18/03/2023, 19:15 Questionário do Capítulo 3: Attempt review

Home /  I'm Learning /  Fundamentos em Cibersegurança /  Capítulo 3: Ameaças, Vulnerabilidades e Ataques de Cibersegurança /  Questionário do Capítulo 3


Course
Fundamentos em Cibersegurança
Home

Started on Saturday, 18 March 2023, 7:03 PM

 State Finished
Grades
Completed on Saturday, 18 March 2023, 7:15 PM
Time taken 12 mins 22 secs
 Marks 18.00/36.00
Messages
Grade 50.00 out of 100.00

 Question 1

Calendar Correct

Mark 2.00 out of 2.00

Um criminoso está a utilizar software para obter informações sobre o computador de um utilizador. Qual é o nome deste tipo de software?

Select one:

spyware 

vírus

phishing

adware

Refer to curriculum topic: 3.1.2

Spyware é um software que rastreia a atividade de um utilizador e obtém informações sobre esse utilizador.
The correct answer is: spyware

Question 2

Correct

Mark 2.00 out of 2.00

Qual é o termo usado para descrever um e-mail que é direcionando a uma pessoa específica empregada uma instituição financeira?

Select one:
spyware

spam

vishing

spear phishing 

alvo de phishing

Refer to curriculum topic: 3.1.2

Spear phishing é um ataque de phishing personalizado para atingir uma pessoa ou alvo específico.
The correct answer is: spear phishing

https://lms.netacad.com/mod/quiz/review.php?attempt=50439242&cmid=68660295 1/7
18/03/2023, 19:15 Questionário do Capítulo 3: Attempt review

Question 3

Correct

Mark 2.00 out of 2.00

Quais são dois indicadores comuns de correio electrónico não solicitado (spam)? (Escolha duas opções.)

Select one or more:

 O e-mail não tem a linha de assunto. 

O e-mail é do seu supervisor.

O e-mail tem nele palavras-chave.

O e-mail é de um amigo.

O e-mail tem um anexo que é um recibo para uma compra recente.

 O e-mail tem palavras ou erros ortográficos ou pontuação ou ambos. 

Refer to curriculum topic: 3.1.2

O spam é um método comum de publicidade através do uso de e-mails não solicitados e que pode conter software malicioso.
The correct answers are: O e-mail não tem a linha de assunto., O e-mail tem palavras ou erros ortográficos ou pontuação ou ambos.

Question 4

Correct

Mark 2.00 out of 2.00

O que é que um rootkit modifica?

Select one:

sistema operativo 

Microsoft Word

Bloco de notas

programas

protetores de ecrã

Refer to curriculum topic: 3.1.1

Um rootkit geralmente modifica um sistema operativo para criar um backdoor para ignorar os mecanismos de autenticação normais.
The correct answer is: sistema operativo

Question 5

Incorrect

Mark 0.00 out of 2.00

Um atacante está sentado em frente a uma loja e copia e-mails e listas de contatos de dispositivos sem fios dos utilizadores próximos. Que tipo de
ataque é este?

Select one:
bluejacking 

Bloqueio de RF

bluesnarfing

smishing

Refer to curriculum topic: 3.3.2

Blusnarfing é a cópia de informação do utilizador através de transmissões Bluetooth não autorizadas.
The correct answer is: bluesnarfing

https://lms.netacad.com/mod/quiz/review.php?attempt=50439242&cmid=68660295 2/7
18/03/2023, 19:15 Questionário do Capítulo 3: Attempt review

Question 6

Incorrect

Mark 0.00 out of 2.00

O que é uma vulnerabilidade que permite que os criminosos injetem scripts em páginas web visualizadas pelos utilizadores?

Select one:
Injeção SQL 

Scripting entre sites

capacidade da memória intermédia excedida

Injeção XML

Refer to curriculum topic: 3.3.3

Cross-site scripting (XSS) permite que os criminosos injetem scripts que contêm código malicioso em aplicações web.
The correct answer is: Scripting entre sites

Question 7

Incorrect

Mark 0.00 out of 2.00

Quais são as duas razões que descrevem porque é que o WEP é um protocolo fraco? (Escolha duas opções.)

Select one or more:

A chave é transmitida em texto claro.
 A chave é estática e repete-se numa rede congestionada. 

As configurações padrão não podem ser modificadas.

Todos na rede usam uma chave diferente.
 O WEP usa os mesmos recursos de criptografia que o Bluetooth. 

Refer to curriculum topic: 3.3.2

O vetor de inicialização (IV) do WEP é o seguinte:
É um campo de 24 bits, que é demasiado pequeno
É texto claro e legível
É estático e faz com que os fluxos de chave idênticos se repitam numa rede ocupada
The correct answers are: A chave é transmitida em texto claro., A chave é estática e repete-se numa rede congestionada.

https://lms.netacad.com/mod/quiz/review.php?attempt=50439242&cmid=68660295 3/7
18/03/2023, 19:15 Questionário do Capítulo 3: Attempt review

Question 8

Incorrect

Mark 0.00 out of 2.00

Quais são as duas táticas usadas por um engenheiro social para obter informações pessoais de um alvo insuspeito? (Escolha duas opções.)

Select one or more:

intimidação

urgência
 compaixão 

 integridade 

honestidade

Refer to curriculum topic: 3.2.1

As táticas de engenharia social incluem o seguinte:
Autoridade
Intimidação
Consensos/Prova Social
Escassez
Urgência
Familiaridade/Liking
Confiança
The correct answers are: intimidação, urgência

Question 9

Incorrect

Mark 0.00 out of 2.00

Qual é o termo usado quando uma parte mal-intecionada envia um e-mail fraudulento disfarçando-se de uma fonte legítima e de confiança?

Select one:
phishing

vishing 

engenharia social

cavalo de troia

backdoor

Refer to curriculum topic: 3.1.2

O phishing é usado por partes maliciosas que criam mensagens fraudulentas que tentam enganar um utilizador a partilhar informações confidenciais
ou instalar software malicioso.
The correct answer is: phishing

Question 10

Incorrect

Mark 0.00 out of 2.00

Qual é o nome para o tipo de software que gera receita ao gerar pop-ups irritantes?

Select one:
spyware

pop-ups 

trackers

adware

Refer to curriculum topic: 3.1.2

Adware é um tipo de software malicioso que exibe pop-ups num computador para gerar receita para o criador do software malicioso.
The correct answer is: adware

https://lms.netacad.com/mod/quiz/review.php?attempt=50439242&cmid=68660295 4/7
18/03/2023, 19:15 Questionário do Capítulo 3: Attempt review

Question 11

Correct

Mark 2.00 out of 2.00

Um computador apresenta a um utilizador um ecrã que solicita o pagamento antes que os dados do utilizador possam ser acedidos pelo mesmo
utilizador. Que tipo de software malicioso é este?

Select one:
um tipo de ransomware 

um tipo de verme

um tipo de bomba lógica

um tipo de vírus

Refer to curriculum topic: 3.1.1

Ransomware geralmente cifra os dados de um computador e torna os dados indisponíveis até que o utilizador do computador pague uma certa
quantia em dinheiro.
The correct answer is: um tipo de ransomware

Question 12

Correct

Mark 2.00 out of 2.00

Qual é o significado do termo bomba lógica?

Select one:
um verme malicioso

um programa malicioso que se esconde num programa legítimo

um vírus malicioso

um programa malicioso que usa um gatilho para despertar o código malicioso 

Refer to curriculum topic: 3.1.1

Uma bomba lógica permanece inativa até que um evento de ativação ocorra. Uma vez ativada, uma bomba lógica implementa um código malicioso
que causa danos a um computador.
The correct answer is: um programa malicioso que usa um gatilho para despertar o código malicioso

Question 13

Incorrect

Mark 0.00 out of 2.00

Qual é o nome dado a um programa ou código de programa que contorna a autenticação normal?

Select one:
vírus

backdoor

verme

cavalo de troia 

ransomware

Refer to curriculum topic: 3.1.1

Um backdoor é um programa ou código de programa implementado por um criminoso para contornar a autenticação normal que é usada para
aceder um sistema.
The correct answer is: backdoor

https://lms.netacad.com/mod/quiz/review.php?attempt=50439242&cmid=68660295 5/7
18/03/2023, 19:15 Questionário do Capítulo 3: Attempt review

Question 14

Incorrect

Mark 0.00 out of 2.00

Qual é a diferença entre um vírus e um verme?

Select one:
Os vermes requerem um ficheiro hospedeiro, mas os vírus não.

Os vírus auto-replicam-se, mas os vermes não.

Os vermes auto-replicam-se, mas os vírus não.

Os vírus escondem-se em programas legítimos, mas os vermes não. 

Refer to curriculum topic: 3.1.1

Os vermes são capazes de se auto-replicar e explorar vulnerabilidades nas redes de computadores sem a participação do utilizador.
The correct answer is: Os vermes auto-replicam-se, mas os vírus não.

Question 15

Correct

Mark 2.00 out of 2.00

O que ocorre num computador quando os dados ultrapassam os limites de um buffer?

Select one:
um transbordamento do buffer 

scripting entre sites

uma exceção de sistema

uma injeção SQL

Refer to curriculum topic: 3.3.3

Um transbordamento de buffer ocorre alterando dados além dos limites de um buffer e pode levar a uma falha do sistema, comprometimento de
dados ou causar escalonamento de privilégios.
The correct answer is: um transbordamento do buffer

Question 16

Correct

Mark 2.00 out of 2.00

Quais são as duas formas de proteger um computador contra software malicioso? (Escolha duas.)

Select one or more:

 Manter o software atualizado. 

 Usar software antivírus. 

Limpar a cache do navegador.

Remover o software não utilizado.

Desfragmentar o disco rígido.

Refer to curriculum topic: 3.1.1

No mínimo, um computador deve usar software antivírus e ter todo o software atualizado para se defender contra software malicioso.
The correct answers are: Usar software antivírus., Manter o software atualizado.

https://lms.netacad.com/mod/quiz/review.php?attempt=50439242&cmid=68660295 6/7
18/03/2023, 19:15 Questionário do Capítulo 3: Attempt review

Question 17

Correct

Mark 2.00 out of 2.00

Que tipo de ataque tem como alvo uma base de dados SQL usando o campo de entrada de um utilizador?

Select one:
Injeção SQL 

Injeção XML

Scripting entre sites

capacidade da memória intermédia excedida

Refer to curriculum topic: 3.3.3

Um criminoso pode inserir uma instrução SQL maliciosa num campo de entrada num website onde o sistema não filtra corretamente a entrada do
utilizador.
The correct answer is: Injeção SQL

Question 18

Incorrect

Mark 0.00 out of 2.00

Qual o termo que descreve o envio de uma mensagem SMS enganosa curta usada para enganar um alvo a visitar um website?

Select one:
grayware 

correio electrónico não solicitado

imitação

smishing

Refer to curriculum topic: 3.3.2

Smishing também é conhecido como SMS phishing e é usado para enviar mensagens de texto enganosas para enganar um utilizador a ligar para
um número de telefone ou visitar um website específico.
The correct answer is: smishing

◄ Iniciar Capítulo 3

Jump to...

Iniciar Capítulo 4 ►

NetAcad, a Cisco Corporate Social Responsibility program, is an IT skills and career building program available to learning institutions and individuals worldwide.

termosecondições

Privacy Statement

Cookie Policy

Data Protection

Trademarks

Data Protection

Accessibility

https://lms.netacad.com/mod/quiz/review.php?attempt=50439242&cmid=68660295 7/7