Proteção contra Malware

Question 1

Ferramentas Antimalware são aquelas que procuram (1) e, então, (2) ou remover os códigos maliciosos de um computador.

Answer 1

Ferramentas Antimalware são aquelas que procuram detectar e, então, anular ou remover os códigos maliciosos de um computador.

Question 2

São exemplos de proteções contra malwares:

Answer 2

Antivírus, Antispyware, Antirootkit e Antitrojan

Question 3

CERTO OU ERRADO

Dentre as ferramentas de proteção contra malwares existentes, o antivírus é a que apresenta a maior quantidade de funcionalidades.

Answer 3

CERTO!

Question 4

CERTO OU ERRADO

O antivírus é uma ferramenta de proteção contra malwares usadas exclusivamente para ataques de vírus.

Answer 4

ERRADO! Foi criada para ataques de vírus inicialmente mas depois começou a englobar outras funcionalidades.

Question 5

CERTO OU ERRADO

O custo e a eficiência de uma ferramenta de proteção contra malware serão sempre proporcionais.

Answer 5

ERRADO! Há versões gratuitas que apresentam mais funcionalidades que versões pagas de outros fabricantes.

Question 6

Passo a passo para proteção contra vírus:

Answer 6

• detecção: localizar o vírus
• identificação: qual o tipo de vírus infectou o computador
• remoção: remoção de todos os traços do vírus

Question 7

A quarentena é uma área virtual onde o antivírus:

Answer 7

armazena arquivos identificados como possíveis vírus enquanto ele aguarda uma confirmação de identificação.

Question 8

CERTO OU ERRADO

É possível que as assinaturas de antivírus detectem vírus em arquivos inofensivos quando, na verdade, eles nem existiam.

Answer 8

CERTO! Os chamados falso-positivos.

Question 9

CERTO OU ERRADO

Na quarentena, ao deixar os arquivos suspeitos em um local isolado e seguro, o antivírus permite que eles eventualmente sejam recuperados mais tarde e também impede que eventuais pragas virtuais realizem qualquer atividade maliciosa.

Answer 9

CERTO!

Question 10

Os arquivos na situação de quarentena são (1) ou alterados de alguma forma para que ele não possa ser (2) e outros antivírus não os identifiquem como um potencial vírus.

Answer 10

Os arquivos na situação de quarentena são criptografados ou alterados de alguma forma para que ele não possa ser executados e outros antivírus não os identifiquem como um potencial vírus.

Question 11

Os principais antivírus do mercado são:

Answer 11

Avast, McAfee, Bitdefender, Kaspersky, AVG, ESET, Symantec, Norton, Avira, Comodo, PSafe, entre outros.

Question 12

CERTO OU ERRADO

É recomendável a execução simultânea de mais de um antimalware (antivírus) em um mesmo computador.

Answer 12

ERRADO! É recomendável EVITAR a execução simultânea pois um pode interferir no outro, pode ocasionar problemas de desempenho do pc, um pode dectar o outro como possível malware…

Question 13

São quatro gerações de proteção contra malware:

Answer 13

• 1ª geração: detecção baseada em assinatura
• 2ª geração: detecção baseada em heurístika
• 3ª geração: interceptação de atividade
• 4ª geração: proteção completa

Question 14

A assinatura é uma informação usada para detectar:

Answer 14

pragas.

Question 15

O que o antivírus usa de informação para identificar se uma praga digital está presente em um arquivo?

Answer 15

A assinatura.
todo vírus tem uma assinatura

Question 16

A assinatura é geralmente um:

Answer 16

trecho único do código do vírus – estrutura ou padrão de bits.

Question 17

CERTO OU ERRADO

Usa-se uma assinatura geral para detecção de vírus.

Answer 17

ERRADO! Os atacantes estão cada vez mais ligados e em alguns casos é necessário usar assinatura específica.

Question 18

A heurística é um conjunto de técnicas para identificar vírus desconhecidos de forma (1), ou seja, sem depender de (2).

Answer 18

A heurística é um conjunto de técnicas para identificar vírus desconhecidos de forma proativa, ou seja, sem depender de assinatura.

Question 19

A solução de segurança analisa trechos de código e compara o seu comportamento com certos (1) que podem indicar a presença de uma ameaça.
Para cada ação executada pelo arquivo é atribuída uma (2) e assim – se esse número for superior a um determinado valor – será classificado como um provável malware.

Answer 19

A solução de segurança analisa trechos de código e compara o seu comportamento com certos padrões que podem indicar a presença de uma ameaça.
Para cada ação executada pelo arquivo é atribuída uma pontuação e assim – se esse número for superior a um determinado valor – será classificado como um provável malware.
ele pode – por exemplo, procurar o início de um loop de criptografia usado em um vírus polimórfico ou verificar a integridade do software, utilizando funções de hash.

Question 20

A palavra Heurística vem de:

Answer 20

“Eureka”, que significa encontrar, descobrir, deduzir.

Question 21

CERTO OU ERRADO

A detecção baseada em heurística é capaz de identificar
possíveis vírus utilizando dados genéricos sobre seus comportamentos.

Answer 21

CERTO! Ele analisa padrões de comportamento de arquivos para definir se trata de um malware.

Question 22

CERTO OU ERRADO

No método heurístika, é possível que a proteção detecte falso positivos, situação em que se informa que há vírus quando na verdade, não há.

Answer 22

CERTO!

Question 23

O principal benefício da heurístika é a capacidade de detectar novos vírus, antes mesmo que o:

Answer 23

antivírus conheça e tenha capacidade de evitá-los.
ou seja, ele detecta o vírus antes mesmo que ele possa fazer algum mal

Question 24

A heurístika pode procurar o início de um loop de (1) usado em um vírus (2) ou verificar a integridade do software, utilizando funções de (3).

Answer 24

A heurístika pode procurar o início de um loop de criptografia usado em um vírus polimórfico ou verificar a integridade do software, utilizando funções de hash.

Question 25

CERTO OU ERRADO

A heurística analisa o próprio arquivo mediante a execução de um programa.

Answer 25

ERRADO! Não necessita de execução de um programa.

Question 26

A 3ª geração de proteção contra malware, a interceptação de atividade, trata-se de uma tecnologia que identifica um vírus por suas:

Answer 26

ações.

Question 27

A interceptação pro atividade se diferencia da heurístika em virtude de só funcionar com:

Answer 27

execução de um programa.

Question 28

CERTO OU ERRADO

No método de interceptação de atividade, o programa antivírus busca testemunhar uma tentativa de alteração ou modificação de um arquivo ou se ele se comunica pela web. Nesse caso, ele poderá agir e avisá-lo da ameaça ou poderá bloqueá-lo, dependendo de como se ajusta as configurações de segurança.

Answer 28

CERTO!

Question 29

CERTO OU ERRADO

No método de interceptação de atividade, há uma chance considerável de encontrar falsos-positivos.

Answer 29

CERTO!

Question 30

A 4ª geração de proteção contra malwares, a proteção completa, são (1) compostos por uma série de (2) utilizadas em (3).

Answer 30

A 4ª geração de proteção contra malwares, a proteção completa, são pacotes compostos por uma série de técnicas antivírus utilizadas em conjunto.

Question 31

CERTO OU ERRADO

Nos dias atuais, a geração de proteção contra malwares mais utilizada é a primeira, a detecção baseada em assinaturas.

Answer 31

ERRADO! A mais usada nos dias atuais é a quarta geração, de proteção completa.

Question 32

A proteção completa incluem componentes de (1) e de (2) de atividades. Ademais, esse tipo de pacote inclui recurso de (3), que limita a capacidade dos vírus de penetrar em um sistema e, por consequência, limita a capacidade de um vírus de atualizar arquivos a fim de passar a infecção adiante.

Answer 32

A proteção completa incluem componentes de varredura e de interceptação de atividades de atividades. Ademais, esse tipo de pacote inclui recurso de controle de acesso, que limita a capacidade dos vírus de penetrar em um sistema e, por consequência, limita a capacidade de um vírus de atualizar arquivos a fim de passar a infecção adiante.

Question 33

O Next Generation Antivirus (NGAV) é uma (1) do sistema em busca de ameaças conhecidas, que constam em (2) várias vezes ao dia.

Answer 33

O Next Generation Antivirus (NGAV) é uma varredura do sistema em busca de ameaças conhecidas, que constam em lista atualizadas várias vezes ao dia.

Question 34

O NGAV vai além de
assinaturas de malwares conhecidas. Eles usam análises (1), conduzidas por (2) e (3) para detectar e prevenir ataques de malware.

Answer 34

O NGAV vai além de
assinaturas de malwares conhecidas. Eles usam análises preditivas, conduzidas por aprendizado de máquinas inteligência artificial para detectar e prevenir ataques de malware.

Question 35

CERTO OU ERRADO

Os NGAV (Next Generation Antivirus) são capazes de responder a ameaças novas e emergentes que anteriormente não eram detectadas.

Answer 35

CERTO! Realizam análise preditiva para tal.

Question 36

O NGAV usa o conceito de:

Answer 36

sandbox.
monitorando e respondendo às táticas, técnicas e procedimentos de invasão.

Question 37

O NGAV possui tecnologias de:

Answer 37

• Anti-Ransomware;
• Anti-Exploit Prevention;
• ATP - Advanced Threat
  Protection;
• DLP - Data Loss Prevention;
• Mitigação;
• Proteção preventiva com Deep Learning;
• Resposta a Incidentes instantânea; e
• EDR - Endpoint Detection and Response.

Question 38

CERTO OU ERRADO

A habilidade em reconhecer e lidar com ameaças de segurança por conta própria é muito mais eficaz em vez de
depender de um banco de dados de assinaturas.

Answer 38

CERTO!

Question 39

Os Filtros Antispam já vêm integrados à maioria dos programas de e-mails e permite:

Answer 39

separar os desejados dos indesejados (spams).

Question 40

Os filtros de conteúdo de spams mais comuns são os:

Answer 40

antivírus e os identificadores Bayesianos de spam.

Question 41

Antispyware é um tipo de software projetado para:

Answer 41

detectar e remover programas de spyware indesejados.

Question 42

CERTO OU ERRADO

Spyware é um tipo de malware instalado em um computador sem o conhecimento do usuário para coletar informações sobre ele.

Answer 42

CERTO!

Question 43

Em suma, firewall é um componente de (1) de uma rede (2).

Answer 43

Em suma, firewall é um componente de segurança de uma rede privada.

Question 44

CERTO OU ERRADO

O firewall é necessariamente um software.

Answer 44

ERRADO! Ele pode ser um software, um hardware e um misto de software e hardware.

Question 45

Os firewalls dos sistema operacionais Microsoft, Linux e MacOs, recebem o nome, respectivamente, de:

Answer 45

Microsoft Firewall, IPTables/Netfilter e Firewall Mac.

Question 46

CERTO OU ERRADO

Quem possui um computador pessoal já possui um firewall embutido no próprio sistema operacional na forma de um software.

Answer 46

CERTO!

Question 47

O firewall se trata de uma (1) contra invasões.

Answer 47

O firewall se trata de uma barreira de proteção contra invasões.

Question 48

CERTO OU ERRADO

O firewall controla, analisa, registra, policia, monitora, regula e filtra o tráfego ou movimentação da entrada/saída de dados, detectando ameaças e bloqueando o acesso que não esteja em conformidade com a política de segurança da organização.

Answer 48

CERTO!

Question 49

Política de segurança trata-se de um conjunto de diretrizes da
organização proibindo ou permitindo acesso aos seus (1) de informação por meio de (2).

Answer 49

Política de segurança trata-se de um conjunto de diretrizes da
organização proibindo ou permitindo acesso aos seus ativos de informação por meio de regra.

Question 50

CERTO OU ERRADO

O Firewall é capaz de bloquear todo e qualquer acesso que possa prejudicar a rede ou o computador.

Answer 50

CERTO! Lembre-se: TODOS!

Question 51

CERTO OU ERRADO

O uso de um Firewall, devido à sua complexidade, fragiliza o fluxo normal de dados.

Answer 51

ERRADO! O uso de firewall não altera o fluxo normal de dados.

Question 52

Um firewall tipicamente (não sempre) fica posicionado entre uma (1) e a (2).

Answer 52

Um firewall tipicamente (não sempre) fica posicionado entre uma rede interna e a internet.
chamado de Firewall de Borda

Question 53

CERTO OU ERRADO

Um usuário pode alguns dados da rede interna a partir da Internet, mas não todos.

Answer 53

CERTO!

Question 54

PARA FIXAR

Um usuário pode alguns dados da rede interna a partir da Internet, mas não todos. Ele poderá acessar a intranet de uma organização a partir da internet para consultar o telefone de um setor dessa empresa. Ele estará acessando alguns dados da rede interna a partir da Internet. No entanto, ele não poderá acessar, por exemplo, a folha de pagamentos dos funcionários.
E como eu protejo o banco de dados que contém a folha de pagamentos dos funcionários se o usuário já conseguiu passar pelo firewall de borda e acessar a rede interna? É possível fazê-lo inserindo um
novo firewall para acessar o banco de dados chamado Firewall Interno.

Question 55

ATENÇÃO

As bancas não têm um
entendimento consolidado a respeito do firewall interno. Você encontrará questões considerando apenas o Firewall de Borda.

Question 56

Qual a diferença entre firewall e antivírus?

Answer 56

Firewall analisa pacotes de dados de acordo com uma política de acesso e age preventivamente para bloquear/conceder acesso.
Antivírus utilizam técnicas de assinatura, heurística, entre outros para identificar e destruir de forma reativa malwares que já estão dentro de um sistema.

Question 57

CERTO OU ERRADO

O firewall pode impedir ataques advindos de dentro da própria rede.

Answer 57

CERTO! É o caso de bloqueio de uma seção de dados exclusiva, como a folha de pagamentos.

Question 58

CERTO OU ERRADO

Não é recomendado a utilização de um firewall e um antivirus/antimalware.

Answer 58

ERRADO! É recomendado para melhor proteger o seu computador e a sua rede.
não confundir com a utilização de mais de um programa de antivírus

Question 59

Um firewall pode funcionar de duas maneiras:

Answer 59

• restritivo: transmissão de dados não são expressamente permitidas
• permissivo: permite todas as transmissões de dados que não são proibidas

Question 60

Sempre que um firewall utilizar uma lista branca, significa que ele está configurado para trabalhar no modo:

Answer 60

restritivo.
a lista branca contém tudo o que pode ser transmitido ou seja, o que estiver na lista, pode transmitir

Question 61

Sempre que um firewall utilizar uma lista negra, significa que ele está configurado para trabalhar no modo:

Answer 61

permissivo.
a lista negra contém tudo o que não pode ser transmitido, ou seja, se não estiver na lista, pode transmitir.

Question 62

O conjunto de regras de uma organização é chamado de:

Answer 62

Lista de Controle de Acesso (Access Control List).

Question 63

São as principais técnicas utilizadas por firewalls:

Answer 63

• Controle de Serviços: tipos de serviços de internet que podem ser acessados
• Controle de Direção: a direção em que determinadas solicitações de serviço podem ser iniciadas e permitidas
• Controle de Usuário: qual usuário está tentando acessá-lo
• Controle de Comportamento: como determinados serviços são utilizados.

Question 64

CERTO OU ERRADO

O firewall é considerado uma tecnologia antiga na indústria de segurança, mas ainda não pode ser definido como estável, pois ele continua em um constante processo de evolução

Answer 64

CERTO!

Question 65

Os primeiros firewalls
foram implementados em:

Answer 65

roteadores.
por serem pontos de ligação natural entre duas redes.

Question 66

São funções que podem ser realizadas por um firewall:

Answer 66

• Implementar recursos de NAT (Network Address Translation);
• Implementar DMZ (Delimitarized Zone – Zona Desmilitarizada);
• Implementar funções de balanceamento de carga;
• Implementar funções de antispoofing;
• Implementar funções de autenticação de usuário;
• Implementar funções de criptografia de comunicações (VPN – Virtual Private Network);
• Implementar funções de alta disponibilidade;
• Implementar filtros de URL, Spam e E-mails;
• Implementar bloqueios de alguns tipos de Ataque de DoS (Denial of Service - Negação de Serviço);
• Implementar bloqueios de tráfego na camada de enlace por meio do Endereço MAC;

Question 67

CERTO OU ERRADO

A tendência das funcionalidades aos firewalls estão relacionadas necessariamente à segurança.

Answer 67

ERRADO! Atualmente existe uma tendência de adicionar cada vez mais funcionalidades e podem não estar necessariamente relacionadas à segurança.

Question 68

CERTO OU ERRADO

Atualmente existe uma tendência de adicionar cada vez mais funcionalidades e podem não estar necessariamente relacionadas à segurança, apesar desta ser o foco principal do firewall.

Answer 68

CERTO!

Question 69

CERTO OU ERRADO

Se houver um backdoor instalado em um computador pessoa, os antimalwares não são capazes de impedir que um atacante tente explorar – pela rede – alguma vulnerabilidade existente em seu computador e nem de evitar o acesso não autorizado.

Answer 69

CERTO!

Question 70

Quando bem configurado, o firewall pessoal pode ser capaz de:

Answer 70

• registrar as tentativas de acesso aos serviços habilitados no seu computador e bloquear o envio para terceiros de informações coletadas por invasores e códigos maliciosos;
• bloquear as tentativas de invasão e de exploração de vulnerabilidades do seu computador e possibilitar a identificação das origens destas tentativas;
• analisar continuamente o conteúdo das conexões, filtrando diversos tipos de códigos maliciosos e barrando a comunicação entre um invasor e um código malicioso já instalado;
• evitar que um código malicioso já instalado seja capaz de se propagar, impedindo que
  vulnerabilidades em outros computadores sejam exploradas.

Question 71

Antes de obter um firewall pessoal, é necessário verificar a (1) e certifique-se de que o fabricante é (2) e de que o firewall instalado esteja (3).

Answer 71

Antes de obter um firewall pessoal, é necessário verificar a procedência e certifique-se de que o fabricante é confiável e de que o firewall instalado esteja ativo.

Question 72

É necessário configurar o firewall pessoal para registrar a maior quantidade de:

Answer 72

informações possíveis (desta forma, é possível detectar tentativas de invasão ou rastrear as conexões de um invasor).

Question 73

CERTO OU ERRADO

O firewall é responsável por proteger seu computador do
ataque de vírus, detectando, identificando e eliminando o malware envolvido, ao passo que o antivírus é responsável por controlar ou bloquear tentativas de acesso ao seu computador sem a devida
autorização.

Answer 73

ERRADO! Está invertido.

Question 74

CERTO OU ERRADO

O firewall é capaz de impedir a
propagação de um vírus e elimina-lo, funcionando como uma ferramenta preventiva e o mesmo ocorre com um worm.

Answer 74

ERRADO! O firewall tem capacidade de detectar e impedir a propagação de um vírus ou worm mas não de elimina-los.

Question 75

Sempre que um computador se conecta à Internet, ele possui quantas portas de comunicação?

Answer 75

65.536

Question 76

PARA FIXAR

Firewall de pacotes

Lembrem-se da nossa aula de redes: se eu quiser utilizar o serviço de envio de e-mails, eu utilizo o Protocolo SMTP na Porta 587.
E se eu quiser utilizar aquele serviço que transforma um nome em um IP e vice-versa? Eu utilizo o Protocolo DNS na Porta 53. E se eu quiser acessar um página web? Eu posso fazê-lo utilizando o Protocolo HTTP na Porta 80 ou o Protocolo HTTPS na Porta 443. Galera, existem milhares de serviços e cada um é oferecido em uma porta. O que o firewall de pacotes tem a ver com isso? Bem, ele basicamente é responsável por permitir ou bloquear o tráfego nessas portas.
Então, imaginem que os servidores de um órgão estão muito com a produtividade muito baixa e que o gestor identifique que o motivo é porque eles estão frequentemente acessando o Whatsapp!
O que ele pode fazer? Bem, ele pode bloquear algumas portas. Dessa forma, se o firewall de pacotes for configurado para bloquear as portas 5222 e 5223, ninguém mais conseguirá
enviar/receber mensagens.

Question 77

O Filtro de Pacotes funciona como um tipo de firewall que examina os pacotes em relação ao (1) e (2), e aplica regras baseado em uma política de segurança (3).

Answer 77

O Filtro de Pacotes funciona como um tipo de firewall que examina os pacotes em relação ao protocolo e porta, e aplica regras baseado em uma política de segurança preestabelecida.

Question 78

CERTO OU ERRADO

O filtro de pacotes é considerado estático.

Answer 78

CERTO! Ele analisa os pacotes
independente de serem provenientes de uma nova sessão ou de uma conexão existente.

Question 79

A tecnologia de filtro de pacotes funciona na camada de (1) e de transporte da (2).

Answer 79

E tecnologia de filtro do firewall de pacotes funciona na camada de redes e de transporte da
Arquiterura TCP/IP.

Question 80

CERTO OU ERRADO

O fato de trabalhar na camada de rede e de transporte faz com que o filtro de pacotes seja simples, fácil, barato e flexível de ser implementado.

Answer 80

CERTO!

Question 81

CERTO OU ERRADO

O filtro de pacotes garante um maior grau de segurança.

Answer 81

ERRADO! Uma vez que os pacotes podem facilmente ser falsificados ou criados especificamente para que passem pelas regras de
filtragem pré-definidas.

Question 82

O filtro de pacotes possui inúmeras dificuldades, como por ex:

Answer 82

• difícil gerenciamento em ambientes complexos
• vulnerabilidade em relação a diversos tipos de ataques
• não oferece autenticação de usuário
• incompatibilidade com diversos serviços
• limitação com relação a logs
• problemas com fragmentação de pacotes

Question 83

CERTO OU ERRADO

O firewall filtro de pacotes não é comumente utilizado nos dias atuais.

Answer 83

CERTO!

Question 84

CERTO OU ERRADO

O firewall Filtro de Sessão é stateful, ou seja, com estado de sessão.

Answer 84

CERTO!

Question 85

O que é uma sessão?

Answer 85

Uma conexão.

Question 86

O filtro de pacotes analisa todos os pacotes de forma (1) para verificar se deixa passar ou não porque ele não possui (2).

Answer 86

O filtro de pacotes analisa todos os pacotes de forma isolada para verificar se deixa passar ou não porque ele não possui estado de sessão.

Question 87

CERTO OU ERRADO

O filtro de estado de sessão, assim como o filtro de pacotes, não é capaz de estabelecer conexão.

Answer 87

ERRADO! O próprio nome já diz. Sessão quer dizer conexão. O filtro de pacotes não possui conexão mas o filtro de estado de sessão possui.

Question 88

O protocolo FTP é utilizado para a:

Answer 88

transferência de arquivos.

Question 89

Em redes de computadores, arquivos não são transmitidos integralmente, eles são divididos em (1) e enviados (2) da origem até o destino.

Answer 89

Em redes de computadores, arquivos não são transmitidos integralmente, eles são divididos em pacotes e enviados separadamente da origem até o destino.
ele se conecta primeiro a uma porta de controle (Porta 21) usada apenas para configurar uma sessão e, em seguida, ele inicia uma segunda sessão em outra porta para enviar os dados em si (Porta 20)

Question 90

O firewall de estado de sessão é mais sofisticado do que o de pacotes, pois possui tanto uma tabela de (1) quanto
uma tabela de (2).

Answer 90

O firewall de estado de sessão é mais sofisticado do que o de pacotes, pois possui tanto uma tabela de regras quanto
uma tabela de estado.

Question 91

O filtro de estado de sessão trabalha nas camadas de (1) e de transporte da
(2).

Answer 91

O filtro de estado de sessão trabalha nas camadas de rede e de transporte da
Arquitetura TCP/IP.
assim como o de pacotes

Question 92

Proxy é um (1) que age como um (2) para requisições de (3) solicitando (4) de outros servidores.

Answer 92

Proxy é um servidor que age como um intermediário para requisições de clientes solicitando recursos de outros servidores.

Question 93

PARA FIXAR

PROXY

Você deve concordar comigo que nosso país possui uma quantidade absurda de impostos. Então, algumas pessoas preferem fazer compras em lojas fora do país e pagar o frete para cá.
No entanto, muitas lojas estrangeiras não realizam a entrega em nosso país! E aí, o que fazer? É possível utilizar um serviço de encaminhamento de encomendas como Shipito, MyParcel, ViaBox, entre outras. Como funciona? Bem, vamos ver o que diz o site do Shipito: “Com a Shipito você pode comprar nos sites onlines como o eBay, Amazon e Walmart, enviar suas compras para o nosso armazém e, em seguida, enviaremos os pacotes para você”.

Essa empresa funciona como um Proxy, isto é, ela age como um intermediário para requisições de clientes solicitando recursos de outras empresas. O Proxy é basicamente um Procurador!

Question 94

Um servidor é simplesmente um:

Answer 94

computador especializado em algum serviço.
um servidor web é especializado em gerenciar requisições de páginas web; um servidor de impressão é especializado em gerenciar requisições de uma impressora; um servidor de arquivos é especializado em gerenciar requisições de arquivos; e assim por diante

Question 95

CERETO OU ERRADO

Um servidor proxy, porque ele é capaz de fazer filtragens baseado também nos dados da camada de aplicação, por meio do Endereço URL.
.

Answer 95

CERTO!

Question 96

CERTO OU ERRADO

Os computadores da rede local que quiserem acessar uma página web devem requisitar ao servidor proxy.

Answer 96

CERTO!

Question 97

CERTO OU ERRADO

O servido proxy não pode oferecer recursos adicionais, como armazenamento em cache, controle de acesso e manutenção do anonimato.

Answer 97

ERRADO! Pode sim.

Question 98

O cache do navegador armazena dados temporários apenas de páginas web acessadas pelo (1);
O cache do proxy armazena dados temporários de páginas web acessadas por (2).

Answer 98

O cache do navegador armazena dados temporários apenas de páginas web acessadas pelo computador pessoal;
O cache do proxy armazena dados temporários de páginas web acessadas por todos os computadores da rede.

Question 99

CERTO OU ERRADO

O proxy pode realizar o controle de acesso para execução de uma política de segurança.

Answer 99

CERTO!

Question 100

CERTO OU ERRADO

O proxy pode realizar o controle de acesso a endereços da internet bloqueando páginas através de seus endereços e/ou palavras previamente definidas.

Answer 100

CERTO!

Question 101

CERTO OU ERRADO

Se uma pessoa insiste em tentar acessar páginas web
bloqueadas por um proxy no seu trabalho, ele manterá o registro dessas atividades.

Answer 101

CERTO!

Question 102

CERTO OU ERRADO

Um firewall pode ser utilizado para manter o anonimato.

Answer 102

CERTO!

Question 103

Um hacker pode acessar um web proxy qualquer na internet para cometer crimes ou realizar atividades maliciosas sem ter o seu (1) exposto.

Answer 103

Um hacker pode acessar um web proxy qualquer na internet para cometer crimes ou realizar atividades maliciosas sem ter o seu endereço (IP) exposto.
Se alguém for tentar rastreá-lo, descobrirão o endereço do proxy e, não, seu endereço verdadeiro

Question 104

CERTO OU ERRADO

Proxy é um servidor que visa intermediar as mensagens de nível de aplicação entre clientes internos e servidores externos, para impor uma política de segurança de uma empresa.

Answer 104

CERTO!

Question 105

CERTO OU ERRADO

Proxy é um servidor que age como intermediário nas requisições entre componentes da rede e entidades externas ou internas a ela de modo a simplificar ou controlar a sua complexidade.

Answer 105

CERTO!

Question 106

Um proxy é um firewall?

Answer 106

Não necessariamente. Quando um proxy faz um controle de acesso à rede – limitando ou bloqueando conexões – ele está fazendo o papel de um firewall. Já quando ele está apenas gerenciando requisições de clientes para servidores sem fazer nenhum tipo de controle de acesso para uma política de segurança específica, ele não está fazendo o papel de um firewall.

Question 107

CERTO OU ERRADO

A conexão com um Servidor Proxy mascara o endereço IP e permite que você acesse conteúdo censurado

Answer 107

CERTO!

Question 108

CERTO OU ERRADO

A conexão Proxy criptografa seu tráfego, logo, qualquer informação que você troque através da conexão não pode ser interceptada por outras pessoas que também estão conectadas ao servidor.

Answer 108

ERRADO! A conexão proxy não criptografa o tráfego e, por isso, pode ser interceptado por outras pessoas que estão usando o servidor.

Question 109

O WAF (Web Application Firewall) é tipo específico de Firewall de (1) que opera apenas na (2), realizando os trabalhos de (3), (4) e (5) do tráfego HTTP.

Answer 109

O WAF (Web Application Firewall) é tipo específico de Firewall de Aplicação que opera apenas na web, realizando os trabalhos de **filtro, monitoramento e bloqueio do tráfego HTTP.

Question 110

CERTO OU ERRADO

O firewall é uma ferramenta de segurança que impede acessos indevidos por parte de hackers ao computador.

Answer 110

CERTO!

Question 111

CERTO OU ERRADO

Os filtros de pacotes inspecionam cabeçalhos de protocolos de rede e de transporte quando estão decidindo quais pacotes deixarão passar através do firewall.

Answer 111

CERTO!

Question 112

O Proxy também é chamado de:

Answer 112

Gateway de Aplicação.

Question 113

CERTO OU ERRADO

O Proxy (ou Gateway de Aplicação) frequentemente faz inspeções profundas de pacote e pode realizar diversos tipos de aplicação.

Answer 113

ERRADO! O Proxy faz inspeções profundas mas só executa ação específica de aplicação e não pode realizar diversos tipos.

Question 114

O IDS (Intrusion Detection System), em português, Sistema de Detecção de Intrusão, trata-se de um dispositivo (1) que monitora a rede, detecta e alerta quando observa tráfegos potencialmente **(2)*, mas não os (3).

Answer 114

O IDS (Intrusion Detection System), em português, Sistema de Detecção de Intrusão, trata-se de um dispositivo passivo que monitora a rede, detecta e alerta quando observa tráfegos potencialmente **mal-intencionados*, mas não os bloqueia.

Question 115

O IPS (Intrusion Detection Prevevnetion), em português, Sistema de Prevenção de Intrusão, trata-se de um dispositivo (1) ou (2) que monitora a rede, detecta e (3) quando observa tráfegos potencialmente (4).

Answer 115

O IPS (Intrusion Detection Prevevnetion), em português, Sistema de Prevenção de Intrusão, trata-se de um dispositivo reativo ou proativo que monitora a rede, detecta e bloqueia quando observa tráfegos potencialmente mal-intencionados.

Question 116

Qual a diferença entre IDS (Intrusion Detection System) e o IPS (Intrusion Prevention System)?

Answer 116

IDS: Passivo e não bloqueia o tráfego potencioalmente mal-intencionado.
IPS: reativo e proativo e bloqueia o tráfego mal intencionado.

Question 117

O IDS pode ser usado para detectar uma série de tipos de ataques, tais como:

Answer 117

• mapeamento de rede
• varreduras de porta
• ataques de negação de serviço
• ataques de inundação de largura de banda
• worms e vírus
• ataques de vulnerabilidade de sistemas operações e de aplicações.

Question 118

Sistemas IDS são classificados de modo geral tanto como sistemas baseados em:

Answer 118

assinatura.

Question 119

CERTO OU ERRADO

O IDS (Intrusion Detection System) mantém um banco de dados extenso de ataques de assinaturas.

Answer 119

CERTO! Sua prevenção é baseada em assinaturas e ele precisa desse banco de dados para a detecção.

Question 120

CERTO OU ERRADO

O IDS (Intrusion Detection System) mantém um banco de dados extenso de ataques de assinaturas e uma assinatura pode conter uma lista de características sobre um único pacote.

Answer 120

CERTO!
Se um pacote corresponder a uma assinatura do banco de dados, gera-se apenas um alerta e/ou um log (registro de evento)

Question 121

Log significa:

Answer 121

registro de um evento.

Question 122

CERTO OU ERRADO

O IDS (Intrusion Detection System) é um sistema de alta segurança e precisa, não permitindo a ocorrência de falso-positivos.

Answer 122

ERRADO! Mesmo que uma assinatura combine – isso pode não ser o resultado de um ataque, mas mesmo assim um alarme é gerado, ou seja, um falso-positivo.

Question 123

Qual a diferença entre o IDS e um antivírus?

Answer 123

O antivírus monitoram o computador ao passo que o IDS monitora a rede.

Question 124

CERTO OU ERRADO

O IPS executa tudo que o IDS executa, mas, ao passo que o IDS apenas alerta sem bloquear, o IPS age para impedir o ataque.

Answer 124

CERTO! fechando portas, interrompendo sessões, derrubando pacotes, etc

Question 125

O UTM Unified Threat Management (UTM) é uma abordagem de segurança da informação em que um único sistema (hardware e/ou software) fornece:

Answer 125

múltiplas funções de segurança.

Question 126

O UTM deve integrar, PELO MENOS:

Answer 126

Firewall, IDS e IPS.
mas pode integrar também Antivírus, Antispam, Antispyware, VPN, NAT, etc.

Question 127

O UTM é um ponto único de falha. Em outras palavras, caso o sistema seja comprometido:

Answer 127

todas as soluções de segurança serão comprometidas de uma só vez e a rede ficará vulnerável.

Question 128

É chamado de HIDS (Host IDS), o IDS que é utilizado para detectar intrusão a um:

Answer 128

dispositivo específico.

Question 129

É chamado de NIDS (Network IDS), o IDS que é utilizado para detectar intrusão a:

Answer 129

uma rede.

Question 130

O Honeypot é um mecanismo de segurança que tem a função, de forma (1), simular (2) ou (3) em um sistema para colher (4) sobre um (5).

Answer 130

O Honeypot é um mecanismo de segurança que tem a função, de forma proposital, simular falhas ou vulnerabilidades em um sistema para colher informações sobre um invasor.
uma armadilha para atrair invasores

Question 131

CERTO OU ERRADO

O Honeyspot é um sistema de armadilha para invasores, oferecendo proteção e reação aos ataques.

Answer 131

ERRADO! Ele é um sistema de armadilha mas não oferece proteção e reação, ele apenas detecta.

Question 132

CERTO OU ERRADO

O honeypot é uma forma de estudar o comportamento, obter informações sobre as técnicas de ataque mais utilizadas por invasores e armazená-las em bancos de dados.

Answer 132

CERTO!

Question 133

CERTO OU ERRADO

O firewall é apenas uma barreira de proteção, mas o que ele vai proteger dependerá de onde ele está posicionado.

Answer 133

CERTO!

Question 134

Um firewall posicionado na fronteira entre a rede interna de uma organização e a internet é chamado de:

Answer 134

Firewall de Borda.

Question 135

Um firewall posicionado dentro da rede interna é chamado de:

Answer 135

Firewall de Perímetro.

Question 136

Firewall de Perímetro, geralmente, é:

Answer 136

um filtro de pacotes ou um proxy.

Question 137

A área entre o Firewall de Borda e o Firewall de Perímetro é conhecida como:

Answer 137

Zona Desmilitarizada (DMZ).

Question 138

A DMZ (Zona Desmilitarizada) trata-se de uma área em que a segurança é:

Answer 138

mais tranquila.
uma área dentro do sistema onde a segurança é mais branda, mais tranquila

Question 139

CERTO OU ERRADO

O firewall de perímetro é a zona de segurança máxima de um sistema.

Answer 139

CERTO!1

Question 140

Intranet é uma rede (1), (2), (3) e (4) a um público (5), que se utiliza de tecnologias, padrões e serviços comuns à internet com o intuito de compartilhar informações e recursos computacionais, além de melhorar a (6) entre membros de uma organização.

Answer 140

Intranet é uma rede corporativa, privada, restrita e exclusiva, destinada a um público específico, que se utiliza de tecnologias, padrões e serviços comuns à internet com o intuito de compartilhar informações e recursos computacionais, além de melhorar a comunicação interna entre membros de uma organização.

Question 141

CERTO OU ERRADO

Cada serviço precisa de um servidor específico.

Answer 141

CERTO!
- O site da organização fica hospedado no Servidor Web;
- o serviço de e-mail fica hospedado no Servidor de E-Mail;
- o serviço de transferência de arquivos fica hospedado no Servidor FTP;

Question 142

A DMZ é utilizada para:

Answer 142

disponibilizar serviços externamente.
ex: o site do TCU que há funções onde só pessoas internas podem acessar e áreas onde o público em geral pode acessar

Question 143

O segmento de rede que contém os servidores – também chamados de (1) – que oferecerão os serviços tanto para usuários internos quanto para usuários externos é a (2).

Answer 143

O segmento de rede que contém os servidores – também chamados de Bastion Hosts – que oferecerão os serviços tanto para usuários internos quanto para usuários externos é a DMZ (Zona Desmilitarizada).

Question 144

A DMZ trata-se de uma (1), que pode ser (2) ou (3) (também chamada de (4)), utilizada para transmitir informações entre uma rede (5) e uma (6), mantendo os serviços que possuem acesso externo separados da (7).

Answer 144

A DMZ trata-se de uma sub-rede, que pode ser física ou lógica (também chamada de rede de perímetro), utilizada para transmitir informações entre uma rede confiável e uma não confiável, mantendo os serviços que possuem acesso externo separados da rede interna/local.

Question 145

O UTM (Unified Threat Management ou Gerenciamento Unificado de Ameaçadas) é uma abordagem de segurança da informação recomendada para (1) e (2) organizações em que um único sistema (hardware e/ou software) fornece (3).

Answer 145

O UTM (Unified Threat Management ou Gerenciamento Unificado de Ameaçadas) é uma abordagem de segurança da informação recomendada para pequenas e médias organizações em que um único sistema (hardware e/ou software) fornece múltiplas funções de segurança.

Question 146

O UTM deve integrar, ao menos:

Answer 146

Firewall, IDS e IPS.

Question 147

CERTO OU ERRADO

Com várias funções integradas, o UTM (Unified Threat Management) pode melhorar o desempenho do computador.

Answer 147

CERTO!

Question 148

CERTO OU ERRADO

O UTM é um ponto único de falha, isto é, caso o sistema seja comprometido, todas as soluções de segurança serão comprometidas de uma só vez e a rede poderá ficar vulnerável.

Answer 148

CERTO!

Question 149

O NGFW (Next Generation Firewall) trata-se de uma nova geração de firewall que utiliza o conceito de (1).

Question 150

CERTO OU ERRADO

O NGFW concentra em uma única ferramenta diversos mecanismos de proteção e segurança e traz uma inteligência externa aos firewalls.

Answer 150

CERTO!

Question 151

Hardening (Endurecimento) é um processo de mapeamento das (1), mitigação dos (2) e execução das atividades (3) e de (4), com foco na infraestrutura e com o objetivo de torná-la preparada para enfrentar (5).

Answer 151

Hardening (Endurecimento) é um processo de mapeamento das ameaças, mitigação dos riscose execução das atividades preventivas e de correção, com foco na infraestrutura e com o objetivo de torná-la preparada para enfrentar possíveis ataques.

Question 152

CERTO OU ERRADO

O hardening é trata-se
de uma técnica usada para mapear ameaças e depois executar possíveis correções nos sistemas, preparando-os para determinadas tentativas de ataques ou violação na segurança da informação.

Answer 152

CERTO!

Question 153

CERTO OU ERRADO

O Hardening trata-se de ajustes finos efetuados no sistema após uma instalação.

Answer 153

CERTO!

Question 154

CERTO OU ERRADO

Com o Hardening, não é possível excluir o possível ataque de complemente, mas é possível remover a inserção de scripts maliciosos nos servidores da rede, o que dificulta o ataque na rede.

Answer 154

ERRADO! O Hardening pode remover completamente o ataque e ainda remover os scripts maliciosos.

Question 155

CERTO OU ERRADO

Para implementação do Hardening, um processo de proteção do sistema deve estar em vigor para todos os dispositivos conectados a uma rede.

Answer 155

CERTO!1

Question 156

CERTO OU ERRADO

O uso de dispositivos USB é sempre vantajoso em virtude de serem uma partição do computador e a possibilidade da utilização como bem entender.

Answer 156

ERRADO! A definição de USB está certa mas nem sempre é vantajoso utiliza-lo pois é possível que haja malwares maliciosos dentro dele, o que acaba por danificar os computadores que ele se conecta.

Question 157

Algumas recomendações comuns para uso de dispositivos USB são:

Answer 157

1) definir políticas de segurança e monitores portas e
dispositivos USB em todos os terminais;
2) identificar todos os dispositivos conectados via USB;
3) bloquear o uso não autorizado de dispositivos e imponha, se possível, a criptografia dos dados;
4) obter relatórios e alertas sobre atividades de dispositivos USB sobre os terminais.