ThatQuiz Biblioteca de Testes Faça o teste agora
Cibersegurança
Contribuição de: Cruz
  • 1. O que faz uma firewall na cibersegurança?
A) Mede a temperatura
B) Tira fotografias
C) Monitoriza e controla o tráfego de entrada e de saída da rede
D) Gravações de música
  • 2. O que é a autenticação de dois factores na cibersegurança?
A) Escrever duas palavras-passe
B) Dactilografar muito depressa
C) Utilizar dois teclados diferentes
D) Método de verificação que utiliza dois factores: algo que se sabe e algo que se tem
  • 3. O que é o ransomware na cibersegurança?
A) Software para cópia de segurança de dados
B) Malware que encripta ficheiros e exige pagamento pela desencriptação
C) Software para processamento de texto
D) Software para edição de fotografias
  • 4. O que é uma vulnerabilidade de dia zero?
A) Software com zero bugs
B) Falha de segurança que é desconhecida pelo fornecedor do software
C) Suporte técnico disponível 24 horas por dia, 7 dias por semana
D) Contagem decrescente para o lançamento de novos produtos
  • 5. O que é uma avaliação de vulnerabilidades em cibersegurança?
A) Processo de identificação dos pontos fracos de segurança de um sistema
B) Analisar os padrões climáticos
C) Encontrar oportunidades de emprego
D) Planear as férias
  • 6. Qual é o objetivo dos certificados SSL na cibersegurança?
A) Criar listas de reprodução de música
B) Comunicação em linha segura através da encriptação dos dados transmitidos entre um sítio Web e um utilizador
C) Reparação de aparelhos electrónicos
D) Ordenar os documentos por ordem alfabética
  • 7. Porque é que a aplicação regular de patches de software é importante para a cibersegurança?
A) Para melhorar a qualidade da transmissão de vídeo
B) Para corrigir vulnerabilidades e erros de segurança
C) Para organizar ficheiros
D) Para alterar os fundos do ambiente de trabalho
  • 8. O que é uma boa prática de palavra-passe para a cibersegurança?
A) Reutilizar a mesma palavra-passe
B) Escrever palavras-passe em notas autocolantes
C) Utilizar palavras-passe fortes e únicas para cada conta
D) Partilhar palavras-passe com amigos
  • 9. Qual termo é sinônimo de segurança de computadores?
A) Segurança biométrica
B) Segurança física
C) Segurança cibernética
D) Segurança de redes
  • 10. Qual é o principal objetivo da segurança de computadores?
A) Atualizações de hardware e software.
B) Divulgação não autorizada de informações, roubo ou danos.
C) Defeitos no design da interface do usuário.
D) Otimização da velocidade da rede.
  • 11. O que é uma vulnerabilidade explorável?
A) Uma vulnerabilidade sem nenhum método de exploração conhecido.
B) Uma vulnerabilidade que possui pelo menos um ataque ou método de exploração funcional.
C) Uma vulnerabilidade que aumenta a segurança.
D) Uma vulnerabilidade que não pode ser descoberta.
  • 12. Quem é mais propenso a ser afetado por ataques cibernéticos não direcionados?
A) Apenas grandes empresas
B) Usuários comuns da internet
C) Apenas especialistas em segurança cibernética
D) Apenas agências governamentais
  • 13. Qual tipo de ataque Man-in-the-Middle (MitM) envolve a interceptação de protocolos de roteamento?
A) Falsificação de mensagens
B) Falsificação de endereço IP
C) Falsificação do SSID da rede Wi-Fi
D) Falsificação de DNS
  • 14. Quando surgiram pela primeira vez os ataques polimórficos multi-vetor?
A) 2020
B) 2005
C) 1999
D) 2017
  • 15. Qual das seguintes opções NÃO é um método comum utilizado em ataques de phishing?
A) Mensagem de texto
B) Mensagens instantâneas
C) Falsificação de e-mails
D) Chamada telefônica
  • 16. Qual tipo de ataque de phishing utiliza informações pessoais ou específicas de uma organização para parecer confiável?
A) Phishing genérico
B) Escalada vertical
C) Escalada horizontal
D) Phishing direcionado (spear-phishing)
  • 17. O que é frequentemente usado como ponto de partida em ataques de escalada de privilégios?
A) Técnicas de engenharia social, frequentemente phishing.
B) Ataque direto ao hardware do sistema.
C) Envio de ransomware para grandes redes.
D) Exploração de vulnerabilidades de canais laterais.
  • 18. Qual das seguintes opções NÃO é uma forma de ataque de canal lateral?
A) Exploração da radiação eletromagnética emitida por dispositivos
B) Análise dos efeitos residuais nas células de memória RAM
C) Phishing por meio de mensagens de texto
D) Aproveitamento de falhas na implementação de hardware
  • 19. Qual tipo de escalada de privilégios envolve o acesso a contas de nível superior?
A) Escalada vertical
B) Phishing
C) Spear-phishing
D) Escalada horizontal
  • 20. Pode dar um exemplo de manipulação que envolva um ataque físico?
A) Ataques de injeção SQL.
B) Ataques do tipo "Evil Maid".
C) Ataques de negação de serviço distribuídos (DDoS).
D) Ataques de script entre sites (Cross-Site Scripting - XSS).
  • 21. De acordo com o relatório Verizon Data Breach Investigations Report de 2020, qual a porcentagem de incidentes de segurança cibernética que envolveram agentes internos?
A) 70%
B) 30%
C) 10%
D) 50%
  • 22. Qual etapa na gestão da cultura de segurança da informação envolve a definição de metas claras e a formação de uma equipe qualificada?
A) Planejamento operacional
B) Avaliação pós
C) Avaliação preliminar
D) Planejamento estratégico
  • 23. Em quantas seções o Centro Nacional de Segurança Cibernética do governo do Reino Unido divide os princípios de design seguro para sistemas cibernéticos?
A) Três seções.
B) Cinco seções.
C) Sete seções.
D) Dez seções.
  • 24. Qual deve ser a gravidade de qualquer ataque bem-sucedido a um sistema seguro?
A) Acesso ilimitado para os atacantes.
B) Gravidade suficiente para causar interrupções significativas.
C) Gravidade mínima.
D) Impacto máximo para testar as defesas.
  • 25. Qual das seguintes opções é uma medida preventiva em segurança de computadores?
A) Aplicativos de processamento de texto.
B) Firewalls (cortafogo).
C) Software de design gráfico.
D) Ferramentas de análise de dados.
  • 26. Qual é o padrão de criptografia mais comumente utilizado em dispositivos USB para aumentar a segurança?
A) Padrão Avançado de Criptografia (AES)
B) Triple DES
C) Padrão de Criptografia de Dados (DES)
D) RSA
  • 27. O que os Módulos de Plataforma Confiável (TPMs) integram nos dispositivos para aumentar a segurança?
A) Capacidades criptográficas
B) Sistemas de detecção de intrusão
C) Sistemas de bloqueio de disco
D) Acesso habilitado para dispositivos móveis
  • 28. De acordo com a Network World, qual é a ameaça de hardware mais comum enfrentada pelas redes de computadores?
A) Dispositivos de acesso compatíveis com dispositivos móveis.
B) Dispositivos USB infectados conectados dentro de um firewall.
C) Programas de bloqueio de disco.
D) Módulos de plataforma confiáveis (TPM).
  • 29. Qual tecnologia permite o isolamento de componentes em computadores por meio de hardware?
A) IOMMUs
B) Dispositivos de bloqueio de disco
C) TPMs
D) Adaptadores USB
  • 30. Qual característica dos telefones celulares aumenta a segurança ao fornecer validação biométrica?
A) Interfaces de gerenciamento de memória de entrada/saída (IOMMUs)
B) Módulos de plataforma confiável (TPMs)
C) Leitores de impressão digital
D) Travas de disco rígido
  • 31. Qual é a certificação mais popular para sistemas operacionais seguros?
A) Manufatura Enxuta (Lean Manufacturing)
B) Six Sigma
C) ISO 9001
D) Critérios Comuns (CC)
  • 32. Qual modelo de segurança utiliza uma lista de permissões associadas a um objeto?
A) Controle de acesso baseado em funções (RBAC)
B) Segurança baseada em capacidades
C) Controle de acesso obrigatório (MAC)
D) Listas de controle de acesso (ACLs)
  • 33. Em quais níveis a segurança baseada em capacidades pode ser implementada?
A) No nível da linguagem.
B) No nível da rede.
C) No nível da interface do usuário.
D) No nível do hardware.
  • 34. Qual projeto de código aberto está associado à segurança baseada em capacidades?
A) A linguagem E
B) C++
C) Java
D) Python
  • 35. Qual a porcentagem estimada de incidentes de segurança que envolvem erro humano?
A) Mais de 90%
B) Exatamente 100%
C) Menos de 50%
D) Aproximadamente 70%
  • 36. A que se assemelha a higiene digital?
A) Condição física
B) Higiene pessoal
C) Hábitos alimentares
D) Padrões de sono
  • 37. Quem cunhou o termo 'higiene cibernética'?
A) Vint Cerf
B) Bill Gates
C) Tim Berners-Lee
D) Steve Jobs
  • 38. Qual tecnologia permite que os clientes realizem transações online seguras utilizando leitores de cartão portáteis?
A) Autenticação de dois fatores via SMS
B) Sistemas de autenticação biométrica
C) Programa de autenticação por chip
D) Redes privadas virtuais (VPNs)
  • 39. Qual tecnologia permite que os quiosques em shoppings emitam cartões de crédito instantaneamente?
A) Transações baseadas em blockchain
B) Leitura de códigos QR
C) Tecnologia de emissão instantânea
D) Sistemas de pagamento sem contato
  • 40. Qual organização investigou 79 incidentes de invasão em empresas de energia em 2014?
A) A Agência Nacional de Segurança (NSA).
B) O Federal Bureau of Investigation (FBI).
C) A equipe de resposta a emergências de segurança da informação.
D) A Agência Central de Inteligência (CIA).
  • 41. Qual é uma consequência de uma simples falta de energia em um aeroporto?
A) Pode melhorar a eficiência do aeroporto.
B) Pode causar repercussões em todo o mundo.
C) Não tem um impacto significativo.
D) Afeta apenas a área local.
  • 42. Que tecnologias as empresas de ônibus de longa distância estão adotando?
A) Transações de bilhetes eletrônicos
B) Vendas de bilhetes manuais
C) Sistemas de troca (escambo)
D) Bilhetes de papel
  • 43. Qual a porcentagem de organizações que não aumentaram o treinamento em segurança em 2015?
A) 75%
B) 62%
C) 50%
D) 80%
  • 44. Quais tipos de dispositivos estão se tornando alvos mais frequentes de ataques cibernéticos devido ao seu número crescente?
A) Computadores de mesa.
B) Dispositivos de automação residencial, como o termostato Nest.
C) Smartphones e tablets.
D) Redes de prestadores de serviços de saúde.
  • 45. Pode dar um exemplo de uma grande empresa que sofreu uma violação de dados envolvendo informações de cartões de crédito de seus clientes?
A) Home Depot
B) Nest
C) Sony Pictures
D) HBGary Federal
  • 46. Qual sistema do veículo foi utilizado como ponto de ataque em vulnerabilidades de segurança básicas?
A) Sistema de controle de cruzeiro
B) Comunicação Bluetooth
C) Sistema de acionamento de airbags
D) Um disco compacto malicioso
  • 47. No teste de 2015, a que distância os hackers conseguiram controlar remotamente um veículo?
A) 15 quilômetros
B) 10 quilômetros
C) 5 quilômetros
D) 20 quilômetros
  • 48. Qual empresa disponibilizou correções de segurança por meio de atualizações sem fio em 2016?
A) ICV
B) Tesla
C) FedEx
D) UPS
  • 49. Que tecnologias a FedEx e a UPS utilizam para rastrear as encomendas?
A) Bluetooth
B) RFID (Identificação por Radiofrequência)
C) Códigos de barras
D) GPS
  • 50. Qual cidade no México foi a primeira a receber carteiras de motorista digitais utilizando uma plataforma de cartão inteligente?
A) Monterrey
B) Guadalajara
C) Puebla
D) Cidade do México
  • 51. Em que data a FDA dos EUA divulgou suas recomendações para manter a segurança em dispositivos médicos conectados à internet?
A) 1º de janeiro de 2017
B) 15 de novembro de 2015
C) 28 de dezembro de 2016
D) 30 de junho de 2018
  • 52. Que tipo de equipamento foi alvo de ataques bem-sucedidos em hospitais?
A) Veículos de transporte de pacientes
B) Sistemas de refeitórios hospitalares
C) Equipamentos de diagnóstico utilizados nos hospitais
D) Simuladores de treinamento médico
  • 53. Qual é um dispositivo de telecomunicações digitalmente seguro amplamente conhecido?
A) Um telefone fixo.
B) Um rádio analógico.
C) Um smartwatch (relógio inteligente).
D) O cartão SIM (Módulo de Identidade do Assinante).
  • 54. Quem foi um dos primeiros exemplos de um hacker patrocinado pelo Estado?
A) Um ativista da internet
B) Clifford Stoll
C) Markus Hess
D) Um operador de rede elétrica ucraniana
  • 55. Qual livro relata as atividades de hacking de Markus Hess para o KGB?
A) O Ovo da Cucarana
B) Dados e Golias
C) Cibersegurança e Guerra Cibernética: O Que Todos Precisam Saber
D) Um Fantasma nos Fios
  • 56. Qual ataque envolveu phishing direcionado, destruição de arquivos e negação de serviço?
A) Uma violação de dados de um banco em 2021.
B) O ataque à rede elétrica da Ucrânia em 2015.
C) Um ataque de ransomware a instalações de saúde.
D) Um ataque a uma plataforma de mídia social.
  • 57. Qual é o primeiro componente fundamental de um plano de resposta a incidentes de segurança da informação?
A) Atividades pós-incidente
B) Detecção e análise
C) Contenção, erradicação e recuperação
D) Preparação
  • 58. Quem criou o primeiro worm para computadores na internet em 1988?
A) John McAfee
B) Kevin Mitnick
C) Robert Tappan Morris
D) Adrian Lamo
  • 59. Em que ano ocorreram mais de cem incidentes de segurança no Laboratório de Roma?
A) 1994
B) 1988
C) 2010
D) 2000
  • 60. Qual método os hackers utilizaram para obter acesso aos sistemas do laboratório de Roma?
A) Cavalos de Troia
B) Injeção SQL
C) E-mails de phishing
D) Ataques de força bruta
  • 61. Qual empresa foi afetada por uma violação de dados de cartões de crédito no início de 2007?
A) Target Corporation
B) Home Depot
C) Office of Personnel Management
D) TJX
  • 62. Qual foi o principal alvo do ataque Stuxnet em 2010?
A) Redes de distribuição de energia europeias
B) Centrífugas nucleares do Irã
C) Sistemas militares dos Estados Unidos
D) Redes do governo israelense
  • 63. Quem forneceu os documentos que revelaram a vigilância global da NSA em 2013?
A) Julian Assange
B) Edward Snowden
C) Chelsea Manning
D) Mark Zuckerberg
  • 64. Qual hacker ucraniano esteve envolvido na violação de segurança da Target Corporation?
A) Guccifer
B) NotPetya
C) Lazarus Group
D) Rescator
  • 65. Quantos cartões de crédito foram roubados da Target Corporation em 2013?
A) 60 milhões
B) Aproximadamente 40 milhões
C) 10 milhões
D) 25 milhões
  • 66. Qual foi a reação da Target e da Home Depot aos alertas sobre violações de segurança?
A) Os alertas foram ignorados.
B) Eles atualizaram seus softwares de segurança.
C) Eles corrigiram imediatamente todas as vulnerabilidades.
D) Eles desativaram temporariamente seus sistemas.
  • 67. Quem é considerado o responsável pelo ataque ao Departamento de Gestão de Pessoal (Office of Personnel Management)?
A) Hackers iranianos
B) Hackers norte-coreanos
C) Hackers chineses
D) Hackers russos
  • 68. Qual site foi invadido pelo grupo The Impact Team em julho de 2015?
A) Ashley Madison
B) Twitter
C) LinkedIn
D) Facebook
  • 69. Qual foi a ação tomada pelo CEO da Avid Life Media, Noel Biderman, após a violação de dados do Ashley Madison?
A) Ele aumentou as medidas de segurança.
B) Ele negou qualquer irregularidade.
C) Ele renunciou ao cargo.
D) Ele tomou medidas legais contra o grupo The Impact Team.
  • 70. Qual é um dos pilares principais da estratégia de segurança cibernética do Canadá?
A) Regular as leis internacionais de proteção de dados.
B) Coordenar centros de resposta a incidentes cibernéticos (CSIRT) em nível global.
C) Garantir a segurança dos sistemas governamentais.
D) Gerenciar a segurança de redes europeias.
  • 71. Qual organização canadense é responsável por mitigar as ameaças à infraestrutura crítica do Canadá?
A) Conselho da Europa
B) Agência Europeia de Segurança de Redes e Informações (ENISA)
C) Centro Canadense de Resposta a Incidentes Cibernéticos (CCIRC)
D) Fórum de Equipes de Resposta a Incidentes e Segurança (FIRST)
  • 72. Com qual coalizão o Ministério da Segurança Pública do Canadá fez parceria para lançar o Programa de Cooperação em Segurança Cibernética?
A) PARE. PENSE. CONECTE.
B) Conselho da Europa
C) Centro Canadense de Resposta a Incidentes Cibernéticos (CCIRC)
D) Agência da União Europeia para a Segurança das Redes e da Informação (ENISA)
  • 73. Qual agência monitora as ameaças cibernéticas na Índia?
A) Ministério de Eletrônicos e Tecnologia da Informação
B) CERT-In
C) Equipe Nacional de Resposta a Incidentes de Computadores (Indian Computer Emergency Response Team)
D) Agência Nacional de Segurança Cibernética
  • 74. Quando a Política Nacional de Segurança Cibernética de 2013 foi implementada na Índia?
A) 1999
B) 2013
C) 2020
D) 2008
  • 75. Com qual organização o FBI colabora para formar uma força-tarefa composta por várias agências?
A) Comissão Federal de Comunicações
B) Departamento de Segurança Interna
C) Agência de Segurança Cibernética e Infraestrutura
D) Centro Nacional de Crimes Financeiros (NW3C)
  • 76. Qual organização faz parte da Divisão Nacional de Segurança Cibernética do Departamento de Segurança Interna dos Estados Unidos?
A) NEI
B) US-CERT
C) NRC
D) CERT/CC
  • 77. Quando foi criado o Comando Cibernético dos Estados Unidos?
A) 2015
B) 2010
C) 2009
D) 2008
  • 78. Qual a porcentagem de organizações que relataram uma 'escassez significativa' de profissionais com habilidades em segurança cibernética em 2016?
A) 46%
B) 28%
C) 35%
D) 50%
  • 79. Qual das seguintes opções NÃO é um método utilizado na autorização de acesso?
A) Varredura de portas.
B) Senhas.
C) Cartões inteligentes.
D) Sistemas biométricos.
  • 80. O que é a atribuição cibernética?
A) Detectar e eliminar malware.
B) Criptografar dados para transmissão segura.
C) Registrar a atividade dos usuários em uma rede.
D) Identificar quem executou um ataque cibernético.
  • 81. Em qual década a segurança da informação começou a se expandir para além do meio acadêmico, devido ao aumento da conectividade?
A) Anos 1970
B) Anos 1990
C) Anos 2000
D) Anos 1980
  • 82. Quem organizou a sessão inaugural sobre segurança em computação na Conferência Conjunta de Computação da Primavera, em abril de 1967?
A) Willis Ware
B) Markus Hess
C) Bob Thomas
D) Ray Tomlinson
  • 83. Qual era o nome de um dos primeiros programas maliciosos (worms) criados por Bob Thomas?
A) Morris worm
B) Reaper
C) Blaster
D) Creeper
  • 84. Quem escreveu o programa Reaper para destruir o worm Creeper?
A) Bob Thomas
B) Willis Ware
C) Ray Tomlinson
D) Markus Hess
  • 85. Qual empresa começou a oferecer sistemas de controle de acesso comercial e produtos de software de segurança para computadores no final da década de 1970?
A) Microsoft
B) Apple
C) Netscape
D) IBM
Criado com That Quiz — onde a realização de um teste de matemática está a um clique de distância.