O que diferencia um insider malicioso de uma falha humana?

Um insider malicioso age com intenção, enquanto a falha humana é acidental

As falhas humanas causam mais danos do que insiders maliciosos

Insiders maliciosos são apenas prestadores de serviço externos

Uma falha humana nunca pode comprometer a segurança da empresa

O que é um Advanced Persistent Threat (APT)?

Um ataque sofisticado e furtivo, geralmente financiado por Estados

Um vírus simples que se propaga em redes sociais

Um firewall avançado que bloqueia qualquer tentativa de ataque

Um software usado para simular ataques internos

Na fase de Reconhecimento de um ataque, os atacantes:

Obtêm informações sobre o alvo antes de atacar

Enviam ransomware para os sistemas-alvo

Executam malware no sistema comprometido

Exfiltram dados sensíveis para um servidor remoto

Qual destas técnicas é usada para obter acesso inicial?

Uso de credenciais comprometidas

Roubo de credenciais via keyloggers

Desativação de logs do sistema

Encriptação de dados roubados

O que caracteriza a fase de Movimentação Lateral?

Tentativas de se deslocar dentro da rede comprometida

Ataques que visam redes sociais

Exfiltração de dados para servidores remotos

Criação de um falso perfil no LinkedIn

O que significa Persistência num ataque no ciberespaço?

A criação de métodos para manter o acesso a um sistema comprometido

O uso de força bruta para descobrir passwords

A destruição imediata de dados sensíveis

A propagação de malware através de redes sociais

Como um atacante pode evitar ser detetado por soluções de segurança?

Usando encriptação para ocultar comunicações

Enviando alertas falsos para os analistas de segurança

Instalando antivírus num sistema comprometido

Desativando a firewall do sistema vítima

Um código ou técnica usada para explorar vulnerabilidades

Um software legítimo que protege contra ataques

Uma técnica de backup para evitar perda de dados

Um programa para análise de logs de segurança

O que é um CVE (Common Vulnerabilities and Exposures)?

Um identificador único para vulnerabilidades conhecidas

Um programa usado para detetar ataques internos

Uma métrica de risco baseada no tráfego de rede

O que é phishing em redes sociais?

Um ataque de engenharia social que usa mensagens fraudulentas e links maliciosos

Um método de autenticação seguro usado por empresas

Um tipo de firewall especializado para redes sociais

Um malware que desativa contas de redes sociais

Como os criminosos usam redes sociais para inteligência?

Para identificar potenciais alvos através de informações públicas

Para fortalecer a segurança no ciberespaçodas empresas

Para implementar medidas de defesa contra APTs

Para criar relatórios sobre ataques cibernéticos

Como é possível identificar um perfil falso em redes sociais?

Verificando a data de criação da conta e a atividade recente

Aceitando automaticamente todos os pedidos de amizade

Partilhando informações pessoais para confirmar a identidade do utilizador

Confiando apenas em perfis sem foto de perfil

Qual das seguintes práticas ajuda a reduzir riscos ao utilizar redes sociais?

Evitar partilhar informações sensíveis e ajustar as configurações de privacidade

Publicar frequentemente a localização para maior transparência

Utilizar a mesma palavra-passe para todas as contas para facilitar o acesso

Aceitar pedidos de amizade de desconhecidos para expandir a rede de contatos

Sessão 2

Professional Development

•

20 Qs

Similar activities

Test conocimiento Tema 5 BBDD DAW Davante

Professional Development

•

20 Qs

Política de Segurança

Professional Development

•

17 Qs

Quiz sobre Navegación en Internet y Búsqueda de Información

Professional Development

•

15 Qs

La web y la educación en Argentina

Professional Development

•

15 Qs

Blocuri de programare Lego

Professional Development

•

16 Qs

Funções PPDM Aula 4

Professional Development

•

16 Qs

Quiz Polimorfismo

Professional Development

•

17 Qs

CONOCIMIENTO MOTOR

Professional Development

•

20 Qs

Sessão 2

Quiz

•

Information Technology (IT)

•

Professional Development

•

Practice Problem

•

Medium

João Montez

Used 1+ times

FREE Resource

20 questions

Show all answers

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

O que é uma ameaça em cibersegurança?

Apenas ataques externos feitos por hackers

Apenas falhas de configuração em sistemas internos

Qualquer evento que pode explorar vulnerabilidades e causar danos

Uma ação que reduz os riscos numa organização

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Qual das seguintes opções é um exemplo de vulnerabilidade?

Utilização de passwords fortes

Criptografia de dados sensíveis

Uso de redes privadas virtuais (VPNs)

Configuração incorreta de permissões

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

O risco em cibersegurança resulta da combinação de:

Probabilidade e impacto de uma ameaça explorar uma vulnerabilidade

Número de vulnerabilidades descobertas por ano

Número de ataques e quantidade de vítimas afetadas

Quantidade de dados armazenados nos servidores

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Qual é a principal diferença entre um vírus e um worm?

Os worms só funcionam em sistemas Windows

Os vírus precisam de ação do utilizador para se propagarem, os worms não

Os vírus são inofensivos, enquanto os worms são maliciosos

Os worms precisam de anexos de e-mail para se espalharem

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Porque a partilha de informações sobre ciberameaças é importante?

Para permitir que hackers saibam quais vulnerabilidades explorar

Para substituir firewalls e antivírus

Para eliminar completamente ataques no ciberespaço

Para fortalecer as defesas através da identificação de novas ameaças

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

O que são plataformas de Threat Intelligence como Talos e VirusTotal?

Ferramentas para criar malware sofisticado

Bases de dados de informações sobre ameaças e vulnerabilidades

Sistemas de defesa que eliminam automaticamente ameaças

Redes sociais para profissionais de cibersegurança

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Qual dos seguintes é um exemplo de ameaça interna?

Um ataque de phishing enviado para vários utilizadores

Um ransomware que encripta ficheiros da organização

Um ataque DDoS lançado a partir de um botnet

Um funcionário que rouba dados da empresa

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

19 questions

SENAI 2024 | REDES 1

Quiz

•

Professional Development

25 questions

Preguntas SCRUM Master

Quiz

•

Professional Development

15 questions

Programacion Multimedia y Dispositivos móviles_1

Quiz

•

Professional Development

20 questions

Quiz de Conhecimentos Aleatórios

Quiz

•

Professional Development

15 questions

Atalhos e Segurança no Computador

Quiz

•

Professional Development

15 questions

Compreensão de Código React Native

Quiz

•

Professional Development

16 questions

Phishing

Quiz

•

Professional Development

15 questions

Quiz sobre Camadas do Modelo OSI

Quiz

•

Professional Development

Popular Resources on Wayground

10 questions

Forest Self-Management

Lesson

•

1st - 5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

30 questions

Thanksgiving Trivia

Quiz

•

9th - 12th Grade

30 questions

Thanksgiving Trivia

Quiz

•

6th Grade

11 questions

Would You Rather - Thanksgiving

Lesson

•

KG - 12th Grade

48 questions

The Eagle Way

Quiz

•

6th Grade

10 questions

Identifying equations

Quiz

•

KG - University

10 questions

Thanksgiving

Lesson

•

5th - 7th Grade

Discover more resources for Information Technology (IT)

20 questions

HS2C2 AB QUIZIZZ

Quiz

•

1st Grade - Professio...