Deck com Tudo Flashcards

Question 1

Q

Escalonamento de Privilégios Verticais

Answer

A

Utilizador ganha permissões administrativas explorando vulnerabilidades.

Question 2

Q

Criptografia Homomórfica

Answer

A

Permite cálculos sobre dados encriptados sem expor informações.

Question 3

Q

Gestão de Logs com SIEM

Answer

A

Centraliza eventos e gera alertas de segurança em tempo real.

Question 4

Q

Spoofing

Answer

A

Falsifica endereços IP ou identidades para acessar sistemas.

Question 5

Q

Cyber Kill Chain

Answer

A

Identifica etapas de um ataque para mitigação.

Question 6

Q

Fator de Autenticação ‘Algo que Você Sabe’

Answer

A

Uso de senhas.

Question 7

Q

Backup Diferencial

Answer

A

Todas as alterações desde o último backup completo.

Question 8

Q

Política de Acessos

Answer

A

Minimiza riscos de acessos indevidos.

Question 9

Q

Cross-Site Request Forgery (CSRF)

Answer

A

Manipula sessões para executar ações não autorizadas.

Question 10

Q

Cross-Site Scripting (XSS)

Answer

A

Injeta scripts maliciosos para roubar dados do utilizador.

Question 11

Q

Políticas de Continuidade de Negócios

Answer

A

Garantir operações após incidentes de segurança.

Question 12

Q

Cyber Hygiene

Answer

A

Conjunto de práticas para minimizar vulnerabilidades.

Question 13

Q

Fatores de Autenticação Combinados

Answer

A

Combina dois métodos diferentes, como senha e biometria.

Question 14

Q

Segurança de Redes Zero Trust

Answer

A

Verificar cada acesso, independente da localização.

Question 15

Q

IPsec e Segurança de Dados

Answer

A

Garante confidencialidade, integridade e autenticação.

Question 16

Q

Redes Segmentadas

Answer

A

Reduz o alcance de ataques isolando partes vulneráveis.

Question 17

Q

Função Hash no Blockchain

Answer

A

Garante integridade das transações.

Question 18

Q

Configurações de Firewall

Answer

A

Use listas de controle de acesso (ACL) para filtrar tráfego.

Question 19

Q

Ataques por Injeção de Código

Answer

A

Valide entradas e limite comandos permitidos.

Question 20

Q

Segurança em Cloud

Answer

A

Use criptografia para garantir a privacidade.

Question 21

Q

Proteção Contra Phishing

Answer

A

Evite clicar em links suspeitos e use autenticação multifator.

Question 22

Q

Funções de Resumo (Hash)

Answer

A

Verificar a integridade dos dados.

Question 23

Q

Política de Troca de Senhas

Answer

A

Periodicamente, especialmente após suspeitas de comprometimento.

Question 24

Q

Keylogger Ativo

Answer

A

Captura todas as teclas digitadas pelo utilizador.

Question 25

Q

Tokenização

Answer

A

Substituir dados confidenciais por tokens irreversíveis.

Question 26

Q

Engenharia Social

Answer

A

Phishing, para roubar credenciais ou informações.

Question 27

Q

Honeypot Ativo

Answer

A

Interage com atacantes para entender seus métodos.

Question 28

Q

DDoS Amplificado

Answer

A

Usa servidores intermediários para aumentar o tráfego malicioso.

Question 29

Q

Failover em Servidores

Answer

A

Garantir continuidade de serviços em caso de falha.

Question 30

Q

Firewall Stateful

Answer

A

Monitora o estado das conexões antes de permitir tráfego.

Question 31

Q

Inspeção de Tráfego SSL/TLS

Answer

A

Descriptografa pacotes para análise e bloqueio de ameaças.

Question 32

Q

Segurança Física

Answer

A

Controlam acessos físicos a áreas restritas.

Question 33

Q

Sistemas RAID

Answer

A

Redundância para proteger dados contra falhas.

Question 34

Q

Ataques de Força Bruta Distribuídos

Answer

A

Várias máquinas testam combinações simultaneamente.

Question 35

Q

Controle de Acesso ABAC

Answer

A

Usa atributos dinâmicos em vez de papéis fixos.

Question 36

Q

Algoritmos de Hash (SHA-256)

Answer

A

Alta segurança contra colisões.

Question 37

Q

Ferramenta Nmap

Answer

A

Escanear redes para portas abertas e vulnerabilidades.

Question 38

Q

Mitigação de Ataques DDoS

Answer

A

Use firewalls e sistemas de prevenção de intrusão.

Question 39

Q

DNS Over HTTPS (DoH)

Answer

A

Encripta consultas DNS para proteger a privacidade.

Question 40

Q

Cifra CBC

Answer

A

Usa encadeamento de blocos para encriptação.

Question 41

Q

Política de Backups

Answer

A

Economizam espaço e tempo de armazenamento.

Question 42

Q

Rede Wi-Fi Segura

Answer

A

Use WPA3 e senhas fortes.

Question 43

Q

Vulnerabilidades Zero-Day

Answer

A

Aplique patches rapidamente e use sistemas de detecção.

Question 44

Q

IP Spoofing

Answer

A

Falsifica IPs para acessar sistemas ou enganar dispositivos.

Question 45

Q

WAF (Web Application Firewall)

Answer

A

Filtra ataques em aplicações web, como XSS e SQL Injection.

Question 46

Q

Redes Zero Trust

Answer

A

Verificar acesso continuamente e limitar permissões.

Question 47

Q

Funções de Hash no Blockchain

Answer

A

Garantem imutabilidade das transações.

Question 48

Q

Criptografia TLS

Answer

A

Proteger tráfego HTTPS entre cliente e servidor.

Question 49

Q

Educação em Cibersegurança

Answer

A

Realizando campanhas regulares de conscientização.

Question 50

Q

Prevenção de Escalonamento de Privilégios

Answer

A

Atualize sistemas e aplique o princípio de privilégio mínimo.

Question 51

Q

Honeynets

Answer

A

Redes completas para atrair atacantes.

Question 52

Q

Ataques CSRF

Answer

A

Use tokens anti-CSRF para validar requisições.

Question 53

Q

Senhas Dinâmicas (OTP)

Answer

A

Só podem ser usadas uma vez e expiram rapidamente.

Question 54

Q

Segurança de APIs

Answer

A

Valide tokens e limite acessos por IP.

Question 55

Q

Defesa em Camadas

Answer

A

Uso de múltiplos níveis de segurança para proteção.

Question 56

Q

Segurança de Redes Domésticas

Answer

A

Atualize firmware do roteador e evite redes públicas.

Question 57

Q

Engenharia Reversa de Malware

Answer

A

Analisar funcionamento para desenvolver defesas.

Question 58

Q

Segmentação de Rede

Answer

A

Contém ataques e limita danos.

Question 59

Q

OpenID e OAuth

Answer

A

OpenID autentica; OAuth autoriza.

Question 60

Q

Auditorias Regulares

Answer

A

Detectam falhas antes que sejam exploradas.

Question 61

Q

Impacto de Backdoors

Answer

A

Acessos ocultos em sistemas usados por atacantes.

Question 62

Q

Criptografia com Chaves Rotativas

Answer

A

Atualiza chaves periodicamente para evitar comprometimentos.

Question 63

Q

Scanners de Portas

Answer

A

Identificar serviços ativos e vulnerabilidades.

Question 64

Q

Política de Controle de Acesso Físico

Answer

A

Mantém as portas trancadas em falhas para proteger ativos.

Answer 65

A

Usando hashing seguro, como bcrypt.

Answer 66

A

Injeta scripts em respostas HTTP que são executados no navegador.

Answer 67

A

Garantir armazenamento seguro e rotatividade regular.

Answer 68

A

Analisa comportamentos incomuns em sistemas.

Answer 69

A

Autenticação segura e temporária em sistemas.

Answer 70

A

Mapeia táticas de ataque para proteger sistemas.

Answer 71

A

Repete padrões em dados semelhantes.

Answer 72

A

Use VPN e evite transações sensíveis.

Answer 73

A

Redireciona comunicações para o atacante, permitindo interceptação.

Answer 74

A

Protegem vários subdomínios em um único certificado.

Answer 75

A

Garante comunicação contínua em caso de falhas.

Answer 76

A

Spear phishing, que usa informações personalizadas.

Answer 77

A

Reutilização de senhas em múltiplos serviços.

Answer 78

A

Monitorar e responder a ameaças em dispositivos finais.

Answer 79

A

Adaptam-se a arquiteturas elásticas e dinâmicas.

Answer 80

A

Use autenticação forte e redes separadas.

Answer 81

A

Corrige vulnerabilidades sem atrasos.

Answer 82

A

Manipula consultas para acessar dados sensíveis ou apagar tabelas.

Answer 83

A

Informações sobre ameaças emergentes para defesa proativa.

Answer 84

A

Oferecem redundância e conectividade robusta.

Answer 85

A

Use autenticação multifator e políticas de senhas únicas.

Answer 86

A

Requisitos para gestão de segurança da informação.

Answer 87

A

Combina múltiplas camadas de proteção.

Answer 88

A

Para auditorias e investigações de incidentes.

Answer 89

A

Adiciona aleatoriedade para evitar ataques de rainbow table.

Answer 90

A

Inclua letras, números e caracteres especiais.

Answer 91

A

Para isolar tráfego e mitigar ataques.

Answer 92

A

Usam vulnerabilidades para infectar outros dispositivos.

Answer 93

A

Identificar vulnerabilidades e corrigir configurações inseguras.

Answer 94

A

Rede e aplicações com análise profunda de pacotes.

Answer 95

A

Evita introdução de malwares via mídia removível.

Answer 96

A

Use carteiras de hardware e backups offline.

Answer 97

A

Segurança equivalente a chaves maiores com menor consumo de recursos.

Answer 98

A

Mensagens de texto suspeitas com links ou solicitações incomuns.

Answer 99

A

Gerir dispositivos pessoais usados em redes corporativas.

Answer 100

A

Bloqueie tráfego desnecessário e inspecione comunicações.

Answer 101

A

Restaura sistemas após incidentes, como ransomware, usando backups.

Answer 102

A

Rede simulada de honeypots usada para atrair atacantes e estudar métodos.

Answer 103

A

Extensão do DNS que garante autenticidade e integridade nas consultas.

Answer 104

A

Uso de credenciais roubadas para acessar múltiplas contas.

Answer 105

A

A segurança passiva deteta incidentes enquanto a ativa previne ataques em tempo real.

Answer 106

A

Redireciona tráfego com pacotes ARP falsificados.

Answer 107

A

Protege subdomínios de um domínio principal.

Answer 108

A

Geradas para uso único em uma sessão, evitando reutilização.

Answer 109

A

Reutiliza mensagens legítimas para enganar sistemas.

Answer 110

A

Protege aplicações web contra ataques como SQL Injection e XSS.

Answer 111

A

Atualiza sistemas para corrigir vulnerabilidades antes de ataques.

Answer 112

A

Indica vulnerabilidades comuns em aplicações web.

Answer 113

A

HIDS monitora eventos de um sistema; NIDS monitora tráfego da rede.

Answer 114

A

Envia comandos maliciosos em nome de um usuário autenticado.

Answer 115

A

Garante integridade e confidencialidade dos dados em trânsito.

Answer 116

A

Monitora e responde a incidentes de segurança.

Answer 117

A

Criptografa dados entre cliente e servidor.

Answer 118

A

Substitui dados reais por fictícios em testes para proteger privacidade.

Answer 119

A

Previne acesso não autorizado em locais sensíveis como data centers.

Answer 120

A

Ferramenta para identificar e explorar vulnerabilidades.

Answer 121

A

Aplica camadas de defesa para mitigar falhas.

Answer 122

A

Engana usuários com páginas ou mensagens falsas para roubar dados.

Answer 123

A

Explora vulnerabilidades desconhecidas antes de correções.

Answer 124

A

Documentam eventos para auditoria e análise de incidentes.

Answer 125

A

Testa combinações de senhas até encontrar a correta.

Answer 126

A

Usuários têm acesso apenas ao necessário.

Answer 127

A

Captura dados em trânsito, como mensagens ou credenciais.

Answer 128

A

Hashing seguro com salt evita ataques de dicionário.

Answer 129

A

Software que grava teclas pressionadas, roubando dados sensíveis.

Answer 130

A

Garante que uma transação é atribuível a uma das partes.

Answer 131

A

Criptografa dados transmitidos entre redes.

Answer 132

A

Redireciona tráfego para sites maliciosos explorando DNS.

Answer 133

A

Combina firewall tradicional com inspeção profunda de pacotes.

Answer 134

A

Roubo de dados sensíveis via chamadas telefônicas.

Answer 135

A

Rede de dispositivos infectados controlados por atacantes.

Answer 136

A

Autenticação verifica identidade; autorização define permissões.

Answer 137

A

Manipula consultas para acessar ou alterar dados.

Answer 138

A

Permite controle remoto de sistemas infectados.

Answer 139

A

Identifica vulnerabilidades em portas abertas.

Answer 140

A

Regras para senhas seguras, incluindo complexidade e alterações.

Answer 141

A

Código ou técnica para explorar vulnerabilidades.

Answer 142

A

Acesso oculto deixado para invasão sem ser detectado.

Answer 143

A

Analisa logs para detectar e responder a incidentes.

Answer 144

A

Interceptação de pacotes para roubo de dados.

Answer 145

A

Criptografa arquivos, exigindo resgate para liberação.

Answer 146

A

Garante comunicação segura em redes públicas.

Answer 147

A

Detecta tentativas de intrusão e alerta administradores.

Answer 148

A

Identifica e elimina malware.

Answer 149

A

Dispositivo físico usado na autenticação de dois fatores.

Answer 150

A

Sobrecarga de um serviço para torná-lo indisponível.

Answer 151

A

Gera um valor único para verificar integridade dos dados.

Answer 152

A

Execução de código malicioso ao exceder limites de buffer.

Answer 153

A

Intermediário que controla tráfego e oferece anonimato.

Answer 154

A

Deduz mensagens criptografadas explorando padrões.

Answer 155

A

Identifica falhas de segurança automaticamente.

Answer 156

A

Garante segurança ao gerenciar tráfego externo.

Answer 157

A

Malware que se propaga automaticamente entre sistemas.

Answer 158

A

Código malicioso em páginas web para roubo de dados.

Answer 159

A

Bloqueia ataques específicos em aplicações web.

Answer 160

A

Estabelecer regras para proteger ativos de informação.

Answer 161

A

Falha explorada antes de descoberta ou correção.

Answer 162

A

Manipulação psicológica para obter informações.

Answer 163

A

Permissões com base em papéis organizacionais.

Answer 164

A

IDS detecta; IPS detecta e bloqueia.

Answer 165

A

Adiciona camadas extras de segurança.

Answer 166

A

Todo o pacote, incluindo cabeçalhos.

Answer 167

A

Integra prevenção de intrusão e controle de aplicações.

Answer 168

A

Garantir integridade gerando valores únicos.

Answer 169

A

Usa um par de chaves: pública e privada.

Answer 170

A

Criptografa dados e exige resgate.

Answer 171

A

Tenta todas as combinações possíveis.

Answer 172

A

Phishing é genérico; spear phishing é direcionado.

Answer 173

A

Inserção de código malicioso em consultas SQL.

Answer 174

A

Simular ataques para encontrar vulnerabilidades.

Answer 175

A

Garantem autenticidade e segurança.

Answer 176

A

Aplicações web contra XSS e SQL Injection.

Answer 177

A

Dividir redes para isolar ataques.

Answer 178

A

DoS usa uma origem; DDoS usa múltiplas.

Answer 179

A

Nenhum utilizador é confiável por padrão.

Answer 180

A

Algoritmo simétrico seguro e eficiente.

Answer 181

A

Dependem de servidores confiáveis.

Answer 182

A

Atrair atacantes para estudar seus métodos.

Answer 183

A

Exposição de dados sensíveis.

Answer 184

A

Identificar táticas e técnicas de atacantes.

Answer 185

A

Redireciona comunicações ao atacante.

Answer 186

A

Melhorar segurança de aplicações web.

Answer 187

A

Educação e autenticação multifator.

Answer 188

A

Inserem scripts maliciosos em páginas web.

Answer 189

A

Espaço seguro que controla o acesso físico.

Answer 190

A

Use letras maiúsculas, minúsculas, números e caracteres especiais.

Answer 191

A

Analisa o conteúdo completo dos pacotes para detectar ameaças.

Answer 192

A

Centraliza e analisa logs para detectar ameaças em tempo real.

Answer 193

A

Autenticar servidores e proteger comunicações web.

Answer 194

A

Atribui permissões baseadas em funções organizacionais.

Answer 195

A

Usa atributos como regras de acesso dinâmico.

Answer 196

A

Compara eventos com bases de dados de ataques conhecidos.

Answer 197

A

Um utilizador ganha acesso além de suas permissões originais.

Answer 198

A

Permite executar comandos maliciosos no sistema operacional.

Answer 199

A

MAC usa etiquetas; DAC permite que donos escolham acessos.

Answer 200

A

Capturar teclas pressionadas para roubo de informações.

Answer 201

A

Escanear sistemas para identificar vulnerabilidades.

Answer 202

A

Identificam falhas de segurança sem explorá-las.

Answer 203

A

Utiliza criptografia assimétrica com chaves pública e privada.

Answer 204

A

Chaves maiores dificultam ataques de força bruta.

Answer 205

A

Intercepta e altera comunicações entre duas partes.

Answer 206

A

Redireciona utilizadores para sites falsos.

Answer 207

A

Mapear fases de ataques para mitigá-los.

Answer 208

A

Não confiam em nenhum utilizador ou dispositivo por padrão.

Answer 209

A

Identificar vulnerabilidades simulando ataques reais.

Answer 210

A

Exemplo de fator: ‘Algo que você é’ (como impressões digitais).

Answer 211

A

Permite redirecionar tráfego da vítima para o atacante.

Answer 212

A

Operar em dados criptografados sem descriptografá-los.

Answer 213

A

Segurança e eficiência em criptografia simétrica.

Answer 214

A

Utilize encriptação para evitar acessos não autorizados.

Answer 215

A

Confidencialidade e integridade em VPNs.

Answer 216

A

Apenas os dados do pacote, não os cabeçalhos.

Answer 217

A

Não inspecionam tráfego criptografado.

Answer 218

A

Sozinhos, sem interação do utilizador.

Answer 219

A

Programas maliciosos disfarçados de legítimos.

Answer 220

A

Senha ou PIN.

Answer 221

A

Reutilizam mensagens legítimas capturadas.

Answer 222

A

Espaço controlado para autorizar entradas.

Answer 223

A

Use funções hash para detectar alterações.

Answer 224

A

Principais riscos de segurança em aplicações web.

Answer 225

A

Exploram medições físicas, como consumo de energia.

Answer 226

A

Detectar vulnerabilidades em sistemas.

Answer 227

A

Gera uma senha válida apenas uma vez.

Answer 228

A

Força e imprevisibilidade de uma senha.

Answer 229

A

Sobrecarregar sistemas para interromper serviços.

Answer 230

A

Criptografar comunicações em redes inseguras.

Answer 231

A

Previne ataques como SQL Injection.

Answer 232

A

Autenticar identidades e proteger comunicações.

Answer 233

A

Detectar vulnerabilidades antes de ataques.

Answer 234

A

Apenas dados alterados desde o último backup.

Answer 235

A

Redes de computadores infectados controlados remotamente.

Answer 236

A

Isolar dispositivos para limitar o impacto de ataques.

Answer 237

A

Token ou cartão inteligente.

Answer 238

A

Portas abertas e hosts ativos na rede.

Answer 239

A

Avaliar a gravidade de vulnerabilidades.

Brainscape's Knowledge GenomeTM

Deck com Tudo Flashcards

Brainscape's Knowledge Genome^TM