Segurança da Informação Flashcards

Question

CRIPTOGRAFIA O que é e como funciona?

Answer 1

Processo matemático utilizado para reescrever uma mensagem (ou arquivo qualquer) de forma embaralhada. Para que não seja possível (ou seja muito difícil) a sua leitura por pessoas que não possuam a chave (código que “desembaralha” a mensagem).

Answer 2

Mensagem Original: é a mensagem em si, escrita em linguagem compreensível. Cifrar (encriptar, criptografar): é o processo de embaralhar a mensagem original transformando-a em mensagem cifrada. Algoritmo de Criptografia: é o programa (sequencia definida de passos) usado para realizar a encriptação e a decriptação. Mensagem cifrada (ou encriptada): é a mensagem embaralhada, incompreensível, que passou pelo processo de encriptação. Decifrar (decriptar): é o processo de transformar a mensagem cifrada de volta em mensagem original. Chave: é um número (binário) que é usado para para cifrar e/ou decifrar a mensagem. É o código que o programa deve conhecer para embaralhar ou desembaralhar a mensagem. Tamanho da Chave: é a medida (em bits) do tamanho do número usado como chave. Quanto maior for a chave, mais complexa ela será para ser descoberta (mais segura).

Answer 3

Confidencialidade (Sigilo): garantir que a mensagem não seja visualizada por pessoas não autorizadas (ou seja, não detentoras das chaves necessárias para abrir a mensagem).

Answer 4

Criptografia Simétrica: utiliza apenas uma chave para encriptar e decriptar as mensagens (exemplo anterior). Criptografia Assimétrica (criptografia de chave pública): utiliza duas chaves diferentes, uma pública (que pode ser distribuída) e uma privada (pessoal e intransferível).

Answer 5

Também conhecida como Criptografia Convencional (ou criptografia de chave secreta), esse tipo de criptografia usa apenas uma chave para encriptar e decriptar a mensagem. A chave tem que ser compartilhada (emissor e receptor devem conhecê-la).

Answer 6

Conhecida como “Criptografia de Chave Pública”. Cada usuário possui duas chaves distintas: Chave Pública: conhecida por todos, é usada para encriptar as mensagens que se deseja mandar para o usuário. Chave Privada (ou secreta): é conhecida apenas pelo seu proprietário (o usuário). É usada para decriptar as mensagens enviadas a ele.

Answer 7

Hash é uma função matemática que recebe uma mensagem de entrada e gera como resultado um número finito de caracteres (“dígitos verificadores”) OBJETIVO DO HASH Integridade: garantir que a mensagem de email não foi alterada ou que o arquivo baixado não foi danificado (foi baixado corretamente). Na verdade, o Hash garante que se possa saber caso a mensagem seja alterada. Hash não evita que ela seja alterada, mas garante que o destinatário saiba se ela foi ou não.

Answer 8

É o recurso que associação da mensagem ao seu remetente; Utiliza Chaves públicas e privadas para isso (Criptografia assimétrica), mas de um jeito diferente do convencional. Hoje, a Assinatura Digital é feita mediante o cálculo do Hash da mensagem e a conseguinte criptografia apenas desse Hash com o uso da Chave Privada do remetente. Como o Hash é pequeno, a assinatura digital não demora para ser realizada. OBJETIVO DA ASSINATURA DIGITAL Autenticidade: garantir a identidade do remetente. Parte-se do pressuposto que o destinatário sabe que aquela assinatura digital pertence àquela pessoa especificamente! Integridade: como usa Hash como uma de suas etapas, a Assinatura digital dá garantias de sabermos se a mensagem foi, ou não, alterada.

Answer 9

Utiliza Chaves públicas e privadas para isso (Criptografia assimétrica), mas de um jeito diferente do convencional. Remetente: usa sua chave privada para realizar um processo matemático com a mensagem, gerando caracteres de assinatura (chamamos aqui de “assinar a mensagem”) . Destinatário: usa a chave pública do remetente para realizar um cálculo para conferir a mensagem (similar ao hash). Se o resultado “bater”, a mensagem realmente foi enviada pelo remetente! Não há sigilo pois, teoricamente, todos possuem a chave pública do remetente.

Answer 10

Documentos eletrônicos que normalmente identificam pessoas, empresas ou servidores (computadores). Contêm informações relevantes para a identificação “real” da entidade a que visam certificar (CPF, CNPJ, Endereço, Nome, etc.) e informações relevantes para a aplicação a que se destinam. A chave pública do titular do certificado está contida no próprio certificado. O Certificado Digital é emitido, autenticado e validado por um “terceiro de confiança”, normalmente conhecido como CA (ou AC – Autoridade Certificadora). * Possuem data e hora de validade (eles expiram); * Podem ser renovados; * Podem ser revogados; * Depois de revogados ou expirados, nunca mais podem ser usados.

Answer 11

É um conjunto de técnicas, práticas e processos que servem de base para a implantação e operação de um sistema criptográfico de chaves públicas usadas em certificados. É um “ambiente de confiança” – um “universo” cujos “componentes” confiam uns nos outros porque seguem as mesmas regras de segurança. Componentes da PKI AC Raiz (Autoridade Certificadora Raiz): Instituição que Certifica os demais componentes da PKI; A AC Raiz é autocertificada (ela mesma certifica-se). AC: conhecida como AC Intermediária. Recebe autorização da AC Raiz para emitir certificados aos usuários finais; AR: “Ponto de atendimento” das ACs. O pedido de emissão do certificado é feito nas AR.

Answer 12

PKI aceita pelos órgão do Governo Federal; A AC Raiz da ICP-Brasil é o ITI (Instituto Nacional de Tecnologia da Informação). A ICP-Brasil é gerenciada (normatizada) pelo Comitê Gestor da ICP-Brasil. Instituída na Medida Provisória 2200/01.

Answer 13

O IPSec (Internet Protocol Security) é um protocolo de comunicação que fornece tanto integridade quanto confidencialidade para dados transmitidos em redes IP. Ele utiliza técnicas de autenticação e criptografia para proteger os dados, garantindo segurança através de algoritmos que podem exigir processamento adicional. IPSec emprega técnicas de autenticação e visa comunicação com alto processamento e latência. O que é IPSec? O IPSec é um conjunto de regras ou protocolos de comunicação para configurar conexões seguras em uma rede. O Protocolo da Internet (IP) é o padrão comum que determina como os dados trafegam pela Internet. O IPSec adiciona criptografia e autenticação para tornar esse protocolo ainda mais seguro. Por exemplo, ele codifica os dados na fonte e os decodifica no destino. Ele também autentica a fonte dos dados. Por que o IPSec é importante? A Internet Engineering Task Force desenvolveu o IPSec na década de 1990 para garantir a confidencialidade, integridade e autenticidade dos dados ao acessar redes públicas. Por exemplo, os usuários se conectam à Internet utilizando uma rede privada virtual (VPN) IPSec para acessar os arquivos da empresa remotamente. O protocolo IPSec criptografa informações confidenciais para evitar monitoramento indesejado. O servidor também pode verificar se os pacotes de dados recebidos estão autorizados. Quais são os usos do IPSec? O IPsec pode ser usado para o seguinte: Fornecer segurança ao roteador quando ocorrer envio de dados pela Internet pública. Criptografar os dados da aplicação. Autenticar dados rapidamente, caso os dados se originem de um remetente conhecido. Proteger os dados da rede configurando circuitos criptografados, chamados de túneis IPsec, que criptografam todos os dados enviados entre dois endpoints. As organizações usam o IPSec para se proteger contra ataques de reprodução. O ataque de reprodução, ou “ataque man-in-the-middle”, corresponde ao ato de interceptar e alterar uma transmissão em andamento, roteando dados para um computador intermediário. O protocolo IPSec atribui um número sequencial a cada pacote de dados e realiza verificações para detectar sinais de pacotes duplicados.

Answer 14

ERRADO. A questão descreveu o ransomware, um tipo de malware que invade o computador e criptografa os dados de forma que o usuário perde o acesso aos próprios dados. Hijacker (sequestrador): sequestro do browser, bloqueia acesso a alguns sites, força o usuário a visitar páginas que ele não quer, gerando tráfego e publicidade para determinados sites, que pagam aos desenvolvedores dessas ameaças pelo número de cliques e visitas.

Answer 15

ERRADO. A questão dá a definição de spyware. Spyware - espião. Trojan ou cavalo de Troia, como é conhecido popularmente no Brasil, é um software malicioso capaz de se disfarçar de programas comuns para infectar um dispositivo. Não é para espionar o dono do dispositivo.

Answer 16

ERRADO. O que elimina os programas espiões são os antispyware.

Answer 17

Mecanismo de Detecção de Vírus por um Software Antivírus 1. Base de Assinaturas: o Definição: Os vírus conhecidos são catalogados em uma base de dados de assinaturas. o Funcionamento: O antivírus escaneia arquivos e programas no computador, comparando-os com as assinaturas conhecidas. Se encontrar uma correspondência, o arquivo é identificado como um vírus. o Atualizações: A base de assinaturas precisa ser constantemente atualizada para incluir novos vírus. 2. Heurística: o Definição: Técnica que analisa o comportamento e a estrutura dos arquivos para detectar padrões comuns de vírus, mesmo que não estejam na base de assinaturas. o Funcionamento: Examina o código para procurar características suspeitas que são típicas de vírus, como tentativas de modificar arquivos do sistema ou comportamentos anômalos. 3. Monitoramento em Tempo Real: o Definição: Observação contínua das atividades do sistema. o Funcionamento: O antivírus monitora processos em execução e atividades do sistema para detectar e bloquear comportamentos maliciosos em tempo real, como tentativas de acesso não autorizado a arquivos ou alterações no registro. Mecanismo de Detecção de Spyware por um Software Antispyware 1. Base de Assinaturas de Spyware: o Definição: Similar ao mecanismo antivírus, mas focado em assinaturas específicas de spyware. o Funcionamento: O antispyware escaneia o sistema procurando por assinaturas de spyware conhecidas na base de dados. o Atualizações: A base de dados de spyware também precisa ser atualizada regularmente. 2. Detecção Comportamental: o Definição: Observação de padrões comportamentais característicos de spyware. o Funcionamento: Análise do comportamento dos programas em busca de atividades comuns de spyware, como Rastreamento e coleta de dados pessoais, monitoramento de navegação ou captação de teclas digitadas (keylogging). 3. Análise de Cookies e Atividades de Navegação: o Definição: Foco específico em elementos que são frequentemente usados por spywares para rastrear atividades do usuário. o Funcionamento: Escaneia cookies, arquivos temporários e histórico de navegação para detectar atividades de rastreamento e coleta de dados. Comparação dos Mecanismos * Base de Assinaturas: o Semelhança: Ambos os softwares utilizam uma base de dados de assinaturas para identificar ameaças conhecidas. o Diferença: As assinaturas em um antivírus são focadas em vírus e malwares tradicionais, enquanto as assinaturas em um antispyware são específicas para programas de espionagem e rastreamento. * Heurística vs. Detecção Comportamental: o Antivírus: Utiliza heurística para detectar vírus novos ou variantes que exibem comportamentos suspeitos. o Antispyware: Foca na detecção comportamental para identificar ações típicas de spyware, como captura de dados pessoais. * Monitoramento em Tempo Real: o Semelhança: Ambos os softwares podem monitorar o sistema em tempo real para bloquear ameaças imediatamente. o Diferença: O foco do monitoramento pode variar, com o antivírus priorizando ações maliciosas gerais e o antispyware focando mais em atividades de rastreamento e coleta de dados. * Análise Específica: o Antivírus: Pode incluir a verificação de arquivos e programas executáveis e a proteção contra worms e trojans. o Antispyware: Pode incluir a análise de cookies, histórico de navegação e atividades de rede para detectar espionagem.

Answer 18

INTEGRIDADE garante a veracidade DOS DADOS. AUTENTICIDADE garante a veracidade DO AUTOR da informação.

Answer 19

ERRADO. Backup: É a cópia de dados importantes para um local seguro, geralmente um servidor externo, um disco rígido, ou um armazenamento em nuvem. O objetivo é garantir que, em caso de perda de dados originais (por falha de hardware, erro humano, ou ataque cibernético), seja possível recuperar essas informações. Restore: É o ato de trazer de volta esses dados, recuperando-os a partir do backup. O processo de "restore" retorna os arquivos e configurações ao estado em que estavam no momento em que o backup foi feito. Portanto, ao realizar o restore (restauração) das informações, há a garantia da integridade e disponibilidade delas.

Answer 20

LETRA C. A) Correto! O controle de acesso, na segurança da informação, é composto dos processos de autenticação, autorização e auditoria (accounting). Neste contexto o controle de acesso pode ser como a habilidade de permitir ou negar a utilização de um objeto (uma entidade passiva, como um sistema ou arquivo) por um sujeito (uma entidade ativa, como um indivíduo ou um processo). A autenticação identifica quem acessa o sistema, a autorização determina o que um usuário autenticado pode fazer, e a auditoria diz o que o usuário fez. B) Correto! O controle de acesso, na segurança da informação, é composto dos processos de autenticação, autorização e auditoria (accounting). Neste contexto o controle de acesso pode ser como a habilidade de permitir ou negar a utilização de um objeto (uma entidade passiva, como um sistema ou arquivo) por um sujeito (uma entidade ativa, como um indivíduo ou um processo). A autenticação identifica quem acessa o sistema, a autorização determina o que um usuário autenticado pode fazer, e a auditoria diz o que o usuário fez. C) Errado. A matriz de acesso é um modelo teórico usado para mapear os acessos dentro de uma organização. Ele foi criado em 2013 pelo profissional de TI Ticiano Benetti, com o objetivo de apresentar as questões de segurança de informação de forma mais segmentada para gerentes de uma empresa. D) Correto! Controle de acesso discricionário O controle de acesso discricionário (discretionary access control ou DAC) é uma política de controle de acesso determinada pelo proprietário (owner) do recurso (um arquivo, por exemplo). O proprietário do recurso decide quem tem permissão de acesso em determinado recurso e qual privilégio ele tem.

Answer 21

LETRA E. A) INCORRETO. O termo "Arquivos de Integridade" não é utilizado em Segurança da Informação. Sendo que Integridade é o termo referente ao princípio básico da segurança da informação que garante que a informação não pode ser alterada por pessoas não autorizadas. B) INCORRETO. O termo "Arquivos de Não Repúdio" não é utilizado em Segurança da Informação. Sendo que Não Repúdio é o termo referente ao subproduto do princípio de Autenticidade que impede que o autor de uma informação, negue a sua autoria. C) INCORRETO. O termo "Arquivos de Backup" faz referência as cópias de seguranças realizadas com o propósito de garantir que em caso de perda de dados/informações importantes, essas possam ser recuperadas. D) INCORRETO. O termo "Arquivos de Autenticidade" não é utilizado em Segurança da Informação. Sendo que Autenticidade é o termo referente ao princípio básico da segurança da informação que garante a veracidade da autoria da informação. E) CORRETO. Arquivos de Log são arquivos de texto que registram eventos e atividades do sistema, incluindo as ações dos usuários, em ordem cronológica e que são usados para fins de auditoria, investigação de incidentes de segurança e monitoramento da segurança do sistema. Fontes: Princípios Básicos da Segurança da Informação. Gran Cursos Online | Próprio Autor https://aws.amazon.com/pt/what-is/log-files/ | https://rockcontent.com/br/blog/log-file/

Answer 22

LETRA C. A. SQL Injection É uma ameaça de segurança em sistemas que utilizam SQL para interagir com bases de dados, aproveitando-se de um desenvolvimento simples ou falhas no sistema. Nas aplicações web, as falhas de SQL Injection são introduzidas quando os desenvolvedores de software criam consultas dinâmicas a banco de dados que incluem entrada fornecida pelo usuário. Técnicas eficazes para evitar vulnerabilidades SQL Injection em aplicações web incluem o uso de prepared statements e stored procedures. B. XSS Tipo de vulnerabilidade de segurança em aplicações web que permite ao atacante inserir códigos maliciosos numa página web para que sejam executados no momento que tais páginas forem acessadas. C. DDoS Ataques DoS e DDoS são utilizados por hackers para interromper serviços. Ataques DoS são mitigados mais facilmente que ataques DDoS. Ataques DoS consistem em tentativas de impedir que usuários legítimos utilizem determinados serviços de um computador ou de um grupo de computadores. Ataques DDoS são causados por vários dispositivos, também chamados de botnet. D. Flood “Flood” é um termo em inglês que significa “encher” ou “inundar”, consiste em inundar uma página da web ou fórum com muitas mensagens.

Answer 23

LETRA B. Melissa ou W97M/Melissa é um vírus de macro que tornou-se manchete de tecnologia em março de 1999. Projetado para infectar documentos Word, se espalhou rapidamente e forçou empresas como Intel e Microsoft, entre outras, a fechar seus sistemas de e-mail para conter a praga que se disseminava via e-mail. Fonte¹: https://pt.wikipedia.org/wiki/Melissa_(v%C3%ADrus_de_computador)

Answer 24

LETRA C. Em resumo: Blue Team: Defesa Red Team: Ataque White Team: Supervisão Black Team: Atividades não regulamentadas ou maliciosas. O Blue Team (Time Azul) é focado na Segurança Defensiva, sendo feito de forma proativa. Esse time também será o responsável por: Garantir que as aplicações da organização estejam seguras; Realizar trabalhos que reduzam a superfície de ataque na infraestrutura; Cuidar da segurança do armazenamento dos dados; Operar as ferramentas de identificação e resposta a incidentes; Gerenciar quem tem acesso a cada área e a autenticação do sistema da empresa.

Answer 25

LETRA A. Resposta letra A: Autorização é o processo que determina quais recursos um usuário, DEPOIS DE AUTENTICADO, pode acessar. Autorização é o ato de permitir ou negar diretos de acesso a usuários e/ou dispositivos. Como ele é funcionário, ele é autenticado para acessar o sistema da empresa, MAS não é autorizado para acessar determinadas informações. A letra B e a letra C são essencialmente a mesma coisa, autenticação é o ato de identificar quem é o usuário. b) O contador não passou no critério de autenticação para acessar os dados de valor de folha de pagamento. c) O contador não passou no critério de identificação para acessar os dados de valor de folha de pagamento. A letra D fala de Integridade que se refere a garantia de que os dados não foram alterados ou corrompidos e a questão não menciona nada sobre isso, portanto não tem sentido falar em proibição de acesso e integridade. A letra E fala de Complexidade de Senha refere-se aos requisitos que uma senha deve atender. Como o contador conseguiu se autenticar, essa alternativa não é o problema.