Logo Passei Direto
Buscar

Ferramentas de estudo

Questões resolvidas

Os ataques podem ser analisados por uma sequência de etapas. Conforme o agente malicioso avança mais etapas, mais privilégios obtém na rede a ser atacado. Acerca das fases do ataque, podemos afirmar que:
Na fase de entrega, o agente invasor instala algum tipo de malware que permite o acesso à máquina ou à rede.
Na fase de weaponization, o agente invasor seleciona uma arma para realizar o ataque.
Na fase de comando e controle, o agente invasor instala uma backdoor para poder manter acesso remoto à rede.
Na fase de exploração, o agente invasor realiza uma busca sobre informações acerca do alvo a ser atacado.
Na fase de reconhecimento, o agente invasor explora alguma vulnerabilidade existente na rede.

a) Na fase de entrega, o agente invasor instala algum tipo de malware que permite o acesso à máquina ou à rede.
b) Na fase de weaponization, o agente invasor seleciona uma arma para realizar o ataque.
c) Na fase de comando e controle, o agente invasor instala uma backdoor para poder manter acesso remoto à rede.
d) Na fase de exploração, o agente invasor realiza uma busca sobre informações acerca do alvo a ser atacado.
e) Na fase de reconhecimento, o agente invasor explora alguma vulnerabilidade existente na rede.

Um dos problemas de configuração padrão é que quando instalamos um servidor web, algumas aplicações de exemplo já vêm instaladas por padrão. Assinale a alternativa correta com relação a aplicações de exemplo que já vem como padrão:
As aplicações de exemplo podem possuir vulnerabilidades que, ao serem exploradas, permitem o acesso do invasor ao sistema operacional. Ou seja, a partir de agora ele pode ter acesso às informações de outros sistemas instalados no mesmo servidor.
As aplicações de exemplo devem ser instaladas para que o servidor web funcione corretamente.
Estas aplicações de exemplo são inofensivas do ponto de vista de segurança porque não contêm dados sensíveis.
As aplicações de exemplo estão sempre atualizadas e, por isso, é pouco provável que elas possam ser exploradas por um invasor.
As aplicações de exemplo podem possuir vulnerabilidades e a exploração destas pode, por parte do invasor, torná-las indisponíveis.

a) As aplicações de exemplo podem possuir vulnerabilidades que, ao serem exploradas, permitem o acesso do invasor ao sistema operacional. Ou seja, a partir de agora ele pode ter acesso às informações de outros sistemas instalados no mesmo servidor.
b) As aplicações de exemplo devem ser instaladas para que o servidor web funcione corretamente.
c) Estas aplicações de exemplo são inofensivas do ponto de vista de segurança porque não contêm dados sensíveis.
d) As aplicações de exemplo estão sempre atualizadas e, por isso, é pouco provável que elas possam ser exploradas por um invasor.
e) As aplicações de exemplo podem possuir vulnerabilidades e a exploração destas pode, por parte do invasor, torná-las indisponíveis.

Qual das alternativas abaixo evita o ataque de força bruta a uma vulnerabilidade de quebra de autenticação:
Limitação do tamanho máximo da senha em 8.
Uso de autenticação multifator.
Criar uma tabela à parte no banco de dados para armazenar somente senhas.
Armazenar a senha dos usuários no formato md5 no banco de dados.
Utilização de senha padrão para todas as contas novas criadas.

a) Limitação do tamanho máximo da senha em 8.
b) Uso de autenticação multifator.
c) Criar uma tabela à parte no banco de dados para armazenar somente senhas.
d) Armazenar a senha dos usuários no formato md5 no banco de dados.
e) Utilização de senha padrão para todas as contas novas criadas.

A exposição de dados sensíveis acontece no seguinte caso:
Quando é possível realizar uma Injeção de Comando.
Quando o invasor consegue realizar um acesso remoto ao servidor web e, inclusive, executar comandos remotos como usuário root.
Quando o invasor tem acesso a dados nos quais ele não deveria ter, como dados pessoais de usuários.
Quando uma aplicação de exemplo é colocada no servidor web sem necessidade.
Quando, após uma invasão, o sistema web fica indisponível.

a) Quando é possível realizar uma Injeção de Comando.
b) Quando o invasor consegue realizar um acesso remoto ao servidor web e, inclusive, executar comandos remotos como usuário root.
c) Quando o invasor tem acesso a dados nos quais ele não deveria ter, como dados pessoais de usuários.
d) Quando uma aplicação de exemplo é colocada no servidor web sem necessidade.
e) Quando, após uma invasão, o sistema web fica indisponível.

Material
páginas com resultados encontrados.
páginas com resultados encontrados.

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Escolha uma das opções e acesse esse e outros materiais sem bloqueio. 🤩

Cadastre-se ou realize login

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Questões resolvidas

Os ataques podem ser analisados por uma sequência de etapas. Conforme o agente malicioso avança mais etapas, mais privilégios obtém na rede a ser atacado. Acerca das fases do ataque, podemos afirmar que:
Na fase de entrega, o agente invasor instala algum tipo de malware que permite o acesso à máquina ou à rede.
Na fase de weaponization, o agente invasor seleciona uma arma para realizar o ataque.
Na fase de comando e controle, o agente invasor instala uma backdoor para poder manter acesso remoto à rede.
Na fase de exploração, o agente invasor realiza uma busca sobre informações acerca do alvo a ser atacado.
Na fase de reconhecimento, o agente invasor explora alguma vulnerabilidade existente na rede.

a) Na fase de entrega, o agente invasor instala algum tipo de malware que permite o acesso à máquina ou à rede.
b) Na fase de weaponization, o agente invasor seleciona uma arma para realizar o ataque.
c) Na fase de comando e controle, o agente invasor instala uma backdoor para poder manter acesso remoto à rede.
d) Na fase de exploração, o agente invasor realiza uma busca sobre informações acerca do alvo a ser atacado.
e) Na fase de reconhecimento, o agente invasor explora alguma vulnerabilidade existente na rede.

Um dos problemas de configuração padrão é que quando instalamos um servidor web, algumas aplicações de exemplo já vêm instaladas por padrão. Assinale a alternativa correta com relação a aplicações de exemplo que já vem como padrão:
As aplicações de exemplo podem possuir vulnerabilidades que, ao serem exploradas, permitem o acesso do invasor ao sistema operacional. Ou seja, a partir de agora ele pode ter acesso às informações de outros sistemas instalados no mesmo servidor.
As aplicações de exemplo devem ser instaladas para que o servidor web funcione corretamente.
Estas aplicações de exemplo são inofensivas do ponto de vista de segurança porque não contêm dados sensíveis.
As aplicações de exemplo estão sempre atualizadas e, por isso, é pouco provável que elas possam ser exploradas por um invasor.
As aplicações de exemplo podem possuir vulnerabilidades e a exploração destas pode, por parte do invasor, torná-las indisponíveis.

a) As aplicações de exemplo podem possuir vulnerabilidades que, ao serem exploradas, permitem o acesso do invasor ao sistema operacional. Ou seja, a partir de agora ele pode ter acesso às informações de outros sistemas instalados no mesmo servidor.
b) As aplicações de exemplo devem ser instaladas para que o servidor web funcione corretamente.
c) Estas aplicações de exemplo são inofensivas do ponto de vista de segurança porque não contêm dados sensíveis.
d) As aplicações de exemplo estão sempre atualizadas e, por isso, é pouco provável que elas possam ser exploradas por um invasor.
e) As aplicações de exemplo podem possuir vulnerabilidades e a exploração destas pode, por parte do invasor, torná-las indisponíveis.

Qual das alternativas abaixo evita o ataque de força bruta a uma vulnerabilidade de quebra de autenticação:
Limitação do tamanho máximo da senha em 8.
Uso de autenticação multifator.
Criar uma tabela à parte no banco de dados para armazenar somente senhas.
Armazenar a senha dos usuários no formato md5 no banco de dados.
Utilização de senha padrão para todas as contas novas criadas.

a) Limitação do tamanho máximo da senha em 8.
b) Uso de autenticação multifator.
c) Criar uma tabela à parte no banco de dados para armazenar somente senhas.
d) Armazenar a senha dos usuários no formato md5 no banco de dados.
e) Utilização de senha padrão para todas as contas novas criadas.

A exposição de dados sensíveis acontece no seguinte caso:
Quando é possível realizar uma Injeção de Comando.
Quando o invasor consegue realizar um acesso remoto ao servidor web e, inclusive, executar comandos remotos como usuário root.
Quando o invasor tem acesso a dados nos quais ele não deveria ter, como dados pessoais de usuários.
Quando uma aplicação de exemplo é colocada no servidor web sem necessidade.
Quando, após uma invasão, o sistema web fica indisponível.

a) Quando é possível realizar uma Injeção de Comando.
b) Quando o invasor consegue realizar um acesso remoto ao servidor web e, inclusive, executar comandos remotos como usuário root.
c) Quando o invasor tem acesso a dados nos quais ele não deveria ter, como dados pessoais de usuários.
d) Quando uma aplicação de exemplo é colocada no servidor web sem necessidade.
e) Quando, após uma invasão, o sistema web fica indisponível.

Prévia do material em texto

Disc.:  SEGURANÇA EM CLOUD COMPUTING
	
	Aluno: 
		Professor: 
	Turma: 
	
	Avaliação:
10,00
	Nota Trab.:
	Nota Partic.:
	Nota SIA:
10,0 pts
	
	 1.
	Ref.: 7812272
	Pontos: 1,00  / 1,00
	
	(FCC/2014) A segurança da informação visa garantir a integridade, confidencialidade, autenticidade e disponibilidade das informações processadas pela organização. Em relação a estes critérios de segurança da informação, analise:
- Manter a..I.... pressupõe garantir a prestação contínua do serviço, sem interrupções no fornecimento de informações para quem é de direito.
- Manter a ..II..... pressupõe assegurar que as pessoas não tomem conhecimento de informações, de forma acidental ou proposital, sem que possuam autorização para tal procedimento.
- A manutenção da ..III..... pressupõe a garantia de não violação dos dados com intuito de alteração, gravação ou exclusão, seja ela acidental ou proposital.
As lacunas I, II e III são correta e, respectivamente, preenchidas por:
		
	
	I - integridade
II - autenticidade
III - disponibilidade
	
	I - autenticidade
II - integridade
III - disponibilidade
	 
	I - disponibilidade
II - confidencialidade
III - integridade
	
	I - autenticidade
II - disponibilidade
III - confidencialidade
	
	I - disponibilidade
II - integridade
III - autenticidade
	
	
	
	 2.
	Ref.: 5236595
	Pontos: 1,00  / 1,00
	
	Atualmente, existem organizações criminosas que são especializadas em realizar ataques cibernéticos. Para aumentar a chance de o ataque ser bem-sucedido, essas organizações buscam informações em diversas fontes disponíveis na internet, a fim de obter informações que possam auxiliar no ataque. Podemos afirmar que esta é a fase de:
		
	
	Conquista
	
	Instalação
	
	Entrega
	
	Exploração
	 
	Reconhecimento
	
	
	
	 3.
	Ref.: 5225287
	Pontos: 1,00  / 1,00
	
	Ao realizarmos compras em um site de comércio eletrônico, temos a preocupação de verificar se estamos utilizando o protocolo HTTPS para poder garantir:
		
	
	A confiabilidade dos dados, o que assegurará que os dados não serão interceptados.
	
	Autenticidade dos dados, o que assegurará a veracidade do emissor e do receptor de informações trocadas.
	
	A legalidade da transação, porque há integridade e autenticidade da transação.
	
	A disponibilidade, porque o HTTPS assegura a existência de redundância dos servidores.
	 
	Confidencialidade dos dados, porque o HTTPS criptografará os dados trafegados.
	
	
	
	 4.
	Ref.: 5247922
	Pontos: 1,00  / 1,00
	
	Os ataques podem ser analisados por uma sequência de etapas. Conforme o agente malicioso avança mais etapas, mais privilégios obtém na rede a ser atacado. Acerca das fases do ataque, podemos afirmar que:
		
	
	Na fase de entrega, o agente invasor instala algum tipo de malware que permite o acesso à máquina ou à rede.
	 
	Na fase de weaponization, o agente invasor seleciona uma arma para realizar o ataque.
	
	Na fase de comando e controle, o agente invasor instala uma backdoor para poder manter acesso remoto à rede.
	
	Na fase de exploração, o agente invasor realiza uma busca sobre informações acerca do alvo a ser atacado.
	
	Na fase de reconhecimento, o agente invasor explora alguma vulnerabilidade existente na rede.
	
	
	
	 5.
	Ref.: 6088757
	Pontos: 1,00  / 1,00
	
	Um dos problemas de configuração padrão é que quando instalamos um servidor web, algumas aplicações de exemplo já vêm instaladas por padrão. Assinale a alternativa correta com relação a aplicações de exemplo que já vem como padrão:
		
	 
	As aplicações de exemplo podem possuir vulnerabilidades que, ao ser exploradas, permitem o acesso do invasor ao sistema operacional. Ou seja, a partir de agora ele pode ter acesso às informações de outros sistemas instalados no mesmo servidor.
	
	As aplicações de exemplo devem ser instaladas para que o servidor web funcione corretamente
	
	Estas aplicações de exemplo são inofensivas do ponto de vista de segurança porque não contém dados sensíveis
	
	As aplicações de exemplo estão sempre atualizadas e, por isso, é pouco provável que elas possam ser exploradas por um invasor.
	
	As aplicações de exemplo podem possuir vulnerabilidade e a exploração destas pode, por parte do invasor, torná-las indisponíveis.
	
	
	
	 6.
	Ref.: 6079022
	Pontos: 1,00  / 1,00
	
	Qual das alternativas abaixo evita o ataque de força bruta a uma vulnerabilidade de quebra de autenticação:
		
	
	Limitação do tamanho máximo da senha em 8.
	 
	Uso de autenticação multifator.
	
	Criar uma tabela a parte no banco de dados para armazenar somente senhas.
	
	Armazenar a senha dos usuários no formato md5 no banco de dados.
	
	Utilização de senha padrão para todas as contas novas criadas.
	
	
	
	 7.
	Ref.: 6079023
	Pontos: 1,00  / 1,00
	
	A exposição de dados sensíveis acontece no seguinte caso:
		
	
	Quando é possível realizar uma Injeção de Commando.
	
	Quando o invasor consegue realizar um acesso remoto ao servidor web e, inclusive, executar comandos remotos como usuário root.
	 
	Quando o invasor tem acesso a dados na qual ele não deveria ter, como dados pessoais de usuários.
	
	Quando uma aplicação de exemplo é colocada no servidor web sem necessidade.
	
	Quando, após uma invasão, o sistema web fica indisponível.
	
	
	
	 8.
	Ref.: 7796632
	Pontos: 1,00  / 1,00
	
	O processo de transição do modelo tradicional para a computação em nuvem nem sempre é uma tarefa trivial. Considerando o modelo de implantação dos ambientes de nuvem, avalie as assertivas abaixo.
 
I. A infraestrutura de uma nuvem pública é disponibilizada ao público geral como a dos provedores de serviço de nuvem.
II. O modelo de nuvem comunitária tem seus recursos compartilhados por diversas organizações de uma comunidade específica.
III. O único dos modelos que não admite instalação fora da organização é o modelo de nuvem privada.
IV. O modelo de nuvem híbrida é um dos quatro modelos de implantação existentes de acordo com o preconizado pelo NIST.
 
Assinale a alternativa correta.
		
	
	III e IV, apenas.
	
	III, apenas.
	
	II, III e IV, apenas.
	
	I e II, apenas.
	 
	I, II e IV, apenas.
	
	
	
	 9.
	Ref.: 7796718
	Pontos: 1,00  / 1,00
	
	Leia as afirmativas a seguir:
 
I - O cliente seleciona um tipo de máquina, tamanho e quantidade de vCPU e memória, de acordo com seus requisitos do seu negócio.
II - É uma abordagem de virtualização enxuta e leve que visa a implantar e executar aplicativos distribuídos.
III - É um serviço relacionado com a camada de computação no qual o cliente do serviço de nuvem não é responsável pela infraestrutura de computação.
 
Marque a alternativa correta.
		
	
	A afirmativa II refere-se a serviço de máquina virtual.
	
	A afirmativa I refere-se a serviço serverless.
	
	Todas as alternativas estão relacionadas a serviços de armazenamento.
	 
	A afirmativa III refere-se a serviço serverless.
	
	A afirmativa I refere-se a serviço de contêiner.
	
	
	
	 10.
	Ref.: 7796561
	Pontos: 1,00  / 1,00
	
	Leia as afirmativas a seguir e assinale a alternativa correta sobre elas.
 
I - Sempre cabe ao cliente, como responsabilidade, visitar o ambiente de nuvem do provedor para verificar os mecanismos de segurança física para controle de acesso.
II - Pelo novo paradigma de computação em nuvem, é possível que o dado do cliente esteja localizado em qualquer lugar do planeta.
III - Na resposta a incidentes e no cumprimento a regulamentações normativas e legais, cabe responsabilidades tanto ao cliente como ao provedor.
		
	
	Apenas a III está correta.
	 
	Apenas II e III estão corretas.
	
	Apenas I e II estão corretas.
	
	Apenas a I está correta.
	
	Apenas a II está correta.
	
image1.gif
image2.gif
image3.gif
image4.gif

Mais conteúdos dessa disciplina