ThatQuiz
|
Biblioteca de Testes
|
Faça o teste agora
Cibersegurança
  • 1. O que faz uma firewall na cibersegurança?
A) Tira fotografias
B) Mede a temperatura
C) Gravações de música
D) Monitoriza e controla o tráfego de entrada e de saída da rede
  • 2. O que é a autenticação de dois factores na cibersegurança?
A) Utilizar dois teclados diferentes
B) Dactilografar muito depressa
C) Método de verificação que utiliza dois factores: algo que se sabe e algo que se tem
D) Escrever duas palavras-passe
  • 3. O que é o ransomware na cibersegurança?
A) Software para processamento de texto
B) Software para cópia de segurança de dados
C) Software para edição de fotografias
D) Malware que encripta ficheiros e exige pagamento pela desencriptação
  • 4. O que é uma vulnerabilidade de dia zero?
A) Falha de segurança que é desconhecida pelo fornecedor do software
B) Software com zero bugs
C) Suporte técnico disponível 24 horas por dia, 7 dias por semana
D) Contagem decrescente para o lançamento de novos produtos
  • 5. O que é uma avaliação de vulnerabilidades em cibersegurança?
A) Encontrar oportunidades de emprego
B) Processo de identificação dos pontos fracos de segurança de um sistema
C) Analisar os padrões climáticos
D) Planear as férias
  • 6. Qual é o objetivo dos certificados SSL na cibersegurança?
A) Criar listas de reprodução de música
B) Reparação de aparelhos electrónicos
C) Comunicação em linha segura através da encriptação dos dados transmitidos entre um sítio Web e um utilizador
D) Ordenar os documentos por ordem alfabética
  • 7. Porque é que a aplicação regular de patches de software é importante para a cibersegurança?
A) Para corrigir vulnerabilidades e erros de segurança
B) Para organizar ficheiros
C) Para melhorar a qualidade da transmissão de vídeo
D) Para alterar os fundos do ambiente de trabalho
  • 8. O que é uma boa prática de palavra-passe para a cibersegurança?
A) Partilhar palavras-passe com amigos
B) Utilizar palavras-passe fortes e únicas para cada conta
C) Escrever palavras-passe em notas autocolantes
D) Reutilizar a mesma palavra-passe
  • 9. Qual termo é sinônimo de segurança de computadores?
A) Segurança física
B) Segurança biométrica
C) Segurança cibernética
D) Segurança de redes
  • 10. Qual é o principal objetivo da segurança de computadores?
A) Otimização da velocidade da rede.
B) Defeitos no design da interface do usuário.
C) Atualizações de hardware e software.
D) Divulgação não autorizada de informações, roubo ou danos.
  • 11. O que é uma vulnerabilidade explorável?
A) Uma vulnerabilidade que não pode ser descoberta.
B) Uma vulnerabilidade sem nenhum método de exploração conhecido.
C) Uma vulnerabilidade que possui pelo menos um ataque ou método de exploração funcional.
D) Uma vulnerabilidade que aumenta a segurança.
  • 12. Quem é mais propenso a ser afetado por ataques cibernéticos não direcionados?
A) Apenas grandes empresas
B) Usuários comuns da internet
C) Apenas especialistas em segurança cibernética
D) Apenas agências governamentais
  • 13. Qual tipo de ataque Man-in-the-Middle (MitM) envolve a interceptação de protocolos de roteamento?
A) Falsificação de DNS
B) Falsificação do SSID da rede Wi-Fi
C) Falsificação de endereço IP
D) Falsificação de mensagens
  • 14. Quando surgiram pela primeira vez os ataques polimórficos multi-vetor?
A) 1999
B) 2020
C) 2017
D) 2005
  • 15. Qual das seguintes opções NÃO é um método comum utilizado em ataques de phishing?
A) Chamada telefônica
B) Falsificação de e-mails
C) Mensagem de texto
D) Mensagens instantâneas
  • 16. Qual tipo de ataque de phishing utiliza informações pessoais ou específicas de uma organização para parecer confiável?
A) Phishing direcionado (spear-phishing)
B) Escalada vertical
C) Phishing genérico
D) Escalada horizontal
  • 17. O que é frequentemente usado como ponto de partida em ataques de escalada de privilégios?
A) Envio de ransomware para grandes redes.
B) Ataque direto ao hardware do sistema.
C) Técnicas de engenharia social, frequentemente phishing.
D) Exploração de vulnerabilidades de canais laterais.
  • 18. Qual das seguintes opções NÃO é uma forma de ataque de canal lateral?
A) Aproveitamento de falhas na implementação de hardware
B) Análise dos efeitos residuais nas células de memória RAM
C) Exploração da radiação eletromagnética emitida por dispositivos
D) Phishing por meio de mensagens de texto
  • 19. Qual tipo de escalada de privilégios envolve o acesso a contas de nível superior?
A) Phishing
B) Escalada horizontal
C) Escalada vertical
D) Spear-phishing
  • 20. Pode dar um exemplo de manipulação que envolva um ataque físico?
A) Ataques de negação de serviço distribuídos (DDoS).
B) Ataques de script entre sites (Cross-Site Scripting - XSS).
C) Ataques do tipo "Evil Maid".
D) Ataques de injeção SQL.
  • 21. De acordo com o relatório Verizon Data Breach Investigations Report de 2020, qual a porcentagem de incidentes de segurança cibernética que envolveram agentes internos?
A) 70%
B) 10%
C) 50%
D) 30%
  • 22. Qual etapa na gestão da cultura de segurança da informação envolve a definição de metas claras e a formação de uma equipe qualificada?
A) Planejamento estratégico
B) Avaliação preliminar
C) Avaliação pós
D) Planejamento operacional
  • 23. Em quantas seções o Centro Nacional de Segurança Cibernética do governo do Reino Unido divide os princípios de design seguro para sistemas cibernéticos?
A) Sete seções.
B) Dez seções.
C) Três seções.
D) Cinco seções.
  • 24. Qual deve ser a gravidade de qualquer ataque bem-sucedido a um sistema seguro?
A) Impacto máximo para testar as defesas.
B) Gravidade suficiente para causar interrupções significativas.
C) Gravidade mínima.
D) Acesso ilimitado para os atacantes.
  • 25. Qual das seguintes opções é uma medida preventiva em segurança de computadores?
A) Software de design gráfico.
B) Aplicativos de processamento de texto.
C) Firewalls (cortafogo).
D) Ferramentas de análise de dados.
  • 26. Qual é o padrão de criptografia mais comumente utilizado em dispositivos USB para aumentar a segurança?
A) Padrão de Criptografia de Dados (DES)
B) Padrão Avançado de Criptografia (AES)
C) Triple DES
D) RSA
  • 27. O que os Módulos de Plataforma Confiável (TPMs) integram nos dispositivos para aumentar a segurança?
A) Capacidades criptográficas
B) Acesso habilitado para dispositivos móveis
C) Sistemas de detecção de intrusão
D) Sistemas de bloqueio de disco
  • 28. De acordo com a Network World, qual é a ameaça de hardware mais comum enfrentada pelas redes de computadores?
A) Módulos de plataforma confiáveis (TPM).
B) Dispositivos USB infectados conectados dentro de um firewall.
C) Dispositivos de acesso compatíveis com dispositivos móveis.
D) Programas de bloqueio de disco.
  • 29. Qual tecnologia permite o isolamento de componentes em computadores por meio de hardware?
A) Adaptadores USB
B) TPMs
C) Dispositivos de bloqueio de disco
D) IOMMUs
  • 30. Qual característica dos telefones celulares aumenta a segurança ao fornecer validação biométrica?
A) Módulos de plataforma confiável (TPMs)
B) Leitores de impressão digital
C) Travas de disco rígido
D) Interfaces de gerenciamento de memória de entrada/saída (IOMMUs)
  • 31. Qual é a certificação mais popular para sistemas operacionais seguros?
A) Six Sigma
B) Critérios Comuns (CC)
C) Manufatura Enxuta (Lean Manufacturing)
D) ISO 9001
  • 32. Qual modelo de segurança utiliza uma lista de permissões associadas a um objeto?
A) Listas de controle de acesso (ACLs)
B) Segurança baseada em capacidades
C) Controle de acesso obrigatório (MAC)
D) Controle de acesso baseado em funções (RBAC)
  • 33. Em quais níveis a segurança baseada em capacidades pode ser implementada?
A) No nível da rede.
B) No nível da linguagem.
C) No nível da interface do usuário.
D) No nível do hardware.
  • 34. Qual projeto de código aberto está associado à segurança baseada em capacidades?
A) A linguagem E
B) C++
C) Python
D) Java
  • 35. Qual a porcentagem estimada de incidentes de segurança que envolvem erro humano?
A) Aproximadamente 70%
B) Mais de 90%
C) Menos de 50%
D) Exatamente 100%
  • 36. A que se assemelha a higiene digital?
A) Condição física
B) Higiene pessoal
C) Hábitos alimentares
D) Padrões de sono
  • 37. Quem cunhou o termo 'higiene cibernética'?
A) Bill Gates
B) Tim Berners-Lee
C) Vint Cerf
D) Steve Jobs
  • 38. Qual tecnologia permite que os clientes realizem transações online seguras utilizando leitores de cartão portáteis?
A) Autenticação de dois fatores via SMS
B) Programa de autenticação por chip
C) Sistemas de autenticação biométrica
D) Redes privadas virtuais (VPNs)
  • 39. Qual tecnologia permite que os quiosques em shoppings emitam cartões de crédito instantaneamente?
A) Tecnologia de emissão instantânea
B) Sistemas de pagamento sem contato
C) Leitura de códigos QR
D) Transações baseadas em blockchain
  • 40. Qual organização investigou 79 incidentes de invasão em empresas de energia em 2014?
A) O Federal Bureau of Investigation (FBI).
B) A Agência Central de Inteligência (CIA).
C) A equipe de resposta a emergências de segurança da informação.
D) A Agência Nacional de Segurança (NSA).
  • 41. Qual é uma consequência de uma simples falta de energia em um aeroporto?
A) Afeta apenas a área local.
B) Pode causar repercussões em todo o mundo.
C) Pode melhorar a eficiência do aeroporto.
D) Não tem um impacto significativo.
  • 42. Que tecnologias as empresas de ônibus de longa distância estão adotando?
A) Transações de bilhetes eletrônicos
B) Bilhetes de papel
C) Vendas de bilhetes manuais
D) Sistemas de troca (escambo)
  • 43. Qual a porcentagem de organizações que não aumentaram o treinamento em segurança em 2015?
A) 75%
B) 80%
C) 62%
D) 50%
  • 44. Quais tipos de dispositivos estão se tornando alvos mais frequentes de ataques cibernéticos devido ao seu número crescente?
A) Computadores de mesa.
B) Dispositivos de automação residencial, como o termostato Nest.
C) Redes de prestadores de serviços de saúde.
D) Smartphones e tablets.
  • 45. Pode dar um exemplo de uma grande empresa que sofreu uma violação de dados envolvendo informações de cartões de crédito de seus clientes?
A) Sony Pictures
B) Nest
C) Home Depot
D) HBGary Federal
  • 46. Qual sistema do veículo foi utilizado como ponto de ataque em vulnerabilidades de segurança básicas?
A) Comunicação Bluetooth
B) Um disco compacto malicioso
C) Sistema de controle de cruzeiro
D) Sistema de acionamento de airbags
  • 47. No teste de 2015, a que distância os hackers conseguiram controlar remotamente um veículo?
A) 10 quilômetros
B) 20 quilômetros
C) 15 quilômetros
D) 5 quilômetros
  • 48. Qual empresa disponibilizou correções de segurança por meio de atualizações sem fio em 2016?
A) UPS
B) ICV
C) FedEx
D) Tesla
  • 49. Que tecnologias a FedEx e a UPS utilizam para rastrear as encomendas?
A) GPS
B) Bluetooth
C) RFID (Identificação por Radiofrequência)
D) Códigos de barras
  • 50. Qual cidade no México foi a primeira a receber carteiras de motorista digitais utilizando uma plataforma de cartão inteligente?
A) Cidade do México
B) Guadalajara
C) Puebla
D) Monterrey
  • 51. Em que data a FDA dos EUA divulgou suas recomendações para manter a segurança em dispositivos médicos conectados à internet?
A) 1º de janeiro de 2017
B) 28 de dezembro de 2016
C) 15 de novembro de 2015
D) 30 de junho de 2018
  • 52. Que tipo de equipamento foi alvo de ataques bem-sucedidos em hospitais?
A) Simuladores de treinamento médico
B) Sistemas de refeitórios hospitalares
C) Equipamentos de diagnóstico utilizados nos hospitais
D) Veículos de transporte de pacientes
  • 53. Qual é um dispositivo de telecomunicações digitalmente seguro amplamente conhecido?
A) O cartão SIM (Módulo de Identidade do Assinante).
B) Um smartwatch (relógio inteligente).
C) Um rádio analógico.
D) Um telefone fixo.
  • 54. Quem foi um dos primeiros exemplos de um hacker patrocinado pelo Estado?
A) Um operador de rede elétrica ucraniana
B) Markus Hess
C) Clifford Stoll
D) Um ativista da internet
  • 55. Qual livro relata as atividades de hacking de Markus Hess para o KGB?
A) Cibersegurança e Guerra Cibernética: O Que Todos Precisam Saber
B) Dados e Golias
C) Um Fantasma nos Fios
D) O Ovo da Cucarana
  • 56. Qual ataque envolveu phishing direcionado, destruição de arquivos e negação de serviço?
A) Um ataque a uma plataforma de mídia social.
B) O ataque à rede elétrica da Ucrânia em 2015.
C) Um ataque de ransomware a instalações de saúde.
D) Uma violação de dados de um banco em 2021.
  • 57. Qual é o primeiro componente fundamental de um plano de resposta a incidentes de segurança da informação?
A) Atividades pós-incidente
B) Detecção e análise
C) Contenção, erradicação e recuperação
D) Preparação
  • 58. Quem criou o primeiro worm para computadores na internet em 1988?
A) Robert Tappan Morris
B) Adrian Lamo
C) Kevin Mitnick
D) John McAfee
  • 59. Em que ano ocorreram mais de cem incidentes de segurança no Laboratório de Roma?
A) 1994
B) 2000
C) 1988
D) 2010
  • 60. Qual método os hackers utilizaram para obter acesso aos sistemas do laboratório de Roma?
A) Cavalos de Troia
B) Injeção SQL
C) E-mails de phishing
D) Ataques de força bruta
  • 61. Qual empresa foi afetada por uma violação de dados de cartões de crédito no início de 2007?
A) Home Depot
B) Office of Personnel Management
C) TJX
D) Target Corporation
  • 62. Qual foi o principal alvo do ataque Stuxnet em 2010?
A) Redes do governo israelense
B) Redes de distribuição de energia europeias
C) Sistemas militares dos Estados Unidos
D) Centrífugas nucleares do Irã
  • 63. Quem forneceu os documentos que revelaram a vigilância global da NSA em 2013?
A) Edward Snowden
B) Chelsea Manning
C) Julian Assange
D) Mark Zuckerberg
  • 64. Qual hacker ucraniano esteve envolvido na violação de segurança da Target Corporation?
A) Lazarus Group
B) Rescator
C) Guccifer
D) NotPetya
  • 65. Quantos cartões de crédito foram roubados da Target Corporation em 2013?
A) Aproximadamente 40 milhões
B) 60 milhões
C) 10 milhões
D) 25 milhões
  • 66. Qual foi a reação da Target e da Home Depot aos alertas sobre violações de segurança?
A) Eles corrigiram imediatamente todas as vulnerabilidades.
B) Eles desativaram temporariamente seus sistemas.
C) Eles atualizaram seus softwares de segurança.
D) Os alertas foram ignorados.
  • 67. Quem é considerado o responsável pelo ataque ao Departamento de Gestão de Pessoal (Office of Personnel Management)?
A) Hackers russos
B) Hackers iranianos
C) Hackers chineses
D) Hackers norte-coreanos
  • 68. Qual site foi invadido pelo grupo The Impact Team em julho de 2015?
A) LinkedIn
B) Facebook
C) Twitter
D) Ashley Madison
  • 69. Qual foi a ação tomada pelo CEO da Avid Life Media, Noel Biderman, após a violação de dados do Ashley Madison?
A) Ele negou qualquer irregularidade.
B) Ele aumentou as medidas de segurança.
C) Ele renunciou ao cargo.
D) Ele tomou medidas legais contra o grupo The Impact Team.
  • 70. Qual é um dos pilares principais da estratégia de segurança cibernética do Canadá?
A) Gerenciar a segurança de redes europeias.
B) Coordenar centros de resposta a incidentes cibernéticos (CSIRT) em nível global.
C) Regular as leis internacionais de proteção de dados.
D) Garantir a segurança dos sistemas governamentais.
  • 71. Qual organização canadense é responsável por mitigar as ameaças à infraestrutura crítica do Canadá?
A) Agência Europeia de Segurança de Redes e Informações (ENISA)
B) Fórum de Equipes de Resposta a Incidentes e Segurança (FIRST)
C) Centro Canadense de Resposta a Incidentes Cibernéticos (CCIRC)
D) Conselho da Europa
  • 72. Com qual coalizão o Ministério da Segurança Pública do Canadá fez parceria para lançar o Programa de Cooperação em Segurança Cibernética?
A) Centro Canadense de Resposta a Incidentes Cibernéticos (CCIRC)
B) PARE. PENSE. CONECTE.
C) Conselho da Europa
D) Agência da União Europeia para a Segurança das Redes e da Informação (ENISA)
  • 73. Qual agência monitora as ameaças cibernéticas na Índia?
A) CERT-In
B) Ministério de Eletrônicos e Tecnologia da Informação
C) Equipe Nacional de Resposta a Incidentes de Computadores (Indian Computer Emergency Response Team)
D) Agência Nacional de Segurança Cibernética
  • 74. Quando a Política Nacional de Segurança Cibernética de 2013 foi implementada na Índia?
A) 1999
B) 2013
C) 2008
D) 2020
  • 75. Com qual organização o FBI colabora para formar uma força-tarefa composta por várias agências?
A) Departamento de Segurança Interna
B) Agência de Segurança Cibernética e Infraestrutura
C) Centro Nacional de Crimes Financeiros (NW3C)
D) Comissão Federal de Comunicações
  • 76. Qual organização faz parte da Divisão Nacional de Segurança Cibernética do Departamento de Segurança Interna dos Estados Unidos?
A) CERT/CC
B) NRC
C) US-CERT
D) NEI
  • 77. Quando foi criado o Comando Cibernético dos Estados Unidos?
A) 2009
B) 2008
C) 2015
D) 2010
  • 78. Qual a porcentagem de organizações que relataram uma 'escassez significativa' de profissionais com habilidades em segurança cibernética em 2016?
A) 50%
B) 28%
C) 35%
D) 46%
  • 79. Qual das seguintes opções NÃO é um método utilizado na autorização de acesso?
A) Cartões inteligentes.
B) Varredura de portas.
C) Sistemas biométricos.
D) Senhas.
  • 80. O que é a atribuição cibernética?
A) Identificar quem executou um ataque cibernético.
B) Registrar a atividade dos usuários em uma rede.
C) Criptografar dados para transmissão segura.
D) Detectar e eliminar malware.
  • 81. Em qual década a segurança da informação começou a se expandir para além do meio acadêmico, devido ao aumento da conectividade?
A) Anos 1970
B) Anos 1980
C) Anos 1990
D) Anos 2000
  • 82. Quem organizou a sessão inaugural sobre segurança em computação na Conferência Conjunta de Computação da Primavera, em abril de 1967?
A) Willis Ware
B) Markus Hess
C) Ray Tomlinson
D) Bob Thomas
  • 83. Qual era o nome de um dos primeiros programas maliciosos (worms) criados por Bob Thomas?
A) Creeper
B) Morris worm
C) Reaper
D) Blaster
  • 84. Quem escreveu o programa Reaper para destruir o worm Creeper?
A) Willis Ware
B) Markus Hess
C) Bob Thomas
D) Ray Tomlinson
  • 85. Qual empresa começou a oferecer sistemas de controle de acesso comercial e produtos de software de segurança para computadores no final da década de 1970?
A) IBM
B) Apple
C) Netscape
D) Microsoft
Criado com That Quiz — onde a realização de um teste de matemática está a um clique de distância.