Seguranca Da Informacao

Question 1

Quais os princípios da segurança

Answer 1

Confiabilidade- confidencialidade, integridade, disponibilidade, autenticidade

Não repúdio

Conformidade

Question 2

Princípios de segurança confidencialidade

Answer 2

Não acesso - criptografia

Question 3

Princípio de segurança integridade

Answer 3

Não alteração - autenticação senhas login

Question 4

Princípio de segurança disponibilidade

Answer 4

Sempre disponível - equipamentos redundantes

Question 5

Princípio de segurança autenticidade

Answer 5

Ser legítimo

Question 6

Princípio de segurança não repúdio

Answer 6

Irretratabilidade - não pode negar o ato

Question 7

Princípio de segurança conformidade

Answer 7

Legalidade conforme as leis

Question 8

Práticas pode políticas de mesa limpa

Answer 8

Uso de áreas com trancas
Proteção de dispositivos e sistemas de informação
Restrições ao uso de tecnologias de cópia e impressão
Adoção de cultura sem papel
Descarte de informações deixas em salas de reunião

Question 9

Grupos de autenticação, aquilo que o usuário sabe

Answer 9

Senhas
Perguntas secretas

Question 10

Grupos de autenticação
Aquilo que o usuário possui

Answer 10

Token
Cartão com senhas

Question 11

Grupos de autenticação
Aquilo que o usuário é

Answer 11

Biometria
Reconhecimento facial

Question 12

O que é hardening

Answer 12

Mapeamento das ameaças
Analisa as vulnerabilidades
Aprimora a infraestrutura para enfrentar tentativas de ataque

Question 13

O que o antivírus

Answer 13

Rastreador das pragas virtuais - malwares

Question 14

O que é o firewall

Answer 14

Filtragem de pacotes e acessos indevidos
Bloqueia as tentativas de invasão e exploração de vulnerabilidades
Evita que um malware já instalado se propague

Question 15

Qual a configuração de firewall mais indicada

Answer 15

Liberar todo o tráfego de saída
Bloquear todo tráfego de entrada

Question 16

Qual a diferença entre ids e ips

Answer 16

IDS: alarme (pincher), intrusion detection system- detecta e alerta sobre ataques - age passivamente

IPS: alarme e bloqueio (pit bull), sistema de prevenção de intruso- identifica, analisa e bloqueia determinados eventos- age ativamente

Question 17

O que é um proxy

Answer 17

Ponte entre origem e destino de uma requisição ( servidor)

Question 18

Quais as funções de proxy

Answer 18

Controle de acesso - permite acesso à internet com restrições de login

Filtro de conteúdo - determina sites que não podem ser acessados

Cache - armazena conteúdo da página no sistema

Question 19

O que faz / serve o backup

Answer 19

Copia arquivos como edita de segurança, permitindo sua recuperação em caso de perda

Question 20

O que é e quais os tipos de criptografia

Answer 20

Escrever em códigos

Esteganografia (código na imagem)
Simétrica ( 1 chave privada)
Assimétrica (chave pública e privada)
Assinatura digital (integridade e não repúdio)
Certificado digital ( autenticidade privacidade e inviolabilidade)

Question 21

Como funciona a criptografia por chave simétrica

Answer 21

Remetente cifra um documento com chave privada que é compartilhada com o destinatário, que utiliza a mesma chave privada para decifrar

Question 22

Como funciona a criptografia assimétrica

Answer 22

Destinatário gera chave pública e envia ao remetente, que cifra o documento com essa chave pública.

Envia ao destinatário novamente que a decifra o documento com sua chave privada.

Question 23

Como funciona a assinatura digital

Answer 23

Código para verificar a integridade de texto é o não repúdio. (Grupo aquilo que você possui)

Remetente assina documento com sua chave privada, gerando a chave pública que será enviada com o documento.

Destinatário recebe o documento com a chave pública do remetente para a conferência

Question 24

O que é a função hash na assinatura digital

Answer 24

Garante integridade
Resumo criptografado

Question 25

Como funciona o ceretificado digital

Answer 25

Dados fornecidos pelas autoridade certificadora
Garante autenticidade privacidade e inviolabilidade

“Aluno acessa grã cursos, gran requisita chave pública, autoridade certificadora AC gera chave pública e assina o certificado com chave privada e o aluno autêntica para acessar a plataforma”

Question 26

O que são vírus

Answer 26

Programa malicioso que infecta programas e arquivos, inserindo cópias de si mesmo. Não é autossuficiente

Possui mecanismo de infecção de ativação e carga útil

Question 27

Cite alguns tipos de vírus

Answer 27

Vírus por e mail (envia cópias de si por e-mail )
Vírus de script (pode ser automaticamente executado )
Vírus de macro ( script para pacote office)
Vírus de telefone ( através de bluetooth ou mms )
Vírus polimórfico (muda a cada infecção)
Vírus metamórfico ( reescreve a si mesmo completamente diferente aumenta dificuldade de detecção)

Question 28

O que são worm ou vermes

Answer 28

São autossuficientes
Se propagam automaticamente

Question 29

O que é o bot

Answer 29

Controla remotamente o invasor e se propaga automaticamente
Ataque em DOS
BOT NET - exército DDOS

Question 30

Qual a diferença entre ataque DOS e DDOS

Answer 30

Dos: tirar de operação um serviço e causar a indisponibilidade do alvo

DDOS: quando um conjunto de computadores e utilizado no ataque ( BOT NET)

Question 31

O que é o cavalo de Tróia

Answer 31

Programa que executa funções aparentemente projetadas e também funções maliciosas

Question 32

O que é spyware

Answer 32

Espião - rouba dados (cookies)

Monitora as atividades de um sistema e envia as informações para terceiros

Question 33

O que é o keylogger

Answer 33

Captura e armazena as teclas digitadas

Question 34

O que é o screenlogger

Answer 34

Armazena a posição do cursos e tela apresentada no monitor - print

Question 35

O que é um adware

Answer 35

Apresenta propagandas ( bem e mal)

Question 36

O que é o hijacker

Answer 36

Sequestrador - oor meio do active x altera página inicial e instala barra de ferramentas suspeitas.

Sequestra página inicial do navegador

Question 37

O que é o rootkit

Answer 37

Conjunto se programas que assegura a presença de um invasor - back door
E apaga evidências

Question 38

O que é o ransomware

Answer 38

Torna dados inacessível e solicita resgate

Question 39

O que é o spam

Answer 39

Emails não solicitados (bem e mal)

Question 40

O que é o golpe virtual phishing

Answer 40

Obtenção de dados pessoais e financeiros por meios técnicos e engenharia social

Ex: e-mail dizendo ser do banco

Question 41

O que é o golpe virtual pharming

Answer 41

Tipo específico de phishing que altera ip/ serviço DNS e direciona para páginas falsas

Question 42

O que o golpe virtual smishimg

Answer 42

SMS + phishing

Question 43

O que é o hoax

Answer 43

Fake news

Question 44

O que é o golpe virtual sniffing

Answer 44

Farejar - interceptação de tráfego legítima ( empresas detectam problemas monitoram atividades maliciosas) e maliciosa ( capturar informações)

Question 45

O que é o golpe virtual spoofing

Answer 45

Falsificação - de e-mail alterando cabeçalho

Question 46

O que é o golpe virtual brute force

Answer 46

Ataque força bruta - adivinha por tentativa e erro nome de usuário e senha

Question 47

O que é o golpe virtual defacement

Answer 47

Pichação em conteúdos de web