Teste do Capítulo 3_ Cybersecurity Essentials - Segurança

Prévia do material em texto

24/07/2020 Teste do Capítulo 3: Cybersecurity Essentials - Segurança
https://1381743.netacad.com/courses/1004226/quizzes/8976415 1/17
Teste do Capítulo 3
Entrega Sem prazo Pontos 36 Perguntas 18 Limite de tempo Nenhum
Tentativas permitidas Sem limite
Instruções
Histórico de tentativas
Tentativa Tempo Pontuação
MANTIDO Tentativa 2 4 minutos 36 de 36
MAIS RECENTE Tentativa 2 4 minutos 36 de 36
Tentativa 1 21 minutos 26 de 36
Enviado 24 jul em 16:52
Esse teste abrange o conteúdo em Cybersecurity Essentials 1.0 Capítulo 3. Ele foi criado para fornecer uma oportunidade adicional de praticar
as habilidades e o conhecimento apresentados no capítulo e de ajudá-lo a se preparar para o teste final. Você terá várias chances e a nota não
será incluída no histórico de notas.
Há vários tipos de tarefas que podem estar disponíveis neste teste.
NOTE: Os testes permitem pontuação de crédito parcial em todos os tipos de itens para fomentar o aprendizado. Pontos em testes podem
também ser deduzidos por respostas incorretas.
Formulário 33935
Fazer o teste novamente
https://1381743.netacad.com/courses/1004226/quizzes/8976415/history?version=2
https://1381743.netacad.com/courses/1004226/quizzes/8976415/history?version=2
https://1381743.netacad.com/courses/1004226/quizzes/8976415/history?version=1
https://1381743.netacad.com/courses/1004226/quizzes/8976415/take?user_id=12979426
24/07/2020 Teste do Capítulo 3: Cybersecurity Essentials - Segurança
https://1381743.netacad.com/courses/1004226/quizzes/8976415 2/17
2 / 2 ptsPergunta 1
Qual nome é dado ao tipo de software que gera receita através da geração de pop-ups irritantes?
 adware Correto!Correto!
 spyware 
 rastreadores 
 pop-ups 
Refer to curriculum topic: 3.1.2
Adware é um tipo de malware que exibe pop-ups em um computador para gerar receita para o
criador do malware.
2 / 2 ptsPergunta 2
Qual é o termo usado para descrever um e-mail que tem como alvo uma pessoa específica, funcionária de
uma instituição financeira?
24/07/2020 Teste do Capítulo 3: Cybersecurity Essentials - Segurança
https://1381743.netacad.com/courses/1004226/quizzes/8976415 3/17
 spear phishing Correto!Correto!
 vishing 
 spam 
 spyware 
 phishing direcionado 
Refer to curriculum topic: 3.1.2
Spear phishing é um ataque de phishing personalizado para chegar a uma pessoa ou a um alvo
específico.
2 / 2 ptsPergunta 3
O que um rootkit modifica?
 Microsoft Word 
 protetores de tela 
 sistema operacional Correto!Correto!
24/07/2020 Teste do Capítulo 3: Cybersecurity Essentials - Segurança
https://1381743.netacad.com/courses/1004226/quizzes/8976415 4/17
 programas aplicativos 
 Bloco de notas 
Refer to curriculum topic: 3.1.1
Um rootkit geralmente modifica um sistema operacional para criar um backdoor e ignorar
mecanismos de autenticação normais.
2 / 2 ptsPergunta 4
Qual opção é uma vulnerabilidade que permite que criminosos injetem scripts em páginas da Web vistas
por usuários?
 estouro de buffer 
 Injeção de XML 
 Script entre sites Correto!Correto!
 Inserção de SQL 
24/07/2020 Teste do Capítulo 3: Cybersecurity Essentials - Segurança
https://1381743.netacad.com/courses/1004226/quizzes/8976415 5/17
Refer to curriculum topic: 3.3.3
O script entre sites (XSS) permite que criminosos injetem scripts que contêm código malicioso em
aplicativos da Web.
2 / 2 ptsPergunta 5
O que ocorre em um computador quando os dados ultrapassam os limites de um buffer?
 script entre sites 
 uma exceção do sistema 
 uma inserção de SQL 
 uma saturação do buffer Correto!Correto!
Refer to curriculum topic: 3.3.3
Uma saturação do buffer ocorre ao alterar os dados além das fronteiras de um buffer e pode levar a
uma falha no sistema, comprometimento de dados ou causar escalonamento de privilégios.
24/07/2020 Teste do Capítulo 3: Cybersecurity Essentials - Segurança
https://1381743.netacad.com/courses/1004226/quizzes/8976415 6/17
2 / 2 ptsPergunta 6
Quais são as duas maneiras de proteger um computador contra malware? (Escolha duas)
 Manter softwares atualizados. Correto!Correto!
 Excluir softwares não utilizados. 
 Usar software antivírus. Correto!Correto!
 Esvaziar o cache do navegador. 
 Desfragmentar o disco rígido. 
Refer to curriculum topic: 3.1.1
No mínimo, um computador deve usar software antivírus e ter todo o software atualizado para a
defesa contra malware.
2 / 2 ptsPergunta 7
Qual é o nome dado a um programa ou código de programa que ignora a autenticação normal?
24/07/2020 Teste do Capítulo 3: Cybersecurity Essentials - Segurança
https://1381743.netacad.com/courses/1004226/quizzes/8976415 7/17
 worm 
 Cavalo de Troia 
 backdoor Correto!Correto!
 ransomware 
 vírus 
Refer to curriculum topic: 3.1.1
Um backdoor é um programa ou código de programa implementado por um criminoso para ignorar a
autenticação normal que é usada para acessar um sistema.
2 / 2 ptsPergunta 8
Um computador exibe para um usuário uma tela solicitando pagamento para permitir que os dados do
usuário sejam acessados pelo mesmo usuário. Que tipo de malware é esse?
 um tipo de worm 
 um tipo de ransomware Correto!Correto!
24/07/2020 Teste do Capítulo 3: Cybersecurity Essentials - Segurança
https://1381743.netacad.com/courses/1004226/quizzes/8976415 8/17
 um tipo de bomba lógica 
 um tipo de vírus 
Refer to curriculum topic: 3.1.1
O ransomware normalmente criptografa os dados em um computador e os indisponibiliza até que o
usuário do computador pague uma quantia específica em dinheiro.
2 / 2 ptsPergunta 9
Qual é a principal diferença entre um vírus e um worm?
 Vírus se escondem em programas legítimos, mas worms não. 
 Worms exigem um arquivo host, mas vírus não. 
 Worms se replicam, mas vírus não. Correto!Correto!
 Vírus se replicam, mas worms não. 
24/07/2020 Teste do Capítulo 3: Cybersecurity Essentials - Segurança
https://1381743.netacad.com/courses/1004226/quizzes/8976415 9/17
Refer to curriculum topic: 3.1.1
Worms são capazes de se replicar e explorar vulnerabilidades em redes de computadores sem a
participação do usuário.
2 / 2 ptsPergunta 10
Um criminoso usa um software para obter informações sobre o computador de um usuário. Qual é o nome
desse tipo de software?
 phishing 
 adware 
 spyware Correto!Correto!
 vírus 
Refer to curriculum topic: 3.1.2
Spyware é um software que rastreia a atividade de um usuário e obtém informações sobre ele.
24/07/2020 Teste do Capítulo 3: Cybersecurity Essentials - Segurança
https://1381743.netacad.com/courses/1004226/quizzes/8976415 10/17
2 / 2 ptsPergunta 11
Um invasor está sentado em frente a uma loja e copia e-mails e listas de contato por meio de uma conexão
sem fio ficando próximo aos dispositivos, sem que eles desconfiem. Que tipo de ataque é esse?
 bluesnarfing Correto!Correto!
 bluejacking 
 smishing 
 congestionamento de RF 
Refer to curriculum topic: 3.3.2
Blusnarfing é a cópia de informações do usuário através de transmissões não autorizadas de
Bluetooth.
2 / 2 ptsPergunta 12
Quais opções são duas das táticas usadas por um engenheiro social para obter informações pessoais de
um alvo sem suspeitas? (Escolher dois.)
24/07/2020 Teste do Capítulo 3: Cybersecurity Essentials - Segurança
https://1381743.netacad.com/courses/1004226/quizzes/8976415 11/17
 integridade 
 intimidação Correto!Correto!
 honestidade 
 compaixão 
 urgência Correto!Correto!
Refer to curriculum topic: 3.2.1
Táticas de engenharia social incluem o seguinte:
Autoridade
Intimidação
Consenso/Prova social
de endereços
Urgência
Familiaridade/Preferência
Confiança
2 / 2 ptsPergunta 13
24/07/2020 Teste do Capítulo 3: Cybersecurity Essentials - Segurança
https://1381743.netacad.com/courses/1004226/quizzes/8976415 12/17
Quais são os dois motivos que descrevem por que o WEP é um protocolo fraco? (Escolher dois.)
 O WEP utiliza as mesmas funcionalidades de criptografia que o Bluetooth. 
 A chave é estática e se repete em uma rede congestionada.Correto!Correto!
 A chave é transmitida em texto não criptografado. Correto!Correto!
 As configurações padrão não podem ser modificadas. 
 Todos na rede usam uma chave diferente. 
Refer to curriculum topic: 3.3.2
O vetor de inicialização (IV) do WEP é o seguinte:
Um campo de 24 bits, que é muito pequeno
Um texto sem criptografia e legível
Estático e faz com que streams de chaves idênticas se repitam em uma rede ocupada
2 / 2 ptsPergunta 14
24/07/2020 Teste do Capítulo 3: Cybersecurity Essentials - Segurança
https://1381743.netacad.com/courses/1004226/quizzes/8976415 13/17
Qual termo descreve o envio de uma mensagem curta de SMS enganosa usada para convencer um alvo a
visitar um site da Web?
 representação 
 spam 
 grayware 
 smishing Correto!Correto!
Refer to curriculum topic: 3.3.2
Smishing também é conhecido como phishing SMS e é usado para enviar mensagens de texto
enganosas para fazer com que um usuário ligue para um número de telefone ou acesse um site
específico.
2 / 2 ptsPergunta 15
Quais são os dois indicadores comuns de e-mail de spam? (Escolher dois.)
 O e-mail tem palavras-chave. 
24/07/2020 Teste do Capítulo 3: Cybersecurity Essentials - Segurança
https://1381743.netacad.com/courses/1004226/quizzes/8976415 14/17
 O e-mail não tem assunto. Correto!Correto!
 O e-mail é de um amigo. 
 O e-mail é do seu supervisor. 
 O e-mail tem um anexo que é um recibo de uma compra recente. 
 O e-mail tem palavras com grafia incorreta, com erros de pontuação ou os dois. Correto!Correto!
Refer to curriculum topic: 3.1.2
Spam é um método comum de publicidade através do uso de e-mails não solicitados e pode conter
malware.
2 / 2 ptsPergunta 16
Qual é o termo usado quando uma parte mal-intencionada envia um e-mail fraudulento disfarçado de uma
fonte legítima e confiável?
 phishing Correto!Correto!
 engenharia social 
24/07/2020 Teste do Capítulo 3: Cybersecurity Essentials - Segurança
https://1381743.netacad.com/courses/1004226/quizzes/8976415 15/17
 backdoor 
 Cavalo de Troia 
 vishing 
Refer to curriculum topic: 3.1.2
O phishing é usado por partes mal-intencionadas que criam mensagens fraudulentas que tentam
enganar um usuário para ele compartilhar informações confidenciais ou instalar malware.
2 / 2 ptsPergunta 17
Qual é o significado do termo bomba lógica?
 um vírus mal-intencionado 
 um programa mal-intencionado que se esconde em um programa legítimo 
 um worm mal-intencionado 
 um programa mal-intencionado que utiliza um gatilho para despertar o código malicioso Correto!Correto!
24/07/2020 Teste do Capítulo 3: Cybersecurity Essentials - Segurança
https://1381743.netacad.com/courses/1004226/quizzes/8976415 16/17
Refer to curriculum topic: 3.1.1
Uma bomba lógica permanece inativa até que um evento acionador ocorra. Assim que ativada, a
bomba lógica executa um código malicioso que danifica um computador.
2 / 2 ptsPergunta 18
Que tipo de ataque é direcionado a um banco de dados SQL usando o campo de entrada de um usuário?
 Script entre sites 
 Injeção de XML 
 estouro de buffer 
 Inserção de SQL Correto!Correto!
Refer to curriculum topic: 3.3.3
Um criminoso pode inserir uma declaração de SQL mal-intencionada em um campo de entrada em
um site em que o sistema não filtra a entrada do usuário corretamente.
24/07/2020 Teste do Capítulo 3: Cybersecurity Essentials - Segurança
https://1381743.netacad.com/courses/1004226/quizzes/8976415 17/17