Eixo 3 - Redes Flashcards

1
Q

ABNT NBR ISO - 22301:não conformidade está relacionado a?

A

Ação corretiva

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

O que tem no escopo da auditoria?

A

O que vai ser auditado e o que não vai

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

A auditoria não deve dar soluções e sim?

A

Só direcionar

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Test Deck

A

Massa de teste

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Simulação Paralela

A

Simulação de Dados

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Não existe segurança 100%

A

Não é possível reduzir o risco a zero

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Tipo Malha

A

Cada nó é conectado com todos, há redundância de conectividade . Se uma cai, outras continuam

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Tipo Barramento

A

Só um meio de transmissão e se acontecer alguma falha com uma conexão, todas se comprometem. Uma transmissão por vez.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

TCP/IP Tem relação com quais camadas?

A

Camadas 1 e 2

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Camada Física

A

Não se preocupa com erros, HUB

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Camada de Enlace

A

Switch, MAC (físico) IP (lógico LLC), detecta e, opcionalmente, corrige o erro, codificação e endereçamento

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Switch

A

Identifica o problema e desconecta o adaptador com erro

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Camada de Rede

A

IP, ipsec, icmp. Sem conexão não garante a entrega de pacote. Rearranjo de conexão. Datagramas.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Camada de Transporte

A

Conexão fim a fim. Orientado e não orientado (TCP(garante a entrega) e UDP ( não garante a entrega))

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Camada de Sessão, Apresentação e Aplicação

A

Recupera sessão em caso de falha. Interação entre máquina e usuário. FTP, HTTP, IMAP, DNS

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Redes locais

A

Não trabalham com endereço IP (identificador de dispositivo de rede)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

Sistema Batch

A

Não exige interação do usuário (programa de rotina)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

Escalonamento

A

Decide qual processo será usado primeiro e por quanto tempo.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

Preempção

A

Estado de pronto, não de espera

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

Auditoria

A

Não visa a salvaguarda da empresa, ela só auxilia

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

COBIT

A

Framewrok que auxília as empresas alcançarem seus objetivos para governança e gestão da TI

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q

Governança

A

Priorização e tomada de decisão

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q

Gestão

A

Planeja, constrói, executa e monitoraCOBIT

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
24
Q

COBIT, termo habilitador

A

Errado. termo correto é componente

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
25
Q

ISO 27005

A

Metodologias genéricas

26
Q

ISO 27002

A

Segurança da Informação

27
Q

Auditoria

A

Não visa a salvaguarda da empresa, só auxília

28
Q

Complience

A

Conjunto de regras, operando legalmente de acordo com a lei

29
Q

O auditor não deve necessariamente ter conhecimento na área de apuração

A

Verdade

29
Q

Em razão do sigilo bancário, as vezes não é possível obter todas as informações na auditoria

A

Verdade

29
Q

Auditoria

A

O tempo de termino importa

30
Q

Circularização

A

Quando coteja informações de uma fonte a partir de outra fonte (externa)

31
Q

Correlação

A

Confirma dado interno

32
Q

Ceticismo Profissional

A

auditor questiona e alerta possíveis distorções nas evidências da auditoria

33
Q

Governança

A

Não tem o objetivo de planejar, construir. Quem faz isso é a gestão

34
Q

Nenhum recursos de transmissão é capaz de transmitir sinais sem perder energia

A

Verdade

35
Q

Mais de 9.600 BPS tem perda de sinal de voz

A

Verdade

36
Q

Há colisão entre switchs?

A

Falso

37
Q

Enlace

A

Controle de fluxo baseado em feedback ou na velocidade

38
Q

Enlace

A

Dados são armazenados em quadras ou frames

39
Q

Ethernet

A

Camada de Enlace (segunda camada)

40
Q

FTP

A

Camada de aplicação (última camada)

41
Q

TCP

A

Protocolo de controle de transmissão.

42
Q

IaaS

A

Usuário responsável pelo instalação, configuração e manutenção do SO, rede, BD

43
Q

PaaS

A

Não precisa gerencia a infraestrutura (hardware e SO), podendo focar na implantação e gerenciamento de aplicações

44
Q

SaaS

A

Produto completo é executado e gerenciado pelo provedor de serviços. Basta usar via navegador ou app

45
Q

Topologia Estrela

A

Se um falhar, não atrapalha. Mas se o ponto central falhar, deixa tudo sem funcionar

46
Q

Rede Mesh

A

Não há limites de conexão

47
Q

SFTP

A

Conexão segura entre dois pontos

48
Q

Computação em nuvem

A

Redução de custo, escalabilidade, confiabilidade e mobilidade

49
Q

NFC

A

Rede por aproximação

50
Q

Roteador

A

Toma decisão no melhor caminho

51
Q

Modem Residencial

A

Converte sinais digitais em sinais analógicos via linha de telefone ou cabo

52
Q

10.0.0.0 até 192.168.255.255

A

Privado, passou disso, IP Público

53
Q

DHCP

A

Distribuição automática de IP

54
Q

Capacidade de migrar

A

Portabilidade

55
Q

Spanning Tree

A

Prevenção contra loops

56
Q

Fast Recovery

A

Congestionamento do TCP

57
Q

DAST

A

É um tipo de teste que é realizado em um aplicativo em execução

58
Q

SAST

A

É um tipo de teste que é realizado no código-fonte de um aplicativo (melhor usado antes de lançar o aplicativo)

59
Q

IAST

A

Combina elementos de SAST e DAST para fornecer uma visão abrangente das vulnerabilidades

60
Q

ABAC

A

Permite um controle de acesso mais granular em comparação com MAC, DAC e RBAC