Hoje começamos o primeiro round de perguntas sobre o exame de Security+, se você ainda não sabe as regras reveja meu post anterior. Os pontos seram contabilizados na planilha abaixo:
Cada questão vale dois pontos e os procedimentos de como responder e do que fazer estam no meu post anterior. Agora vamos lá para o primeiro round de perguntas:
Primeiro Round de Perguntas
1) Monitorar ativamente streams de dados a procura de código malicioso é um comportamento típico de qual dos dispositivos abaixo:
a. Balanceador de carga
b. Servidor Proxy
c. Filtro de URL
d. Inspetor de Conteúdo
2) Qual dos dispositivos abaixo vai detectar mais não vai bloquer um tráfego suspeito na rede rede?
a. Firewall
b. NIDS
c. NIPS
d. HIDS
3) Qual das ferramentas abaixo pode ser usada para verificar se uma senha está trafegando na rede de forma não criptografada?
a. Analisador de Protocolo
b. Scan de portas
c. Scan de vulnerabilidade
d. Honeypot
4) Um usuário está tentanto transmitir um arquivo via FTP e não consegue mais fazer essa transmissão. O administrador da rede revisa as regras do Firewall e chega à conclusão que o tráfego está liberado e nada está sendo bloqueado. O que o administrador deverá verificar em seguida?
a. Se o anti-virus do cliente está atualizado
b. Verificar as ACLs do Servidor FTP
c. Verificar o software Anti-SPAM
d. Verificar se o NIDS está bloqueando o tráfego
5) Um administrador está fazendo a imagem de um servidor para depois virtualizar o mesmo. Qual das opções abaixo MELHOR descreve os requisitos de segurança na virtualização do servidor?
a. Servidores virtuais tem os mesmos requisitos de segurança de servidores físicos
b. Servidores virtuais tem requisitos de segurança menores que servidores físicos
c. Servidores virtuais herdam a segurança dos servidores físicos
d. Servidores virtuais requerem um tipo adicional de hardening mas sem necessidade de atualização (patch) de OS
Fico no aguardo das respostas e dos Tweets me avisando que as respostas foram enviadas. Na próxima sexta 27/01 irei postar as respostas e vocês já podem começar a contabilizar seus pontos.
Boa sorte e boa semana !
Pingback: Security+ Para Todos: Segundo Round de Perguntas | Yuri Diogenes
Pingback: Security+ Para Todos: Terceiro Round de Perguntas | Yuri Diogenes