Teste de Conhecimento Aula 5 Gestão de Segurança da Informação

Prévia do material em texto

EPS http://simulado.estacio.br/bdq_simulados_exercicio.asp#ancora_8
CCT0761_A5__V1
GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Lupa Calc.
CCT0761_A5__V1
VídeoPPTMP3
Aluno: Matrícula:
Disciplina: CCT0761 - GEST. SEG. INFORMAÇ. Período Acad.: 2018.3 EAD (G) / EX
Prezado (a) Aluno(a),
Você fará agora seu TESTE DE CONHECIMENTO! Lembre-se que este exercício é opcional, mas não valerá ponto para sua avaliação. O mesmo será
composto de questões de múltipla escolha.
Após responde cada questão, você terá acesso ao gabarito comentado e/ou à explicação da mesma. Aproveite para se familiarizar com este modelo
de questões que será usado na sua AV e AVS.
1. Qual o nome do código malicioso que tem o intuito de após uma invasão, permitir posteriormente o acesso à máquina invadida para o atacante ?
Backdoor
Spam
0Day
Rootkit
Worm
2. João é analista de segurança da empresa Ypisol e percebeu que alguém está tentando obter acesso à rede através do envio de um grande número de requisições
de conexão (pacotes SYN) para o servidor WEB da empresa. Qual o tipo de ataque que o invasor está tentando utilizar?
Fragmentação de pacotes IP
SYN Flooding
Port Scanning
Fraggle
Ip Spoofing
3. Qual opção abaixo representa a descrição do Passo ¿Levantamento das Informações¿ dentre aqueles que são realizados para um ataque de segurança ?
O atacante explora a rede baseado nas informações obtidas na fase de reconhecimento
O Atacante penetra do sistema para explorar vulnerabilidades encontradas no sistema.
O atacante de tentar camuflar seus atos não autorizados com o objetivo de prolongar sua permanência.
O atacante tenta manter seu próprio domínio sobre o sistema
O atacante procura coletar o maior número possível de informações sobre o "alvo em avaliação".
1 of 3 23/10/2018 19:20
EPS http://simulado.estacio.br/bdq_simulados_exercicio.asp#ancora_8
4. Existem diferentes caminhos que um atacante pode seguir para obter acesso aos sistemas. Qual das opções abaixo Não representa um destes tipos de ataques?
Ataque para Obtenção de Informações
Ataque de Configuração mal feita
Ataque aos Sistemas Operacionais
Ataques Genéricos
Ataque à Aplicação
5. Um dos principais tipos de ataques à Segurança das informações funciona da seguinte forma: Consiste na verificação do lixo em busca de informações
que possam facilitar o ataque. É uma técnica eficiente e muito utilizada e que pode ser considerada legal visto que não existem leis a respeito dos lixos.
Neste caso é interessante que as informações críticas da organização (planilhas de custos, senhas e outros dados importantes) sejam triturados ou
destruídos de alguma forma. Qual seria este ataque:
Syn Flooding.
Packet Sniffing.
Ip Spoofing.
Dumpster diving ou trashing.
Port Scanning.
Gabarito Coment.
6. Qual das opções abaixo descreve um tipo de ataque que consiste em enviar um excessivo número de pacotes PING para o domínio de broadcast da rede?
Neste tipo de ataque o endereço de origem utilizado é o endereço IP da vítima desejada, de forma que todos os hosts do domínio de broadcast irão
responder para este endereço IP , que foi mascarado pelo atacante.
Shrink Wrap Code
Dumpster Diving ou Trashing
Fraggle
Phishing Scan
Smurf
Gabarito Coment.
7. Pedro construiu um programa que permite que ele se conecte remotamente a um computador depois que o programa for instalado na máquina alvo. Neste caso
podemos afirmar que Pedro construiu um:
Trojan
Keylogger
Screenlogger
Backdoor
Worm
Gabarito Coment.
8. Qual tipo de Ataque possui a natureza de bisbilhotar ou monitorar transmissões?
2 of 3 23/10/2018 19:20
EPS http://simulado.estacio.br/bdq_simulados_exercicio.asp#ancora_8
Passivo
Forte
Fraco
Secreto
Ativo
Legenda: Questão não respondida Questão não gravada Questão gravada
Exercício inciado em 23/10/2018 18:58:09.
3 of 3 23/10/2018 19:20