Prova de Educação Tecnológica: Desafios CompTIA Security+

Publicado em por

Tema: comptia security +
Etapa/Série: 3º ano – Ensino Médio
Disciplina: Educação Tecnológica
Questões: 20

Prova de Educação Tecnológica: CompTIA Security+

Instruções:

Planejamentos de Aula BNCC Infantil e Fundamental

Esta prova contém 20 questões de múltipla escolha sobre o tema “CompTIA Security+”. Leia atentamente cada questão e escolha a alternativa correta. Cada questão vale 0,5 pontos. Boa sorte!

Questões:

  1. O que é um firewall?

    a) Um programa que atua como antivírus.

    b) Um dispositivo que controla o tráfego de rede entre redes confiáveis e não confiáveis.

    c) Um tipo de malware que invade sistemas.

    d) Um método de criptografia de dados.

  2. Qual das seguintes práticas é considerada uma política de segurança cibernética?

    a) Utilizar senhas fracas.

    b) Atualizar regularmente softwares e sistemas.

    c) Compartilhar senhas entre colegas.

    d) Desativar antivírus ao navegar na Internet.

  3. O que se entende por phishing?

    a) A prática de criptografar dados.

    b) Um tipo de ataque que simula comunicação legítima para roubos de informações.

    c) Um programa que protege contra vírus.

    d) O armazenamento de dados em nuvem.

  4. Quando falamos sobre autenticação multifator, estamos nos referindo a:

    a) Utilizar apenas um método de autenticação.

    b) Uso de múltiplas senhas para uma única conta.

    c) Combinação de duas ou mais formas de autenticação.

    d) O uso de um único código de segurança sempre.

  5. Qual é a principal função da criptografia?

    a) Acelerar a transferência de dados pela internet.

    b) Proteger as informações tornando-as ilegíveis sem a chave de decriptação.

    c) Melhorar a qualidade dos dados.

    d) Atualizar os sistemas automaticamente.

  6. Em relação ao ataque de negação de serviço (DoS), a alternativa correta é:

    a) Ele visa invadir redes para instalar malwares.

    b) Ele busca interromper o funcionamento normal de um serviço ou rede.

    c) Ele é uma forma de autenticação em redes sem fio.

    d) Ele tem como objetivo aumentar a capacidade de um servidor.

  7. O termo “malware” refere-se a:

    a) Um software projetado para melhorar a segurança dos sistemas.

    b) Um software malicioso que tenta invadir sistemas e roubar dados.

    c) Um hardware utilizado para comunicações seguras.

    d) Um protocolo de segurança para redes.

  8. O que significa o termo “Spear Phishing”?

    a) Mensagens em massa enviadas para roubar dados.

    b) Um ataque direcionado a pessoas ou organizações específicas.

    c) O uso de criptografia em e-mails.

    d) A prática de instalar um firewall.

  9. Qual destas é uma maneira eficaz de proteger informações sensíveis?

    a) Colocar as informações em um servidor sem proteção.

    b) Usar senhas fortes e únicas para cada conta.

    c) Compartilhar informações pessoais em redes sociais.

    d) Desativar as configurações de privacidade nas contas.

  10. Os programas anti-malware servem para:

    a) Proteger contra backups de dados.

    b) Detectar e eliminar software malicioso.

    c) Aumentar a velocidade da internet.

    d) Proteger hards drives.

  11. A segurança da informação é frequentemente baseada em três pilares fundamentais, que são:

    a) Custo, eficiência e confiabilidade.

    b) Disponibilidade, integridade e confidencialidade.

    c) Confiabilidade, velocidade e segurança.

    d) Acessibilidade, simplicidade e eficiência.

  12. O que é um ataque de “Man-in-the-Middle”?

    a) Um ataque que não requer autorização.

    b) Um ataque onde o invasor intercepta comunicação entre duas partes.

    c) Um tipo de vírus que se propaga rapidamente.

    d) Uma técnica para aumentar a largura de banda da rede.

  13. Qual é o propósito da segurança em camadas (defesa em profundidade)?

    a) Recolher informações sobre os usuários da rede.

    b) Usar apenas uma ferramenta de segurança.

    c) Proteger a rede adicionando múltiplas barreiras de segurança.

    d) Melhorar a usabilidade dos sistemas.

  14. O que é uma “VPN”?

    a) Um tipo de software antivírus.

    b) Uma rede privada virtual que proporciona segurança na navegação.

    c) Um mecanismo de ataque hacker.

    d) Uma ferramenta para backup de dados.

  15. O que caracteriza a Engenharia Social?

    a) Técnicas de manipulação que enganam usuários para obter informações confidenciais.

    b) O uso de tecnologia para proteger dados.

    c) Um tipo de software que protege contra vírus.

    d) A instalação de firewalls em sistemas.

  16. Quais dos seguintes são exemplos de senhas fortes?

    a) 123456

    b) Senha123

    c) G%7g@9vF#e2!

    d) qwertyuiop

  17. Sistemas de gerenciamento de identidade e acesso (IAM) são importantes para:

    a) Facilitarem o acesso não autorizado às informações.

    b) Garantirem que apenas usuários autorizados acessem informações e sistemas.

    c) Aumentarem os custos com segurança.

    d) Simple reload da memória dos sistemas.

  18. Qual destas afirmações sobre a segurança na nuvem é falsa?

    a) Os provedores de nuvem são responsáveis pela segurança da infraestrutura.

    b) A segurança na nuvem não exige medidas adicionais por parte dos usuários.

    c) Os dados na nuvem podem ser acessados de qualquer lugar com conexão à internet.

    d) Os dados na nuvem devem ser criptografados para segurança adicional.

  19. A abordagem de “zero trust” na segurança da informação implica que:

    a) Todas as entidades de uma rede são automaticamente confiáveis.

    b) Nenhuma entidade, interna ou externa, é considerada confiável até que seja verificada.

    c) Os sistemas não precisam de atualização frequente.

    d) A segurança é garantida por firewall apenas.

Gabarito:

  1. b) Um dispositivo que controla o tráfego de rede entre redes confiáveis e não confiáveis.
    Justificativa: Um firewall é uma defesa fundamental em redes que impede acessos indesejados.
  2. b) Atualizar regularmente softwares e sistemas.
    Justificativa: Atualizações constantes ajudam a corrigir vulnerabilidades de segurança.
  3. b) Um tipo de ataque que simula comunicação legítima para roubos de informações.
    Justificativa: Phishing frequentemente usa e-mails falsos para capturar dados dos usuários.
  4. c) Combinação de duas ou mais formas de autenticação.
    Justificativa: A autenticação multifator requer mais de um método, aumentando a segurança.
  5. b) Proteger as informações tornando-as ilegíveis sem a chave de decriptação.
    Justificativa: A criptografia é essencial para a proteção de dados sensíveis.
  6. b) Ele busca interromper o funcionamento normal de um serviço ou rede.
    Justificativa: Ataques de DoS visam parar ou limitar o acesso a serviços

    Botões de Compartilhamento Social