Segurança da Informação

Question 1

quais sao os princípios básicos da segurança da informação?4

Answer 1

DICA ou CIDA

disponibilidade - integridade - confidencialidade - autenticidade

Question 2

defina o que é a disponibilidade.

Answer 2

sistema estará sempre disponível

Refere-se a “quando” e “para quem”

garantia que os dados e serviços vão estar disponíveis quando e para quem deve estar

Question 3

defina o que é a integridade.

Answer 3

não foi alterado

garantia que o dado só será alterado por quem tem permissão

Question 4

defina o que é a confidencialidade.

Answer 4

só pessoas autorizadas acessam

não autorizados não terão acesso

é a garantia de que só terá acesso útil aos dados aquele que deve ter.

Question 5

defina o que é a autenticidade.

Answer 5

garante identidade.

Verifica se pessoa é quem ela diz ser

garantia que quem realiza operação é quem diz ser

Question 6

o que é o não repudio ou irretratabilidade ou irrefutabilidade ?

Answer 6

objetivo secundário

impede que agente diga falsamente que aquele ato ou doc não foi feito por ele

garantir que a autoria da operação não será negada

Question 7

privacidade - o que é e está ligado a quais principios

Answer 7

objetivo secundário

controle de quem vê as info

confidencialidade e autenticidade

Question 8

o que são crackers?

Answer 8

usuários experientes que quebram o sistema

Question 9

o que é um spam?

Answer 9

envio de mensagem de email em grande numero. Uma mensagem indesejada

Question 10

o que é um vírus ?

Answer 10

programa que insere cópias dele mesmo em outros programas , se tornando parte deles

Question 11

qual a diferença do worm para o virus?

Answer 11

1 não inserem cópias de si mesmo pois são seus próprios arquivos

2 não quer prejudicar ou dsnificar como os vírus apenas se propagar pela rede

Question 12

o que os worms fazem?

Answer 12

se propagam pela estrutura de rede, gerando sobrecarga e lentidão

Question 13

o que é um cavalo de troia (trojan)

Answer 13

são recebidos de forma inofensiva , parece um programa útil, mas faz outras ações (indesejadas) sem o usuário saber

Question 14

“cavalo de troia é um virus” verdadeiro ou falso?

Answer 14

falso, ele é um malware

Question 15

o que um spyware faz?

Answer 15

monitora os hábitos de acesso e navegação

Question 16

o que é um adware?

Answer 16

programas que fazem propaganda

Question 17

o que faz um blackdoor?

Answer 17

permite que o invasor possa voltar

brecha

Question 18

o que são exploits?

Answer 18

programas que exploram falhas no sistema

Question 19

o que os sniffers fazem?

Answer 19

capturam quadros na comunicação de rede

farejador. fareja pacotes da rede.

iNTERCEPTA E REGISTRA DADOS TRAFEGADOS NA REDE

Question 20

como se proteger contra o sniffers?

Answer 20

com um switch

Question 21

o que o port scanners faz?

Answer 21

varre PC para saber quais serviços estão habilitados

pre invasão

Question 22

o que é um phishing?

Answer 22

mensagem ilegítima que aparenta pertencer a instituição reconhecida para que ela preencha seus dados

Question 23

o que o pharming faz?

Answer 23

altera DNS, fazendo com que um domínio aponte para outro ilegitimo, visualmente ele é idêntico. É um ataque.

Ele ataca o DNS e te leva para página errada

Question 24

o que um ataque DoS (denial of service) faz?

Answer 24

faz o pc parar de responder aos comandos do cliente que o solicita.

Ataque de negação de serviço distribuído

Question 25

o que o buffer overflow faz?

Answer 25

envia mais info do que o PC consegue receber

Question 26

o que um ping da morte faz?

Answer 26

explora falhas no recebimento de dados em relação ao protocolo ICMP

Question 27

o que o syn flooding faz?

Answer 27

envia pacotes syn - protocolo TCP - impede que clientes tenham conexão

Question 28

o que o spoofing faz?

Answer 28

esconde endereço do atacante mudando o cabeçalho do IP. Ele faz uma espécie de CLONAGEM

Question 29

o que ataque smurf faz?

Answer 29

impossibilita o PC de responder por sobrecarrega-lo com dados

usa comando ping

Question 30

o que o man-in-the-middle faz?

Answer 30

espionagem e adulteração de mensagens

Question 31

onde o antivírus fica?

Answer 31

memória ram

Question 32

o que o filtro de pacote faz?

Answer 32

tipo de firewell, filtro com base em IP, protocolo TCP ou UDP

Question 33

o que faz o ISD?

Answer 33

tem uma visão mais macro e auxilia firewell

verifica em uma rede quem tem acesso não autorizado.

permite detectar invasão quando ela está acontecendo

Question 34

O que são dmz ou zona desmilitarizada?

Answer 34

servidores da empresa que tem acesso direto à internet

Question 35

O que é bastion host?

Answer 35

pc que funciona como barreira para a rede

Question 36

o que é uma criptografia?

Answer 36

processo matemático para embaralhar mensagem. para entender precisa da chave

Question 37

Qual o algoritmos da criptografia simétrica?

Answer 37

DES

Question 38

qual o problema da criptografia simetrica?

Answer 38

a chave tem que ser enviada com a mensagem

Question 39

o que é força bruta?

Answer 39

método que testa todos os tipos de combinação para chave

Question 40

quais as chaves da assimétrica e qual sua função?

Answer 40

publica - encripta a mensagem

particular - desencripta

umz

Question 41

qual princípio a criptografia atende?

Answer 41

confidencialidade e autenticidade

Question 42

qual princípio o hash garante?

Answer 42

integridade

Question 43

qual princípio o certificado ado digital garante?

Answer 43

autenticidade

Question 44

quais os dados contidos no certificado digital?

Answer 44

nome completo do titular

email

chave pública

autoridade certificadora e sua assinatura

Question 45

o que é a ITI?

Answer 45

é a AC raiz da ICP brasil

Question 46

o que é o ICP?

Answer 46

infraestrutura de chaves públicas

Question 47

o que é o PKI?

Answer 47

conjunto de regras

Question 48

quem é a autoridade certificadora raiz (ac raiz)?

Answer 48

topo da PKI

emite certificados para AC intermediária

Question 49

Quem é a autoridade certificadora intermediária?

Answer 49

entidade pública ou privada com estrutura física que guarda informações dos clientes

emite os certificados finais (para os usuários)

Question 50

Quem é a autoridade de registro?

Answer 50

instituição associada a Ac

recebe a solicitação, é um “ posto de atendimento “

não pode emitir certificado

recebe dados documentais de quem quer o certificado, cadastra requisição e garante que solicitação é válida

Question 51

O que são hijackers?

Answer 51

eles modificam pagina de lugar para ganhar por clics

Question 52

qual a diferença de vulnerabilidade fisica e natural?

Answer 52

física tem a ver com infraestrutura e natural é aquela de força maior, que surpreende.

Question 53

o que é vulnerabilidade humana ativa?

Answer 53

aquela que falha sabendo que está falhando

Question 54

o que è vulnerabilidade humana passiva?

Answer 54

envolve o usuário

Question 55

trojan se multiplica?

Answer 55

não

Question 56

o que é bot?

Answer 56

transforma pc em zumbi para controlar a distância

Question 57

o que é flood?

Answer 57

envia muitos pacotes para travar ou deixar o sistema lento

SIGNIFICA INUNDAÇÃO

Question 58

o que é o rootkit?

Answer 58

forma de conseguir informações/permissões do administrador.

Ele fica escondido no núcleo e oculta a atividade de um invasor

root: significa raiz

Question 59

o que é ransomware ?

Answer 59

sequestro de dados

Question 60

A quais princípios a irretratabilidade está ligada?

Answer 60

garante autenticidade e integridade

Question 61

o que é um phreacker?

Answer 61

é um hacker de telefonia

Question 62

Defina o que é a esteganografia

Answer 62

oculta o conteúdo

Question 63

O que é uma hash?

Answer 63

É uma ferramenta que gera o RESUMO da mensagem.

É um método criptográfico que permite verificar se o arquivo foi alterado. GARANTE INTEGRIDADE

Question 64

O que é a criptografia simétrica?

Answer 64

usa um único par de chaves, pública. Uma só chave

Question 65

Qual o ponto positivo da criptografia simétrica?

Answer 65

é rápida

Question 66

Defina a criptografia assimétrica

Answer 66

usa duas chaves, uma pública e uma privada

Question 67

Qual o principal algoritmo da criptografia assimétrica?

Answer 67

RSA

Question 68

Explique como funciona a criptografia assimétrica

Answer 68

Criptografa com a chave pública e ele abre com a chave privada dele.

Question 69

Qual o principal algoritmo da criptografia simétrica?

Answer 69

DES, AES, RC4

Question 70

Qual a única exceção para haver autenticidade na criptografia simétrica?

Answer 70

envio de mensagens entre DUAS empresas

Question 71

Quais princípios regem a assinatura digital? 3

Answer 71

autenticidade - integridade - não repúdio

Question 72

Quem emite os certificados?

Answer 72

a autoridade certificadora

Question 73

Quem vende e entrega o certificado?

Answer 73

a autoridade registro

Question 74

o QUE É UM VIRUS DE BOOT?

Answer 74

é um vírus que afeta os programas de inicialização

Question 75

o que é um hoax?

Answer 75

ele cria um boato

Question 76

qual a principal característica de um vírus Stealth?

Answer 76

Ele é furtivo, não detectável pelo anti-vírus

Question 77

o que é um vírus time bomb?

Answer 77

é um vírus que fica latente o ano inteiro e em um determinado dia ele aparece e apaga tudo

Question 78

qual a principal característica do vírus polimórfico/mutante?

Answer 78

ele é modificar seu tamanho para enganar o anti-vírus

Question 79

o que é um fileless e o que ele faz?

Answer 79

É um vírus que infecta a memória ram

Question 80

Quais malwares não se propagram? 4

Answer 80

CAVALO DE TROIA - SPYWARE - BACKDOOR - ROOTKIT

Question 81

O QUE É UM SCAREWARE?

Answer 81

Ele envia mensagens de alerta sobre possível infecção de vírus

Question 82

o que é uma bomba lógica?

Answer 82

Se for mandado embora apaga tudo (sabotagem)

Question 83

Qual a diferença entre bot e backdoors?

Answer 83

Ambos usam controle remoto, mas o BOT é para atacar outros PC’s e o backdoors é para usar o próprio pc da vítima

Question 84

O que são trackwares?

Answer 84

são programas que rastreiam a atividade do sistema e rastreiam os hábitos do usuário para transmitir para terceiros

Question 85

O que é XSS?

Answer 85

É um ataque baseado na web e executado em aplicativos vulneráveis (geralmente JavaScript)

Question 86

Defina o que é heurística.

Answer 86

É a forma como o antivírus funciona. Ele coloca a ameaça em quarentena para analisar se é um problema e como neutralizá-lo.

Question 87

Diferencie o que é a infecção e a ativação do vírus.

Answer 87

infecção: como ele age

ativação: quando ele começa a agir

Question 88

O que é uma vulnerabilidade ativa e uma passiva?

Answer 88

ativa - o indivíduo está evolvido com o golpe

passiva - o indivíduo acaba fazendo parte do golpe

Question 89

O que é uma ameaça ativa e uma passiva?

Answer 89

ativa - causa o dano

passiva - está atrelado mais a prevenção, como evitá-a

Question 90

Complete: o/a …………………………………. facilita a ocorrência de outros ataques

Answer 90

CAVALO DE TROIA

Question 91

Como se proteger de um flood?

Answer 91

usando a tecnologia de captcha

Question 92

O que significa dizer que para haver a quebra da confidencialidade o acesso deve ser útil

Answer 92

É porque não basta ter acesso, é preciso compreender

Question 93

Qual a diferença entre autenticidade e não repúdio?

Answer 93

na autenticidade busca-se afirmar que quem realiza é quem diz ser.

no não repúdio busca-se evitar que depois de feito, não pode negar que era ele.

Question 94

No caso de um computador infectado por um bot, qual deve ser a primeira ação?

Answer 94

desconectar da internet para que ele não se replique mais

Question 95

Dentre os mecanismos de segurança existentes, “garante que um recurso esteja disponível sempre que necessário.”, refere-se a qual?

Answer 95

disponibilidade

Question 96

Dentre os mecanismos de segurança existentes, “protege a informação contra alteração não autorizada.”, refere-se a qual?

Answer 96

integridade

Question 97

Dentre os mecanismos de segurança existentes, “protege uma informação contra acesso não autorizado.”, refere-se a qual?

Answer 97

confidencialidade

Question 98

Dentre os mecanismos de segurança existentes, “verifica se a entidade é realmente quem ela diz ser” refere-se a qual?

Answer 98

autenticação

Question 99

Qual o aplicativo que registra data e hora de início e fim do procedimento, bem como seu status ?

Answer 99

arquivo log