Treinamento em Cibersegurança Baseado em Inteligência Artificial

84 1

Qual dos seguintes cenários ilustra melhor um caso em que a encriptação simétrica pode ser mais adequada do que a encriptação assimétrica?

A

Assinar documentos para garantir a sua autenticidade

B

Comunicação segura entre um servidor e um navegador da Web

C

Enviar e-mails criptografados para vários destinatários

D

Criptografar grandes quantidades de dados armazenados numa unidade externa

79 2

Um invasor que executa um ataque de envenenamento ARP numa rede atualiza a tabela ARP do computador alvo e executa um ataque man-in-the-middle. Qual das seguintes situações ocorre como resultado deste ataque?

A

Ao inserir mapeamentos IP-MAC incorretos na tabela ARP do computador de destino, um invasor pode redirecionar todo o tráfego para seu computador, permitindo que ele leia ou modifique pacotes enviados pelo computador de destino. Ao mesmo tempo, pode interromper a comunicação entre os dois dispositivos e criar uma falsa comunicação

B

O invasor atualiza a tabela ARP do computador de destino e todo o tráfego na rede do computador de destino é roteado para os endereços corretos. Não há ataque man-in-the-middle.

C

O invasor deixa informações falsas na tabela ARP, mas afeta não apenas o tráfego do computador de destino, mas também o tráfego de outros dispositivos na rede.

D

O invasor encaminha apenas os pacotes do computador de destino e não modifica a tabela ARP. Não faz um ataque man-in-the-middle.

90 3

Uma empresa quer desenvolver um plano de segurança abrangente para se defender contra uma variedade de ameaças cibernéticas, incluindo ataques de senha, tentativas de phishing e ataques man-in-the-middle (MitM). Que combinação das seguintes estratégias forneceria a defesa mais eficaz entre esses diferentes tipos de ameaça?

A

Implemente a autenticação multifator (MFA), eduque os funcionários sobre o reconhecimento de e-mails de phishing e use canais de comunicação criptografados

B

Exigir alterações de senha a cada 90 dias, implementar firewalls e instalar software antivírus

C

Incentive a utilização de gestor de senhas, limite o acesso dos funcionários a dados confidenciais e aplique regras rígidas de complexidade de senha

D

Implantar sistemas de deteção de intrusão (IDS), exigir a utilização de senhas fortes e restringir o acesso a recursos corporativos de redes públicas

83 4

O objetivo da encriptação é garantir a confidencialidade dos dados. Isto é especialmente importante no caso da correspondência confidencial. A encriptação assimétrica pode ser utilizada para enviar e-mails?

A

Sim

B

Não

72 5

Qual das seguintes frases é verdadeira para Testes de Caixa Preta?

A

Inclui testar um sistema ou aplicação com uma visão completa da sua estrutura interna e funcionalidade.

B

Pode ser um pouco influenciado pelo conhecimento prévio, mas menos em comparação com o teste de caixa branca.

C

Oferece uma avaliação mais ampla, avaliando a aplicação ou sistema do ponto de vista de um atacante externo sem quaisquer suposições ou conhecimento interno.

65 6

Qual é o principal papel de um Especialista em Segurança da Informação numa organização?

A

Implementar soluções técnicas como firewalls e encriptação.

B

Gerir os recursos financeiros da organização.

C

Garantir a segurança física dos edifícios da empresa.

D

Nenhuma das opções acima

82 7

Que tipos de esteganografia pode indicar?

A

Esteganografia de texto e imagem

B

Marca d'água

C

Codecs

D

Criptografia

88 8

Uma empresa está preocupada com possíveis ataques de força bruta em sua rede interna. Com base no que você sabe sobre segurança de senha, qual das seguintes ações protegeria melhor a empresa desse tipo de ataque?

A

Permitir que os funcionários usem senhas complexas com no mínimo 8 caracteres

B

Limitar o número de tentativas de login com falha antes de bloquear a conta por um período específico

C

Exigir que os funcionários alterem suas senhas a cada 6 meses, independentemente da duração ou complexidade

D

Implementando a autenticação de fator único para reduzir a complexidade da gestão de senhas

77 9

Um administrador de rede quer gerir todo o tráfego de uma rede usando o Wireshark. No entanto, só quer inspecionar pacotes que têm o endereço IP do computador de destino

A

eth.src == 17.17.20.20

B

IP.DST == 17.17.20.20

C

tcp.port == 17.17.20.20

D

arp.src.proto_ipv4 == 17.17.20.20

73 10

O uso de testes de penetração é obrigatório na segurança de qualquer sistema de TI?

A

Sim, é um processo obrigatório;

B

A realização de testes não é obrigatória, mas ajuda a identificar ameaças e vulnerabilidades no sistema que precisam ser identificadas e protegidas

C

A realização de ensaios de penetração é suficiente para fixar o sistema e sempre obrigatória

D

Os ensaios de penetração não são necessários e são realizados em casos muito excecionais

75 11

Numa determinada empresa de tecnologia, os executivos querem testar qual é a vulnerabilidade do sistema a ataques lançados a partir de uma rede externa de computadores? Tendo desenvolvido um cenário de teste, a empresa quer que esses testes sejam realizados periodicamente sem muito envolvimento da equipa técnica e sem análise demorada da documentação técnica do sistema de informação que suporta as operações da empresa. Que tipo de teste de penetração será mais adequado para esta empresa?

A

Teste da Caixa Branca

B

Teste da caixa cinzenta

C

Teste funcional

D

Teste da Caixa Preta

68 12

Um sistema alimentado por IA num hospital pode diagnosticar doenças e tomar decisões clínicas analisando os ritmos cardíacos, valores sanguíneos e resultados de exames laboratoriais dos pacientes. Neste caso, qual dos subcampos da inteligência artificial incluídos nas notas acima é considerado o componente mais importante deste sistema?

A

Processamento de Linguagem Natural

B

Sistemas especializados

C

Visão por Computador

D

Lógica difusa

86 13

Qual das seguintes opções é o objetivo principal da segurança de senha?

A

Aumentar a velocidade da ligação à Internet

B

Proteger os dados pessoais e organizacionais contra acesso não autorizado

C

Simplificar a autenticação do utilizador

D

Reduzir a complexidade dos procedimentos de login

89 14

Uma organização notou um aumento nas tentativas de login fracassadas em várias contas do utilizador num curto período. Depois de analisar o tráfego da rede, a equipa de segurança identifica um padrão onde inúmeras tentativas de login são feitas a partir do mesmo endereço IP, utilizando diferentes combinações de nomes de utilizadores e senhas. Qual das seguintes opções seria a estratégia mais adequada para mitigar esta ameaça?

A

Aumentar a complexidade de todas as senhas de utilizador para incluir caracteres e números especiais

B

Implementar autenticação multifator (MFA) para todas as contas de utilizador

C

Desative o endereço IP que faz as solicitações e redefina as senhas das contas afetadas

D

Aumentar a política de expiração de senha para forçar os utilizadores a alterar senhas com mais frequência

69 15

Qual das seguintes situações é adequada para o uso do algoritmo K-Means Clustering?

A

Identificar áreas com elevada densidade de criminalidade, analisando a taxa de criminalidade numa determinada região.

B

Classificar os pedidos de crédito de alto risco e de baixo risco para aprovar ou recusar os pedidos de empréstimo de um banco.

C

Determinar se existe uma relação linear entre as variáveis independentes e a variável dependente num conjunto de dados.

D

Prever que cursos um estudante universitário deve fazer no semestre seguinte.

64 16

A Política de Segurança da Informação é ?

A

Acompanhar e rever regularmente a eficácia do SGSI

B

Definir os limites organizacionais e os ativos de informação específicos a proteger

C

Desenvolver e manter uma política formal de segurança da informação.

D

Todos os itens acima

80 17

Está a lidar com um problema de rede onde um servidor está a enfrentar tempos de resposta lentos. Suspeita que pode ser devido ao tráfego excessivo numa porta específica. Que comando tcpdump seria mais útil para confirmar isso?

A

tcpdump -n dst "server IP" porta "número da porta"

B

tcpdump para e

C

tcpdump -v icmp

D

tcpdump -w "captura.pcap"

66 18

Qual dos seguintes cenários melhor exemplifica a aplicação da aprendizagem supervisionada?

A

Um sistema de recomendação que sugere produtos com base nas compras anteriores de um utilizador.

B

Um algoritmo de agrupamento de imagens semelhantes.

C

Um agente de aprendizagem de reforço que aprende a jogar um jogo através de tentativa e erro.

D

Um chatbot que compreende e responde a consultas em linguagem natural.

71 19

Qual dos seguintes ensaios não é um ensaio de penetração?

A

Teste da Caixa Branca

B

Teste da caixa cinzenta

C

Teste funcional

D

Teste da Caixa Preta

61 20

No âmbito da cibersegurança, hacking refere-se ao uso indevido de dispositivos (como computadores, smartphones, tablets) e redes para?

A

Danificar ou corromper sistemas.

B

Reúna informações sobre os usuários.

C

Forneça dados e documentos.

D

Realizar atividades relacionadas com dados.

63 21

Qual dos seguintes princípios de Segurança da Informação garante que a informação seja acessível apenas aos autorizados?

A

Confidencialidade

B

Disponibilidade

C

Integridade

D

Autenticação

70 22

Numa empresa de e-commerce, querem desenvolver um modelo de machine learning para fazer previsões sobre se os clientes vão comprar um produto ou não. Além das características do produto, teem vários dados, como informações demográficas dos clientes, comportamentos de compras anteriores e interações no site. Qual dos seguintes algoritmos pode ser mais adequado para este cenário?

A

Regressão Linear

B

KNN

C

Florestas de decisão aleatórias

D

Nenhuma das opções acima

67 23

Como se chama quando um modelo de machine learning aprende muito bem padrões nos dados de treinamento, mas perde a capacidade de generalizar para dados novos e invisíveis?

A

Underfitting

B

Sobremontagem

C

Viés (Enviesamento)

D

Variância

74 24

Qual dos seguintes conjuntos de ferramentas de TI deve utilizar para testar seu sistema de TI contra ataques ao servidor FTP?

A

Computador com placas de rede, sistema operacional Linux e software Metasploit Framework

B

Gerador de tráfego de hardware com software Multiping

C

Software VirtualBox com caixas de ferramentas dedicadas

D

Software Wireshark e Burp Suite

87 25

Qual é um método comum usado em ataques de força bruta para comprometer senhas?

A

Enviar e-mails de phishing aos utilizadores

B

Usando uma lista de senhas comuns para adivinhar credenciais

C

Gerir e tentar automaticamente todas as combinações possíveis de senhas

D

Intercetar senhas através de conexões de rede não seguras

81 26

O que é a encriptação simétrica?

A

Um tipo de encriptação em que a mesma chave é utilizada tanto para encriptação como para desencriptação.

B

Um tipo de encriptação em que são utilizadas chaves diferentes para encriptação e desencriptação.

C

Uma técnica de encriptação que envolve chaves públicas e privadas.

D

Um método de encriptação que utiliza várias chaves para encriptar diferentes partes dos dados.

62 27

Qual das seguintes afirmações define o tipo de ataque black hat?

A

A sua intenção é maliciosa

B

Esses ataques invadem os sistemas de segurança para fins prejudiciais.

C

Também conhecidos como cibercriminosos ou crackers.

D

As motivações incluem ganhos financeiros.

85 28

A organização gere os dados financeiros dos clientes. Devido ao aumento dos ciberataques destinados a intercetar dados sensíveis transmitidos através da rede, é necessário aplicar uma abordagem adequada para reforçar a segurança dos dados transmitidos. Qual das seguintes soluções aumentaria significativamente o nível de segurança?

A

Encriptação simétrica com uma chave que muda dinamicamente a cada hora. As chaves de encriptação foram adicionalmente trocadas e protegidas através de encriptação assimétrica.

B

Utilização de esteganografia textual.

C

Usando um firewall para filtrar o tráfego da rede.

D

Implementação de encriptação simétrica para encriptar todos os dados transmitidos.

78 29

Qual das seguintes probabilidades melhor descreve esta situação?

A

O site da empresa foi destaque em um blog popular, e houve um aumento repentino no tráfego de visitantes

B

O servidor web da empresa lançou um novo serviço para utilizadores no estrangeiro.

C

O servidor web da empresa foi alvo de um ataque DDoS.

D

Os funcionários da empresa passaram a fazer horas extras fora do horário de trabalho

76 30

O que é Sniffing?

A

Um método de criptografia usado para analisar pacotes de dados.

B

Uma técnica usada para ouvir e analisar o tráfego de rede.

C

Um tipo de ataque usado para contornar firewalls.

D

Um método usado para assumir fisicamente os dispositivos de rede.

Projeto AICY Cadastro para Autoavaliação

Gênero

Projeto AICY
Cadastro para Autoavaliação