Segurança da Informação

Question 1

quais sao os princípios básicos da segurança da informação?4

Answer 1

DICA ou CIDA

disponibilidade - integridade - confidencialidade - autenticidade

Question 2

defina o que é a disponibilidade.

Answer 2

sistema estará sempre disponível

Refere-se a “quando” e “para quem”

garantia que os dados e serviços vão estar disponíveis quando e para quem deve estar

Question 3

defina o que é a integridade.

Answer 3

não foi alterado

garantia que o dado só será alterado por quem tem permissão

Question 4

defina o que é a confidencialidade.

Answer 4

só pessoas autorizadas acessam

não autorizados não terão acesso

é a garantia de que só terá acesso útil aos dados aquele que deve ter.

Question 5

defina o que é a autenticidade.

Answer 5

garante identidade.

Verifica se pessoa é quem ela diz ser

garantia que quem realiza operação é quem diz ser

Question 6

o que é o não repudio ou irretratabilidade ou irrefutabilidade ?

Answer 6

objetivo secundário

impede que agente diga falsamente que aquele ato ou doc não foi feito por ele

garantir que a autoria da operação não será negada

Question 7

privacidade - o que é e está ligado a quais principios

Answer 7

objetivo secundário

controle de quem vê as info

confidencialidade e autenticidade

Question 8

o que são crackers?

Answer 8

usuários experientes que quebram o sistema

Question 9

o que é um spam?

Answer 9

envio de mensagem de email em grande numero. Uma mensagem indesejada

Question 10

o que é um vírus ?

Answer 10

programa que insere cópias dele mesmo em outros programas , se tornando parte deles

Question 11

qual a diferença do worm para o virus?

Answer 11

1 não inserem cópias de si mesmo pois são seus próprios arquivos

2 não quer prejudicar ou dsnificar como os vírus apenas se propagar pela rede

Question 12

o que os worms fazem?

Answer 12

se propagam pela estrutura de rede, gerando sobrecarga e lentidão

Question 13

o que é um cavalo de troia (trojan)

Answer 13

são recebidos de forma inofensiva , parece um programa útil, mas faz outras ações (indesejadas) sem o usuário saber

Question 14

“cavalo de troia é um virus” verdadeiro ou falso?

Answer 14

falso, ele é um malware

Question 15

o que um spyware faz?

Answer 15

monitora os hábitos de acesso e navegação

Question 16

o que é um adware?

Answer 16

programas que fazem propaganda

Question 17

o que faz um blackdoor?

Answer 17

permite que o invasor possa voltar

brecha

Question 18

o que são exploits?

Answer 18

programas que exploram falhas no sistema

Question 19

o que os sniffers fazem?

Answer 19

capturam quadros na comunicação de rede

farejador. fareja pacotes da rede.

iNTERCEPTA E REGISTRA DADOS TRAFEGADOS NA REDE

Question 20

como se proteger contra o sniffers?

Answer 20

com um switch

Question 21

o que o port scanners faz?

Answer 21

varre PC para saber quais serviços estão habilitados

pre invasão

Question 22

o que é um phishing?

Answer 22

mensagem ilegítima que aparenta pertencer a instituição reconhecida para que ela preencha seus dados

Question 23

o que o pharming faz?

Answer 23

altera DNS, fazendo com que um domínio aponte para outro ilegitimo, visualmente ele é idêntico. É um ataque.

Ele ataca o DNS e te leva para página errada

Question 24

o que um ataque DoS (denial of service) faz?

Answer 24

faz o pc parar de responder aos comandos do cliente que o solicita.

Ataque de negação de serviço distribuído

Question 25

o que o buffer overflow faz?

Answer 25

envia mais info do que o PC consegue receber

Question 26

o que um ping da morte faz?

Answer 26

explora falhas no recebimento de dados em relação ao protocolo ICMP

Question 27

o que o syn flooding faz?

Answer 27

envia pacotes syn - protocolo TCP - impede que clientes tenham conexão

Question 28

o que o spoofing faz?

Answer 28

esconde endereço do atacante mudando o cabeçalho do IP. Ele faz uma espécie de CLONAGEM

Question 29

o que ataque smurf faz?

Answer 29

impossibilita o PC de responder por sobrecarrega-lo com dados

usa comando ping

Question 30

o que o man-in-the-middle faz?

Answer 30

espionagem e adulteração de mensagens

Question 31

onde o antivírus fica?

Answer 31

memória ram

Question 32

o que o filtro de pacote faz?

Answer 32

tipo de firewell, filtro com base em IP, protocolo TCP ou UDP

Question 33

o que faz o ISD?

Answer 33

tem uma visão mais macro e auxilia firewell

verifica em uma rede quem tem acesso não autorizado.

permite detectar invasão quando ela está acontecendo

Question 34

O que são dmz ou zona desmilitarizada?

Answer 34

servidores da empresa que tem acesso direto à internet

Question 35

O que é bastion host?

Answer 35

pc que funciona como barreira para a rede

Question 36

o que é uma criptografia?

Answer 36

processo matemático para embaralhar mensagem. para entender precisa da chave

Question 37

Qual o algoritmos da criptografia simétrica?

Answer 37

DES

Question 38

qual o problema da criptografia simetrica?

Answer 38

a chave tem que ser enviada com a mensagem

Question 39

o que é força bruta?

Answer 39

método que testa todos os tipos de combinação para chave

Question 40

quais as chaves da assimétrica e qual sua função?

Answer 40

publica - encripta a mensagem

particular - desencripta

umz

Question 41

qual princípio a criptografia atende?

Answer 41

confidencialidade e autenticidade

Question 42

qual princípio o hash garante?

Answer 42

integridade

Question 43

qual princípio o certificado ado digital garante?

Answer 43

autenticidade

Question 44

quais os dados contidos no certificado digital?

Answer 44

nome completo do titular

email

chave pública

autoridade certificadora e sua assinatura

Question 45

o que é a ITI?

Answer 45

é a AC raiz da ICP brasil

Question 46

o que é o ICP?

Answer 46

infraestrutura de chaves públicas

Question 47

o que é o PKI?

Answer 47

conjunto de regras

Question 48

quem é a autoridade certificadora raiz (ac raiz)?

Answer 48

topo da PKI

emite certificados para AC intermediária

Question 49

Quem é a autoridade certificadora intermediária?

Answer 49

entidade pública ou privada com estrutura física que guarda informações dos clientes

emite os certificados finais (para os usuários)

Question 50

Quem é a autoridade de registro?

Answer 50

instituição associada a Ac

recebe a solicitação, é um “ posto de atendimento “

não pode emitir certificado

recebe dados documentais de quem quer o certificado, cadastra requisição e garante que solicitação é válida

Question 51

O que são hijackers?

Answer 51

eles modificam pagina de lugar para ganhar por clics

Question 52

qual a diferença de vulnerabilidade fisica e natural?

Answer 52

física tem a ver com infraestrutura e natural é aquela de força maior, que surpreende.

Question 53

o que é vulnerabilidade humana ativa?

Answer 53

aquela que falha sabendo que está falhando

Question 54

o que è vulnerabilidade humana passiva?

Answer 54

envolve o usuário

Question 55

trojan se multiplica?

Answer 55

não

Question 56

o que é bot?

Answer 56

transforma pc em zumbi para controlar a distância

Question 57

o que é flood?

Answer 57

envia muitos pacotes para travar ou deixar o sistema lento

SIGNIFICA INUNDAÇÃO

Question 58

o que é o rootkit?

Answer 58

forma de conseguir informações/permissões do administrador.

Ele fica escondido no núcleo e oculta a atividade de um invasor

root: significa raiz

Question 59

o que é ransomware ?

Answer 59

sequestro de dados

Question 60

Julgue: “Path Traversal é uma vulnerabilidade que permite ao invasor acessar arquivos em um servidor Web aos quais ele não deve ter acesso. O invasor realiza esta ação enganando o servidor Web ou aplicativo Web em execução para retornar arquivos que existem fora da pasta raiz da Web”, certo ou errado?

Answer 60

certo.

Question 61

A quais princípios a irretratabilidade está ligada?

Answer 61

garante autenticidade e integridade

Question 62

o que é um phreacker?

Answer 62

é um hacker de telefonia

Question 63

Defina o que é a esteganografia

Answer 63

oculta o conteúdo

Question 64

O que é uma hash?

Answer 64

É uma ferramenta que gera o RESUMO CRIPTOGRAFADO da mensagem.

É um método criptográfico que permite verificar se o arquivo foi alterado. GARANTE INTEGRIDADE

Question 65

O que é a criptografia simétrica?

Answer 65

usa um único par de chaves, pública. Uma só chave

Question 66

Qual o ponto positivo da criptografia simétrica?

Answer 66

é rápida

Question 67

Defina a criptografia assimétrica

Answer 67

usa duas chaves, uma pública e uma privada

Question 68

Qual o principal algoritmo da criptografia assimétrica?

Answer 68

RSA

Question 69

Explique como funciona a criptografia assimétrica

Answer 69

Criptografa com a chave pública e ele abre com a chave privada dele.

Question 70

Qual o principal algoritmo da criptografia simétrica?

Answer 70

DES, AES, RC4

Question 71

Qual a única exceção para haver autenticidade na criptografia simétrica?

Answer 71

envio de mensagens entre DUAS empresas

Question 72

Quais princípios regem a assinatura digital? 3

Answer 72

autenticidade - integridade - não repúdio

Question 73

Quem emite os certificados?

Answer 73

a autoridade certificadora

Question 74

Quem vende e entrega o certificado?

Answer 74

a autoridade registro

Question 75

o QUE É UM VIRUS DE BOOT?

Answer 75

é um vírus que afeta os programas de inicialização

Question 76

o que é um hoax?

Answer 76

ele cria um boato

Question 77

qual a principal característica de um vírus Stealth?

Answer 77

Ele é furtivo, não detectável pelo anti-vírus

Question 78

o que é um vírus time bomb?

Answer 78

é um vírus que fica latente o ano inteiro e em um determinado dia ele aparece e apaga tudo

Question 79

qual a principal característica do vírus polimórfico/mutante?

Answer 79

ele é modificar seu tamanho para enganar o anti-vírus

Question 80

o que é um fileless e o que ele faz?

Answer 80

É um vírus que infecta a memória ram

Question 81

Quais malwares não se propagram? 4

Answer 81

CAVALO DE TROIA - SPYWARE - BACKDOOR - ROOTKIT

Question 82

O QUE É UM SCAREWARE?

Answer 82

Ele envia mensagens de alerta sobre possível infecção de vírus

Question 83

o que é uma bomba lógica?

Answer 83

Se for mandado embora apaga tudo (sabotagem)

Question 84

Qual a diferença entre bot e backdoors?

Answer 84

Ambos usam controle remoto, mas o BOT é para atacar outros PC’s e o backdoors é para usar o próprio pc da vítima

Question 85

O que são trackwares?

Answer 85

são programas que rastreiam a atividade do sistema e rastreiam os hábitos do usuário para transmitir para terceiros

Question 86

O que é XSS?

Answer 86

É um ataque baseado na web e executado em aplicativos vulneráveis (geralmente JavaScript)

Question 87

Defina o que é heurística.

Answer 87

É a forma como o antivírus funciona. Ele coloca a ameaça em quarentena para analisar se é um problema e como neutralizá-lo.

Question 88

Diferencie o que é a infecção e a ativação do vírus.

Answer 88

infecção: como ele age

ativação: quando ele começa a agir

Question 89

O que é uma vulnerabilidade ativa e uma passiva?

Answer 89

ativa - o indivíduo está evolvido com o golpe

passiva - o indivíduo acaba fazendo parte do golpe

Question 90

O que é uma ameaça ativa e uma passiva?

Answer 90

ativa - causa o dano

passiva - está atrelado mais a prevenção, como evitá-a

Question 91

Complete: o/a …………………………………. facilita a ocorrência de outros ataques

Answer 91

CAVALO DE TROIA

Question 92

Como se proteger de um flood?

Answer 92

usando a tecnologia de captcha

Question 93

O que significa dizer que para haver a quebra da confidencialidade o acesso deve ser útil

Answer 93

É porque não basta ter acesso, é preciso compreender

Question 94

Qual a diferença entre autenticidade e não repúdio?

Answer 94

na autenticidade busca-se afirmar que quem realiza é quem diz ser.

no não repúdio busca-se evitar que depois de feito, não pode negar que era ele.

Question 95

No caso de um computador infectado por um bot, qual deve ser a primeira ação?

Answer 95

desconectar da internet para que ele não se replique mais

Question 96

Dentre os mecanismos de segurança existentes, “garante que um recurso esteja disponível sempre que necessário.”, refere-se a qual?

Answer 96

disponibilidade

Question 97

Dentre os mecanismos de segurança existentes, “protege a informação contra alteração não autorizada.”, refere-se a qual?

Answer 97

integridade

Question 98

Dentre os mecanismos de segurança existentes, “protege uma informação contra acesso não autorizado.”, refere-se a qual?

Answer 98

confidencialidade

Question 99

Dentre os mecanismos de segurança existentes, “verifica se a entidade é realmente quem ela diz ser” refere-se a qual?

Answer 99

autenticação

Question 100

Qual o aplicativo que registra data e hora de início e fim do procedimento, bem como seu status ?

Answer 100

arquivo log

Question 101

Há duas chaves na segurança da informação, a pública e a privada. Qual dessas chaves gera a assinatura digital?

Answer 101

a chave privada

Question 102

No processo de verificação de assinatura digital, o destinatário recebe a mensagem assinada e utiliza, para verificar a assinatura,
a) Sua chave pública
b) A chave pública do remetente
c) A chave privada do remetente
d) Sua chave privada
e) A chave privada do remetente e a sua chave pública

Answer 102

B

Question 103

Julgue: “A assinatura digital tem como seu pilar básico a autenticidade, a integridade e a confidencialidade”, certo ou errado?

Answer 103

Errado, a confidencialidade é garantida pela criptografia do conteúdo da mensagem, o que não é gerada pela assinatura digital. A assinatura não garante o sigilo, pois não criptografa a mensagem.

Question 104

Complete: “A norma ISO 27001:2005 utiliza o modelo ______ de melhoria para estruturar todos os processos do ________”

Answer 104

MODELO PDCA

PROCESSO DO SGSI OU ISMS (termo em inglês)

Question 105

Julgue: “No ciclo PDCA, está associado à etapa Act as ações de implementar e a operação do SGSI”, certo ou errado?

Answer 105

errado, Act é manutenção e melhoramento. Implementar e operação é DO

Question 106

Julgue: “Quanto aos níveis de confidencialidade, a informação pode ser classificada como confidencial (o grau mais alto de confidencialidade) - restrita - uso interno e pública (na qual não há confidencialidade”, certo ou errado?

Answer 106

certo (note que NÃO tem privada, nem externa ou sigilosa)

é CRU PÚBLICO

Question 107

Complete: “O __________ consiste na interceptação de tráfego de uma rede, inspecionando os dados trafegados, utilizando programas específicos para captura de informações sensíveis, como senhas”

Answer 107

ataque sniffer

Question 108

Complete: “O ____ consiste no envio de uma grande quantidade de requisições para um serviço de um computador, consumindo recursos necessários ao seu funcionamento, o que impede que as requisições dos demais usuários sejam atendidas”

Answer 108

ataque DoS

Question 109

Complete: O ____ consiste no mascaramento dos pacotes IP com endereços dos remetentes falsificados, impedindo que o atacante seja identificado”

Answer 109

ataque spoofing

Question 110

Qual a diferença entre o ataque DoS e o DDoS?

Answer 110

A diferença é que o ataque DDoS usa botnet

Question 111

O que é o path traversal?

Answer 111

É uma vulnerabilidade que permite o acesso não autorizado a arquivos e diretórios que estão fora do diretório de origem de uma aplicação da web

(ele faz um caminho pra chegar a um local que a principio ele não podia alcançar, mas ele pode agora por causa dessa vulnerabilidade)

Question 112

Julgue: “O plano de continuidade de negócios é toda informação documentada que orienta a organização a responder a uma disrupção e retomar, recuperar e restaurar a entrega de produtos e serviços, de acordo com os objetivos de continuidade de negócios”, certo ou errado?

Answer 112

certo

Question 113

Julgue: “a gestão de continuidade de negócios envolve prioritariamente os seguintes processos, análise de impacto no negócio, avaliação de risco, plano de contingência”, certo ou errado?

Answer 113

certo

Question 114

Quais os mecanismos de autenticação? (~são 3)

Answer 114

1. o que você é
2. o que você possui
3. o que você sabe

Question 115

O que é o blowfish?

Answer 115

É um algoritmo usado para CRIPTOGRAFIA de dados, especificamente para a criptografia SIMÉTRICA (usa mesma chave para criptografar e decodificar)

É código aberto
Opera em blocos de dados de 64 bits

Question 116

Qual algoritmo usa criptografia assimétrica?

Answer 116

RSA

Question 117

Julgue: “ Firewall é um dispositivo que pode existir tanto na forma de software como de hardware.”, certo ou errado?

Answer 117

certo