Capítulo 1

Question 1

Quais são os dois tipos de conhecimento?

Answer 1

Explícito e Tácito

Question 2

Quais são as características do conhecimento explícito?

Answer 2

Pode ser documentado, arquivado, ou codificado

Question 3

Quais são as características do conhecimento tácito

Answer 3

É o conhecimento contido nos indivíduos, que não são explícitos.

Question 4

O que é um ativo?

Answer 4

Qualquer elemento de valor para uma organização

Question 5

Quais são os principais tipos de ativos

Answer 5

Ativos de informação, software, serviços, recursos humanos, intangíveis

Question 6

Quais são os componentes que caracterizam a informação

Answer 6

Confidencialidade, integridade, disponibilidade, legalidade, autenticidade

Question 7

O que é a confidencialidade da informação?

Answer 7

O acesso dos indivíduos à informação deve ter autorização

Question 8

O que é a integridade da informação?

Answer 8

É a garantia de que a informação não será modificada quando processadas pelo sistema

Question 9

O que é a disponibilidade da informação?

Answer 9

É quando a informação é acessível no momento desejado

Question 10

O que é a legalidade da informação?

Answer 10

É quando a informação é gerada de acordo com a lei

Question 11

O que é a autenticidade da informação?

Answer 11

É a garantia de que aqueles que acessam a informação são exatamente aqueles que devem acessá-las, e a garantia de que ela não foi modificada após sua validação.

Question 12

Quais são as características de informações organizacionais de alta qualidade?

Answer 12

Precisão, integridade, consistência, singularidade e oportunidade

Question 13

Quais são os 3 níveis de informações organizacionais?

Answer 13

informações públicas, internas e confidenciais

Question 14

Como que deve ser o controle necessário para informações públicas?

Answer 14

sigilo: não necessário
armazenamento: sem segurança necessária
descarte: pode ser feito de forma simples.

Question 15

Como que deve ser o controle necessário para informações internas?

Answer 15

sigilo: acesso externo deve ser evitado
armazenamento: acesso reservado
descarte: deve ser analisado de modo cuidadoso

Question 16

Como que deve ser o controle necessário para informações confidenciais?

Answer 16

sigilo: estritamente necessário
armazenamento: deve ser controlado por políticas de segurança e acesso
descarte: deve eliminar a informação por completo

Question 17

O que é considerado uma vulnerabilidade?

Answer 17

É a fragilidade de um ativo a eventuais ameaças, podendo causar incidentes de segurança

Question 18

Cite os tipos 7 de vulnerabilidade

Answer 18

físicas, naturais, hardware, software, mídias, comunicação, humanas

Question 19

O que é uma ameaça?

Answer 19

Um evento indesejável que pode danificar algum ativo

Question 20

O que caracteriza um risco?

Answer 20

Uma consequência cm uma certa probabilidade de ocorrer

Question 21

Quais são as classificações dos riscos?

Answer 21

Naturais, Involuntários e Intencionais

Question 22

O que são riscos naturais?

Answer 22

Oriundos dos fenômenos da natureza

Question 23

Como prevenir riscos naturais?

Answer 23

Acompanhamento de boletins metereologicos
Equipamentos de prevenção de sinistro
Treinamentos contingenciais

Question 24

O que são riscos involuntários?

Answer 24

São resultantes de vulnerabilidades não intencionais de pessoas, hardwares, softwares, e comunicação

Question 25

Como prevenir riscos involuntários?

Answer 25

prevenção de falhas em equipamentos, controle de qualidade, controles internos

Question 26

O que são riscos intencionais

Answer 26

Oriundos de ações que tem como objetivo causar danos

Question 27

Cite os três tipos de anomalias

Answer 27

anomalias em:
padrões de comportamento
padrões de tráfego
padrões de protocolo

Question 28

Explique, e cite exemplos, anomalias de padrões de comportamento

Answer 28

Estão relacionadas ao comportamento de usuários. Por exemplo, uma mudança na origem e no destino das atividades de rede, ou nos tipos de anexos de email encaminhados.

Question 29

Explique, e cite exemplos, anomalias de padrões de tráfego

Answer 29

São anomalias de natureza estatística que inclui, por exemplo, anomalias no volume de tráfego de um site

Question 30

Explique, e cite exemplos, anomalias de padrões de protocolos

Answer 30

Tendem a variar de acordo com o protocolo utilizado, e pode incluir a tentativa de uso de protocolos para fins não previstos.

Question 31

Quais são os 4 principais tipos de ataques

Answer 31

Interrupção, Interceptação, Modificação e Fabricação

Question 32

O que caracteriza um ataque de interrupção, e qual característica da informação ele infringe?

Answer 32

Impede o fluxo usual de informações, ou o acesso a elas. Infringe a disponibilidade

Question 33

O caracteriza um ataque de intercepção, e qual característica da informação ele infringe?

Answer 33

O acesso, de modo não autorizado, ao fluxo de informações, sem que ocorra sua alteração. Infringe a confidencialidade.

Question 34

O que caracteriza um ataque de modificação, e qual característica da informação ele infringe?

Answer 34

O acesso e modificação, de modo não autorizado, a informações. Infringe a integridade.

Question 35

O que caracteriza um ataque de fabricação, e qual característica da informação ele infringe?

Answer 35

A produção de informações falsas no sistema. Infringe a autenticidade.

Question 36

Quais são as principais estratégias de ataque?

Answer 36

Exploit
Privilege escalation
Ataques de negação de serviços (DoS)
Phishing
Backdoor
Spoofing
Eavesdropping

Question 37

O que é um ataque do tipo exploit?

Answer 37

É a utilização de um programa que tome vantagem de alguma vulnerabilidade do sistema

Question 38

O que é um ataque do tipo privilege escalation?

Answer 38

O intruso toma vantagem das vulnerabilidades do sistema para aumentar o seu nível de privilégio, para assegurar o privilégio de administrador

Question 39

O que é um ataque do tipo DoS

Answer 39

É um ataque que prejudica a disponibilidade de uso do sistema, como o bloqueio de acesso a sites ou servidores.

Question 40

O que é um tipo de ataque Phishing?

Answer 40

Um ataque de phishing é uma forma de fraude online em que os criminosos se passam por entidades legítimas para enganar os usuários e obter informações confidenciais

Question 41

O que é um ataque do tipo Backdoor?

Answer 41

É um ataque que se aproveita de “entradas secretas” ao sistema, que geralmente não são conhecidas pelos usuários legítimos

Question 42

O que é um ataque do tipo Spoofing?

Answer 42

É um ataque que consiste em entrar no sistema se passando por um usuário legítimo. Geralmente feito por meio de roubo de IP’s.

Question 43

O que é um ataque do tipo Eavesdropping?

Answer 43

Consiste na entrada do invasor ao sistema, que passa a interceptar todas as informações presentes para uso fraudulento ou criminoso.

Question 44

Cite 5 boas práticas de segurança da informação

Answer 44

identificar vulnerabilidades
backups de segurança
controles de acesso eficientes
políticas claras de segurança
gestão de crises

Question 45

Quais são as 3 técnicas utilizadas para garantir a segurança dos sistemas?

Answer 45

Autenticação
Controle de acesso
Auditoria

Question 46

Quais são os 3 aspectos básicos de sistemas de segurança?

Answer 46

Prevenção
Detecção
Recuperação

Question 47

Quais são os elementos que compões a prevenção em sistemas de segurança?

Answer 47

Proteção de hardware
Proteção de arquivos
Proteção de perímetro à rede (firewalls)

Question 48

Quais são os elementos que compõe a detecção em sistemas de segurança?

Answer 48

Alertas sobre atividades suspeitas e auditorias periódicas

Question 49

Quais são os elementos que compõe a recuperação em sistemas de segurança?

Answer 49

Cópia de segurança dos dados
Aplicativos de Backup
Backup de hardwares (hardware reserva com fornecimento autônomo de energia)