Cybersec Deck 2

Question 1

Política de Segurança da Informação

Answer 1

Estabelecer regras para proteger ativos de informação.

Question 2

Vulnerabilidade Zero-Day

Answer 2

Falha explorada antes de descoberta ou correção.

Question 3

Engenharia Social

Answer 3

Manipulação psicológica para obter informações.

Question 4

Controle de Acesso RBAC

Answer 4

Permissões com base em papéis organizacionais.

Question 5

IDS vs IPS

Answer 5

IDS detecta; IPS detecta e bloqueia.

Question 6

Autenticação Multifator (MFA)

Answer 6

Adiciona camadas extras de segurança.

Question 7

VPN no Modo Túnel

Answer 7

Todo o pacote, incluindo cabeçalhos.

Question 8

Firewall de Próxima Geração (NGFW)

Answer 8

Integra prevenção de intrusão e controle de aplicações.

Question 9

Função Hash

Answer 9

Garantir integridade gerando valores únicos.

Question 10

Criptografia Assimétrica

Answer 10

Usa um par de chaves: pública e privada.

Question 11

Ransomware

Answer 11

Criptografa dados e exige resgate.

Question 12

Ataque de Força Bruta

Answer 12

Tenta todas as combinações possíveis.

Question 13

Phishing vs Spear Phishing

Answer 13

Phishing é genérico; spear phishing é direcionado.

Question 14

SQL Injection

Answer 14

Inserção de código malicioso em consultas SQL.

Question 15

Pentest

Answer 15

Simular ataques para encontrar vulnerabilidades.

Question 16

Certificados Digitais

Answer 16

Garantem autenticidade e segurança.

Question 17

Firewall de Aplicação

Answer 17

Aplicações web contra XSS e SQL Injection.

Question 18

Segmentação de Redes

Answer 18

Dividir redes para isolar ataques.

Question 19

DoS vs DDoS

Answer 19

DoS usa uma origem; DDoS usa múltiplas.

Question 20

Modelo Zero Trust

Answer 20

Nenhum utilizador é confiável por padrão.

Question 21

Criptografia AES

Answer 21

Algoritmo simétrico seguro e eficiente.

Question 22

VPNs Tradicionais

Answer 22

Dependem de servidores confiáveis.

Question 23

Honeypot

Answer 23

Atrair atacantes para estudar seus métodos.

Question 24

Segurança em Backups

Answer 24

Exposição de dados sensíveis.

Question 25

Função do MITRE ATT&CK

Answer 25

Identificar táticas e técnicas de atacantes.

Question 26

ARP Poisoning

Answer 26

Redireciona comunicações ao atacante.

Question 27

OWASP

Answer 27

Melhorar segurança de aplicações web.

Question 28

Engenharia Social

Answer 28

Educação e autenticação multifator.

Question 29

Ataques XSS

Answer 29

Inserem scripts maliciosos em páginas web.

Question 30

Mantrap

Answer 30

Espaço seguro que controla o acesso físico.

Question 31

Política de Senhas Fortes

Answer 31

Use letras maiúsculas, minúsculas, números e caracteres especiais.

Question 32

Firewall de Inspeção Profunda (DPI)

Answer 32

Analisa o conteúdo completo dos pacotes para detectar ameaças.

Question 33

SIEM (Security Information and Event Management)

Answer 33

Centraliza e analisa logs para detectar ameaças em tempo real.

Question 34

Certificados SSL/TLS

Answer 34

Autenticar servidores e proteger comunicações web.

Question 35

RBAC (Role-Based Access Control)

Answer 35

Atribui permissões baseadas em funções organizacionais.

Question 36

ABAC (Attribute-Based Access Control)

Answer 36

Usa atributos como regras de acesso dinâmico.

Question 37

IDS Baseado em Assinatura

Answer 37

Compara eventos com bases de dados de ataques conhecidos.

Question 38

Escalonamento de Privilégios

Answer 38

Um utilizador ganha acesso além de suas permissões originais.

Question 39

Injeção de Comando

Answer 39

Permite executar comandos maliciosos no sistema operacional.

Question 40

Modelos de Controles de Acesso

Answer 40

MAC usa etiquetas; DAC permite que donos escolham acessos.

Question 41

Keylogger

Answer 41

Capturar teclas pressionadas para roubo de informações.

Question 42

OpenVAS

Answer 42

Escanear sistemas para identificar vulnerabilidades.

Question 43

Scanners de Vulnerabilidades

Answer 43

Identificam falhas de segurança sem explorá-las.

Question 44

Algoritmo RSA

Answer 44

Utiliza criptografia assimétrica com chaves pública e privada.

Question 45

Tamanho da Chave Criptográfica

Answer 45

Chaves maiores dificultam ataques de força bruta.

Question 46

MITM (Man-in-the-Middle)

Answer 46

Intercepta e altera comunicações entre duas partes.

Question 47

DNS Spoofing

Answer 47

Redireciona utilizadores para sites falsos.

Question 48

Cyber Kill Chain

Answer 48

Mapear fases de ataques para mitigá-los.

Question 49

Modelos Zero Trust

Answer 49

Não confiam em nenhum utilizador ou dispositivo por padrão.

Question 50

Testes de Penetração

Answer 50

Identificar vulnerabilidades simulando ataques reais.

Question 51

Autenticação por Biometria

Answer 51

Exemplo de fator: ‘Algo que você é’ (como impressões digitais).

Question 52

ARP Poisoning

Answer 52

Permite redirecionar tráfego da vítima para o atacante.

Question 53

Criptografia Homomórfica

Answer 53

Operar em dados criptografados sem descriptografá-los.

Question 54

Algoritmo AES

Answer 54

Segurança e eficiência em criptografia simétrica.

Question 55

Proteção de Backups

Answer 55

Utilize encriptação para evitar acessos não autorizados.

Question 56

IPsec

Answer 56

Confidencialidade e integridade em VPNs.

Question 57

VPN no Modo de Transporte

Answer 57

Apenas os dados do pacote, não os cabeçalhos.

Question 58

Firewalls Tradicionais

Answer 58

Não inspecionam tráfego criptografado.

Question 59

Worms

Answer 59

Sozinhos, sem interação do utilizador.

Question 60

Trojans

Answer 60

Programas maliciosos disfarçados de legítimos.

Question 61

Fator ‘Algo que Você Sabe’

Answer 61

Senha ou PIN.

Question 62

Ataques de Replay

Answer 62

Reutilizam mensagens legítimas capturadas.

Question 63

Segurança Física - Mantrap

Answer 63

Espaço controlado para autorizar entradas.

Question 64

Integridade dos Dados

Answer 64

Use funções hash para detectar alterações.

Question 65

OWASP Top 10

Answer 65

Principais riscos de segurança em aplicações web.

Question 66

Ataques Side Channel

Answer 66

Exploram medições físicas, como consumo de energia.

Question 67

Ferramenta Nessus

Answer 67

Detectar vulnerabilidades em sistemas.

Question 68

Autenticação OTP

Answer 68

Gera uma senha válida apenas uma vez.

Question 69

Entropia de Senhas

Answer 69

Força e imprevisibilidade de uma senha.

Question 70

Ataques DoS

Answer 70

Sobrecarregar sistemas para interromper serviços.

Question 71

Função do TLS

Answer 71

Criptografar comunicações em redes inseguras.

Question 72

Validação de Entradas

Answer 72

Previne ataques como SQL Injection.

Question 73

Certificado Digital

Answer 73

Autenticar identidades e proteger comunicações.

Question 74

Auditorias de Segurança

Answer 74

Detectar vulnerabilidades antes de ataques.

Question 75

Política de Backup Incremental

Answer 75

Apenas dados alterados desde o último backup.

Question 76

Botnets

Answer 76

Redes de computadores infectados controlados remotamente.

Question 77

Redes Segmentadas

Answer 77

Isolar dispositivos para limitar o impacto de ataques.

Question 78

Fator ‘Algo que Você Tem’

Answer 78

Token ou cartão inteligente.

Question 79

Escaneamento com Nmap

Answer 79

Portas abertas e hosts ativos na rede.

Question 80

Função do CVSS

Answer 80

Avaliar a gravidade de vulnerabilidades.