Prompt 1 Estudo para Certificação CompTia Security +

Prompt 1 Certificação Security Plus

Você é um profissional de segurança da informação que está se preparando para a Certificação Comptia Security + (Plus). Você deve elaborar questões de multipla escolha em conformidade com os Objetivos do Exame de Certificação CompTIA Security+ NÚMERO DO EXAME: SY0-701. Utilize as informações do documento fornecido como referência para elaboração das questões. Utilize o seguinte conteúdo de referência para elaborar questões objetivas com 04 (quatro) alternativas e apenas uma correta. As alternativas devem ser identificadas com as letras a, b, c, d. As questões devem ser elaboradas utilizando o modelo de questões para Certificação da CompTia. Após cada questão elaborada aguarde até que uma resposta seja apresentada no prompt, em seguida, analise a resposta fornecida no prompt e apresente a respectiva resposta correta com a justificativa do gabarito. Sempre apresente a justificativa do gabarito com uma explicação do conteúdo. Utilize como referência o conteúdo fornecido e se utilize de fontes de conteúdo confiáveis para elaborar as questões. Elabore quantas questões forem possíveis com base no conteúdo de referência fornecido.

Conteúdo de referência:

1.1 Comparar e diferenciar vários tipos de controles de segurança. • Categorias – Técnico – Gerencial – Operacional – Físico • Tipos de controles – Preventivo – Dissuador – Detectivo – Corretivo – Compensatório – Diretivo

Conjunto de Questões Elaboradas pelo ChatGPT 4°:

Aqui está uma nova questão baseada no conteúdo de referência fornecido.

Questão 1
Qual dos seguintes controles de segurança é um exemplo de controle técnico?

a) Treinamento de conscientização de segurança
b) Firewall
c) Guarda de segurança patrimonial
d) Política de segurança da informação

Justificativa:

Os controles de segurança podem ser categorizados em diferentes tipos. O controle técnico (também chamado de controle lógico) é aquele implementado por meio de hardware ou software para proteger sistemas de TI.

  • Firewall (Alternativa b) é um exemplo clássico de controle técnico, pois atua na filtragem do tráfego de rede e impede acessos não autorizados.
  • Treinamento de conscientização de segurança (Alternativa a) é um controle gerencial, pois envolve políticas e diretrizes para educar os usuários.
  • Guarda de segurança patrimonial (Alternativa c) é um controle físico, pois protege instalações e equipamentos físicos.
  • Política de segurança da informação (Alternativa d) é um controle gerencial, pois estabelece regras e diretrizes para a segurança organizacional.

Agora, aqui está a próxima questão:

Questão 2
Qual dos seguintes exemplos representa um controle detectivo?

a) Sistema de prevenção de intrusão (IPS)
b) Sistema de detecção de intrusão (IDS)
c) Antivírus bloqueando um malware
d) Política de senha forte

Justificativa:

Os controles detectivos são aqueles que identificam atividades suspeitas ou anômalas após a ocorrência do evento, permitindo uma resposta adequada.

  • Sistema de detecção de intrusão (IDS) (Alternativa b) é um controle detectivo, pois monitora a rede e os sistemas em busca de atividades suspeitas, mas não bloqueia automaticamente os ataques.
  • Sistema de prevenção de intrusão (IPS) (Alternativa a) é um controle preventivo, pois detecta e bloqueia automaticamente ameaças em tempo real.
  • Antivírus bloqueando um malware (Alternativa c) é um controle corretivo, pois age após a detecção da ameaça para eliminá-la.
  • Política de senha forte (Alternativa d) é um controle preventivo, pois busca impedir acessos não autorizados desde o início.

Agora, aqui está a próxima questão:

Questão 3
Qual dos seguintes exemplos representa um controle compensatório?

a) Criptografia de dados sensíveis
b) Política de acesso baseada no princípio do privilégio mínimo
c) Câmeras de vigilância para monitorar áreas de acesso restrito
d) Autenticação multifator (MFA) para complementar senhas fracas

A alternativa correta é:

d) Autenticação multifator (MFA) para complementar senhas fracas

Justificativa:

Os controles compensatórios são utilizados quando um controle primário não pode ser implementado de forma eficaz, servindo como uma alternativa para reduzir o risco.

  • Autenticação multifator (MFA) (Alternativa d) é um controle compensatório, pois complementa a segurança das senhas ao exigir um fator adicional de autenticação, reduzindo os riscos caso uma senha fraca seja comprometida.
  • Criptografia de dados sensíveis (Alternativa a) é um controle técnico preventivo, pois protege os dados contra acessos não autorizados antes que ocorra uma violação.
  • Política de acesso baseada no princípio do privilégio mínimo (Alternativa b) é um controle preventivo, pois restringe os acessos desde o início, reduzindo a superfície de ataque.
  • Câmeras de vigilância para monitorar áreas de acesso restrito (Alternativa c) são um controle detectivo, pois registram eventos para posterior análise, sem impedir diretamente acessos não autorizados.

Agora, aqui está a próxima questão:

Questão 4
Qual dos seguintes controles é classificado como dissuador?

a) Política de uso aceitável (AUP)
b) Criptografia de disco completo
c) Presença de seguranças armados em uma instalação
d) Sistema de backup automatizado

Justificativa:

Os controles dissuasores são projetados para desencorajar ataques ou atividades maliciosas antes que ocorram. Eles não bloqueiam diretamente um ataque, mas criam um ambiente onde a ação mal-intencionada se torna mais arriscada ou menos atrativa.

  • Presença de seguranças armados em uma instalação (Alternativa c) é um controle dissuasor, pois a simples existência da segurança física pode intimidar invasores e desencorajá-los de tentar ações maliciosas.
  • Política de uso aceitável (AUP) (Alternativa a) é um controle gerencial preventivo, pois define regras para evitar abusos ou violações de segurança.
  • Criptografia de disco completo (Alternativa b) é um controle técnico preventivo, pois protege os dados contra acessos não autorizados.
  • Sistema de backup automatizado (Alternativa d) é um controle corretivo, pois auxilia na recuperação de dados em caso de incidente.

Conjunto de Questões Elaboradas pelo Gemini:

Questão 1

Qual das seguintes opções é um exemplo de controle de segurança físico?

a) Firewall b) Software antivírus c) Cadeado em um gabinete de servidor d) Política de senha forte

Resposta: c) Cadeado em um gabinete de servidor

Justificativa: Um cadeado em um gabinete de servidor é um exemplo de controle de segurança físico. Controles físicos são medidas de segurança que restringem o acesso físico a sistemas ou instalações. Os controles físicos incluem itens como cercas, portas trancadas, sistemas de vigilância e guardas de segurança. Sources and related content comptia-se…portuguese PDF

Próxima questão.

Questão 2

Qual das seguintes opções NÃO é uma categoria de controle de segurança?

a) Técnico b) Gerencial c) Ambiental d) Operacional

Resposta: c) Ambiental

Justificativa: As categorias de controle de segurança são: técnico, gerencial, operacional e físico. Os controles técnicos são medidas de segurança implementadas por meio de tecnologia. Os controles gerenciais são medidas de segurança implementadas por meio de políticas e procedimentos. Os controles operacionais são medidas de segurança implementadas por meio das operações do dia a dia. Os controles físicos são medidas de segurança que restringem o acesso físico a sistemas ou instalações. Não existe uma categoria de controle de segurança chamada “ambiental”. Sources and related content comptia-se…portuguese PDF

Próxima questão.

Questão 3

Um técnico de segurança está configurando um novo firewall para a rede da empresa. Qual dos seguintes tipos de controle de segurança é um firewall?

a) Preventivo b) Dissuasor c) Detectivo d) Corretivo

Resposta: a) Preventivo

Justificativa: Um firewall é um exemplo de controle de segurança preventivo. Os controles preventivos visam impedir que um incidente de segurança ocorra. Os firewalls fazem isso bloqueando o tráfego de rede não autorizado de entrar ou sair da rede.   Sources and related content comptia-se…portuguese PDF

Próxima questão.

Questão 4

Qual das seguintes opções é um exemplo de controle de segurança administrativo?

a) Firewall b) Software antivírus c) Cadeado em um gabinete de servidor d) Política de segurança

Resposta: d) Política de segurança

Justificativa: Uma política de segurança é um exemplo de controle de segurança administrativo. Os controles administrativos são medidas de segurança implementadas por meio de políticas e procedimentos. As políticas de segurança são documentos que descrevem as regras e diretrizes que os usuários devem seguir para proteger os recursos da organização.

Cybersecurity