ciber3

Prévia do material em texto

UNIP CONTEÚDOS ACADÊMICOS BIBLIOTECAS MURAL DO ALUNO CIBERSEGURANCA D56G_17501_R_20251_01 CONTEÚDO Revisar envio do teste: QUESTIONÁRIO UNIDADE III Usuário GUSTAVO APOLINARIO S SANTOS Curso CIBERSEGURANCA Teste QUESTIONÁRIO UNIDADE III Iniciado 18/04/25 09:49 Enviado 21/04/25 10:47 Status Completada Resultado da tentativa 2,25 em 2,5 pontos Tempo decorrido 72 horas, 57 minutos Resultados exibidos Respostas enviadas, Perguntas respondidas incorretamente Pergunta 1 0,25 em 0,25 pontos Uma empresa de comércio eletrônico descobriu que seus sistemas de pagamento foram comprometidos durante um ataque cibernético. A equipe de iniciou o processo de investigação e resposta, buscando identificar a origem do ataque e minimizar os danos. Qual é o primeiro passo que uma equipe de TI deve realizar para responder a esse incidente? Resposta b. Selecionada: Realizar uma análise forense para identificar a origem do ataque. Pergunta 2 0,25 em 0,25 pontos Durante uma auditoria, uma empresa concorda que não possui um plano de recuperação de desastres adequado. Após um ataque cibernético, seus sistemas críticos ficaram fora do ar por horas, causando danos financeiros e perda de dados. Qual ação a empresa deve tomar para melhorar sua preparação para incidentes futuros?Resposta b. Selecionada: Criar e testar um plano de recuperação de desastres e garantir que ele seja atualizado regularmente. Pergunta 3 0,25 em 0,25 pontos Uma empresa de saúde decidiu melhorar a segurança em seus sistemas de registros médicos eletrônicos (EMR). A equipe implementou criptografia de ponta a ponta para proteger os dados em trânsito, além de medidas rigorosas de autenticação. Qua princípio de segurança da informação está sendo abordado com essas medidas? Resposta Selecionada: a. Confidencialidade Pergunta 4 0,25 em 0,25 pontos Uma empresa está implementando um sistema de monitoramento contínuo de segurança para detectar e reagir rapidamente a qualquer tipo de incidente cibernético. O sistema está configurado para alertar a equipe de sobre comportamentos anômalos e potenciais riscos de segurança. Qual técnica de segurança a empresa está usando? Resposta Selecionada: C. Monitoramento de tráfego e logs. Pergunta 5 0 em 0,25 pontos Uma organização está em processo de integração de segurança no ciclo de desenvolvimento de software. Eles adotaram práticas de DevSecOps, que envolvem a automação de testes de segurança durante todas as fases do desenvolvimento. Qual é o principal benefício de adotar o modelo DevSecOps? Resposta a. Selecionada: Aumento da velocidade no desenvolvimento de software.Pergunta 6 0,25 em 0,25 pontos Durante uma análise de riscos, uma empresa possui várias vulnerabilidades críticas em seus servidores de banco de dados. A equipe de segurança recomenda a implementação de controles adicionais para reduzir a probabilidade de exploração dessas vulnerabilidades. Qual é o objetivo principal dessa análise de riscos? Resposta b. Selecionada: Identificar vulnerabilidades e recomendar ações para mitigação. Pergunta 7 0,25 em 0,25 pontos Uma empresa de telecomunicações implementa um programa de governança em privacidade, que inclui auditorias regulares e o treinamento de seus funcionários sobre as melhores práticas de proteção de dados. Qual é o objetivo principal dessa governança em privacidade? Resposta b. Selecionada: Garantir a conformidade com as regulamentações de privacidade. Pergunta 8 0,25 em 0,25 pontos Uma organização está enfrentando ataques cibernéticos frequentes, com tentativa de infiltração em sua rede interna. A equipe de implementa técnicas de filtragem de pacotes na periferia da rede e sistemas de prevenção de intrusão para bloquear ataques e monitorar o tráfego de rede. que a empresa está utilizando para proteger sua rede? Resposta Selecionada: Firewalls e IPS. C.Pergunta 9 0,25 em 0,25 pontos Um banco está em processo de implementação de um sistema de gestão de incidentes de segurança. A equipe de está criando um plano de resposta a incidentes que inclui procedimentos para identificar, conter e resolver rapidamente os incidentes de segurança. Qual é o objetivo principal desse plano de resposta a incidentes? Resposta b. Selecionada: Preparar uma organização para responder a eventos adversos de forma eficaz. Pergunta 10 0,25 em 0,25 pontos Um dos principais objetivos da análise de riscos em cibersegurança é avaliar o impacto de possíveis ameaças nos sistemas de organização. A equipe de segurança calcula o impacto financeiro e operacional de um ataque a dados críticos. Qual é a principal razão para realizar essa avaliação de impacto? Resposta C. Selecionada: Compreender os riscos e priorizar a alocação de recursos para mitigação. Segunda-feira, 21 de Abril de 2025 10h47 min19s BRT OK