Proteção contra Malware Flashcards
Ferramentas Antimalware são aquelas que procuram (1) e, então, (2) ou remover os códigos maliciosos de um computador.
Ferramentas Antimalware são aquelas que procuram detectar e, então, anular ou remover os códigos maliciosos de um computador.
São exemplos de proteções contra malwares:
Antivírus, Antispyware, Antirootkit e Antitrojan
CERTO OU ERRADO
Dentre as ferramentas de proteção contra malwares existentes, o antivírus é a que apresenta a maior quantidade de funcionalidades.
CERTO!
CERTO OU ERRADO
O antivírus é uma ferramenta de proteção contra malwares usadas exclusivamente para ataques de vírus.
ERRADO! Foi criada para ataques de vírus inicialmente mas depois começou a englobar outras funcionalidades.
CERTO OU ERRADO
O custo e a eficiência de uma ferramenta de proteção contra malware serão sempre proporcionais.
ERRADO! Há versões gratuitas que apresentam mais funcionalidades que versões pagas de outros fabricantes.
Passo a passo para proteção contra vírus:
- detecção: localizar o vírus
- identificação: qual o tipo de vírus infectou o computador
- remoção: remoção de todos os traços do vírus
A quarentena é uma área virtual onde o antivírus:
armazena arquivos identificados como possíveis vírus enquanto ele aguarda uma confirmação de identificação.
CERTO OU ERRADO
É possível que as assinaturas de antivírus detectem vírus em arquivos inofensivos quando, na verdade, eles nem existiam.
CERTO! Os chamados falso-positivos.
CERTO OU ERRADO
Na quarentena, ao deixar os arquivos suspeitos em um local isolado e seguro, o antivírus permite que eles eventualmente sejam recuperados mais tarde e também impede que eventuais pragas virtuais realizem qualquer atividade maliciosa.
CERTO!
Os arquivos na situação de quarentena são (1) ou alterados de alguma forma para que ele não possa ser (2) e outros antivírus não os identifiquem como um potencial vírus.
Os arquivos na situação de quarentena são criptografados ou alterados de alguma forma para que ele não possa ser executados e outros antivírus não os identifiquem como um potencial vírus.
Os principais antivírus do mercado são:
Avast, McAfee, Bitdefender, Kaspersky, AVG, ESET, Symantec, Norton, Avira, Comodo, PSafe, entre outros.
CERTO OU ERRADO
É recomendável a execução simultânea de mais de um antimalware (antivírus) em um mesmo computador.
ERRADO! É recomendável EVITAR a execução simultânea pois um pode interferir no outro, pode ocasionar problemas de desempenho do pc, um pode dectar o outro como possível malware…
São quatro gerações de proteção contra malware:
- 1ª geração: detecção baseada em assinatura
- 2ª geração: detecção baseada em heurístika
- 3ª geração: interceptação de atividade
- 4ª geração: proteção completa
A assinatura é uma informação usada para detectar:
pragas.
O que o antivírus usa de informação para identificar se uma praga digital está presente em um arquivo?
A assinatura.
todo vírus tem uma assinatura
A assinatura é geralmente um:
trecho único do código do vírus – estrutura ou padrão de bits.
CERTO OU ERRADO
Usa-se uma assinatura geral para detecção de vírus.
ERRADO! Os atacantes estão cada vez mais ligados e em alguns casos é necessário usar assinatura específica.
A heurística é um conjunto de técnicas para identificar vírus desconhecidos de forma (1), ou seja, sem depender de (2).
A heurística é um conjunto de técnicas para identificar vírus desconhecidos de forma proativa, ou seja, sem depender de assinatura.
A solução de segurança analisa trechos de código e compara o seu comportamento com certos (1) que podem indicar a presença de uma ameaça.
Para cada ação executada pelo arquivo é atribuída uma (2) e assim – se esse número for superior a um determinado valor – será classificado como um provável malware.
A solução de segurança analisa trechos de código e compara o seu comportamento com certos padrões que podem indicar a presença de uma ameaça.
Para cada ação executada pelo arquivo é atribuída uma pontuação e assim – se esse número for superior a um determinado valor – será classificado como um provável malware.
ele pode – por exemplo, procurar o início de um loop de criptografia usado em um vírus polimórfico ou verificar a integridade do software, utilizando funções de hash.
A palavra Heurística vem de:
“Eureka”, que significa encontrar, descobrir, deduzir.
CERTO OU ERRADO
A detecção baseada em heurística é capaz de identificar
possíveis vírus utilizando dados genéricos sobre seus comportamentos.
CERTO! Ele analisa padrões de comportamento de arquivos para definir se trata de um malware.
CERTO OU ERRADO
No método heurístika, é possível que a proteção detecte falso positivos, situação em que se informa que há vírus quando na verdade, não há.
CERTO!
O principal benefício da heurístika é a capacidade de detectar novos vírus, antes mesmo que o:
antivírus conheça e tenha capacidade de evitá-los.
ou seja, ele detecta o vírus antes mesmo que ele possa fazer algum mal
A heurístika pode procurar o início de um loop de (1) usado em um vírus (2) ou verificar a integridade do software, utilizando funções de (3).
A heurístika pode procurar o início de um loop de criptografia usado em um vírus polimórfico ou verificar a integridade do software, utilizando funções de hash.
CERTO OU ERRADO
A heurística analisa o próprio arquivo mediante a execução de um programa.
ERRADO! Não necessita de execução de um programa.
A 3ª geração de proteção contra malware, a interceptação de atividade, trata-se de uma tecnologia que identifica um vírus por suas:
ações.
A interceptação pro atividade se diferencia da heurístika em virtude de só funcionar com:
execução de um programa.
CERTO OU ERRADO
No método de interceptação de atividade, o programa antivírus busca testemunhar uma tentativa de alteração ou modificação de um arquivo ou se ele se comunica pela web. Nesse caso, ele poderá agir e avisá-lo da ameaça ou poderá bloqueá-lo, dependendo de como se ajusta as configurações de segurança.
CERTO!
CERTO OU ERRADO
No método de interceptação de atividade, há uma chance considerável de encontrar falsos-positivos.
CERTO!
A 4ª geração de proteção contra malwares, a proteção completa, são (1) compostos por uma série de (2) utilizadas em (3).
A 4ª geração de proteção contra malwares, a proteção completa, são pacotes compostos por uma série de técnicas antivírus utilizadas em conjunto.
CERTO OU ERRADO
Nos dias atuais, a geração de proteção contra malwares mais utilizada é a primeira, a detecção baseada em assinaturas.
ERRADO! A mais usada nos dias atuais é a quarta geração, de proteção completa.
A proteção completa incluem componentes de (1) e de (2) de atividades. Ademais, esse tipo de pacote inclui recurso de (3), que limita a capacidade dos vírus de penetrar em um sistema e, por consequência, limita a capacidade de um vírus de atualizar arquivos a fim de passar a infecção adiante.
A proteção completa incluem componentes de varredura e de interceptação de atividades de atividades. Ademais, esse tipo de pacote inclui recurso de controle de acesso, que limita a capacidade dos vírus de penetrar em um sistema e, por consequência, limita a capacidade de um vírus de atualizar arquivos a fim de passar a infecção adiante.
O Next Generation Antivirus (NGAV) é uma (1) do sistema em busca de ameaças conhecidas, que constam em (2) várias vezes ao dia.
O Next Generation Antivirus (NGAV) é uma varredura do sistema em busca de ameaças conhecidas, que constam em lista atualizadas várias vezes ao dia.
O NGAV vai além de
assinaturas de malwares conhecidas. Eles usam análises (1), conduzidas por (2) e (3) para detectar e prevenir ataques de malware.
O NGAV vai além de
assinaturas de malwares conhecidas. Eles usam análises preditivas, conduzidas por aprendizado de máquinas inteligência artificial para detectar e prevenir ataques de malware.
CERTO OU ERRADO
Os NGAV (Next Generation Antivirus) são capazes de responder a ameaças novas e emergentes que anteriormente não eram detectadas.
CERTO! Realizam análise preditiva para tal.
O NGAV usa o conceito de:
sandbox.
monitorando e respondendo às táticas, técnicas e procedimentos de invasão.
O NGAV possui tecnologias de:
- Anti-Ransomware;
- Anti-Exploit Prevention;
- ATP - Advanced Threat
Protection; - DLP - Data Loss Prevention;
- Mitigação;
- Proteção preventiva com Deep Learning;
- Resposta a Incidentes instantânea; e
- EDR - Endpoint Detection and Response.
CERTO OU ERRADO
A habilidade em reconhecer e lidar com ameaças de segurança por conta própria é muito mais eficaz em vez de
depender de um banco de dados de assinaturas.
CERTO!
Os Filtros Antispam já vêm integrados à maioria dos programas de e-mails e permite:
separar os desejados dos indesejados (spams).
Os filtros de conteúdo de spams mais comuns são os:
antivírus e os identificadores Bayesianos de spam.
Antispyware é um tipo de software projetado para:
detectar e remover programas de spyware indesejados.
CERTO OU ERRADO
Spyware é um tipo de malware instalado em um computador sem o conhecimento do usuário para coletar informações sobre ele.
CERTO!
Em suma, firewall é um componente de (1) de uma rede (2).
Em suma, firewall é um componente de segurança de uma rede privada.
CERTO OU ERRADO
O firewall é necessariamente um software.
ERRADO! Ele pode ser um software, um hardware e um misto de software e hardware.
Os firewalls dos sistema operacionais Microsoft, Linux e MacOs, recebem o nome, respectivamente, de:
Microsoft Firewall, IPTables/Netfilter e Firewall Mac.
CERTO OU ERRADO
Quem possui um computador pessoal já possui um firewall embutido no próprio sistema operacional na forma de um software.
CERTO!
O firewall se trata de uma (1) contra invasões.
O firewall se trata de uma barreira de proteção contra invasões.
CERTO OU ERRADO
O firewall controla, analisa, registra, policia, monitora, regula e filtra o tráfego ou movimentação da entrada/saída de dados, detectando ameaças e bloqueando o acesso que não esteja em conformidade com a política de segurança da organização.
CERTO!
Política de segurança trata-se de um conjunto de diretrizes da
organização proibindo ou permitindo acesso aos seus (1) de informação por meio de (2).
Política de segurança trata-se de um conjunto de diretrizes da
organização proibindo ou permitindo acesso aos seus ativos de informação por meio de regra.
CERTO OU ERRADO
O Firewall é capaz de bloquear todo e qualquer acesso que possa prejudicar a rede ou o computador.
CERTO! Lembre-se: TODOS!
CERTO OU ERRADO
O uso de um Firewall, devido à sua complexidade, fragiliza o fluxo normal de dados.
ERRADO! O uso de firewall não altera o fluxo normal de dados.
Um firewall tipicamente (não sempre) fica posicionado entre uma (1) e a (2).
Um firewall tipicamente (não sempre) fica posicionado entre uma rede interna e a internet.
chamado de Firewall de Borda
CERTO OU ERRADO
Um usuário pode alguns dados da rede interna a partir da Internet, mas não todos.
CERTO!
PARA FIXAR
Um usuário pode alguns dados da rede interna a partir da Internet, mas não todos. Ele poderá acessar a intranet de uma organização a partir da internet para consultar o telefone de um setor dessa empresa. Ele estará acessando alguns dados da rede interna a partir da Internet. No entanto, ele não poderá acessar, por exemplo, a folha de pagamentos dos funcionários.
E como eu protejo o banco de dados que contém a folha de pagamentos dos funcionários se o usuário já conseguiu passar pelo firewall de borda e acessar a rede interna? É possível fazê-lo inserindo um
novo firewall para acessar o banco de dados chamado Firewall Interno.
ATENÇÃO
As bancas não têm um
entendimento consolidado a respeito do firewall interno. Você encontrará questões considerando apenas o Firewall de Borda.
Qual a diferença entre firewall e antivírus?
Firewall analisa pacotes de dados de acordo com uma política de acesso e age preventivamente para bloquear/conceder acesso.
Antivírus utilizam técnicas de assinatura, heurística, entre outros para identificar e destruir de forma reativa malwares que já estão dentro de um sistema.
CERTO OU ERRADO
O firewall pode impedir ataques advindos de dentro da própria rede.
CERTO! É o caso de bloqueio de uma seção de dados exclusiva, como a folha de pagamentos.
CERTO OU ERRADO
Não é recomendado a utilização de um firewall e um antivirus/antimalware.
ERRADO! É recomendado para melhor proteger o seu computador e a sua rede.
não confundir com a utilização de mais de um programa de antivírus
Um firewall pode funcionar de duas maneiras:
- restritivo: transmissão de dados não são expressamente permitidas
- permissivo: permite todas as transmissões de dados que não são proibidas
Sempre que um firewall utilizar uma lista branca, significa que ele está configurado para trabalhar no modo:
restritivo.
a lista branca contém tudo o que pode ser transmitido ou seja, o que estiver na lista, pode transmitir
Sempre que um firewall utilizar uma lista negra, significa que ele está configurado para trabalhar no modo:
permissivo.
a lista negra contém tudo o que não pode ser transmitido, ou seja, se não estiver na lista, pode transmitir.
O conjunto de regras de uma organização é chamado de:
Lista de Controle de Acesso (Access Control List).
São as principais técnicas utilizadas por firewalls:
- Controle de Serviços: tipos de serviços de internet que podem ser acessados
- Controle de Direção: a direção em que determinadas solicitações de serviço podem ser iniciadas e permitidas
- Controle de Usuário: qual usuário está tentando acessá-lo
- Controle de Comportamento: como determinados serviços são utilizados.
CERTO OU ERRADO
O firewall é considerado uma tecnologia antiga na indústria de segurança, mas ainda não pode ser definido como estável, pois ele continua em um constante processo de evolução
CERTO!
Os primeiros firewalls
foram implementados em:
roteadores.
por serem pontos de ligação natural entre duas redes.
São funções que podem ser realizadas por um firewall:
- Implementar recursos de NAT (Network Address Translation);
- Implementar DMZ (Delimitarized Zone – Zona Desmilitarizada);
- Implementar funções de balanceamento de carga;
- Implementar funções de antispoofing;
- Implementar funções de autenticação de usuário;
- Implementar funções de criptografia de comunicações (VPN – Virtual Private Network);
- Implementar funções de alta disponibilidade;
- Implementar filtros de URL, Spam e E-mails;
- Implementar bloqueios de alguns tipos de Ataque de DoS (Denial of Service - Negação de Serviço);
- Implementar bloqueios de tráfego na camada de enlace por meio do Endereço MAC;
CERTO OU ERRADO
A tendência das funcionalidades aos firewalls estão relacionadas necessariamente à segurança.
ERRADO! Atualmente existe uma tendência de adicionar cada vez mais funcionalidades e podem não estar necessariamente relacionadas à segurança.
CERTO OU ERRADO
Atualmente existe uma tendência de adicionar cada vez mais funcionalidades e podem não estar necessariamente relacionadas à segurança, apesar desta ser o foco principal do firewall.
CERTO!
CERTO OU ERRADO
Se houver um backdoor instalado em um computador pessoa, os antimalwares não são capazes de impedir que um atacante tente explorar – pela rede – alguma vulnerabilidade existente em seu computador e nem de evitar o acesso não autorizado.
CERTO!
Quando bem configurado, o firewall pessoal pode ser capaz de:
- registrar as tentativas de acesso aos serviços habilitados no seu computador e bloquear o envio para terceiros de informações coletadas por invasores e códigos maliciosos;
- bloquear as tentativas de invasão e de exploração de vulnerabilidades do seu computador e possibilitar a identificação das origens destas tentativas;
- analisar continuamente o conteúdo das conexões, filtrando diversos tipos de códigos maliciosos e barrando a comunicação entre um invasor e um código malicioso já instalado;
- evitar que um código malicioso já instalado seja capaz de se propagar, impedindo que
vulnerabilidades em outros computadores sejam exploradas.
Antes de obter um firewall pessoal, é necessário verificar a (1) e certifique-se de que o fabricante é (2) e de que o firewall instalado esteja (3).
Antes de obter um firewall pessoal, é necessário verificar a procedência e certifique-se de que o fabricante é confiável e de que o firewall instalado esteja ativo.
É necessário configurar o firewall pessoal para registrar a maior quantidade de:
informações possíveis (desta forma, é possível detectar tentativas de invasão ou rastrear as conexões de um invasor).
CERTO OU ERRADO
O firewall é responsável por proteger seu computador do
ataque de vírus, detectando, identificando e eliminando o malware envolvido, ao passo que o antivírus é responsável por controlar ou bloquear tentativas de acesso ao seu computador sem a devida
autorização.
ERRADO! Está invertido.
CERTO OU ERRADO
O firewall é capaz de impedir a
propagação de um vírus e elimina-lo, funcionando como uma ferramenta preventiva e o mesmo ocorre com um worm.
ERRADO! O firewall tem capacidade de detectar e impedir a propagação de um vírus ou worm mas não de elimina-los.
Sempre que um computador se conecta à Internet, ele possui quantas portas de comunicação?
65.536
PARA FIXAR
Firewall de pacotes
Lembrem-se da nossa aula de redes: se eu quiser utilizar o serviço de envio de e-mails, eu utilizo o Protocolo SMTP na Porta 587.
E se eu quiser utilizar aquele serviço que transforma um nome em um IP e vice-versa? Eu utilizo o Protocolo DNS na Porta 53. E se eu quiser acessar um página web? Eu posso fazê-lo utilizando o Protocolo HTTP na Porta 80 ou o Protocolo HTTPS na Porta 443. Galera, existem milhares de serviços e cada um é oferecido em uma porta. O que o firewall de pacotes tem a ver com isso? Bem, ele basicamente é responsável por permitir ou bloquear o tráfego nessas portas.
Então, imaginem que os servidores de um órgão estão muito com a produtividade muito baixa e que o gestor identifique que o motivo é porque eles estão frequentemente acessando o Whatsapp!
O que ele pode fazer? Bem, ele pode bloquear algumas portas. Dessa forma, se o firewall de pacotes for configurado para bloquear as portas 5222 e 5223, ninguém mais conseguirá
enviar/receber mensagens.
O Filtro de Pacotes funciona como um tipo de firewall que examina os pacotes em relação ao (1) e (2), e aplica regras baseado em uma política de segurança (3).
O Filtro de Pacotes funciona como um tipo de firewall que examina os pacotes em relação ao protocolo e porta, e aplica regras baseado em uma política de segurança preestabelecida.
CERTO OU ERRADO
O filtro de pacotes é considerado estático.
CERTO! Ele analisa os pacotes
independente de serem provenientes de uma nova sessão ou de uma conexão existente.
A tecnologia de filtro de pacotes funciona na camada de (1) e de transporte da (2).
E tecnologia de filtro do firewall de pacotes funciona na camada de redes e de transporte da
Arquiterura TCP/IP.
CERTO OU ERRADO
O fato de trabalhar na camada de rede e de transporte faz com que o filtro de pacotes seja simples, fácil, barato e flexível de ser implementado.
CERTO!
CERTO OU ERRADO
O filtro de pacotes garante um maior grau de segurança.
ERRADO! Uma vez que os pacotes podem facilmente ser falsificados ou criados especificamente para que passem pelas regras de
filtragem pré-definidas.
O filtro de pacotes possui inúmeras dificuldades, como por ex:
- difícil gerenciamento em ambientes complexos
- vulnerabilidade em relação a diversos tipos de ataques
- não oferece autenticação de usuário
- incompatibilidade com diversos serviços
- limitação com relação a logs
- problemas com fragmentação de pacotes
CERTO OU ERRADO
O firewall filtro de pacotes não é comumente utilizado nos dias atuais.
CERTO!
CERTO OU ERRADO
O firewall Filtro de Sessão é stateful, ou seja, com estado de sessão.
CERTO!
O que é uma sessão?
Uma conexão.
O filtro de pacotes analisa todos os pacotes de forma (1) para verificar se deixa passar ou não porque ele não possui (2).
O filtro de pacotes analisa todos os pacotes de forma isolada para verificar se deixa passar ou não porque ele não possui estado de sessão.
CERTO OU ERRADO
O filtro de estado de sessão, assim como o filtro de pacotes, não é capaz de estabelecer conexão.
ERRADO! O próprio nome já diz. Sessão quer dizer conexão. O filtro de pacotes não possui conexão mas o filtro de estado de sessão possui.
O protocolo FTP é utilizado para a:
transferência de arquivos.
Em redes de computadores, arquivos não são transmitidos integralmente, eles são divididos em (1) e enviados (2) da origem até o destino.
Em redes de computadores, arquivos não são transmitidos integralmente, eles são divididos em pacotes e enviados separadamente da origem até o destino.
ele se conecta primeiro a uma porta de controle (Porta 21) usada apenas para configurar uma sessão e, em seguida, ele inicia uma segunda sessão em outra porta para enviar os dados em si (Porta 20)
O firewall de estado de sessão é mais sofisticado do que o de pacotes, pois possui tanto uma tabela de (1) quanto
uma tabela de (2).
O firewall de estado de sessão é mais sofisticado do que o de pacotes, pois possui tanto uma tabela de regras quanto
uma tabela de estado.
O filtro de estado de sessão trabalha nas camadas de (1) e de transporte da
(2).
O filtro de estado de sessão trabalha nas camadas de rede e de transporte da
Arquitetura TCP/IP.
assim como o de pacotes
Proxy é um (1) que age como um (2) para requisições de (3) solicitando (4) de outros servidores.
Proxy é um servidor que age como um intermediário para requisições de clientes solicitando recursos de outros servidores.
PARA FIXAR
PROXY
Você deve concordar comigo que nosso país possui uma quantidade absurda de impostos. Então, algumas pessoas preferem fazer compras em lojas fora do país e pagar o frete para cá.
No entanto, muitas lojas estrangeiras não realizam a entrega em nosso país! E aí, o que fazer? É possível utilizar um serviço de encaminhamento de encomendas como Shipito, MyParcel, ViaBox, entre outras. Como funciona? Bem, vamos ver o que diz o site do Shipito: “Com a Shipito você pode comprar nos sites onlines como o eBay, Amazon e Walmart, enviar suas compras para o nosso armazém e, em seguida, enviaremos os pacotes para você”.
Essa empresa funciona como um Proxy, isto é, ela age como um intermediário para requisições de clientes solicitando recursos de outras empresas. O Proxy é basicamente um Procurador!
Um servidor é simplesmente um:
computador especializado em algum serviço.
um servidor web é especializado em gerenciar requisições de páginas web; um servidor de impressão é especializado em gerenciar requisições de uma impressora; um servidor de arquivos é especializado em gerenciar requisições de arquivos; e assim por diante
CERETO OU ERRADO
Um servidor proxy, porque ele é capaz de fazer filtragens baseado também nos dados da camada de aplicação, por meio do Endereço URL.
.
CERTO!
CERTO OU ERRADO
Os computadores da rede local que quiserem acessar uma página web devem requisitar ao servidor proxy.
CERTO!
CERTO OU ERRADO
O servido proxy não pode oferecer recursos adicionais, como armazenamento em cache, controle de acesso e manutenção do anonimato.
ERRADO! Pode sim.
O cache do navegador armazena dados temporários apenas de páginas web acessadas pelo (1);
O cache do proxy armazena dados temporários de páginas web acessadas por (2).
O cache do navegador armazena dados temporários apenas de páginas web acessadas pelo computador pessoal;
O cache do proxy armazena dados temporários de páginas web acessadas por todos os computadores da rede.
CERTO OU ERRADO
O proxy pode realizar o controle de acesso para execução de uma política de segurança.
CERTO!
CERTO OU ERRADO
O proxy pode realizar o controle de acesso a endereços da internet bloqueando páginas através de seus endereços e/ou palavras previamente definidas.
CERTO!
CERTO OU ERRADO
Se uma pessoa insiste em tentar acessar páginas web
bloqueadas por um proxy no seu trabalho, ele manterá o registro dessas atividades.
CERTO!
CERTO OU ERRADO
Um firewall pode ser utilizado para manter o anonimato.
CERTO!
Um hacker pode acessar um web proxy qualquer na internet para cometer crimes ou realizar atividades maliciosas sem ter o seu (1) exposto.
Um hacker pode acessar um web proxy qualquer na internet para cometer crimes ou realizar atividades maliciosas sem ter o seu endereço (IP) exposto.
Se alguém for tentar rastreá-lo, descobrirão o endereço do proxy e, não, seu endereço verdadeiro
CERTO OU ERRADO
Proxy é um servidor que visa intermediar as mensagens de nível de aplicação entre clientes internos e servidores externos, para impor uma política de segurança de uma empresa.
CERTO!
CERTO OU ERRADO
Proxy é um servidor que age como intermediário nas requisições entre componentes da rede e entidades externas ou internas a ela de modo a simplificar ou controlar a sua complexidade.
CERTO!
Um proxy é um firewall?
Não necessariamente. Quando um proxy faz um controle de acesso à rede – limitando ou bloqueando conexões – ele está fazendo o papel de um firewall. Já quando ele está apenas gerenciando requisições de clientes para servidores sem fazer nenhum tipo de controle de acesso para uma política de segurança específica, ele não está fazendo o papel de um firewall.
CERTO OU ERRADO
A conexão com um Servidor Proxy mascara o endereço IP e permite que você acesse conteúdo censurado
CERTO!
CERTO OU ERRADO
A conexão Proxy criptografa seu tráfego, logo, qualquer informação que você troque através da conexão não pode ser interceptada por outras pessoas que também estão conectadas ao servidor.
ERRADO! A conexão proxy não criptografa o tráfego e, por isso, pode ser interceptado por outras pessoas que estão usando o servidor.
O WAF (Web Application Firewall) é tipo específico de Firewall de (1) que opera apenas na (2), realizando os trabalhos de (3), (4) e (5) do tráfego HTTP.
O WAF (Web Application Firewall) é tipo específico de Firewall de Aplicação que opera apenas na web, realizando os trabalhos de **filtro, monitoramento e bloqueio do tráfego HTTP.
CERTO OU ERRADO
O firewall é uma ferramenta de segurança que impede acessos indevidos por parte de hackers ao computador.
CERTO!
CERTO OU ERRADO
Os filtros de pacotes inspecionam cabeçalhos de protocolos de rede e de transporte quando estão decidindo quais pacotes deixarão passar através do firewall.
CERTO!
O Proxy também é chamado de:
Gateway de Aplicação.
CERTO OU ERRADO
O Proxy (ou Gateway de Aplicação) frequentemente faz inspeções profundas de pacote e pode realizar diversos tipos de aplicação.
ERRADO! O Proxy faz inspeções profundas mas só executa ação específica de aplicação e não pode realizar diversos tipos.
O IDS (Intrusion Detection System), em português, Sistema de Detecção de Intrusão, trata-se de um dispositivo (1) que monitora a rede, detecta e alerta quando observa tráfegos potencialmente **(2)*, mas não os (3).
O IDS (Intrusion Detection System), em português, Sistema de Detecção de Intrusão, trata-se de um dispositivo passivo que monitora a rede, detecta e alerta quando observa tráfegos potencialmente **mal-intencionados*, mas não os bloqueia.
O IPS (Intrusion Detection Prevevnetion), em português, Sistema de Prevenção de Intrusão, trata-se de um dispositivo (1) ou (2) que monitora a rede, detecta e (3) quando observa tráfegos potencialmente (4).
O IPS (Intrusion Detection Prevevnetion), em português, Sistema de Prevenção de Intrusão, trata-se de um dispositivo reativo ou proativo que monitora a rede, detecta e bloqueia quando observa tráfegos potencialmente mal-intencionados.
Qual a diferença entre IDS (Intrusion Detection System) e o IPS (Intrusion Prevention System)?
IDS: Passivo e não bloqueia o tráfego potencioalmente mal-intencionado.
IPS: reativo e proativo e bloqueia o tráfego mal intencionado.
O IDS pode ser usado para detectar uma série de tipos de ataques, tais como:
- mapeamento de rede
- varreduras de porta
- ataques de negação de serviço
- ataques de inundação de largura de banda
- worms e vírus
- ataques de vulnerabilidade de sistemas operações e de aplicações.
Sistemas IDS são classificados de modo geral tanto como sistemas baseados em:
assinatura.
CERTO OU ERRADO
O IDS (Intrusion Detection System) mantém um banco de dados extenso de ataques de assinaturas.
CERTO! Sua prevenção é baseada em assinaturas e ele precisa desse banco de dados para a detecção.
CERTO OU ERRADO
O IDS (Intrusion Detection System) mantém um banco de dados extenso de ataques de assinaturas e uma assinatura pode conter uma lista de características sobre um único pacote.
CERTO!
Se um pacote corresponder a uma assinatura do banco de dados, gera-se apenas um alerta e/ou um log (registro de evento)
Log significa:
registro de um evento.
CERTO OU ERRADO
O IDS (Intrusion Detection System) é um sistema de alta segurança e precisa, não permitindo a ocorrência de falso-positivos.
ERRADO! Mesmo que uma assinatura combine – isso pode não ser o resultado de um ataque, mas mesmo assim um alarme é gerado, ou seja, um falso-positivo.
Qual a diferença entre o IDS e um antivírus?
O antivírus monitoram o computador ao passo que o IDS monitora a rede.
CERTO OU ERRADO
O IPS executa tudo que o IDS executa, mas, ao passo que o IDS apenas alerta sem bloquear, o IPS age para impedir o ataque.
CERTO! fechando portas, interrompendo sessões, derrubando pacotes, etc
O UTM Unified Threat Management (UTM) é uma abordagem de segurança da informação em que um único sistema (hardware e/ou software) fornece:
múltiplas funções de segurança.
O UTM deve integrar, PELO MENOS:
Firewall, IDS e IPS.
mas pode integrar também Antivírus, Antispam, Antispyware, VPN, NAT, etc.
O UTM é um ponto único de falha. Em outras palavras, caso o sistema seja comprometido:
todas as soluções de segurança serão comprometidas de uma só vez e a rede ficará vulnerável.
É chamado de HIDS (Host IDS), o IDS que é utilizado para detectar intrusão a um:
dispositivo específico.
É chamado de NIDS (Network IDS), o IDS que é utilizado para detectar intrusão a:
uma rede.
O Honeypot é um mecanismo de segurança que tem a função, de forma (1), simular (2) ou (3) em um sistema para colher (4) sobre um (5).
O Honeypot é um mecanismo de segurança que tem a função, de forma proposital, simular falhas ou vulnerabilidades em um sistema para colher informações sobre um invasor.
uma armadilha para atrair invasores
CERTO OU ERRADO
O Honeyspot é um sistema de armadilha para invasores, oferecendo proteção e reação aos ataques.
ERRADO! Ele é um sistema de armadilha mas não oferece proteção e reação, ele apenas detecta.
CERTO OU ERRADO
O honeypot é uma forma de estudar o comportamento, obter informações sobre as técnicas de ataque mais utilizadas por invasores e armazená-las em bancos de dados.
CERTO!
CERTO OU ERRADO
O firewall é apenas uma barreira de proteção, mas o que ele vai proteger dependerá de onde ele está posicionado.
CERTO!
Um firewall posicionado na fronteira entre a rede interna de uma organização e a internet é chamado de:
Firewall de Borda.
Um firewall posicionado dentro da rede interna é chamado de:
Firewall de Perímetro.
Firewall de Perímetro, geralmente, é:
um filtro de pacotes ou um proxy.
A área entre o Firewall de Borda e o Firewall de Perímetro é conhecida como:
Zona Desmilitarizada (DMZ).
A DMZ (Zona Desmilitarizada) trata-se de uma área em que a segurança é:
mais tranquila.
uma área dentro do sistema onde a segurança é mais branda, mais tranquila
CERTO OU ERRADO
O firewall de perímetro é a zona de segurança máxima de um sistema.
CERTO!1
Intranet é uma rede (1), (2), (3) e (4) a um público (5), que se utiliza de tecnologias, padrões e serviços comuns à internet com o intuito de compartilhar informações e recursos computacionais, além de melhorar a (6) entre membros de uma organização.
Intranet é uma rede corporativa, privada, restrita e exclusiva, destinada a um público específico, que se utiliza de tecnologias, padrões e serviços comuns à internet com o intuito de compartilhar informações e recursos computacionais, além de melhorar a comunicação interna entre membros de uma organização.
CERTO OU ERRADO
Cada serviço precisa de um servidor específico.
CERTO!
- O site da organização fica hospedado no Servidor Web;
- o serviço de e-mail fica hospedado no Servidor de E-Mail;
- o serviço de transferência de arquivos fica hospedado no Servidor FTP;
A DMZ é utilizada para:
disponibilizar serviços externamente.
ex: o site do TCU que há funções onde só pessoas internas podem acessar e áreas onde o público em geral pode acessar
O segmento de rede que contém os servidores – também chamados de (1) – que oferecerão os serviços tanto para usuários internos quanto para usuários externos é a (2).
O segmento de rede que contém os servidores – também chamados de Bastion Hosts – que oferecerão os serviços tanto para usuários internos quanto para usuários externos é a DMZ (Zona Desmilitarizada).
A DMZ trata-se de uma (1), que pode ser (2) ou (3) (também chamada de (4)), utilizada para transmitir informações entre uma rede (5) e uma (6), mantendo os serviços que possuem acesso externo separados da (7).
A DMZ trata-se de uma sub-rede, que pode ser física ou lógica (também chamada de rede de perímetro), utilizada para transmitir informações entre uma rede confiável e uma não confiável, mantendo os serviços que possuem acesso externo separados da rede interna/local.
O UTM (Unified Threat Management ou Gerenciamento Unificado de Ameaçadas) é uma abordagem de segurança da informação recomendada para (1) e (2) organizações em que um único sistema (hardware e/ou software) fornece (3).
O UTM (Unified Threat Management ou Gerenciamento Unificado de Ameaçadas) é uma abordagem de segurança da informação recomendada para pequenas e médias organizações em que um único sistema (hardware e/ou software) fornece múltiplas funções de segurança.
O UTM deve integrar, ao menos:
Firewall, IDS e IPS.
CERTO OU ERRADO
Com várias funções integradas, o UTM (Unified Threat Management) pode melhorar o desempenho do computador.
CERTO!
CERTO OU ERRADO
O UTM é um ponto único de falha, isto é, caso o sistema seja comprometido, todas as soluções de segurança serão comprometidas de uma só vez e a rede poderá ficar vulnerável.
CERTO!
O NGFW (Next Generation Firewall) trata-se de uma nova geração de firewall que utiliza o conceito de (1).
CERTO OU ERRADO
O NGFW concentra em uma única ferramenta diversos mecanismos de proteção e segurança e traz uma inteligência externa aos firewalls.
CERTO!
Hardening (Endurecimento) é um processo de mapeamento das (1), mitigação dos (2) e execução das atividades (3) e de (4), com foco na infraestrutura e com o objetivo de torná-la preparada para enfrentar (5).
Hardening (Endurecimento) é um processo de mapeamento das ameaças, mitigação dos riscose execução das atividades preventivas e de correção, com foco na infraestrutura e com o objetivo de torná-la preparada para enfrentar possíveis ataques.
CERTO OU ERRADO
O hardening é trata-se
de uma técnica usada para mapear ameaças e depois executar possíveis correções nos sistemas, preparando-os para determinadas tentativas de ataques ou violação na segurança da informação.
CERTO!
CERTO OU ERRADO
O Hardening trata-se de ajustes finos efetuados no sistema após uma instalação.
CERTO!
CERTO OU ERRADO
Com o Hardening, não é possível excluir o possível ataque de complemente, mas é possível remover a inserção de scripts maliciosos nos servidores da rede, o que dificulta o ataque na rede.
ERRADO! O Hardening pode remover completamente o ataque e ainda remover os scripts maliciosos.
CERTO OU ERRADO
Para implementação do Hardening, um processo de proteção do sistema deve estar em vigor para todos os dispositivos conectados a uma rede.
CERTO!1
CERTO OU ERRADO
O uso de dispositivos USB é sempre vantajoso em virtude de serem uma partição do computador e a possibilidade da utilização como bem entender.
ERRADO! A definição de USB está certa mas nem sempre é vantajoso utiliza-lo pois é possível que haja malwares maliciosos dentro dele, o que acaba por danificar os computadores que ele se conecta.
Algumas recomendações comuns para uso de dispositivos USB são:
1) definir políticas de segurança e monitores portas e
dispositivos USB em todos os terminais;
2) identificar todos os dispositivos conectados via USB;
3) bloquear o uso não autorizado de dispositivos e imponha, se possível, a criptografia dos dados;
4) obter relatórios e alertas sobre atividades de dispositivos USB sobre os terminais.
