Segurança da Informação

Question 1

O que faz o malware worm?

Answer 1

Ele é um arquivo que se replica automaticamente e envia cópias de si mesmo, consumindo recursos, lotando o disco rígido.

Question 2

O que ocorre no ataque ransonware locker?

Answer 2

Impede o acesso ao equipamento infectado, solicitando pagamento de resgate, o que ainda não assegura o acesso aos dados, geralmente por criptografia. O becape é muito importante.

Question 3

O que faz o malware backdoors?

Answer 3

Permite o retorno de um invasor ao computador comprometido.

Question 4

O que faz o malware bot/botnet?

Answer 4

• Bot: É um programa que permite o invasor controlar remotamente a máquina invadida.
• Botnet: é uma rede formada por inúmeros computadores zumbis, que podem potencializar as ações danosas dos bots (similares aos worms).

Question 5

O que é o vírus de boot?

Answer 5

O boot é o procedimento de inicialização do computador. O vírus de boot infecta a parte de inicialização do sistema operacional, impedindo que o sistema operacional seja executado corretamente.

Question 6

O que ocorre no scanning?

Answer 6

É um processo de identificação de computadores-alvo em que o worm tenta se propagar.

Question 7

O que são spywares?

Answer 7

• É um software malicioso utilizado principalmente em pessoa física para avaliar os hábitos de uso e roubar informações pessoais. Pode ser usado em empresas para espionagem também.
• Tipos mais comuns:
  Keyloggers: capturam as teclas digitadas.
  Screenloggers: capturam a posição do cursor e a imagem de tela.
  Sniffers: monitoram o tráfego na rede.
  Addwares: exibem propagandas indesejadas.

Question 8

O que faz o malware Trojan Horse?

Answer 8

• É um programa malicioso disfarçado de aplicativo útil, dependendo de sua execução para infectar.
• Tipos:
  Trojan destrutivo: altera/apaga arquivos.
  Trojan spy: instala programas spywares.

Question 9

O que são ataques de engenharia social?

Answer 9

São ataques onde se utilizam métodos de obtenção de informações importantes do usuário, através da ingenuidade ou da confiança.

Question 10

Qual a diferença entre backup completo, backup incremental e backup diferencial?

Answer 10

1 - backup completo: todos os dados são copiados, a velocidade é lenta, a restauração é rápida e o armazenamento é grande.
2 - backup incremental: apenas dados novos ou modificados são copiados, a velocidade é rápida, a restauração é média e o armazenamento é pequeno.
3 - backup diferencial: copia todos os dados desde o último backup completo, a velocidade é média, a restauração é rápida e o espaço de armazenamento é médio.

Question 11

Quais os princípios da segurança da informação?

Answer 11

CIIDA
1 - confidencialidade: não vai ser relevada para que não é autorizado.
2 - integridade: será exata e completa.
3 - irretratabilidade: o emissor não pode negar a sua autoria posteriormente.
4 - disponibilidade: acessível quando demandada.
5 - autenticidade: usuário é aquele quem diz ser.

Question 12

Quais os tipos de criptografia?

Answer 12

Existem a criptografia assimétrica, a simétrica e híbrida.
1 - Assimétrica: possui duas chaves, uma pública e outra privada. Para a leitura é necessária a chave do mesmo par. Garante confidencialidade e autenticidade.
2 - Simétrica: uso de uma mesma chave. Há risco no envio da chave. Garante apenas a confidencialidade.
3 - Híbrida: utiliza a criptografia assimétrica para a troca de chaves e a criptografia simétrica para a troca de informações.

Question 13

O que é um Token?

Answer 13

Objeto de autenticação, onde armazenam senhas ou pode ter um conector USB como mídia criptográfica, armazenando informações.

Question 14

O que é um LCR?

Answer 14

São arquivos eletrônicos publicados periodicamente pela Autoridade Certificadora, contendo o número de série dos certificados que não são mais válidos e a data de revogação.

Question 15

Quais são os métodos de autenticação?

Answer 15

1 - Senhas.
2 - Biometria.
3 - Smart Cards.
4 - Tokens

Question 16

O que são bombas lógicas?

Answer 16

Malwares que causam danos em um determinado evento.

Question 17

O que é Hijacker?

Answer 17

Software malicioso que assume o controle do navegador, modificando a apresentação de seu conteúdo.

Question 18

O que é um vírus?

Answer 18

Programa malicioso que se propaga infectando, copiando-se, anexando-se, hospedando-se em arquivos ou programas.
Dependem de execução para serem ativados.

Question 19

O que é retrovírus?

Answer 19

Ataca o antivírus.

Question 20

O que é Rootkit?

Answer 20

Programas ou técnicas para manter acesso indesejado no PC. Remove evidências, captura informações, mapeia vulnerabilidades, …
- É difícil de detectar.
- O recomendado é que desinstale e reinstale o sistema.

Question 21

O que são vírus de macro?

Answer 21

Um malware ativado quando o documento é aberto, podendo infectar outros documentos em seus gabaritos de padrão (template). Sua propagação ocorre quando são enviado por correio eletrônico.

Question 22

O que é o vírus Nimda?

Answer 22

Criado em 2003, ataca por email, sites e drives compartilhados.

Question 23

Quais as ferramentas antimalwares?

Answer 23

1 - Antispam: separa os e-mails indesejados.
2 - Firewall pessoal: permite controlar o acesso de pacotes à rede interna.
3 - Antivírus: elimina os vírus existentes e combate novas infecções. Possíveis vírus são colocados na quarentena.
4 - Antispyware: detectam e removem os spywares. O nativo do windows é o Windows Defender.

Question 24

O que seria o ataque chamado engenharia social?

Answer 24

Quando tentam persuadir uma pessoa a executar determinadas atividades, abusando da ingenuidade e confiança.

Question 25

O que seria o ataque IP Spoofing?

Answer 25

Quando o invasor clona o IP.

Question 26

O que seria o ataque Ping of Death?

Answer 26

Envio de pacote pins superior ao que a máquina pode aguentar, fazendo com que ela trave.

Question 27

O que seria o ataque Força Bruta?

Answer 27

Tentam adivinhar, por tentativa e erro, com uso de ferramentas automatizadas os nomes de usuário e senhas.

Question 28

O que seria o ataque Denial of Service?

Answer 28

Exaurimento dos recursos, causando indisponibilidade de um serviço, PC ou rede.

Question 29

O que seria o ataque Phishing Scam?

Answer 29

O golpista tenta enganar a vítima como emails que induza o usuário a clicar em link malicioso.

Question 30

O que seria o ataque Pharmin?

Answer 30

É um tipo de phishing, fazendo com que a vítima seja direcionada a um site falso.

Question 31

O que seria o ataque hoax?

Answer 31

Mensagem com conteúdo falso ou alarmante.

Question 32

O que seria o ataque Man in the Middle?

Answer 32

Os dados trocados são interceptados por um terceiro, que pode alterados pelo atacante.

Question 33

O que seria o ataque Defacement?

Answer 33

Altera a apresentação de uma página na web.

Question 34

Quais são os exemplos de antivírus?

Answer 34

1 - avast.
2 - AVG.
3 - Kaspersky.
4 - Windows Defender.
5 - Avira.
6 - Comodo.
7 - Mcafee
8 - Norton.
9 - Psafe.

Question 35

O que IDS (intrusion detection system)?

Answer 35

É um sistema de detecção de instrução que coleta e usa informações dos diversos tipos de ataque, ajudando na defesa da rede.
É capaz de monitorar arquivos de configuração Windows.

Question 36

O que é IPS (intrusion prevention system)?

Answer 36

Sistema de detecção que investiga todo pacote que passa por ele, abrindo seu conteúdo e filtrando , se necessário.

Question 37

O que é um falso-positivo?

Answer 37

É um evento não real detectado como real.

Question 38

Quais as semelhanças entre o IDS e IPS?

Answer 38

1 - não são de alta precisão (ocorrem muitos falsos positivos e falsos negativos).
2 - podem funcionar baseados em assinaturas ou em anomalias.

Question 39

Quais as diferenças entre o IDS e o IPS?

Answer 39

Enquanto o IDS monitora e alerta, o IPS monitora e reage contra a invasão.

Question 40

O que é o honeypot?

Answer 40

É um servidor falso de uma organização que expõe vulnerabilidades conhecidas para os atacantes. Serve para aprender sobre os ataques realizados, detectando e armazenando ataques.