Security+ Para Todos: Primeiro Round de Perguntas

Publicado em janeiro 23, 2012 por Yuri Diogenes

Hoje começamos o primeiro round de perguntas sobre o exame de Security+, se você ainda não sabe as regras reveja meu post anterior. Os pontos seram contabilizados na planilha abaixo:

image

Cada questão vale dois pontos e os procedimentos de como responder e do que fazer estam no meu post anterior. Agora vamos lá para o primeiro round de perguntas:

Primeiro Round de Perguntas

1) Monitorar ativamente streams de dados a procura de código malicioso é um comportamento típico de qual dos dispositivos abaixo:

a. Balanceador de carga
b. Servidor Proxy
c. Filtro de URL
d. Inspetor de Conteúdo

2) Qual dos dispositivos abaixo vai detectar mais não vai bloquer um tráfego suspeito na rede rede?

a. Firewall
b. NIDS
c. NIPS
d. HIDS

3) Qual das ferramentas abaixo pode ser usada para verificar se uma senha está trafegando na rede de forma não criptografada?

a. Analisador de Protocolo
b. Scan de portas
c. Scan de vulnerabilidade
d. Honeypot

4) Um usuário está tentanto transmitir um arquivo via FTP e não consegue mais fazer essa transmissão. O administrador da rede revisa as regras do Firewall e chega à conclusão que o tráfego está liberado e nada está sendo bloqueado. O que o administrador deverá verificar em seguida?

a. Se o anti-virus do cliente está atualizado
b. Verificar as ACLs do Servidor FTP
c. Verificar o software Anti-SPAM
d. Verificar se o NIDS está bloqueando o tráfego

5) Um administrador está fazendo a imagem de um servidor para depois virtualizar o mesmo. Qual das opções abaixo MELHOR descreve os requisitos de segurança na virtualização do servidor?

a. Servidores virtuais tem os mesmos requisitos de segurança de servidores físicos
b. Servidores virtuais tem requisitos de segurança menores que servidores físicos
c. Servidores virtuais herdam a segurança dos servidores físicos
d. Servidores virtuais requerem um tipo adicional de hardening mas sem necessidade de atualização (patch) de OS

Fico no aguardo das respostas e dos Tweets me avisando que as respostas foram enviadas. Na próxima sexta 27/01 irei postar as respostas e vocês já podem começar a contabilizar seus pontos.

Boa sorte e boa semana !

Sobre Yuri Diogenes

I’m currently working as Senior Program Manager at C+E Security where I work mostly with Azure Security Center, Azure ATP, and ATA. I'm also Professor at EC-Council University for their Master degree in Cybersecurity program. Prior to work on this team at Microsoft, I worked as a Content Developer for Azure Security Center, Windows Security Team and Support Escalation Engineer at CSS Security Forefront Team. I have a Master of Science Degree in Cybersecurity Intelligence & Forensics at UTICA College, MBA at FGV Brazil and Post Graduate at UGF Brazil. Some IT industry certifications that I currently hold are CISSP, CyberSec First Responder, CompTIA CSA+, E|CEH, E|CSA, E|CHFI, E|CND, CyberSec First Responder, CompTIA, Security+, CompTIA Cloud Essentials Certified, CompTIA Network+, CompTIA Mobility+, CASP, CSA+, MCSE, MCTS and Microsoft Specialist - Azure. I'm a senior member of ISSA Fort Worth Chapter and a writer for ISSA Journal.
Esse post foi publicado em promoção, Security+. Bookmark o link permanente.

2 respostas para Security+ Para Todos: Primeiro Round de Perguntas

  1. Pingback: Security+ Para Todos: Segundo Round de Perguntas | Yuri Diogenes

  2. Pingback: Security+ Para Todos: Terceiro Round de Perguntas | Yuri Diogenes

Deixe um comentário