Segurança da Informação

Question 1

Como é chamado o princípio fundamental da Segurança da Informação que é a capacidade de um sistema de não permitir que informações estejam disponíveis ou sejam reveladas a entidades não autorizadas – incluindo usuários, máquinas, sistemas ou processos. Seria algo similar à privacidade, em que pessoas autorizadas podem acessar e visualizar uma informação privada, mas pessoas não autorizadas não podem?

Answer 1

Princípio da Confidencialidade.

Question 2

Como é chamado o princípio fundamental da Segurança da Informação que é a capacidade de garantir que a informação manipulada está correta, fidedigna e que não foi corrompida. Esse princípio geralmente trata da salvaguarda da exatidão e completeza da informação, com o intuito de aferir que a informação não tenha sido alterada sem autorização durante seu percurso, de sua origem ao seu destino, mantendo todas as características originais estabelecidas pelo proprietário da informação?

Answer 2

Princípio da Integridade.

Question 3

Como é chamado o princípio fundamental da Segurança da Informação que é a propriedade de uma informação estar acessível e utilizável sob demanda por uma entidade autorizada, garantindo que usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário?

Answer 3

Princípio da Disponibilidade.

Question 4

A ___ garante que a informação somente esteja acessível para usuários autorizados. Já a ___ garante que a informação esteja disponível aos usuários autorizados sempre que necessário.

Answer 4

confidencialidade / disponibilidade

Question 5

Como é chamado o princípio fundamental da Segurança da Informação que é a propriedade que trata da garantia de que o emissor de uma mensagem é de fato quem alega ser. Em outras palavras, ele garante a identidade de quem está enviando uma
determinada informação?

Answer 5

Princípio da Autenticidade.

Question 6

Também chamada de Irrefutabilidade ou Não-repúdio, o princípio da ___ trata da capacidade de garantir que o emissor da mensagem ou participante de um processo não negue
posteriormente a sua autoria.

Answer 6

irretratabilidade

Question 7

Como é chamada a técnica utilizada para esconder informações. Seu objetivo é que as informações sejam transmitidas de forma invisível, sem que possam ser capturadas ou monitoradas. Trata-se de uma técnica para ocultar uma mensagem dentro de outra, de forma que não sejam percebidas por terceiros. Em geral, escondem-se mensagens dentro de imagens, sons, vídeos, textos, entre outros?

Answer 7

Esteganografia.

Question 8

A Criptografia ___ implica o uso de uma chave secreta
utilizada tanto para codificar quanto para decodificar informações.

Answer 8

Simétrica

Question 9

Compete à infraestrutura de chaves públicas brasileira (ICP-Brasil) o papel de credenciar e descredenciar participantes da cadeia de certificação.

Answer 9

Correto.

Question 10

Uma função ___ criptográfica é um algoritmo de encriptação de mão única, ou seja, muito difícil de inverter.

Answer 10

hash

Question 11

Para verificar a integridade de uma mensagem com assinatura digital, a pessoa que a recebeu deverá conhecer a chave pública do usuário que a enviou.

Answer 11

Correto.

Question 12

A ___(3p) pode ser definida como um conjunto de técnicas, práticas, arquitetura, organização e procedimentos implementados pelas organizações públicas e privadas que suportam, em conjunto, a implementação e a operação de um sistema de certificação. Ela busca estabelecer fundamentos técnicos e metodológicos baseado em criptografia de chave pública (assimétrica), para garantir a autenticidade, a integridade e a validade jurídica.

Answer 12

Infraestrutura de Chaves Públicas (ICP)

Question 13

Na criptografia ___, temos uma chave privada e uma pública – a primeira não é compartilhada por ninguém e a segunda é
compartilhada e conhecida por todos.

Answer 13

assimétrica

Question 14

Como é denominado o documento eletrônico assinado digitalmente e que associa uma pessoa ou entidade a uma chave pública?

Answer 14

Certificado digital.

Question 15

Como são chamados os programas especificamente desenvolvidos para executar ações danosas e atividades maliciosas em um computador?

Answer 15

Malwares.

Question 16

O ___ é um programa ou parte de um programa, normalmente malicioso, que se propaga infectando, inserindo cópias de si mesmo, anexando-se ou hospedando-se em arquivos ou programas existentes na máquina. Ele depende da execução do programa ou arquivo hospedeiro para se tornar ativo e dar continuidade à infecção, ou seja, ele não é autossuficiente, ele necessita da execução de um hospedeiro para se propagar pelas redes enviando cópias de si mesmo.

Answer 16

vírus

Question 17

Como é chamado o vírus que infecta documentos e, não, programas, é de fácil propagação, já que os documentos que eles exploram normalmente são compartilhados – sendo que o método mais comum de sua distribuição é por meio do envio de e-mails e esse tipo de vírus geralmente infecta arquivos de dados produzidos por suítes de aplicativos de escritório como o Microsoft Office (Excel, Word, PowerPoint, Access, entre outros)?

Answer 17

Vírus de Macro.

Question 18

Como é chamado o vírus que é um dos primeiros tipos de vírus conhecidos e infecta a parte de inicialização do sistema operacional, escondendo-se no primeiro setor da memória?

Answer 18

Vírus de Boot.

Question 19

Como é chamado o tipo de vírus que, também chamado de Vírus de Programa ou Vírus Parasitário, trata-se do vírus mais tradicional no cotidiano das pessoas. Ele infecta arquivos executáveis, sobrescrevendo o código original e causando danos quase sempre irreparáveis?

Answer 19

Vírus de Arquivo.

Question 20

Como são chamados os vírus que são projetados explicitamente para não serem detectados pelo antivírus, possuindo a capacidade de se remover da memória do computador temporariamente para evitar que o antivírus o detecte?

Answer 20

Vírus Stealth.

Question 21

Como é chamado o tipo de vírus que – após infectar a máquina – permanece latente (oculto), apenas se replicando. Além disso, seu código malicioso é programado para ser ativado em um determinado momento específico, ou seja, se instalam silenciosamente e agem apenas em datas ou momentos determinados, que são definidos pelo seu criador. É comumente distribuído como anexo de e-mails e se instalam em computadores pela ação do usuário, ao executar o arquivo?

Answer 21

Vírus Time Bomb.

Question 22

Como é chamado o malware que é um programa capaz de se replicar automaticamente, enviando cópias de si mesmo de computador para computador. Diferente dos vírus, esse malware não embute cópias de si mesmo em outros programas ou arquivos (ele ja é um programa autorreplicante, completo e autônomo que não necessita de um programa hospedeiro para se propagar)?

Answer 22

Worm.

Question 23

Como é chamado o malware que é um programa que dispõe de mecanismos de comunicação com o invasor que permitem
que ele seja controlado remotamente. Possui processo de infecção e propagação similar ao do Worm, ou seja, é capaz de se propagar automaticamente, explorando vulnerabilidades existentes em programas instalados em computadores. Um computador
infectado por esse tipo de malware costuma ser chamado de zumbi, porque ele pode ser controlado remotamente e sem o conhecimento do seu dono?

Answer 23

Bot.

Question 24

O ___ é um programa que, além de executar as funções para as quais foi aparentemente projetado, também executa outras funções, normalmente maliciosas, e sem o conhecimento do usuário. Ele é enviado se fazendo passar por um aplicativo útil, mas é capaz de abrir portas de comunicação de um computador para que a
máquina possa ser invadida ou monitorada através da Internet.

Answer 24

Trojan Horse (Cavalo de Troia)

Question 25

Como é chamado o malware que é um software espião, capaz de violar a privacidade das informações de usuários,
coletando dados da máquina ou da rede e disponibilizando-as a terceiros?

Answer 25

Spyware.

Question 26

___ (em português, Porta dos Fundos) é um programa que permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para este fim. Pode ser incluído pela ação de outros códigos maliciosos, que tenham previamente infectado o computador, ou por atacantes, que exploram vulnerabilidades existentes nos programas instalados no computador para invadi-lo. Após incluído, ele é utilizado para assegurar o acesso futuro ao computador comprometido,
permitindo que ele seja acessado remotamente, sem que haja necessidade de recorrer novamente aos métodos utilizados na realização da invasão ou infecção e, na maioria dos casos, sem que seja notado.

Answer 26

Backdoor

Question 27

Os malwares Rootkit e Backdoor são bastante parecidos em relação à obtenção, instalação e propagação. No entanto, os
rootkit são bem mais avançados e complexos – trata-se de um conjunto de funcionalidades maliciosas capaz de camuflar a presença do invasor, apagar evidências, remover logs e infectar o núcleo do sistema operacional, geralmente implicando a formatação da máquina do usuário.

Answer 27

Correto.

Question 28

Como é chamado o malware que é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente utilizando criptografia, e que exige pagamento de um resgate para restabelecer o acesso ao usuário – tratando-se de uma espécie de extorsão virtual?

Answer 28

Ransomware.

Question 29

Como é chamado o tipo de spyware capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador e enviá-las a um invasor?

Answer 29

keylogger.

Question 30

Como é chamado o tipo de spyware capaz de armazenar a posição do cursor e a tela apresentada no monitor nos momentos em que o mouse é clicado, ou a região que circunda a posição onde o mouse é clicado, ou seja, ele permite capturar uma foto instantânea da tela e assim observar uma sequência de cliques?

Answer 30

Screenlogger.

Question 31

Como é chamado o malware que trata-se de um spyware projetado especificamente para apresentar propagandas. Pode ser usado para fins legítimos, quando incorporado a programas e serviços, como forma de patrocínio ou retorno financeiro para quem desenvolve programas livres ou presta serviços gratuitos. Também pode ser usado para fins maliciosos, quando as propagandas são direcionadas de acordo com a navegação do usuário sem que este saiba que tal monitoramento está sendo feito?

Answer 31

Adware.

Question 32

Um ___ é programa que age monitorando o tráfego na rede, através da captura de pacotes de dados, em busca de informações sensíveis como o endereço dos sites acessados, senhas de acesso, e-mails, entre outros.

Answer 32

sniffer

Question 33

O Browser ___ é um software malicioso que modifica o registro do sistema operacional, alterando o funcionamento do navegador, modificando sua página inicial, abrindo páginas
automaticamente ou inserindo botões inadvertidamente.

Answer 33

Hijacker

Question 34

Como é chamado o conjunto de práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações/sistemas, através da persuasão e se
aproveitando da ingenuidade ou confiança das pessoas?

Answer 34

Engenharia Social.

Question 35

O Ataque chamado de ___(2p) consiste em adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores e serviços em nome e com os mesmos privilégios deste usuário.

Answer 35

Força Bruta

Question 36

Como é chamada a técnica pela qual um atacante busca retirar
de operação um serviço, um computador ou uma rede conectada à Internet?

Answer 36

Denial of Service (DoS).

Question 37

___(2p) é uma técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra.

Answer 37

E-Mail Spoofing

Question 38

Como é chamada a fraude em que o golpista tenta enganar um usuário para obtenção de dados pessoais e financeiros que permitam a aplicação de um golpe, combinando técnicas
computacionais e de engenharia social. Um exemplo desse tipo de ataque é um e-mail que possa induzir o usuário a clicar em um link falso levando-o para uma página clonada ou para um arquivo malicioso?

Answer 38

Phishing Scam.

Question 39

___ é um ataque que possui como estratégia corromper o DNS e direcionar o endereço de um sítio para um servidor diferente do original. É um tipo específico de Phishing que envolve o redirecionamento da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS. Nesse caso, quando o usuário tenta acessar um site legítimo, o seu navegador web
é redirecionado, de forma transparente, para uma página falsa.

Answer 39

Pharming

Question 40

É chamado de ___ uma mensagem que possui conteúdo alarmante ou falso (boato) e que, geralmente, tem como remetente, ou aponta como autora, alguma instituição, empresa importante ou órgão governamental.

Answer 40

Hoax

Question 41

Determinado tipo de vírus eletrônico é ativado quando um documento por ele infectado é aberto, podendo então, nesse momento, infectar não apenas outros documentos, mas também um gabarito padrão de documento, de modo que cada novo
documento criado sob esse gabarito seja infectado. Tal vírus, cuja propagação ocorre quando documentos por ele infectados são remetidos por correio eletrônico para outros usuários, é
conhecido como?

Answer 41

Vírus de Macro.

Question 42

Como é chamada uma rede formada por inúmeros computadores zumbis que permite potencializar as ações danosas executadas pelos bots, os quais são programas similares ao worm e que possuem mecanismos de controle remoto?

Answer 42

Botnet.

Question 43

Quanto à categoria, o software antivírus é chamado de?

Answer 43

Software utilitário.

Question 44

Como é chamado o servidor que visa intermediar as mensagens de nível de aplicação entre clientes internos e servidores externos, para impor uma política de segurança de uma empresa?

Answer 44

Servidor PROXY.

Question 45

Como é denominado o servidor que permite realizar um controle de acesso a endereços da internet, bloqueando páginas através de seus endereços e/ou palavras previamente definidas?

Answer 45

Servidor PROXY.

Question 46

Como é chamado o programa que controla, analisa, registra, policia, monitora, regula e filtra o tráfego ou movimentação
da entrada/saída de dados, detectando ameaças e bloqueando o acesso que não esteja em conformidade com a política de segurança da organização. Ele é capaz de bloquear todo e qualquer acesso que possa prejudicar a rede ou o computador, tais como: acesso não autorizado, tentativas de vazamentos de informações, exploração de vulnerabilidades, violação de segurança, invasões maliciosas, ataques de hackers, etc?

Answer 46

Firewall.

Question 47

Como é chamado o mecanismo de segurança que tem a função de propositalmente simular falhas ou vulnerabilidades em um sistema para colher informações sobre um invasor. Em outras
palavras, é uma armadilha para atrair invasores?

Answer 47

Honeypot.

Question 48

Em segurança da informação, como é chamado o dispositivo
passivo que monitora a rede, detecta e alerta quando observa tráfegos potencialmente mal-intencionados, mas não os bloqueia?

Answer 48

Sistema de Detecção de Intrusão (IDS).

Question 49

Em segurança da informação, como é chamado o dispositivo
reativo ou proativo que monitora a rede, detecta e bloqueia quando observa tráfegos potencialmente mal intencionados?

Answer 49

Sistema de Prevenção de Intrusão (IPS).

Question 50

Em segurança da informação, como é chamada a ferramenta que tem a função de propositalmente simular falhas de segurança de um sistema e colher informações sobre invasores?

Answer 50

Honeypot.

Question 51

Os sistemas IDS (Intrusion Detection System) e IPS
(Intrusion Prevention System) utilizam metodologias similares na identificação de ataques, visto que ambos analisam o tráfego de rede em busca de assinaturas ou de conjunto de regras que possibilitem a identificação dos ataques. A diferença entre eles é que o ___ apenas monitora e alerta; o ___ monitora e reagem
contra a invasão.

Answer 51

IDS / IPS

Question 52

Como é chamado o tipo de Backup que faz uma cópia de todos os dados de uma unidade. Se uma organização possui a política de realizar esse tipo de backup diariamente, todos os dados serão copiados todos os dias, mesmo que não tenham sido alterados. A principal vantagem é que aumenta a chance de recuperação de dados íntegros, além de realizar uma operação menos sofisticada/complexa e de exigir um menor tempo para recuperar dados. Por outro lado, trata-se de um procedimento com tempo de execução maior e requer mais espaço de armazenamento, visto que todos os arquivos serão copiados?

Answer 52

Backup Completo (Total, Normal ou Full).

Question 53

Como é chamado o tipo de Backup que trata-se de uma cópia de todos os dados que foram criados ou modificados desde o último
backup completo ou incremental anterior. Ele surgiu para sanar algumas deficiências do Backup Completo, como sempre copiar todos os dados a cada operação mesmo que nenhuma alteração tenha sido realizada?

Answer 53

Backup Incremental.

Question 54

Como é chamado o tipo de Backup que trata-se de uma cópia de todos os dados que foram criados ou modificados desde o último backup completo ou incremental anterior, mas não removerá o atributo de arquivamento?

Answer 54

Backup Diferencial.

Question 55

Na primeira vez que se realiza uma cópia de segurança, seja de um servidor ou de um computador pessoal, o tipo de becape mais indicado é o?

Answer 55

Backup Completo.

Question 56

O backup diferencial armazena todos os dados alterados desde o último backup full ou incremental.

Answer 56

Correto.

Question 57

O backup é vital para a preservação dos dados. Com o objetivo de ganhar eficiência foi criada uma técnica que grava apenas as alterações ocorridas desde o último backup e assim sucessivamente. A esse tipo de backup dá-se o nome de?

Answer 57

Backup Incremental.

Question 58

O backup diferencial é também conhecido como?

Answer 58

Backup incremental cumulativo.

Question 59

Um backup ___ copia somente os arquivos criados ou alterados desde o último backup normal ou incremental, e os marca como arquivos que passaram por backup (o atributo de arquivo é desmarcado).

Answer 59

Incremental

Question 60

A maior desvantagem do backup ___ é que seu processo de recuperação é mais complexo e lento, pois são recuperadas as informações do último backup completo, seguido de
todos os backups incrementais até o momento da falha.

Answer 60

incremental

Question 61

O programa malicioso que combina as características do Cavalo de Troia e do backdoor recebe o nome de?

Answer 61

RAT (Remote Access Trojan).

Question 62

Wi-Fi (Wireless Fidelity) é um tipo de rede local que utiliza sinais de rádio para comunicação. Redes Wi-Fi se tornaram populares; contudo, embora bastante convenientes, há alguns riscos, e, para resolver alguns desses riscos, foram desenvolvidos mecanismos de segurança.
O ________ foi o primeiro mecanismo de segurança a ser lançado, é considerado frágil e, por isso, seu uso deve ser evitado. O ________ é o mecanismo mais recomendado.

Answer 62

WEP / WPA-2

Question 63

O Windows Defender pode ser utilizado para dar segurança por meio tanto de firewall quanto de sistema anti-malware.

Answer 63

Correto.

Question 64

Como é denominado o conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido?

Answer 64

Rootkit.

Question 65

Diferente do vírus, o worm não se propaga por meio da inclusão de cópias de si mesmo em outros programas ou arquivos, mas sim pela execução direta de suas cópias ou pela exploração automática de vulnerabilidades existentes em programas instalados em computadores.

Answer 65

Correto.

Question 66

Recentemente diversos países, entre eles o Brasil, foram atacados pelo código malicioso denominado WannaCry, o qual é classificado como um?

Answer 66

Ransonware.

Question 67

Existem 2 tipos de ransonware. Quais são eles?

Answer 67

I - Locker; e
II - Crypto.

Question 68

É um método de autenticação que tenta medir algo intrínseco ao usuário podendo ser, por exemplo, uma impressão digital, a palma da mão, a imagem da face, a retina ou íris dos olhos. Esse método se chama?

Answer 68

Biometria.

Question 69

Como é chamada a técnica utilizada para inspecionar os dados trafegados em redes de computadores, por meio do uso de programas específicos?

Answer 69

Sniffing.

Question 70

Informações sensíveis que trafegam em uma rede podem estar expostas caso algum atacante esteja utilizando técnicas de sniffing. Em relação a esse tipo de ameaça, qual seria o mecanismo mais eficiente para mitigá-la?

Answer 70

Criptografia.

Question 71

A técnica de ___ captura e inspeciona dados que trafegam em uma rede.

Answer 71

Sniffing

Question 72

Existe um tipo de malware que atua como um sequestrador de navegador. Normalmente modifica as configurações de um navegador da web sem a permissão do usuário. O nome dado a esse tipo de malware é?

Answer 72

Hijacker.

Question 73

Sequestrar navegadores de internet, com a finalidade de alterar a página inicial do browser do usuário, impedindo-o de alterá-la, exibir propagandas em pop-ups, além de instalar barras de ferramentas no navegador, são ações executadas por programas ou scripts que são conhecidos como?

Answer 73

Hijackers.

Question 74

O ICP-Brasil gerencia a cadeia de confiança para a emissão de certificados digitais no Brasil. Dentre os tipos de certificados emitidos pelo ICP-Brasil, como é denominado o tipo que é utilizado exclusivamente para a criptografia de dados?

Answer 74

Tipo S.

Question 75

No âmbito da ICP-Brasil, o único certificado digital autoassinado é o da?

Answer 75

Autoridade Certificadora Raiz.

Question 76

Como se chama a autoridade Certificadora Raiz da ICP-Brasil?

Answer 76

Instituto Nacional de Tecnologia da Informação (ITI).

Question 77

Como é chamado o dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança?

Answer 77

Firewall.

Question 78

____ é um código malicioso autopropagável que, ao infectar um computador, permite que este seja controlado remotamente por uma rede de comando e controle.

Answer 78

Bot.

Question 79

Como é chamado o tipo de software malicioso que visa assustar e enganar os usuários, exibindo falsos alertas de segurança ou infecções em um computador?

Answer 79

Scareware.

Question 80

Em segurança da informação, como é chamado o método utilizado para verificar a INTEGRIDADE de dados arquivos ou mensagens?

Answer 80

Método Hash.

Question 81

Como é chamado o recurso conhecido como cofre virtual, que: permite ao usuário armazenar credenciais de acesso a, por exemplo, contas de redes sociais e aplicativos bancários; evita que o usuário precise memorizar todas as palavras‑chave, que são substituídas por uma senha mestra de acesso ao cofre; e contribui para a diminuição da prática de reutilização de senhas?

Answer 81

Gerenciador de senha.

Question 82

Como é chamada a técnica de ataque na Internet que consiste em um hacker que invade um site e modifica seu conteúdo, substituindo a página inicial por uma mensagem de protesto ou propaganda de um grupo específico?

Answer 82

Defacement.

Question 83

Como é chamada a tecnologia inteligente, criada pela Apple, que serve como um barramento de transferência de dados e provê controle de dispositivo?

Answer 83

FireWire.

Question 84

Os ataques de ___ acontecem quando cibercriminosos introduzem anúncios malignos em redes de publicidade online.

Answer 84

malvertising

Question 85

___ é uma tática usada na Internet para gerar tráfego online por meio conteúdos enganosos ou sensacionalistas.

Answer 85

Clickbaits

Question 86

___ é uma técnica de phishing que utiliza mensagens de texto (SMS) para enganar os usuários a fornecerem informações confidenciais ou clicarem em links maliciosos. Essas mensagens podem incluir links clicáveis ou números de telefone para que os usuários possam entrar em contato e fornecer informações pessoais.

Answer 86

Smishing

Question 87

Os programas que capturam e armazenam pacotes nas comunicações, em uma rede local, para que possam ser analisados posteriormente por quem os instalou são conhecidos como?

Answer 87

Sniffers.

Question 88

Como é denominado o tipo de backup que tem como característica principal criar uma cópia exata de todo o sistema operacional, incluindo configurações e programas instalados, facilitando a recuperação completa do sistema em caso de falha?

Answer 88

Backup de imagem do sistema.

Question 89

Uma entrada clandestina (backdoor) pode ser definida como um comando escondido em um programa. Essa entrada é criada pelo desenvolvedor ou administrador do software.

Answer 89

Correto.

Question 90

Em geral, os Cavalos de Troia (Trojans) são divididos em dois módulos: o Servidor (instalado no computador da vítima) e o Cliente (instalado no computador do hacker).

Answer 90

Correto.

Question 91

O ___ é uma técnica utilizada para falsificar endereços de IP, e‑mails ou identidades online com a finalidade de enganar usuários ou sistemas. Essa técnica permite que criminosos cibernéticos executem ações mal‑intencionadas.

Answer 91

spoofing

Question 92

Como é denominado o ataque que envolve a interceptação e a possível alteração de comunicações entre duas partes sem o conhecimento delas, podendo resultar no roubo de informações confidenciais?

Answer 92

Man‑in‑the‑middle.

Question 93

Como é denominado o tipo de malware que não se instala diretamente no sistema de arquivos, mas opera na memória, utilizando recursos legítimos do sistema operacional para realizar atividades malíciosas?

Answer 93

Fileless malware.