Eixo 3 - Redes Flashcards

1
Q

ABNT NBR ISO - 22301:não conformidade está relacionado a?

A

Ação corretiva

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

O que tem no escopo da auditoria?

A

O que vai ser auditado e o que não vai

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

A auditoria não deve dar soluções e sim?

A

Só direcionar

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Test Deck

A

Massa de teste

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Simulação Paralela

A

Simulação de Dados

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Não existe segurança 100%

A

Não é possível reduzir o risco a zero

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Tipo Malha

A

Cada nó é conectado com todos, há redundância de conectividade . Se uma cai, outras continuam

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Tipo Barramento

A

Só um meio de transmissão e se acontecer alguma falha com uma conexão, todas se comprometem. Uma transmissão por vez.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

TCP/IP Tem relação com quais camadas?

A

Camadas 1 e 2

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Camada Física

A

Não se preocupa com erros, HUB

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Camada de Enlace

A

Switch, MAC (físico) IP (lógico LLC), detecta e, opcionalmente, corrige o erro, codificação e endereçamento

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Switch

A

Identifica o problema e desconecta o adaptador com erro

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Camada de Rede

A

IP, ipsec, icmp. Sem conexão não garante a entrega de pacote. Rearranjo de conexão. Datagramas.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Camada de Transporte

A

Conexão fim a fim. Orientado e não orientado (TCP(garante a entrega) e UDP ( não garante a entrega))

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Camada de Sessão, Apresentação e Aplicação

A

Recupera sessão em caso de falha. Interação entre máquina e usuário. FTP, HTTP, IMAP, DNS

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Redes locais

A

Não trabalham com endereço IP (identificador de dispositivo de rede)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

Sistema Batch

A

Não exige interação do usuário (programa de rotina)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

Escalonamento

A

Decide qual processo será usado primeiro e por quanto tempo.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

Preempção

A

Estado de pronto, não de espera

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

Auditoria

A

Não visa a salvaguarda da empresa, ela só auxilia

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

COBIT

A

Framewrok que auxília as empresas alcançarem seus objetivos para governança e gestão da TI

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q

Governança

A

Priorização e tomada de decisão

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q

Gestão

A

Planeja, constrói, executa e monitoraCOBIT

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
24
Q

COBIT, termo habilitador

A

Errado. termo correto é componente

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
25
ISO 27005
Metodologias genéricas
26
ISO 27002
Segurança da Informação
27
Auditoria
Não visa a salvaguarda da empresa, só auxília
28
Complience
Conjunto de regras, operando legalmente de acordo com a lei
29
O auditor não deve necessariamente ter conhecimento na área de apuração
Verdade
29
Em razão do sigilo bancário, as vezes não é possível obter todas as informações na auditoria
Verdade
29
Auditoria
O tempo de termino importa
30
Circularização
Quando coteja informações de uma fonte a partir de outra fonte (externa)
31
Correlação
Confirma dado interno
32
Ceticismo Profissional
auditor questiona e alerta possíveis distorções nas evidências da auditoria
33
Governança
Não tem o objetivo de planejar, construir. Quem faz isso é a gestão
34
Nenhum recursos de transmissão é capaz de transmitir sinais sem perder energia
Verdade
35
Mais de 9.600 BPS tem perda de sinal de voz
Verdade
36
Há colisão entre switchs?
Falso
37
Enlace
Controle de fluxo baseado em feedback ou na velocidade
38
Enlace
Dados são armazenados em quadras ou frames
39
Ethernet
Camada de Enlace (segunda camada)
40
FTP
Camada de aplicação (última camada)
41
TCP
Protocolo de controle de transmissão.
42
IaaS
Usuário responsável pelo instalação, configuração e manutenção do SO, rede, BD
43
PaaS
Não precisa gerencia a infraestrutura (hardware e SO), podendo focar na implantação e gerenciamento de aplicações
44
SaaS
Produto completo é executado e gerenciado pelo provedor de serviços. Basta usar via navegador ou app
45
Topologia Estrela
Se um falhar, não atrapalha. Mas se o ponto central falhar, deixa tudo sem funcionar
46
Rede Mesh
Não há limites de conexão
47
SFTP
Conexão segura entre dois pontos
48
Computação em nuvem
Redução de custo, escalabilidade, confiabilidade e mobilidade
49
NFC
Rede por aproximação
50
Roteador
Toma decisão no melhor caminho
51
Modem Residencial
Converte sinais digitais em sinais analógicos via linha de telefone ou cabo
52
10.0.0.0 até 192.168.255.255
Privado, passou disso, IP Público
53
DHCP
Distribuição automática de IP
54
Capacidade de migrar
Portabilidade
55
Spanning Tree
Prevenção contra loops
56
Fast Recovery
Congestionamento do TCP
57
DAST
É um tipo de teste que é realizado em um aplicativo em execução
58
SAST
É um tipo de teste que é realizado no código-fonte de um aplicativo (melhor usado antes de lançar o aplicativo)
59
IAST
Combina elementos de SAST e DAST para fornecer uma visão abrangente das vulnerabilidades
60
ABAC
Permite um controle de acesso mais granular em comparação com MAC, DAC e RBAC