cibernética deve estar ciente de
todos os três estados de dados para proteger com eficiência os
dados e as informações. Dados de descarga foram dados
armazenados. Dados criptografados e descriptografados podem
estar em qualquer um dos três estados.
Quais métodos podem ser usados para implementar a autenticação

multifatorial?
IDS e IPS
tokens e hashes
Correto! senhas e impressões digitais
VPNs e VLANs

tecnologias disponíveis que suportam a tríade CIA.
Os usuários relatam que o banco de dados no servidor principal não

pode ser acessado. Um administrador de banco de dados verifica o
problema e percebe que o arquivo do banco de dados agora está
criptografado. A empresa recebe um e-mail ameaçador exigindo
pagamento para a descriptografia do arquivo de banco de dados. Qual
tipo de ataque a empresa está sofrendo?
Correto! ransomeware
cavalo de troia
ataque man in the middle
ataque de DoS

familiarizado com as características dos diferentes tipos de
malware e ataques que ameaçam uma empresa.
Os funcionários de uma empresa recebem um e-mail informando que a

senha da conta irá expirar imediatamente, e que é necessário redefinir
uma senha dentro de 5 minutos. Qual declaração classificaria esse e-
mail?
Correto!
É um hoax.
É um ataque de carona.
É um ataque de imitação.
É um ataque de DDoS.

A engenharia social usa várias táticas diferentes para obter
informações das vítimas.
Que tipo de ataque de aplicativo ocorre quando os dados ultrapassam

as áreas de memória alocadas para o aplicativo?
Inserção de SQL
Injeção de RAM
RAM spoofing
Correto!
estouro de buffer

Um serviço de testes de penetração contratado pela empresa relatou

que foi identificado um backdoor na rede. Quais medidas a empresa
deve tomar para descobrir se sistemas foram comprometidos?
Verificar os sistemas em busca de vírus.
Procurar alterações de política no Visualizador de eventos.
Correto!
Procurar contas não autorizadas.
Procurar nomes de usuários que não tenham senhas.

Que tipo de ataque faz com que sites ilegítimos tenham classificação
mais alta em uma lista de resultados de pesquisa da Web?
Envenenamento de DNS
spam
Correto!
envenenamento de SEO
sequestrador de navegador

Os usuários relatam que o acesso à rede está lento. Depois de

questionar os funcionários, o administrador de rede soube que um
funcionário baixou um programa de digitalização de terceiros para a
impressora. Que tipo de malware pode ter sido introduzido e ter
tornado o desempenho da rede lento?
spam
esposta correta
worm
phishing
ocê respondeu vírus

Qual opção é um método não técnico que um criminoso virtual usaria

para coletar informações confidenciais de uma empresa?
man-in-the-middle
Correto!
engenharia social
ransomeware
pharming

Em que situação um controle de detecção seria justificável?
Correto!
quando a empresa precisar procurar por atividades proibidas
depois de a empresa ter sofrido uma violação para restaurar tudo de

volta ao estado normal
quando a empresa precisar reparar danos
quando a empresa não puder usar um cão de guarda, e então for

necessário considerar uma alternativa

O controle de acesso evita que um usuário não autorizado
acesse dados confidenciais e sistemas em rede. Há várias
tecnologias usadas para implementar estratégias de controle de
acesso eficientes.
Qual método é utilizado por estenografia para ocultar o texto em um

arquivo de imagem?
Correto!
bit menos significativo
bit mais significativo
ofuscação de dados
mascaramento de dados

A criptografia é uma tecnologia importante usada para proteger
a confidencialidade. É importante compreender as
características de várias metodologias de criptografia.
Qual é a parte mais difícil de um projeto de um criptossistema?
ocê respondeu algoritmo de criptografia
esposta correta gerenciamento de chaves
engenharia reversa
comprimento da chave

Qual controle de acesso o departamento de TI deve usar para

restaurar um sistema de volta ao estado normal?
preventivo
Correto! corretivo
compensatório
detectivo

acesso eficientes.
Uma empresa planeja implementar treinamento de segurança para

educar os funcionários sobre as políticas de segurança. Que tipo de
controle de acesso a empresa está tentando implementar?
físico
tecnológico
ocê respondeu Lógico
esposta correta administrativo

acesso eficientes.
Uma empresa implementou um software antivírus. Que tipo de controle

de segurança a empresa implementou?
controle de dissuasão
ocê respondeu controles de detecção
controle de compensação
esposta correta controle de recuperação

tecnologias e medidas usadas como contramedidas para
proteger a empresa contra ameaças e vulnerabilidades.
O que acontece à medida que o comprimento da chave aumenta em

um aplicativo de criptografia?
O espaço da chave aumenta proporcionalmente.
O espaço da chave diminui proporcionalmente.
Correto! O espaço da chave aumenta exponencialmente.
O espaço da chave diminui exponencialmente.

Um usuário tem um grande volume de dados que precisa ser mantido

em sigilo. Qual algoritmo corresponderia melhor a esse requisito?
ECC
ocê respondeu Diffie-Hellman
RSA
esposta correta 3DES

Qual opção é uma característica de uma função hash criptográfica?
Correto! A função hash é uma função matemática unidirecional.
A saída tem um tamanho variável.
O hash requer uma chave pública e uma privada.
A entrada de hash pode ser calculada tendo em conta o valor de saída.

A integridade de dados é um dos três princípios de segurança
orientadores. Um especialista em segurança cibernética deve
estar familiarizado com as ferramentas e tecnologias usadas
para garantir a integridade de dados.
Técnicos estão testando a segurança de um sistema de autenticação

que usa senhas. Quando um técnico examinou as tabelas de senha,
descobriu que as senhas eram armazenadas como valores de hash.
No entanto, depois de comparar um hash de senha simples, o técnico
descobriu que os valores eram diferentes dos de outros sistemas.
Quais são as duas causas dessa situação? (Escolher dois.)
Correto! Um sistema usa hash e o outro usa hash e salting.
Um sistema usa hash simétrico e o outro usa hash assimétrico.
Ambos os sistemas utilizam MD5.
Correto! Os sistemas usam algoritmos hash diferentes.
Ambos os sistemas embaralham as senhas antes do hash.

O hash pode ser usado em muitas situações diferentes para
garantir a integridade de dados.
Alice e Bob estão usando uma assinatura digital para assinar um

documento. Qual chave Alice deve usar para assinar o documento
para que assim Bob possa ter certeza de que o documento veio da
Alice?
chave pública de Bob
chave privada de Bob
Correto! chave privada da Alice
nome de usuário e senha da Alice

Alice e Bob são usados para explicar a criptografia assimétrica
usada em assinaturas digitais. Alice usa uma chave privada
para criptografar a message digest. A mensagem, message
digest criptografada e chave pública são usadas para criar o
documento assinado e prepará-lo para transmissão.
Qual tecnologia pode ser usada para impedir um invasor de lançar um

ataque de dicionário ou de força bruta de um hash?
MD5
Correto! HMAC
rainbow tables
AES

HMACs usam uma chave secreta adicional como entrada à
função hash. Isso adiciona outra camada de segurança ao hash
para derrotar ataques man in the middle e fornecer a
autenticação da origem de dados.
Qual tecnologia deve ser implementada para verificar a identidade de

uma empresa, autenticar seu site e fornecer uma conexão
criptografada entre um cliente e o site?
Correto! certificado digital
assinatura digital
salting
criptografia assimétrica

Uma empresa acabou de concluir uma auditoria de segurança. Sua

divisão foi mencionada por não cumprir requisitos de X.509. Qual é o
primeiro controle de segurança que você precisa examinar?
serviços de criptografia e VPNs
regras de validação de dados
operações de hash
Correto! certificados digitais

Os certificados digitais protegem as partes envolvidas nas
comunicações seguras.
Foi solicitado que você implemente um programa de integridade de

dados para proteger os arquivos de dados que precisam ser baixados
eletronicamente pela equipe de vendas. Você decidiu usar o algoritmo
hash mais forte disponível nos seus sistemas. Qual algoritmo hash
você selecionaria?
MD5
AES
SHA-1
Correto! SHA-256

MD5 e SHA são os dois algoritmos hash mais populares. SHA-
256 usa um hash de 256 bits, enquanto o MD5 produz um valor
de hash de 128 bits.
Sua empresa estará lidando com transações de mercado. Será

solicitado que você verifique a identificação de cada cliente que está
executando uma transação. Qual tecnologia deve ser implementada
para autenticar e verificar transações eletrônicas do cliente?
dados de hash
criptografia assimétrica
esposta correta certificados digitais
ocê respondeu criptografia simétrica

Os certificados digitais protegem as partes envolvidas nas
comunicações seguras.
Quais estratégias de mitigação de riscos incluem a terceirização de

serviços e a compra de seguro?
avoidance (prevenção de congestionamento)
Correto! transfer
redução
aceitação

A mitigação de riscos diminui a exposição a ameaças e
vulnerabilidades de uma empresa ao transferir, aceitar, evitar ou
realizar uma ação para reduzir o risco.
Quais são as duas fases de resposta a incidentes? (Escolher dois.)
ocê respondeu prevenção e contenção
esposta correta contenção e recuperação
mitigação e aceitação
análise de risco e alta disponibilidade
Correto! detecção e análise
confidencialidade e erradicação

Quando ocorre um incidente, a empresa deve saber como
responder. Uma empresa precisa desenvolver um plano de
resposta a incidentes que inclua várias fases.
Uma empresa adotou recentemente um programa de cinco noves para

dois servidores de banco de dados importantes. Qual tipo de controle
isso envolverá?
Correto! melhora da confiabilidade e do tempo de atividade dos servidores
sistemas de criptografia mais fortes
limitação do acesso aos dados nesses sistemas
acesso remoto para milhares de usuários externos

A disponibilidade do sistema e dos dados é uma
responsabilidade importante dos especialistas em segurança
cibernética. É importante compreender as tecnologias, o
processo e os controles usados para proporcionar a alta
disponibilidade.
Seu gerente de risco acabou de distribuir um gráfico que usa três

cores para identificar o nível de ameaça aos principais recursos em
sistemas de segurança de informação. Vermelho representa nível de
risco elevado, amarelo representa nível médio de ameaça e verde
representa baixo nível de ameaça. Qual tipo de análise de risco esse
gráfico representa?
análise do fator de exposição
Correto! análise qualitativa
análise quantitativa
análise de perda

A análise de risco qualitativa ou quantitativa é usada para
identificar e priorizar ameaças à organização.
Manter backups externos de dados é um exemplo de qual tipo de

controle de recuperação de desastres?
corretivo
detectivo
Correto! preventivo
instalada

Um plano de recuperação de desastres permite que uma
empresa se prepare para desastres potenciais e minimize o
período de inatividade resultante.
Existem muitos ambientes que precisam de cinco noves, mas um

ambiente de cinco noves pode ter um custo proibitivo. Qual das
opções é um exemplo de onde o ambiente de cinco noves pode ter um
custo proibitivo?
o departamento de educação dos EUA
o escritório central de uma equipe esportiva da liga principal
Correto! a bolsa de valores de Nova York
lojas de departamento no shopping center local

A disponibilidade do sistema e de dados é responsabilidade
crítica de um especialista em segurança cibernética. É
importante compreender as tecnologias, o processo e os
controles usados para proporcionar a alta disponibilidade.
Qual abordagem relacionada à disponibilidade oferece a proteção mais

abrangente porque várias defesas se coordenam em conjunto para
impedir ataques?
esposta correta sobreposição
limitação
ofuscação
ocê respondeu diversidade

A defesa aprofundada utiliza várias camadas de controles de
segurança.
Que são os dois valores necessários para calcular a expectativa de

perda anual? (Escolher dois.)
fator de exposição
ocê respondeu valor de perda quantitativa
esposta correta taxa anual de ocorrência
valor dos recursos
ocê respondeu fator de frequência
esposta correta expectativa de perda única

A expectativa de perda única, a taxa anualizada de ocorrência e
a expectativa de perda anual são utilizadas em uma análise de
riscos quantitativa
A equipe está em processo de executar uma análise de risco sobre os

serviços de banco de dados. As informações coletadas incluem o valor
inicial desses recursos, as ameaças aos recursos e o impacto das
ameaças. Que tipo de análise de risco a equipe está realizando ao
calcular a expectativa de perda anual?
análise qualitativa
análise de proteção
análise de perda
Correto! análise quantitativa

A análise de risco qualitativa ou quantitativa é usada para
identificar e priorizar ameaças à organização.
Quais são os dois protocolos que representam ameaças de switching?

(Escolher dois.)
ICMP
esposta correta STP
IP
Correto! ARP
WPA2
ocê respondeu RIP

Os switches de rede são o centro da rede de comunicação de
dados moderna. As principais ameaças aos switches de rede
são roubo, invasão e acesso remoto e ataques contra os
protocolos de rede.
Pergunta 42 0,67 / 2 pts
Quais três protocolos podem usar o Advanced Encryption Standard

(AES)? (Escolha três.)
TKIP
Correto! WPA2
esposta correta WPA
Correto! 802.11i
ocê respondeu WEP
802.11q

Vários protocolos podem ser usados para fornecer sistemas de
comunicação seguros. O AES é o algoritmo de criptografia mais
forte.
Qual dos seguintes produtos ou tecnologias você usaria para

estabelecer um parâmetro para um sistema operacional?
Correto! Microsoft Security Baseline Analyzer
MS Baseliner
SANS Baselining System (SBS)
CVE Baseline Analyzer

Há muitas ferramentas que um especialista em segurança
cibernética usa para avaliar as vulnerabilidades potenciais de
uma empresa.
A autenticação mútua pode impedir qual tipo de ataque?
spoofing de IP sem fio
sniffing sem fio
envenenamento sem fio
Correto! man-in-the-middle

proteger a empresa contra ameaças e vulnerabilidades.
Qual utilitário do Windows deve ser usado para configurar regras de

senha e políticas de bloqueio de conta em um sistema que não faz
parte de um domínio?
Gerenciamento do Computador
Correto! Ferramenta de Política de Segurança Local
Log de segurança do Visualizador de eventos
Ferramenta de Segurança do Diretório ativo

proteger a empresa contra ameaças e vulnerabilidades. A
Política de Segurança Local, o Visualizador de eventos e
Gerenciamento do computador são utilitários do Windows
usados na equação de segurança.
Em uma comparação de sistemas biométricos, qual é a Crossover

Error Rate?
ocê respondeu taxa de falsos positivos e taxa de aceitabilidade
esposta correta taxa de falsos negativos e taxa de falsos positivos
taxa de rejeição e taxa de falsos negativos
taxa de aceitabilidade e taxa de falsos negativos

Ao comparar sistemas biométricos, existem vários fatores
importantes a considerar, inclusive precisão, velocidade ou taxa
de transferência e aceitabilidade aos usuários.
Qual tecnologia pode ser usada para proteger o VoIP de espionagem?
autenticação forte
Correto! mensagens de voz criptografadas
SSH
ARP

Muitas tecnologias avançadas como VoIP, transmissão de vídeo
e conferência eletrônica exigem contramedidas avançadas.
Qual recurso nacional foi desenvolvido como resultado de uma ordem

executiva dos Estados Unidos depois de um estudo colaborativo de
dez meses, envolvendo mais de 3.000 profissionais de segurança?
Modelo ISO OSI
o Banco de dados nacional de vulnerabilidade (NVD)
ISO/IEC 27000
Correto! estrutura NIST

uma empresa.
Qual site oferece orientação na organização de uma lista de

verificação para fornecer orientações sobre como configurar e blindar
sistemas operacionais?
Internet Storm Center
CERT
Correto! O site do Banco de dados nacional de vulnerabilidade
Advanced Cyber Security Center

Há muitos sites de informações sobre segurança cibernética
que um especialista em segurança cibernética usa para avaliar
as vulnerabilidades potenciais de uma empresa. Alguns desses
sites são o Banco de dados nacional de vulnerabilidade, CERT,
o Internet Storm Center e o Advanced Cyber Security Center.
Qual arma de segurança cibernética verifica o uso de senhas padrão,

patches ausentes, portas abertas, problemas de configuração e
endereços IP ativos?
Correto! scanner de vulnerabilidades
crackers da senha
analisadores de pacotes
sniffer de pacotes

uma empresa.
Pontuação do teste: 75,33 de 100

Final Exam - Teste Final - Nota Maior

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Final Exam - Teste Final - Nota Maior

Enviado por

Direitos autorais:

Formatos disponíveis

26/08/2020 Final Exam - Teste final: Learnathon2020_PUCMinas_CyberEss#

Final Exam - Teste nal

MAIS RECENTE Tentativa 2 46 minutos 75,33 de 100

Tentativa 1 53 minutos 55,33 de 100

Pontuação desta tentativa: 75,33 de 100

Qual tipo de ataque de criminoso virtual interferiria na comunicação de

Correto! falsificação de pacotes

AP de WiFi sem autorização

Refer to curriculum topic: 1.3.1

Qual declaração descreve melhor uma motivação de hacktivistas?

Eles estão tentando mostrar suas habilidades como hackers.

Eles são curiosos e estão aprendendo habilidades de hackers.

Eles estão interessados em descobrir novas explorações.

Refer to curriculum topic: 1.2.1

Tecnologias como GIS e OIE contribuem para o crescimento de

Elas tornam os sistemas mais complicados.

Correto! Eles contêm informações pessoais.

Elas exigem mais equipamento.

Correto! Elas coletam informações confidenciais.

Elas aumentam os requisitos de processamento.

Elas exigem monitoramento 24 horas.

Refer to curriculum topic: 1.1.1

Qual estrutura deve ser recomendada para o estabelecimento de um

Correto! ISO/IEC 27000

Modelo ISO OSI

Refer to curriculum topic: 2.5.1

Qual tecnologia pode ser implementada como parte de um sistema de

Correto! um leitor de cartão inteligente

uma impressão digital virtual

Refer to curriculum topic: 2.2.1

Uma empresa permite que os funcionários trabalhem de casa duas

Refer to curriculum topic: 2.4.1

Pergunta 7 0,67 / 2 pts

Quais são os três estados de dados durante os quais os dados ficam

Correto! dados em trânsito

ocê respondeu dados descriptografados

esposta correta dados armazenados

Correto! dados em processo

Refer to curriculum topic: 2.3.1

Quais métodos podem ser usados para implementar a autenticação

Correto! senhas e impressões digitais

Refer to curriculum topic: 2.2.1

Os usuários relatam que o banco de dados no servidor principal não

ataque man in the middle

Refer to curriculum topic: 3.1.1

Os funcionários de uma empresa recebem um e-mail informando que a

Refer to curriculum topic: 3.2.2

Que tipo de ataque de aplicativo ocorre quando os dados ultrapassam

Refer to curriculum topic: 3.3.3

Um serviço de testes de penetração contratado pela empresa relatou

Verificar os sistemas em busca de vírus.

Procurar alterações de política no Visualizador de eventos.

Procurar nomes de usuários que não tenham senhas.

Refer to curriculum topic: 3.1.1

Refer to curriculum topic: 3.1.2

Os usuários relatam que o acesso à rede está lento. Depois de

ocê respondeu vírus

Refer to curriculum topic: 3.1.1

Qual opção é um método não técnico que um criminoso virtual usaria

Refer to curriculum topic: 3.2.1

Em que situação um controle de detecção seria justificável?

depois de a empresa ter sofrido uma violação para restaurar tudo de

quando a empresa precisar reparar danos