Segurança da Informação

Question 1

Qual o tamanho mínimo da chave assimétrica para ser considerada segura?

Answer 1

1024 bits.

Question 2

Qual o nome do responsável por conceder ou não recursos na arquitetura ZTNA?

Answer 2

Policy Engine.

Question 3

Qual o nome de quem executa as decisões de acesso na arquitetura ZTNA?

Answer 3

Police Administrator.

Question 4

Qual o tamanho da chave do DES?

Answer 4

64 bits, sendo 8 de paridade. Portanto, 56 bits efetivos.

Question 5

Qual o tamanho da chave do 3DES?

Answer 5

64, 128 e 192. Porém, apenas 56 bits de cada, sendo 8 de paridade.
Fica: 56 para uma, 112 para duas ou 168 bits pra três.

Question 6

Qual o único algoritmo conhecido de cifra de fluxo?

Answer 6

RC4.

Question 7

Qual o tamanho da chave do AES?

Answer 7

128, 192 ou 256 bits.

Question 8

Qual o tamanho do bloco do AES?

Answer 8

128 bits. Só o Twofish e o AES tem 128 bits. O resto dos simétricos tem 64 bits.

Question 9

Qual o tamanho do bloco do Twofish?

Answer 9

128 bits. Só o Twofish e o AES tem 128 bits. O resto dos simétricos tem 64 bits.

Question 10

Qual o método do RSA?

Answer 10

Fatoração de números grandes e primos. Aqui está a complexidade.

Question 11

Quais os nomes das funções do CSF?

Answer 11

Identificar; Proteger; Detectar; Responder e Recuperar. Existe a função “Governar” cobrindo todas as outras.

Question 12

Cite uma vulnerabilidade do algoritmo assimétrico Diffie-Helman.

Answer 12

Man-in-the-middle

Question 13

Cite uma aplicabilidade do Diffie-Helman.

Answer 13

Permite que duas partes que não possuem conhecimento prévio uma da outra compartilhem uma chave secreta sob um canal de comunicação inseguro.

Question 14

Como são as rodadas para as chaves do AES?

Answer 14

+10 rodadas para chaves de 128 bits;
+12 rodadas para chaves de 192 bits;
+14 rodadas para chaves de 256 bits.

Question 15

Qual algoritmo de criptografia é empilhado em uma matriz 4x4 e usa operação XOR?

Answer 15

AES.

Question 16

Qual o nome do banco de dados de sujeitos do ZTNA? Os que podem solicitar recursos.

Answer 16

Subject database.

Question 17

Quais são os quatro princípios principais do ZTNA?

Answer 17

Verificação de zero confiança; Permissão mínima; Monitoramento e Reação rápida.

Question 18

Quais são as variações do ZTNA?

Answer 18

+Enhanced Identity Governance: baseada na identidade e nos atributos atribuídos.
+Micro-Segmentation: ativos de rede em cada segmento, isolado por gateways.

Question 19

As camadas PEP e PDP fazem o quê no ZTNA?

Answer 19

O PEP (Policy Enforcement Point) recebe as requisições dos endpoints e envia à PDPs (Policy Decision Point) para a tomada de decisão quando à concessão de acesso.
O PEP que operacionaliza as conexões, enquanto a PDP atua com o Policy Engine e o Policy

Question 20

Quais propriedades de Segurança a assinatura digital entrega?

Answer 20

Integridade (pela função hash aplicada sobre a mensagem), Autenticidade (pela criptografia desse hash com a chave privada) e, consequentemente, Irretratabilidade. Não entrega confidencialidade.

Question 21

O que é o conceito do envelope digital?

Answer 21

Criptografar uma chave simétrica aleatória e enviar para o destinatário por meio da chave pública deste. Pode-se trocar de chave a cada nova transmissão.

Question 22

O que é o processo Network Behavior Analysis?

Answer 22

Monitoramento de padrões de tráfego para detectar atividades anômalas. Pode interromper automaticamente ataques de negação de serviço, por exemplo.

Question 23

O que faz o prestador de serviço de cofiança?

Answer 23

Fornece serviços de armazenamento de chaves privadas para usuários.

Question 24

O que é o certificado EV SSL?

Answer 24

Certificado emitido sob um processo mais rigoroso. Voltado para empresas.

Question 25

Quais as fases dos protocolos de gerenciamento da certificação digital?

Answer 25

Registro;
Inicialização (key materials);
Certificação;
Recuperação;
Atualização;
Requisição de revogação; e
Certificação cruzada.

Question 26

Onde são gerados e armazenados os certificados A1?

Answer 26

Gerados em software e armazenados em hardware. Podem ser transferidos.

Question 27

Quais as validades dos certificados A?

Answer 27

A1 - 1 ano.
A2 - 2 anos.
A3 - 5 anos.
A4 - 11 anos. no caso de curvas elípticas. Caso contrário, 6 anos.

Question 28

Qual o método da cifra de César?

Answer 28

Substituição. 3 caracteres à frente.

Question 29

O que é criptografia homórfica?

Answer 29

Permite realizar cálculos em dados cifrados sem a necessidade de descriptografá-los primeiro.

Question 30

O que á cifra de Vigenère?

Answer 30

Uma cifra de substituição polialfabética. É como uma cifra de césar com variação na quantidade de letras para substituição.

Question 31

Como são as rodadas no AES?

Answer 31

10 pra 128, 12 pra 192 e 14 pra 256.

Question 32

Qual o modo de operação de cifra de bloco mais fraco?

Answer 32

ECB. Eletronic Codebook.

Question 33

Qual o modo de operação de cifra de bloco que faz operação XOR?

Answer 33

CBC. Cypher Block Chaining.

Question 34

Qual o tamanho da chave RSA?

Answer 34

512 a 2048.

Question 35

Quais os papeis no SAML?

Answer 35

O principal (usuário humano), o provedor de serviços (serviço desejado) e o provedor de identidades (google etc.).

Question 36

O OAuth tem foco em qual fator?

Answer 36

Autorização. Open Authorization.

Question 37

O OAuth2 é compatível com OAuth1?

Answer 37

Não.

Question 38

Quais os 04 papeis no OAuth2?

Answer 38

Resource Owner;
Resource Server;
Client; e
Authorization Server.

Question 39

Como são autorizados os clients no OAuth2?

Answer 39

Por meio dos access tokens, JWT tokens. (json web token)

Question 40

O que é o OPENID Connect?

Answer 40

Camada que atua sobre as soluções de gestão de identidade (OAuth) e permite aos clientes e aplicações verificar as identidades.

Question 41

Qual a porta do SMTPS?

Answer 41

587 TCP.

Question 42

Quais são as funções do CSF? Cybersecurity Framework, do NIST.

Answer 42

Identificar: identificar e documentar ativos de informação críticos, sistemas, infraestrutura e processos.
Proteger: escolher medidas de segurança a serem implementadas.
Detectar: ocorrência de eventos de segurança cibernética.
Responder: ações a serem tomadas quando ocorre um incidente de segurança cibernética.
Recuperar: restaurar suas operações normais após um incidente de segurança cibernética.

Question 43

Quais são os níveis/tiers do CSF?

Answer 43

Nível 1 - Parcial;
Nível 2 - Risco Informado;
Nível 3 - Repetível;
Nível 4 - Adaptativo.

Question 44

Os requisitos estabelecidos na 27001:2013 são para quê?

Answer 44

Mnemônico EIMM.
Estabelecer, Implementar, Manter e Melhorar um SGSI.

Question 45

A segurança em RH na 27001:2013 ocorre quando?

Answer 45

Antes, durante e no encerramento da contratação.

Question 46

Quais as etapas do processo de avaliação de riscos da 27005:2019?

Answer 46

Mnemônico IAA.
Identificação, Análise e Avaliação.

Question 47

Quais as etapas do processo da 27005:2019?

Answer 47

Mnemônico DATACM.
Definição de contexto;
Avaliação de riscos;
Tratamento de riscos;
Aceitação dos risco;
Comunicação e consulta dos riscos;
Monitoramento e análise crítica dos riscos.

Question 48

Quais as fases da identificação de riscos da 27005:2019?

Answer 48

Mnemônico ALCOÓLICOS ANÔNIMOS VIAJANDO PELA CVC.
Ativos;
Ameaças;
Controles existentes;
Vulnerabilidades;
Consequências.

Question 49

Quais ações não mutuamente exclusivas podem ser tomadas no tratamento dos riscos, conforme a 27005:2019?

Answer 49

Mnemônico MERC.
Modificar;
Evitar;
Reter;
Compartilhar.

Question 50

Qual o nome do ataque ao RSA que tem por objetivo decifrar sua chave?

Answer 50

Texto cifrado escolhido.

Question 51

Como inicia uma comunicação SSL/TLS?

Answer 51

Com um handshake TCP convencional. Na sequência, ocorre um CLIENT HELLO.

Question 52

Como é a autenticação de mensagens no TLS?

Answer 52

O protocolo SSL usava o algoritmo MD5 para a geração do MAC.
O TLS usa o código de autenticação de mensagens por hash (HMAC) para criptografia e segurança mais complexas.

Question 53

O que é mTLS?

Answer 53

Autenticação mútua, por meio de chaves privadas nas duas entidades.
Neste caso, o cliente precisa ter sua própria AC. O certificado raiz é auto assinado.
Aqui, existem mais passos no handhake, onde o cliente também envia seu certificado para o servidor. (3 passos a mais: envio do certificado, validação do certificado, concessão do acesso)

Question 54

No IPSEC, como os modos transporte e o modo túnel funcionam?

Answer 54

O modo transporte encapsula somente os dados.
O modo túnel encapsula os dados e o cabeçalho IP original.

Question 55

Quais os protocolos que o IPSEC usa para cumprir sua função?

Answer 55

Authentication Header (AH);
Encapsulating Security Payload (ESP);

Question 56

O que é o ataque Rogue DHCP?

Answer 56

É um DHCP não autorizado, ativo, distribuindo endereços na rede.

Question 57

O que é o ataque IDLE Scan?

Answer 57

Ou Zombie Scan. Técnica avançada de scan de portas que mascara o IP por meio de spoofing.

Question 58

O que é DOS Slowloris?

Answer 58

Um DOS que faz solicitações HTTP por meio de bots que não possuem características de DOS. Ideia de parecer genuíno o tráfego de requisição.

Question 59

O que é o ataque SMURF?

Answer 59

Envia echo request para um endereço de broadcast com o IP SPOOFADO da vítima. Vai receber um reply de inúmeros endereços.

Question 60

O que é o ataque Eavesdropping?

Answer 60

Espionagem.

Question 61

Qual a diferença entre o XSS refletido, armazenado e o DOM?

Answer 61

Refletido (não persistente): carga envolvida na requisição do usuário. Parte do request apenas.
Armazenado (persistente): código malicioso injetado no servidor. Será processado tão logo o site seja acessado pelo cliente.
DOM: o código-fonte HTML do ataque e a resposta serão os mesmos, ou seja, a carga útil não pode ser encontrada na resposta. Ele só pode ser observado em tempo de execução ou investigando o DOM da
página. Geralmente o ataque é aplicado diretamente e exclusivamente no lado do cliente, não sendo
enviado ao servidor.

Question 62

O que é o ataque DRDOS?

Answer 62

Atua com master, slaves e refletores. Slaves ativam redes em broadcasts que disparam o tráfego.

Question 63

Defesas Anti-DDOS?

Answer 63

Encaminhar tráfego inválido para buraco negro;
Serviço anti-ddos;
Firewalls UTM e WAF;
Hardening.

Question 64

Quais são as táticas do MITRE?

Answer 64

1 - Reconhecimento
2 - Desenvolvimento de Recursos
3 - Acesso Inicial
4 - Execução
5 - Persistência
6 - Escalação de privilégios
7 - Evasão de Defesa
8 - Acesso a credenciais
9 - Descoberta
10 - Movimento lateral
11 - Coleção
12 - Comando e controle
13 - Exfiltração
14 - Impacto

Question 65

No MITRE, qual a hierarquia do esquema?

Answer 65

Táticas, Técnicas e Procedimentos.

Question 66

Essas técnicas do MITRE são de qual tática?
Manipulação de conta, extensões do navegador e implantação de imagem interna.

Answer 66

Persistência.

Question 67

Qual protocolo de VPN é considerado obsoleto hoje?

Answer 67

PPTP.

Question 68

Qual a grande vantagem do TLS 1.3 em relação aos anteriores?

Answer 68

Devido à lista simplificada de cifras, o handshake é reduzido.
TLS 1.3 não aceita mais RSA.

Question 69

Qual protocolo de VPN é proprietário Microsoft?

Answer 69

SSTP.

Question 70

Qual o tipo de autenticação Extensible Authentication Protocol 802.1x abaixo?
Sem Certificados; Sem WEP; Sem Rogue AP detection; Autenticação de mão única/one way; Nível de implementação fácil; Segurança Wi-Fi fraca.

Answer 70

EAP-MD5.

Question 71

Qual o tipo de autenticação Extensible Authentication Protocol 802.1x abaixo?
Certificados cliente-servidor; Chave WEP; Sem Rogue AP detection; Autenticação mútua; Nível de implementação difícil (em função do certificado no cliente, exigindo a manutenção de uma infraestrutura de PKI; Segurança Wi-Fi muito alta. Maior nível de segurança possível neste contexto de EAP.

Answer 71

EAP-TLS.

Question 72

Qual o tipo de autenticação Extensible Authentication Protocol 802.1x abaixo?
Extensão do EAP-TLS; Certificados apenas no servidor; Chave WEP; Sem Rogue AP detection; Autenticação mútua; Nível de implementação moderado; Segurança Wi-Fi alta. (Provedor Funk)

Answer 72

EAP-TTLS.

Question 73

Qual o tipo de autenticação Extensible Authentication Protocol 802.1x abaixo?
Certificados apenas no servidor; Chave WEP; Sem Rogue AP detection; Autenticação mútua; Nível de implementação moderado; Segurança Wi-Fi alta. (Provedor MS)

Answer 73

EAP-PEAP.

Question 74

Qual o tipo de autenticação Extensible Authentication Protocol 802.1x abaixo?
Não usa certificado; Chave WEP; Rogue AP detection; Autenticação mútua; Nível de implementação moderado; Segurança Wi-Fi alta. (Provedor Cisco)

Answer 74

EAP-FAST.

Question 75

Qual o tipo de autenticação Extensible Authentication Protocol 802.1x abaixo?
Não usa certificado; Chave WEP; Rogue AP detection; Autenticação mútua; Nível de implementação moderado; Segurança Wi-Fi alta apenas quando usadas senhas fortes. (Provedor Cisco)

Answer 75

EAP-LEAP.

Question 76

Qual a tradução da sigla ELAM?

Answer 76

Early Launch Antimalware. Testa os drivers e recursos de inicialização para evitar o carregamento de malwares,

Question 77

O que é o recurso Chown?

Answer 77

Determina quem é o dono do arquivo. Só pode ser executado pelo superusuário.

Question 78

O que é User Account Control (UAC)?

Answer 78

É o controle de conta do usuário do Windows. Só administradores podem fazer modificações relevantes no SO, como instalação, desinstalação etc.

Question 79

Qual foi o modelo adotado no Brasil para a Infraestrutura de Chaves Públicas?

Answer 79

Certificação com raiz única.

Question 80

Como ocorre o método Electronic Codebook (ECB)?

Answer 80

Cada bloco de bits de texto claro é codificado independentemente, usando a mesma chave.

Question 81

O que é arbitragem de serviço em nuvem?

Answer 81

Um Broker tem a flexibilidade de escolher serviços de múltiplos provedores de serviços.

Question 82

Quais os tipos de matrizes do MITRE ATT&CK?

Answer 82

1. Empresarial ou Enterprise;
2. Dispositivos Móveis;
3. Sistemas de controle industrial (ICS).

Question 83

Cite algumas características da OpenVPN.

Answer 83

Criptografia AES; Não proprietária.
Escrever mais.

Question 84

Cite algumas características da VPN SSL.

Answer 84

Pode usar TLS. Só manteve SSL no nome.
Pode ser usada em modo túnel.
É de camada de aplicação.

Question 85

Em qual camada do modelo OSI atua o PPTP para VPN?

Answer 85

Sessão.

Question 86

Qual a tradução de “endpoint”?

Answer 86

Ponto de extremidade.

Question 87

Qual a diferença entre EDR e XDR?

Answer 87

Endpoint Detect and Response: Focam especificamente no endpoint. Necessita de atuação do profissional para avaliar os eventos de segurança e as detecções de incidentes.
Extended Detection and Response (XDR): correlaciona dados de várias fontes de segurança, como redes, nuvem etc. Fornece resposta automatizada com análise de dados holística por meio de paineis centralizados (dashboards). XDR amplia o escopo da detecção de ameaças cibernéticas para incluir outras camadas da sua pilha de segurança.

Question 88

O que é SOAR?

Answer 88

Orquestração, Automação e Resposta de Segurança. É uma solução de software que permite que as equipes de segurança integrem e coordenem ferramentas de segurança separadas, automatizem tarefas repetitivas e otimizem os fluxos de trabalho de resposta a incidentes e ameaças. (Playbooks)

Question 89

Cite algumas desvantagens da segurança na nuvem.

Answer 89

Maior superfície de ataque; Controle de acesso; Workloads dinamicas; Governança e Conformidade.

Question 90

Cite algumas possíveis soluçoes para gerenciar os problemas de segurança na nuvem.

Answer 90

Arquitetura de modelo Zero Trust; Threat Intel - Inteligëncia de ameacas; WAF; Criptografia robusta; Auditorias regulares.

Question 91

Resumo sobre CIS Controls V8:

Answer 91

+Framework de referência, muito utilizado no âmbito da Administração Pública, tendo os órgãos de controle como CGU e TCU exercido um papel de fomento sobre a aplicação de sua metodologia.
+18 controles, distribuídos em 3 grupos de implementação (IG’s).

Question 92

Quais são os IGs (Implementation Group) do CIS Controls V8?

Answer 92

IG1 – Higiene cibernética básica;
IG2 – No contexto de sua aplicação, já há um nível de especialização maior de profissionais na área de tecnologia e segurança.
IG3 - Nesse nível, considera-se um nível de especialização dentro do próprio contexto de Segurança da Informação.

Question 93

Quantos controles as empresas de nível IG3 devem implementar?

Answer 93

Todos.