CyberSec FlashCards

Question 1

O que é Controlo corretivo?

Answer 1

Restaura sistemas após incidentes, como ransomware, usando backups.

Question 2

Honeynet

Answer 2

Rede simulada de honeypots usada para atrair atacantes e estudar métodos.

Question 3

DNSSEC

Answer 3

Extensão do DNS que garante autenticidade e integridade nas consultas.

Question 4

Credential Stuffing

Answer 4

Uso de credenciais roubadas para acessar múltiplas contas.

Question 5

Segurança passiva vs ativa

Answer 5

A segurança passiva deteta incidentes enquanto a ativa previne ataques em tempo real.

Question 6

ARP Spoofing

Answer 6

Redireciona tráfego com pacotes ARP falsificados.

Question 7

Certificado Wildcard

Answer 7

Protege subdomínios de um domínio principal.

Question 8

Chaves efémeras

Answer 8

Geradas para uso único em uma sessão, evitando reutilização.

Question 9

Replay Attack

Answer 9

Reutiliza mensagens legítimas para enganar sistemas.

Question 10

WAF (Web Application Firewall)

Answer 10

Protege aplicações web contra ataques como SQL Injection e XSS.

Question 11

Proatividade em segurança

Answer 11

Atualiza sistemas para corrigir vulnerabilidades antes de ataques.

Question 12

OWASP Top 10

Answer 12

Indica vulnerabilidades comuns em aplicações web.

Question 13

HIDS vs NIDS

Answer 13

HIDS monitora eventos de um sistema; NIDS monitora tráfego da rede.

Question 14

CSRF (Cross-Site Request Forgery)

Answer 14

Envia comandos maliciosos em nome de um usuário autenticado.

Question 15

IPsec

Answer 15

Garante integridade e confidencialidade dos dados em trânsito.

Question 16

SOC (Security Operations Center)

Answer 16

Monitora e responde a incidentes de segurança.

Question 17

TLS (Transport Layer Security)

Answer 17

Criptografa dados entre cliente e servidor.

Question 18

Data Masking

Answer 18

Substitui dados reais por fictícios em testes para proteger privacidade.

Question 19

Controle físico

Answer 19

Previne acesso não autorizado em locais sensíveis como data centers.

Question 20

Metasploit

Answer 20

Ferramenta para identificar e explorar vulnerabilidades.

Question 21

Segurança em profundidade

Answer 21

Aplica camadas de defesa para mitigar falhas.

Question 22

Phishing

Answer 22

Engana usuários com páginas ou mensagens falsas para roubar dados.

Question 23

Ataque de dia zero

Answer 23

Explora vulnerabilidades desconhecidas antes de correções.

Question 24

Logs

Answer 24

Documentam eventos para auditoria e análise de incidentes.

Question 25

Força bruta

Answer 25

Testa combinações de senhas até encontrar a correta.

Question 26

Privilégio mínimo

Answer 26

Usuários têm acesso apenas ao necessário.

Question 27

Eavesdropping

Answer 27

Captura dados em trânsito, como mensagens ou credenciais.

Question 28

SHA-256 com Salt

Answer 28

Hashing seguro com salt evita ataques de dicionário.

Question 29

Keylogger

Answer 29

Software que grava teclas pressionadas, roubando dados sensíveis.

Question 30

Não-repudiação

Answer 30

Garante que uma transação é atribuível a uma das partes.

Question 31

Túnel VPN

Answer 31

Criptografa dados transmitidos entre redes.

Question 32

Pharming

Answer 32

Redireciona tráfego para sites maliciosos explorando DNS.

Question 33

Firewall de próxima geração (NGFW)

Answer 33

Combina firewall tradicional com inspeção profunda de pacotes.

Question 34

Vishing

Answer 34

Roubo de dados sensíveis via chamadas telefônicas.

Question 35

Botnet

Answer 35

Rede de dispositivos infectados controlados por atacantes.

Question 36

Autenticação vs Autorização

Answer 36

Autenticação verifica identidade; autorização define permissões.

Question 37

SQL Injection

Answer 37

Manipula consultas para acessar ou alterar dados.

Question 38

RAT (Remote Access Trojan)

Answer 38

Permite controle remoto de sistemas infectados.

Question 39

Scanner de portas

Answer 39

Identifica vulnerabilidades em portas abertas.

Question 40

Políticas de senhas

Answer 40

Regras para senhas seguras, incluindo complexidade e alterações.

Question 41

Exploit

Answer 41

Código ou técnica para explorar vulnerabilidades.

Question 42

Backdoor

Answer 42

Acesso oculto deixado para invasão sem ser detectado.

Question 43

SIEM (Security Information and Event Management)

Answer 43

Analisa logs para detectar e responder a incidentes.

Question 44

Sniffing

Answer 44

Interceptação de pacotes para roubo de dados.

Question 45

Ransomware

Answer 45

Criptografa arquivos, exigindo resgate para liberação.

Question 46

VPN (Virtual Private Network)

Answer 46

Garante comunicação segura em redes públicas.

Question 47

IDS (Intrusion Detection System)

Answer 47

Detecta tentativas de intrusão e alerta administradores.

Question 48

Antivírus

Answer 48

Identifica e elimina malware.

Question 49

Token de segurança

Answer 49

Dispositivo físico usado na autenticação de dois fatores.

Question 50

DoS (Denial of Service)

Answer 50

Sobrecarga de um serviço para torná-lo indisponível.

Question 51

Hashing

Answer 51

Gera um valor único para verificar integridade dos dados.

Question 52

Buffer Overflow

Answer 52

Execução de código malicioso ao exceder limites de buffer.

Question 53

Proxy

Answer 53

Intermediário que controla tráfego e oferece anonimato.

Question 54

Análise de frequência

Answer 54

Deduz mensagens criptografadas explorando padrões.

Question 55

Vulnerability Scanning

Answer 55

Identifica falhas de segurança automaticamente.

Question 56

Proxy reverso

Answer 56

Garante segurança ao gerenciar tráfego externo.

Question 57

Worm

Answer 57

Malware que se propaga automaticamente entre sistemas.

Question 58

XSS (Cross-Site Scripting)

Answer 58

Código malicioso em páginas web para roubo de dados.

Question 59

Firewall de aplicação

Answer 59

Bloqueia ataques específicos em aplicações web.