Segurança da informação

Question 1

Firewall

Answer 1

Componente de segurança de rede que controla o tráfego entre redes, aplicando políticas para proteger contra acessos não autorizados e ataques cibernéticos.

Question 2

SSH (Secure Shell)

Answer 2

é um protocolo que permite a conexão segura com um servidor remoto.
utiliza criptografia, o que difere de outros protocolos

Question 3

Sender Policy Framework (SPF)

Answer 3

Um protocolo para verificar a autenticidade do remetente de um e-mail.

Question 4

malware: Adware

Answer 4

Projetado especificamente para apresentar propagandas, ele pode ser usado para fins legítimos, quando incorporado a programas e serviços, como forma de patrocínio ou retorno financeiro, e para fins maliciosos, quando as propagandas apresentadas são redirecionadas sem conhecimento do usuário.

Question 5

malware: Keylogger

Answer 5

Capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador, a sua ativação, em muitos casos, está condicionada a uma ação prévia do usuário, como o acesso a um site específico de comércio eletrônico ou de Internet Banking, por exemplo.

Question 6

malware: Ransomware.

Answer 6

Tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente utilizando criptografia, ele exige pagamento de resgate para restabelecer o acesso ao usuário, em geral por meio de bitcoins.

Question 7

Phishing

Answer 7

Engenharia social que engana os usuários para que cliquem em links maliciosos ou forneçam informações confidenciais.

E-mails Falsos, Links Maliciosos, Links Malicioso.

Question 8

Malware que se multiplica, se espalha automaticamente pela rede e é mais perigoso que um vírus. Não necessita de ação do usuário para ativação. Nome?

Answer 8

Worm (verme)

Um worm pode ser transmitido em decorrência das vulnerabilidades de um software.

Question 9

Stealth (furtividade)

Answer 9

Técnica usada por malware para evitar a detecção por softwares de segurança, ocultando arquivos e processos.

Question 10

Cavalo de Troia (Trojan Horse)

Answer 10

Malware que se disfarça como software legítimo ou inofensivo para enganar os usuários e levá-los a instalá-lo.
Uma vez instalado, pode executar ações maliciosas sem o conhecimento do usuário, como roubo de informações, instalação de outros malwares, ou controle remoto do sistema infectado.
Diferentemente dos worms e vírus, um cavalo de Troia não se propaga automaticamente. Ele depende do usuário para ser instalado.

Question 11

Spyware

Answer 11

Malware que se instala secretamente em um dispositivo para coletar informações sobre o usuário sem seu conhecimento ou consentimento.

O principal objetivo do spyware é espionar as atividades do usuário e, em alguns casos, transmitir essas informações a terceiros.

Pode registrar as teclas digitadas (keyloggers), capturar capturas de tela, monitorar a navegação na web, e coletar informações pessoais, como senhas e dados de cartões de crédito.

Ocultação: Muitas vezes, o spyware opera silenciosamente em segundo plano, evitando a detecção para maximizar o tempo de espionagem.

Question 12

Vírus

Answer 12

Malware que se anexa a programas ou arquivos legítimos, precisa de um hospedeiro para se espalhar, e se replica ao ser ativado.

Pode causar danos ao sistema, corromper ou excluir arquivos, degradar o desempenho do sistema e até mesmo danificar o hardware.

Question 13

Scamming (Golpe)

Answer 13

Engana para roubar.

Prática fraudulenta que envolve enganar pessoas para obter dinheiro ou informações pessoais.

Question 14

Quais são os três princípios básicos de segurança da informação?

Answer 14

pela sigla CIA
Confidencialidade, Integridade e Disponibilidade

Question 15

Rootkit

Answer 15

Tipo de malware que se esconde profundamente no sistema operacional para obter e manter acesso privilegiado enquanto evita a detecção.

Question 16

Worms são programas maliciosos cuja função principal consiste em criptografar os arquivos do usuário e exigir um resgate para sua liberação. Verdadeiro ou Falso?

Answer 16

Falso. A descrição refere-se a ransomware. Worms se replicam e se espalham automaticamente entre computadores.

Question 17

injeção SQL

Answer 17

Técnica de ataque cibernético que explora falhas em sistemas que interagem com bancos de dados, permitindo acesso não autorizado ou manipulação de dados.

Question 18

Heap Overflow (estouro de heap)

Answer 18

Alvo: A memória Heap do programa. Essa é a área onde o programa aloca memória dinamicamente durante a execução.

Mecanismo: Injetar mais dados do que a memória Heap reservada pode suportar. Isso corrompe a memória, podendo sobrescrever dados importantes e até mesmo permitir a execução de código malicioso.

Question 19

ataque de negação de serviço (DDoS - Distributed Denial of Service).

Answer 19

Inundam um servidor com tráfego, tornando-o indisponível para usuários legítimos. DDoS envolve múltiplas fontes de ataque.

Palavras chave
Tráfego de dados excessivo
Sobrecarga de sistema
Inacessibilidade de serviços
Ataque de inundação
Botnet
Amplificação de tráfego
Rede de computadores comprometidos
Desativação de serviços

Question 20

Scareware

Answer 20

Assusta para vender algo falso

Question 21

backdoor

Answer 21

Acesso secreto para controle remoto.

Question 22

O que é um ataque de força bruta?

Answer 22

Um método hacker para descobrir senhas ou chaves criptográficas testando todas as combinações possíveis.

Question 23

Ataque de Dicionário:

Answer 23

Método de ataque que usa palavras comuns, senhas populares ou sequências previsíveis.

Question 24

Ataque de Teclado

Answer 24

Método de ataque que explora padrões de entrada do teclado, erros de digitação, ou frequência de uso de teclas.

Question 25

Defacement

Answer 25

Alteração não autorizada da aparência visual de um site.

Question 26

Sniffing

Answer 26

Captura de dados em trânsito.

Question 27

Spoofing (Falsificação):

Answer 27

Fingir ser algo que não é.

Um email falso que parece ser do seu amigo, mas na verdade é um hacker tentando te induzir a clicar em um link malicioso.