Documento: pdf (12 páginas) 371.0 KB https://1563316116.netacad.com/courses/1052139/quizzes/9256275 1/12 Teste do Capítulo 3 Entrega Sem prazo Pontos 36 Perguntas 18 Limite de tempo Nenhum Tentativas permitidas Sem limite Instruções Histórico de tentativas Tentativa Tempo Pontuação MANTIDO Tentativa 2 8 minutos 36 de 36 MAIS RECENTE Tentativa 2 8 minutos 36 de 36 Tentativa 1 17 minutos 27 de 36 Enviado 19 ago em 18:29 Esse teste abrange o conteúdo em Cybersecurity Essentials 1.0 Capítulo 3. Ele foi criado para fornecer uma oportunidade adicional de praticar as habilidades e o conhecimento apresentados no capítulo e de ajudá-lo a se preparar para o teste final. Você terá várias chances e a nota não será incluída no histórico de notas. Há vários tipos de tarefas que podem estar disponíveis neste teste. NOTE: Os testes permitem pontuação de crédito parcial em todos os tipos de itens para fomentar o aprendizado. Pontos em testes podem também ser deduzidos por respostas incorretas. Formulário 33935 Fazer o teste novamente 2 / 2 pts Pergunta 1 Um invasor está sentado em frente a uma loja e copia e-mails e listas de contato por meio de uma conexão sem fio ficando próximo aos dispositivos, sem que eles desconfiem. Que tipo de ataque é esse? congestionamento de RF bluejacking 19/08/2020 Teste do Capítulo 3: Learnathon2020_PUCMinas_CyberEss# https://1563316116.netacad.com/courses/1052139/quizzes/9256275 2/12 smishing bluesnarfing Correto! Correto! Refer to curriculum topic: 3.3.2 Blusnarfing é a cópia de informações do usuário através de transmissões não autorizadas de Bluetooth. 2 / 2 pts Pergunta 2 Quais são os dois indicadores comuns de e-mail de spam? (Escolher dois.) O e-mail é de um amigo. O e-mail não tem assunto. Correto! Correto! O e-mail tem um anexo que é um recibo de uma compra recente. O e-mail é do seu supervisor. O e-mail tem palavras-chave. O e-mail tem palavras com grafia incorreta, com erros de pontuação ou os dois. Correto! Correto! Refer to curriculum topic: 3.1.2 Spam é um método comum de publicidade através do uso de e- mails não solicitados e pode conter malware. 19/08/2020 Teste do Capítulo 3: Learnathon2020_PUCMinas_CyberEss# https://1563316116.netacad.com/courses/1052139/quizzes/9256275 3/12 2 / 2 pts Pergunta 3 Quais são as duas maneiras de proteger um computador contra malware? (Escolha duas) Manter softwares atualizados. Correto! Correto! Desfragmentar o disco rígido. Usar software antivírus. Correto! Correto! Excluir softwares não utilizados. Esvaziar o cache do navegador. Refer to curriculum topic: 3.1.1 No mínimo, um computador deve usar software antivírus e ter todo o software atualizado para a defesa contra malware. 2 / 2 pts Pergunta 4 Que tipo de ataque é direcionado a um banco de dados SQL usando o campo de entrada de um usuário? estouro de buffer Injeção de XML Inserção de SQL Correto! Correto! Script entre sites 19/08/2020 Teste do Capítulo 3: Learnathon2020_PUCMinas_CyberEss# https://1563316116.netacad.com/courses/1052139/quizzes/9256275 4/12 Refer to curriculum topic: 3.3.3 Um criminoso pode inserir uma declaração de SQL mal- intencionada em um campo de entrada em um site em que o sistema não filtra a entrada do usuário corretamente. 2 / 2 pts Pergunta 5 Qual é a principal diferença entre um vírus e um worm? Vírus se replicam, mas worms não. Worms se replicam, mas vírus não. Correto! Correto! Worms exigem um arquivo host, mas vírus não. Vírus se escondem em programas legítimos, mas worms não. Refer to curriculum topic: 3.1.1 Worms são capazes de se replicar e explorar vulnerabilidades em redes de computadores sem a participação do usuário. 2 / 2 pts Pergunta 6 Qual nome é dado ao tipo de software que gera receita através da geração de pop-ups irritantes? spyware pop-ups rastreadores 19/08/2020 Teste do Capítulo 3: Learnathon2020_PUCMinas_CyberEss# https://1563316116.netacad.com/courses/1052139/quizzes/9256275 5/12 adware Correto! Correto! Refer to curriculum topic: 3.1.2 Adware é um tipo de malware que exibe pop-ups em um computador para gerar receita para o criador do malware. 2 / 2 pts Pergunta 7 Qual opção é uma vulnerabilidade que permite que criminosos injetem scripts em páginas da Web vistas por usuários? Script entre sites Correto! Correto! estouro de buffer Inserção de SQL Injeção de XML Refer to curriculum topic: 3.3.3 O script entre sites (XSS) permite que criminosos injetem scripts que contêm código malicioso em aplicativos da Web. 2 / 2 pts Pergunta 8 Um computador exibe para um usuário uma tela solicitando pagamento para permitir que os dados do usuário sejam acessados pelo mesmo usuário. Que tipo de malware é esse? um tipo de ransomware Correto! Correto! 19/08/2020 Teste do Capítulo 3: Learnathon2020_PUCMinas_CyberEss# https://1563316116.netacad.com/courses/1052139/quizzes/9256275 6/12 um tipo de vírus um tipo de worm um tipo de bomba lógica Refer to curriculum topic: 3.1.1 O ransomware normalmente criptografa os dados em um computador e os indisponibiliza até que o usuário do computador pague uma quantia específica em dinheiro. 2 / 2 pts Pergunta 9 O que ocorre em um computador quando os dados ultrapassam os limites de um buffer? uma exceção do sistema uma inserção de SQL uma saturação do buffer Correto! Correto! script entre sites Refer to curriculum topic: 3.3.3 Uma saturação do buffer ocorre ao alterar os dados além das fronteiras de um buffer e pode levar a uma falha no sistema, comprometimento de dados ou causar escalonamento de privilégios. 2 / 2 pts Pergunta 10 19/08/2020 Teste do Capítulo 3: Learnathon2020_PUCMinas_CyberEss# https://1563316116.netacad.com/courses/1052139/quizzes/9256275 7/12 Qual é o termo usado quando uma parte mal-intencionada envia um e- mail fraudulento disfarçado de uma fonte legítima e confiável? engenharia social Cavalo de Troia phishing Correto! Correto! vishing backdoor Refer to curriculum topic: 3.1.2 O phishing é usado por partes mal-intencionadas que criam mensagens fraudulentas que tentam enganar um usuário para ele compartilhar informações confidenciais ou instalar malware. 2 / 2 pts Pergunta 11 Um criminoso usa um software para obter informações sobre o computador de um usuário. Qual é o nome desse tipo de software? adware vírus phishing spyware Correto! Correto! 19/08/2020 Teste do Capítulo 3: Learnathon2020_PUCMinas_CyberEss# https://1563316116.netacad.com/courses/1052139/quizzes/9256275 8/12 Refer to curriculum topic: 3.1.2 Spyware é um software que rastreia a atividade de um usuário e obtém informações sobre ele. 2 / 2 pts Pergunta 12 Qual é o termo usado para descrever um e-mail que tem como alvo uma pessoa específica, funcionária de uma instituição financeira? phishing direcionado spear phishing Correto! Correto! spam spyware vishing Refer to curriculum topic: 3.1.2 Spear phishing é um ataque de phishing personalizado para chegar a uma pessoa ou a um alvo específico. 2 / 2 pts Pergunta 13 Quais opções são duas das táticas usadas por um engenheiro social para obter informações pessoais de um alvo sem suspeitas? (Escolher dois.) honestidade 19/08/2020 Teste do Capítulo 3: Learnathon2020_PUCMinas_CyberEss# https://1563316116.netacad.com/courses/1052139/quizzes/9256275 9/12 urgência Correto! Correto! compaixão integridade intimidação Correto! Correto! Refer to curriculum topic: 3.2.1 Táticas de engenharia social incluem o seguinte: Autoridade Intimidação Consenso/Prova social de endereços Urgência Familiaridade/Preferência Confiança 2 / 2 pts Pergunta 14 O que um rootkit modifica? sistema operacional Correto! Correto! programas aplicativos protetores de tela Microsoft Word Bloco de notas 19/08/2020 Teste do Capítulo 3: Learnathon2020_PUCMinas_CyberEss# https://1563316116.netacad.com/courses/1052139/quizzes/9256275 10/12 Refer to curriculum topic: 3.1.1 Um rootkit geralmente modifica um sistema operacional para criar um backdoor e ignorar mecanismos de autenticação normais. 2 / 2 pts Pergunta 15 Qual é o significado do termo bomba lógica? um programa mal-intencionado que se esconde em um programa legítimo um programa mal-intencionado que utiliza um gatilho para despertar o código malicioso Correto! Correto! um worm mal-intencionado um vírus mal-intencionado Refer to curriculum topic: 3.1.1 Uma bomba lógica permanece inativa até que um evento acionador ocorra. Assim que ativada, a bomba lógica executa um código malicioso que danifica um computador. 2 / 2 pts Pergunta 16 Qual termo descreve o envio de uma mensagem curta de SMS enganosa usada para convencer um alvo a visitar um site da Web? 19/08/2020 Teste do Capítulo 3: Learnathon2020_PUCMinas_CyberEss# https://1563316116.netacad.com/courses/1052139/quizzes/9256275 11/12 representação smishing Correto! Correto! spam grayware Refer to curriculum topic: 3.3.2 Smishing também é conhecido como phishing SMS e é usado para enviar mensagens de texto enganosas para fazer com que um usuário ligue para um número de telefone ou acesse um site específico. 2 / 2 pts Pergunta 17 Qual é o nome dado a um programa ou código de programa que ignora a autenticação normal? vírus backdoor Correto! Correto! ransomware worm Cavalo de Troia Refer to curriculum topic: 3.1.1 Um backdoor é um programa ou código de programa implementado por um criminoso para ignorar a autenticação normal que é usada para acessar um sistema. 19/08/2020 Teste do Capítulo 3: Learnathon2020_PUCMinas_CyberEss# https://1563316116.netacad.com/courses/1052139/quizzes/9256275 12/12 2 / 2 pts Pergunta 18 Quais são os dois motivos que descrevem por que o WEP é um protocolo fraco? (Escolher dois.) O WEP utiliza as mesmas funcionalidades de criptografia que o Bluetooth. A chave é transmitida em texto não criptografado. Correto! Correto! As configurações padrão não podem ser modificadas. A chave é estática e se repete em uma rede congestionada. Correto! Correto! Todos na rede usam uma chave diferente. Refer to curriculum topic: 3.3.2 O vetor de inicialização (IV) do WEP é o seguinte: Um campo de 24 bits, que é muito pequeno Um texto sem criptografia e legível Estático e faz com que streams de chaves idênticas se repitam em uma rede ocupada Comentários para: Teste do Capítulo 3 corretoPor que o WEP é um protocolo fraco?Desde 2004, o WEP é considerado “obsoleto” pela definição do padrão do Wi-Fi, em grande parte por conta de sua fraqueza: o WEP foi criado em uma época que as regras de exportação dos Estados Unidos limitavam a utilização de tecnologias de segurança com base em criptografia.
Quais são os dois indicadores comuns de EAs respostas corretas são: Usar software antivírus., Manter softwares atualizados. Quais são os dois indicadores comuns de e-mail de spam? (Escolher dois.) Escolha uma ou mais: O e-mail é de um amigo. O e-mail não tem assunto.
Qual opção é uma vulnerabilidade que permite que criminosos injetar scripts em páginas da web vistas por usuários?Cross-site scripting (XSS) é um tipo de vulnerabilidade do sistema de segurança de um computador, encontrado normalmente em aplicações web que ativam ataques maliciosos ao injetarem client-side script dentro de páginas web vistas por outros usuários.
Qual é a diferença entre um vírus de computador e um worm?Assim, o vírus é ativado e pode ser executado e replicado no sistema. Por outro lado, os worms não precisam de um programa host para serem executados, se replicarem e propagarem.
|