SEGURANÇA DA INFORMAÇÃO Flashcards

Question

Quais são os Tipos de Ameaças da Segurança da Informação?

Answer 1

* Hacker: Indivíduo com habilidades cibernéticas em programação e segurança digital, com capacidade de invadir dispositivos eletrônicos, sistemas e redes. Busca exibir seu potencial, explorar curiosidades pessoais ou intelectuais, promover manifestações ativistas, políticas ou ideológicas. Possuem um viés ideológico, com características exibicionistas. Diferente do que geralmente é veiculado pelas mídias, não possui um caráter criminoso. HACTIVISTAS (hacker ativista, ideológico) White Hats (“chapéu branco” é uma forma de denominar os hackers do “bem”) Anonymous (são também um grupo de hacker ativistas ideológicos que, muitas vezes, investigam e denunciam crimes cibernéticos, trágico humano, pedofilia etc.) * Cracker: Indivíduo que possui as mesmas habilidades cibernéticas do hacker, porém visa cometer fraudes, furtos, crimes, vandalismos etc. Erradamente, muitas mídias de comunicação vinculam hackers a atividades criminosas no ambiente cibernético, mas essas são características dos crackers! - Afirmar que o cracker tem mais conhecimento cibernético que o hacker é errado. Ambos possuem o mesmo potencial cibernético, o que os diferencia é o propósito com que atuam.

Answer 2

Mensagens eletrônicas, não solicitadas, enviadas em massa. O SPAM não veicula apenas ameaças, mas também boatos, fakenews, propagandas, golpes e malwares (softwares maliciosos). Spammer: quem envia os spams.

Answer 3

Letra: C Embora o meio mais comum de SPAM seja por e-mail, ele pode ser enviado também por correio, WhatsApp, telegram, instagram etc.

Answer 4

Técnica que se aproveita da vulnerabilidade humana, principalmente em aspectos psicológicos e emocionais: alegria, curiosidade, tristeza, compaixão, empatia, ganância, etc. Através da persuasão, o atacante busca se conectar à vítima, manipulando-a e enganando-a. Geralmente envolve dinheiro. O Phishing e o pharming são formas de engenharia social, mas ela não existe somente no meio digital. Golpes podem ser aplicados através da engenharia social de forma presencial, se passando por técnico, por exemplo.

Answer 5

ERRADO! A engenharia social é um ataque possível de ser identificado pelas suas características, e, por essa razão pode ser evitado.

Answer 6

Em alguns momentos, as bancas vão chamar alguns golpes ou malwares de ataques, mas esse tipo de denominação não é essencial para a resolução dos exercícios cobrados. Estão separados em categorias distintas por uma questão de didatismo. O ataque, portanto, diz respeito à forma ativa de o atacante (geralmente crackers) obter informações do usuário.

Answer 7

COOKIES: São arquivos de texto que guardam informações de navegação do usuário como, por exemplo, links que são acessados e preenchimento de formulários. Os cookies armazenam também as preferências do usuário nos sites navegados. Não são vírus e podem ser bloqueados ou excluídos. Os arquivos são salvos no computador do usuário pelo site visitado. * Cookies de sessão: são temporários, portanto, quando o usuário fecha o navegador esses cookies são excluídos automaticamente. São armazenados na memória RAM do computador (temporário). * Cookies persistentes: ficam gravados no disco rígido do dispositivo do usuário. Permitem sugestões personalizadas com base no histórico de navegação. O risco dos cookies está no fato de que eles podem ser compartilhados com terceiros (cookies de terceiros). As informações do usuário que foram armazenadas são acessadas por outras empresas que não aquelas que o usuário acessou. Os sites compartilham as informações, violando a privacidade dos usuários.

Answer 8

* Denial of Service – DoS: Visa tirar um serviço de funcionamento; * Sobrecarga do sistema, ocasionada pelo volume excessivo de requisições ao servidor; * Quando feito em massa, chamamos de negação de serviço distribuída ou DDoS (botnets); * Viola o princípio da Disponibilidade Exemplo: SYN Flood

Answer 9

Ataque que tenta adivinhar a senha de um usuário usando uma lista de senhas comuns em várias contas, como “senha”, “password”, “123456” etc; Seu objetivo é obter acesso a contas online, como contas de e-mail, contas bancárias ou contas de mídia social; O spraying de senhas é diferente do ataque de força bruta tradicional, pois não usa combinações nem algoritmos, mas sim uma lista já pronta de senhas fáceis e comuns.

Answer 10

É a prática de adivinhar senhas por meio de combinações, tentativas e erro, por isso o nome força bruta. O objetivo do atacante é possuir os mesmos privilégios que o usuário. Obs.: A diferença entre Spraying de Senha e Força Bruta é que na primeira há uma lista já pronta de senhas, enquanto a última trabalha a partir da tentativa e erro. A autenticação multifator (MFA), ou autenticação em duas etapas, é uma forma de evitar a prática do Spraying de Senha ou Força Bruta.

Answer 11

Spoofing é a prática em que o atacante falsifica sua identidade, “furtando” a identidade de outrem e se passando por ela; * No Spoofing de IP, ele pode interceptar a conexão de um usuário a um site de compras e se passar pelo site perante o usuário e se passar pelo usuário perante o site de compras. (Homem-no-Meio); * No spoofing de e-mail, ele altera os campos do cabeçalho de e-mail (falsifica-os) para parecer que foi enviado por uma determinada pessoa, mas, na verdade, sendo enviado por ele

Answer 12

Letra: C Quando o termo “pacote” aparece, ele se refere à conexão. Quando a conexão é prejudicada dessa maneira, o remetente não consegue ser identificado corretamente por haver um atacante se passando por identidade alheia. SYN Flood: ataque de DoS Brute Force: quebra de senha IP Spoofing: falsificação de IP Session Hijack: sequestro da sessão

Answer 13

Técnica que consiste em realizar buscas (varredura) minuciosas nas redes em busca de computadores ativos para coletar dados sobre eles. Ela explora vulnerabilidades encontradas nos serviços e programas para realizar atividades maliciosas. São utilizados computadores ativos para espalhar malwares de forma automatizada.

Answer 14

Essa prática visa monitorar o tráfego de dados nas redes e internet em tempo real. O Sniffer (farejador) é um atacante que utiliza dispositivo de software ou hardware com essa finalidade. O objetivo é capturar senhas, número de cartão de crédito, conteúdos confidenciais que estejam trafegando numa rede privada ou pública sem criptografia; * Diferença entre Spoofing e Sniffing: Na prática do Spoofing se falsifica a identidade, enquanto no sniffing se fareja a conexão e furta os dados.

Answer 15

Golpe é a forma passiva de obter informações, geralmente com a elaboração de uma armadilha que permite ao atacante não estar ativamente agindo sobre o usuário.

Answer 16

O golpista tem o objetivo de obter os dados pessoais e financeiros da vítima, usando de tecnologia associada à engenharia social. Usa mensagens eletrônicas que se passam por instituições conhecidas, como bancos, sites populares ou empresas. A mensagem possui um link que direciona a uma página falsa, com formulário de preenchimento, no qual serão fornecidos os dados e coletados pelo golpista; * “Smishing” é o mesmo que phishing, porém utiliza mensagem de texto em celulares, ou seja, o SMS, por isso o nome SMiShing

Answer 17

Pharming é um outro tipo de phishing, porém com outra técnica: a do redirecionamento do usuário. Nessa prática o usuário é redirecionado por meio do envenenamento do DNS, o qual passa a traduzir endereços URL para IP fraudulento. O usuário digita o endereço de um site na barra de endereços do seu navegador, mas é redirecionado para um site falso.

Answer 18

* Phishing . Busca obter os dados pessoais e financeiros da vítima; . Usa engenharia social, passando-se por uma instituição conhecida; . Usa sites fraudados para obter dados das pessoas; . Usada mensagens de e-mail para link de sites falsos. * Pharming . Busca obter dados pessoais e financeiros das vítimas; . Usa engenharia social, passando-se por uma instituição conhecida; . Usa sites fraudados para obter dados das pessoas; . Redireciona o usuário por meio de URL envenenado. - As bancas, quando cobram as características em comum entre os dois tipos de golpe, geralmente irão colocar Phishing como a resposta correta da questão.

Answer 19

Letra: C É necessário lembrar o nome do golpe que se passa por instituições conhecidas a fim de obter vantagem ilícita.

Answer 20

Software Malicioso – código executável que causa algum tipo de dano aos dados ou equipamentos.

Answer 21

CERTO! Códigos maliciosos podem executar ações danosas e atividades maliciosas em equipamentos como roteadores.

Answer 22

* VÍRUS * Malware que insere seu código em outros arquivos existentes. * Não são autônomos. Dependem da existência e da execução de um outro arquivo. * Se multiplicam por meio da infecção de outros arquivos. * Corrompem ou deletam arquivos, desconfiguram SO. Podem afetar até mesmo o funcionamento de hardwares. * VÍRUS DE BOOT * Boot é a inicialização/carregamento do sistema operacional. * Corrompe os arquivos de inicialização do sistema operacional, impedindo que ele seja inicializado corretamente. * VÍRUS DE MACRO * Infecta os arquivos do Office/LibreOffice que contêm macros. – macros são procedimentos repetitivos automatizados que ficam armazenados como código executável nos arquivos do Office. * Quando o arquivo infectado é executado, o vírus será executado junto com a macro. * VÍRUS STEALTH * se camufla, se “escondendo” do antivírus durante a varredura da memória, impedindo que este o detecte. * VÍRUS POLIMÓRFICOS * são mutantes e se escondem mudando de forma. À medida que se replicam, eles criam clones que são ligeiramente diferentes uns dos outros, dificultando a detecção pelo antivírus. * VÍRUS BOMBA RELÓGIO * programado para realizar ações em data, horário ou condição específicos.

Answer 23

ERRADO! Os vírus são considerados programas maliciosos e são criados pelos crackers e pelos hackers.

Answer 24

* É recebido como um presente ou aplicativo útil. * Não se replica; * Não é autônomo – depende da ação do usuário em executá-lo; * Serve de transporte para outras ameaças; * Não é vírus, é malware; * Pode ser enviado por e-mail, downloads ou algum hardware infectado, como pen-drive.

Answer 25

Letra: D Um Trojan pode ser obtido das seguintes maneiras, exceto de forma automática pela rede. Porque não se trata de um malware autoexecutável.

Answer 26

* Explora vulnerabilidades. * Visa DoS É autônomo. * Se autorreplica, criando cópias de si mesmo. * Não é um vírus, mas sim um malware Não corrompe arquivos

Answer 27

* É um worm que possui mecanismo de conexão que permite o atacante se conectar. com o malware e enviar comandos remotos. * O atacante controla remotamente o malware. * COMPUTADOR ZUMBI. BOT NET * É uma rede de bots, formada por computadores zumbis, visa DDoS.

Answer 28

* Ransom significa “resgate” em inglês. * O atacante criptografa os dados da vítima, deixando-os inacessíveis. * O atacante exige pagamento para liberar a chave que descriptografa os dados. * Após o pagamento, os dados podem ser descriptografados. Obs.: não há garantia que o atacante realmente vá fornecer a chave correta ou fornecer alguma chave. Não há como ter certeza de que o atacante vá cumprir com sua palavra, então, não é recomendado o pagamento, mas sim a realização de backup, para restaurar o disco perdido pelo usuário. O Bitlocker é uma ferramenta do próprio Windows que visa minimizar os danos a partir de invasões indevidas do dispositivo criptografando os dados do usuário, impedindo que o atacante obtenha vantagens ao utilizar os dados.

Answer 29

Letra: D Ransomware é um ataque que é consiste em criptografar dados do usuário e solicitar um resgate para fornecer a chave que torna os dados acessíveis novamente.

Answer 30

OBJETIVO: ATACANTE ASSEGURAR PRIVILÉGIOS DE ADMINISTRADOR (SUPERUSUÁRIO = ROOT) DA MÁQUINA COMPROMETIDA ROOT - SUPERUSUÁRIO KIT - CONJUNTO DE SOFTWARES Se disfarçam de software utilitário, de manutenção ou gerenciamento para esconder e assegurar a presença de um invasor ou de outro código malicioso em um dispositivo comprometido

Answer 31

ERRADO! O worm atua se autorreplicando até consumidor totalmente os recursos computacionais do computador. os rootkits têm como objetivo principal assegurar privilégios de administrador (superusuário = root) da máquina comprometida.

Answer 32

* SOFTWARE DE PROPAGANDA (Advertisement = publicidade) * EXIBE ANÚNCIOS INDESEJADOS * MONITORA ATIVIDADES DO USUÁRIO É instalado muitas vezes em meio a instalação de alguma aplicação sem que o usuário esteja atento.

Answer 33

Spyware é uma categoria de malware que atua como um espião, coletando dados do usuário sem seu conhecimento ou consentimento. Captura informações pessoais sem o conhecimento do usuário e os envia pela rede KEYLOGGER & SCREENLOGGER  SPYWARE KEYLOGGER Key significa “tecla” e Keylogger significa “registrador” CAPTURA TECLAS DIGITADAS NO TECLADO FÍSICO SCREENLOGGER Screen significa “tela” CAPTURA PRINTS DA TELA QUANDO O MOUSE É CLICADO

Answer 34

Letra: E O programa malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate para restabelecer o acesso ao usuário é denominado ransomware.

Answer 35

CERTO! Com a finalidade de monitorar computadores e dispositivos, um adware pode atuar como um spyware.

Answer 36

* É um tipo de spyware que é instalado na máquina do usuário para abrir brechas para o retorno do invasor. * Visa garantir o acesso futuro do computador comprometido. Permite que o computador seja acessado remotamente.

Answer 37

Letra: C I – Adware é projetado especificamente para apresentar propagandas, ele pode ser usado para fins legítimos, quando incorporado a programas e serviços, como forma de patrocínio ou retorno financeiro, e para fins maliciosos, quando as propagandas apresentadas são redirecionadas sem conhecimento do usuário. II – Keylogger é capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador, a sua ativação, em muitos casos, está condicionada a uma ação prévia do usuário, como o acesso a um site específico de comércio eletrônico ou de Internet Banking, por exemplo. III – Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente utilizando criptografia, ele exige pagamento de resgate para restabelecer o acesso ao usuário, em geral por meio de bitcoins.

Answer 38

Letra: D I – Worm é um programa capaz de se propagar automaticamente pelas redes, explorando vulnerabilidades nos programas instalados e enviando cópias de si mesmo de equipamento para equipamento. II – Rootkit é um conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um equipamento comprometido. III – Backdoor é programa que permite o retorno de um invasor a um equipamento comprometido, por meio da inclusão de serviços criados ou modificados para este fim. IV – Bot é um programa que possui mecanismos de comunicação com o invasor que permitem que ele seja remotamente controlado.

Answer 39

Letra: A O tipo de spyware capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do equipamento é chamado de Keylogger.

Answer 40

Letra: C No caso de um usuário de computador estar diante de um ataque, no qual o atacante cria uma aparência de que as comunicações oriundas dele vêm de uma fonte confiável, diz-se que o usuário sofreu um ataque denominado spoofing, que é a falsificação da origem do atacante.

Answer 41

* Antivírus * Antispyware * AntiSpam * Senha Forte * * Autenticação em Múltiplos Fatores – Multifator de Autenticação (MFA)

Answer 42

É um software utilitário, ferramenta que auxilia o sistema operacional, que identifica e elimina qualquer tipo de malware, ou seja, abrange mais do que apenas os vírus, mas convencionou-se chamá-lo de antivírus. Suas principais funcionalidades são: a verificação de arquivos, tanto na memória RAM, quanto em discos locais ou removíveis, bem como na rede; a detecção de ameaças; a quarentena (quando não consegue remover o código malicioso de um arquivo) e remoção; a atualização de vacinas (são as assinaturas de vírus) e a proteção em tempo real. Os antivírus atuam na proteção de diferentes tipos de malware, como: vírus, worms, rootkit, ransomware, bot, trojan, spyware etc. A atuação dos antivírus se dá através de alguns passos: primeiro é realizada a verificação e arquivos e detecção de ameaças, fase da varredura (acontece constantemente); após isso há a tentativa de desinfecção, que se obtiver sucesso remove o código malicioso do arquivo infectado ou elimina o malware do computador, em caso de insucesso, quando o antivírus não possui a vacina para aquela ameaça, o arquivo é posto em quarentena, até que a vacina seja produzida, ou é excluído, quando há o comprometimento do arquivo (são excluídos o arquivo e ameaça). Ainda, sobre as duas principais formas de ação do antivírus: a varredura é a forma como o antivírus opera, buscando minuciosamente por malwares (para isso, o software busca por um conjunto de características específicas capazes de identificar possíveis ameaças no computador); e a quarentena, que é uma medida de segurança que evita que um arquivo suspeito seja executado e cause danos ao sistema (quando o antivírus detecta uma ameaça, ele criptografa o arquivo e o move para uma área segura do disco). São alguns dos antivírus mais conhecidos: McAfee, Kaspersky, Norton, Avast e AVG. Alguns deles são pagos e outros gratuitos, se diferenciam pelo número de vacinas que recebem, na quantidade e periodicidade de atualizações. Alguns dos antivírus também possuem a função de firewall, mas essa não é uma função primária do antivírus.

Answer 43

Letra: C A quarentena é uma medida de segurança que evita que um arquivo suspeito seja executado e cause danos ao sistema (quando o antivírus detecta uma ameaça, ele criptografa o arquivo e o move para uma área segura do disco).

Answer 44

O spyware é uma categoria de malware que atua como um espião, coletando dados do usuário sem o seu conhecimento e consentimento. O antispyware se diferencia do antivírus porque tem como função a detecção exclusiva de spywares, a função inicial do Windows Defender era a de antispyware. São funcionalidades do antispyware: a detecção de spyware; a varredura e remoção; a proteção em tempo real (realiza a varredura em tempo real de todos os arquivos em execução); e a atualização das vacinas.

Answer 45

Letra: D São alguns dos antivírus mais conhecidos: McAfee, Kaspersky, Norton, Avast e AVG. O MySQL é um banco de dados.

Answer 46

CERTO! Um mecanismo de prevenção contra um código malicioso que monitora atividades no computador (spyware) e as envia para terceiros é manter instalado um programa antispyware.

Answer 47

ERRADO! O antispyware e o antivírus são aplicativos de segurança totalmente distintos. Logo, podem ser instalados/executados no mesmo computador. O que não se deve fazer é instalar mais de um antivírus no mesmo computador, uma vez que um pode entender o outro como ameaça.

Answer 48

Os spans são mensagens eletrônicas não solicitadas enviadas em massa. Todas as mensagens passam pelo filtro antispam, caso a mensagem seja identificada como spam, essa será removida automaticamente para pasta específica. Geralmente mensagens classificadas como spam permanecem na pasta spam por 30 dias antes de serem deletadas. A Microsoft e o Gmail já realizam o serviço antispam automaticamente em seus gerenciadores de e-mails. O antispam utiliza inteligência artificial para identificar os padrões de comportamento do usuário e classificar as mensagens quanto ao tipo de remetente, conteúdo, estrutura da mensagem, domínio e outras características. Além de bloquear mensagens recebidas, no ambiente corporativo, ele também bloqueia o envio excessivo de mensagens de acordo com o comportamento padrão do usuário. O bloqueio de envios pode ser útil no caso de um computador infectado com um malware.

Answer 49

CERTO! Considere-se que os clientes da empresa em questão tenham recebido uma grande quantidade de e-mails indesejados (spam). Nessa situação, para mitigar ou eliminar esse problema, recomenda-se o uso de uma ferramenta antispam.

Answer 50

Uma senha forte é caracterizada por alguns critérios, como: letras maiúsculas e minúsculas (26 letras no alfabeto brasileiro; caracteres especiais (!@#$%&*) e números (de 0 a 9); não utilizar dados pessoais, como: data de nascimento, número de celular, CPF etc.; não utilizar sequência repetida de caracteres, como: 0000, aaaa, ####, @@@@ etc.; além disso, recomenda-se que a senha tenha o maior tamanho possível. Relação entre a quantidade de caracteres em uma senha e a velocidade em que essa pode ser quebrada: Observa-se que, quanto maior o número e a diversidade de caracteres presentes na senha, mais forte ela é, e maior é o tempo para que essa seja quebrada

Answer 51

Letra: A Ao criar uma senha na internet, não é recomendado utilizar dados pessoais, como nome e sobrenome. Utilizar senhas com números sequenciais do teclado, como 123456, facilita a identificação da senha por terceiros. A variação entre números, letras maiúsculas e minúsculas e caracteres especiais aumenta a segurança da senha.

Answer 52

Letra: D a. Não utilizar dados pessoais como nome, sobrenome e datas importantes. b. Não incluir informações que possam ser obtidas em redes sociais. c. Não adotar sequências numéricas, como “987654”, como parte da senha. d. Empregar grande quantidade e diferentes tipos de caracteres. e. Não criar as mesmas senhas para acesso a sistemas de assuntos pessoais e profissionais.

Answer 53

ERRADO! A autenticação em duas etapas, ou em dois fatores, aumenta a segurança do computador e das contas online, uma vez que, ainda que sua senha seja descoberta, cria uma outra etapa de confirmação para o acesso dos dados.

Answer 54

A autenticação em múltiplos fatores ocorre quando a senha é utilizada juntamente com uma confirmação por outro código, esse código é gerado e recebido através de um software autenticador; essa autenticação pode ser realizada também através do uso da senha juntamente com biometria. Alguns dos fatores que podem ser utilizados como etapas na autenticação são: código de verificação, token gerador de senhas, chave de recuperação e cartão de segurança.

Answer 55

CERTO! Códigos de verificação de um sistema de autenticação de dois fatores podem ser enviados por e-mail ou gerados por um aplicativo autenticador instalado no dispositivo móvel do usuário.

Answer 56

Essas ferramentas encontram-se em Configurações > Atualização e Segurança > Segurança do Windows

Answer 57

ERRADO! A ferramenta de criptografia de arquivos do Windows chama-se BitLocker

Answer 58

Quando se tem um documento digital, aplica-se a criptografia e ele torna-se criptografado, deixando a informação inacessível. Para se ter acesso novamente, é necessário descriptografá-lo. Existem alguns tipos de criptografia:

Answer 59

Letra: A A única alternativa que associou a mesma chave para encriptar e decriptar foi a alternativa “a”, que dispõe sobre criptografia simétrica. Irretratabilidade é a mesma coisa que não repúdio, e é garantida pela assinatura digital, e não pela criptografia.

Answer 60

ERRADO! A criptografia assimétrica envolve o uso de duas chaves diferentes, sendo uma privada e outra pública. Entretanto, no processo de cifragem de mensagens, exige-se apenas a chave pública.

Answer 61

simétrica / assimétrica / privada e pública. Na criptografia simétrica, a chave sempre será privada e deverá ser compartilhada por um meio seguro. Diferente da assimétrica, que precisa de duas chaves distintas.

Answer 62

A criptografia simétrica é usada no Word, no Writer, no Excel, no Calc e no BitLocker; já a assimétrica sempre usa o certificado digital. Ademais, a criptografia garante o princípio da confidencialidade.

Answer 63

A assinatura digital é aquela que utiliza o certificado digital, além de ser diferente da assinatura digitalizada. Abaixo, então, como funciona a assinatura digital com certificado digital. Suponha que Alice precise enviar uma mensagem assinada para Beto. Então, primeiramente, o aplicativo fará um hash (resumo) desse documento, que será criptografado com a chave privada de Alice. Após, o documento é enviado ao Beto via internet. Ao receber, Beto utiliza a chave de Alice e a assinatura criptografada será descriptografada; depois os dois documentos são comparados, a fim de verificar a autenticidade e integridade deles. Se o documento tiver sido modificado, a assinatura é invalidada. Diferente da criptografia assimétrica, na assinatura digital é utilizada a chave privada do signatário para gerar a assinatura, que vai criptografar o hash e não o documento

Answer 64

No certificado digital são encontradas as chaves privadas e públicas. As características dele são: * Documento eletrônico que identifica o usuário com seus dados pessoais; * Armazena as chaves criptográficas pública e privada; * É emitido por uma autoridade certificadora; * Possui data de validade, a qual expira.

Answer 65

Dados básicos do certificado digital: * Versão e número de série; * Dados que identifiquem a autoridade certificadora; * Dados que identifiquem o dono do certificado; * Chave pública do dono do certificado; * Validade do certificado; * Assinatura digital da autoridade certificadora mais os dados para verificação.

Answer 66

Tipos de Certificado Digital: TIPO A – Usado para fins de identificação e autenticação. TIPO S – Usado para sigilo ou criptografia. TIPO T – Atesta a data e a hora de transações digitais. Os certificados digitais variam de acordo com seu armazenamento e prazos de validade. Quanto a essa questão, atenção para o certificado do tipo A, em que se encontram os tipos A1 E A3. Veja tabela abaixo: TIPO ARMAZENAMENTO PRAZO A1 Arquivo digital – HD, Pen Drive e Nuvem 1 ano A3 Cartão Inteligente, Token e Nuvem Até 5 anos Obs.: antes havia outros tipos, como A2; A4 e A5, porém, atualmente está simplificado, havendo A1 e A3. Para acessar o certificado digital, criptografá-lo ou assiná-lo, é necessário utilizar a senha, isto é, o PIN. PIN – Personal Identification Number Número de identificação pessoal que impede o acesso aos dados do certificado digital. PUK – Personal Unlock Key Chave de desbloqueio do PIN, usada para recuperar a senha do token, quando perdida.

Answer 67

É a estrutura hierárquica organizacional que cuida da certificação digital no Brasil. * Composição da ICP – BRASIL: * AC – RAIZ – ITI – Instituto Nacional de Tecnologia da Informação (Autoridade Máxima). Gere toda a ICP, não emite certificados. * AC 1º NÍVEL – Autenticação, emissão, revogação e gerenciamento de CD de outras Acs. * AC 2º NÍVEL – Autenticação, emissão, revogação e gerenciamento de CD de entidades comuns. * AR – Identificação dos usuários, solicitação e entrega de certificados. * Usuário solicitante PF ou PJ – Também chamado de entidade solicitante. Pessoa física ou jurídica que utilizará o CD.

Answer 68

* IDS – Intrusion Detection System Sistema de Detecção de Intrusão. Monitora o tráfego de rede em busca de padrões ou comportamentos anormais que possam identificar uma tentativa de invasão. * IPS – Intrusion Prevention System Sistema de Prevenção de Intrusão. Complementa o IDS, tomando medidas ativas para bloquear e prevenir invasões em tempo real. O IDS e o IPS são sistemas complementares, de forma mais específica, o IPS complementa o IDS. São necessários para evitar vários tipos de negação de serviços

Answer 69

* Estabelece uma barreira entre as controladas e as redes externas que não são confiáveis, como a Internet. * Pode ser hardware, software ou ambos. * Filtra conexões de fora para dentro e de dentro para fora. * Filtra as conexões de rede bloqueando aquelas que são nocivas ou não autorizadas. * Não precisa ser atualizado. Ele possui regras, isto é, o administrador da rede estabelecerá quais filtros serão feitos, sendo essa atividade de forma dinâmica. Não elimina nenhum tipo de malware, porém é capaz de bloqueá-lo evitando certos tipos de ataque

Answer 70

O backup é uma cópia de segurança de dados tidos como importantes, prevenindo a perda ou danificação deles e servindo como maneira de recuperá-los caso eles sejam corrompidos. Nem toda cópia dos dados é feita através de procedimento de backup. O backup também serve como uma resguarda contra ataques cibernéticos e falhas de hardware. Além disso, também auxilia na transferência de dados. Há vários tipos de dados que podem passar por backup, entre eles constam: * Bancos de dados. * Documentos. * Mídias como documentos, textos em PDF, arquivos de áudio, vídeos. * O sistema operacional do computador. * Informações como dados financeiros e e-mails.

Answer 71

Ao realizar o procedimento, os dados são armazenados em um determinado local, seja através de mídias de armazenamento, que são meios físicos, ou em servidores de armazenamento, conhecidos como storages, e armazenamentos em nuvens, que são meios digitais voltados ao armazenamento de dados.

Answer 72

CERTO! Mesmo que o documento não seja necessário no dia a dia, o backup serve para criar cópias de arquivos e arquivar documentos que podem ser necessários eventualmente, assim guardando eles como um histórico e liberando espaço para outros serviços.

Answer 73

Semelhante ao backup normal por copiar todos os arquivos selecionados, mas difere dele por não identificar os arquivos copiados. Por causa disso, ele é o modelo preferido para backups emergenciais alheios aos backups rotineiros. Por não identificar arquivos copiados, o Atributo de Arquivamento segue marcado durante o processo. * O backup de cópia e o backup completo se destacam por serem os únicos tipos de backup que fazem uma cópia total da base de dados.

Answer 74

Letra: D Perceba que a questão neste momento, antes da abordagem de outros tipos de backup, mostra a importância do conhecimento do que envolve o processo de backup. Visto que o backup da questão envolve uma cópia de todo o conteúdo do drive e a marcação dos arquivos que passaram pelo processo, é possível identificar qual foi o tipo de backup. Note-se que o modelo de armazenamento e transferência dos dados não é relevante na resolução, já que o foco é o processo descrito.

Answer 75

Backup completo: Também conhecido como backup normal, backup total ou backup global, esse método copia todos os arquivos selecionados, independentemente se eles já tiverem sofrido backup ou alterações. Esses dados são identificados durante o processo do backup completo e são copiados, portanto ele ocupa um espaço maior no armazenamento, resultando em um tempo menor na restauração de dados. Pela atuação extensiva dele, ele serve como modelo de referência para outros backups incrementais. Os backups incrementais diferem do backup incremental. Os backups incrementais são um processo realizado de maneira manual que consistem na repetição do último tipo de backup realizado; já o backup incremental é um processo automatizado e consta como um tipo de backup específico, conforme será visto adiante. O processo do backup completo envolve a criação de uma cópia dos dados selecionados, feita a partir de base de dados original junto a quaisquer dados que forem alterados e/ou criados. No decorrer do processo, a cada dia é feita uma cópia da base de dados originais e dos dados novos, assim compondo um novo grupo de dados total que será copiado novamente junto aos dados novos quando o processo se repetir. Nota-se que o backup completo é capaz de “identificar” arquivos copiados a partir da desmarcação do Atributo de Arquivo “O arquivo está pronto para ser arquivado”, que serve para indicar que o arquivo em questão já sofreu backup. Caso o arquivo sofra alteração ou conste como um arquivo novo, a ferramenta de backup marca o atributo automaticamente e realiza o backup dele. * Quando o arquivo é identificado, o atributo é desmarcado, mas quando ele não é identificado, o atributo é marcado.

Answer 76

Letra: B Vale lembrar da natureza do backup descrito em relação aos demais modelos

Answer 77

Método de backup parcial que copia apenas arquivos novos ou alterados desde o último backup completo ou incremental. Por ser um método parcial, ele leva menos tempo para ser realizado e ocupa menos espaço no armazenamento, mas leva mais tempo na recuperação de arquivos devido à recuperação procurar os arquivos de maneira individual, demandando o uso não só do backup completo mais recente, mas também de todas as cópias incrementais feitas a partir dele. Devido ao processo identificar os arquivos copiados, o Atributo de Arquivamento é desmarcado durante o procedimento. O processo do backup incremental é caracterizado por manter o backup completo armazenado e realizar a cópia de quaisquer dados novos referentes à base. Se a base de dados for estabelecida durante um fim de semana, e na segunda-feira algum dado for criado ou alterado, será feita uma cópia apenas do dado novo, e a base permanecerá inalterada.

Answer 78

Método de backup parcial que apenas copia arquivos novos ou alterados desde o último backup ou incremental, mas não identifica os arquivos copiados. A natureza cumulativa desse método difere ele do backup incremental, portanto ele ocupa mais espaço e leva mais tempo. O processo dele consta do estabelecimento de uma base de dados a partir de um backup completo. A partir disso, qualquer dado que for criado/alterado passará pelo processo de backup, tanto inicialmente ou quando outro dado novo for criado/alterado. Por não identificar arquivos copiados, o Atributo de Arquivamento segue marcado durante o decorrer do processo.

Answer 79

ERRADO! Vale notar que a questão não menciona a marcação ou alteração de dados

Answer 80

CERTO! Um modelo cumulativo, naturalmente, ocupa um volume maior de dados. Ambos os modelos buscam alterações feitas desde o último backup completo.

Answer 81

ERRADO! Pensar bem nas características em comum entre os modelos citados, tanto no procedimento em si quanto na identificação de arquivos.

Answer 82

O backup diário copia os arquivos do dia em que ele é realizado ou de uma data ou período especificado pelo usuário. Ele copia apenas os arquivos criados ou modificados nesse período e não identifica os arquivos copiados. Ele não identifica os arquivos copiados, ele deixa marcado o atributo informando que precisa copiar aquele arquivo.

Answer 83

Letra: C Lembrar da natureza rotineira do modelo Diferencial. Há dados que são relevantes para o modelo, mas eles são verificados durante o processo por um meio comum de arquivamento que também diz respeito a outros modelos de backup.

Answer 84

Letra: D Nessa modalidade, arquivos novos são adicionados a partir de um backup completo. É normalmente aplicado para informações que não são alteradas com o passar do tempo, como banco de imagens e vídeos que não são modificados, mas apenas alimentados com novos arquivos. Nessa modalidade, se já tem um backup completo, vai passar esse backup e ele vai adicionar novos arquivos a esse backup. Logo, ele pode ser incremental ou diferencial, mas não pode ser o diário porque nesse caso não se referiu a uma data específica. Então será incremental. Indicado em caso de demandas que não apresentam muita urgência, em sistemas menos críticos e de menor manipulação. Logo, não tem tanta modificação, e menos crítico significa que não causa tanto impacto e não está sendo muito utilizado, então, nesse caso, pode fazer uma cópia completa desse tipo de conteúdo, ou seja, poderia ser o backup completo. Realizado todos os dias, é bastante aplicado a sistemas críticos para a empresa, que apresentam atualizações constantes. Nessa interpretação a banca está considerando o backup diário ou diferencial como se fossem backups semelhantes, mas o backup diário também vai colocar em um período, ou seja, pode estabelecer um período para o backup. Poderia ser o diferencial, porque se passar todos os dias ele vai copiar os arquivos todos os dias, não é interessante porque ele vai ser acumulativo, então não seria o ideal. Portanto, copiando tudo, todos os dias, se trata do backup diário

Answer 85

Na ilustração abaixo tem o backup completo, a base total. Na segunda-feira tem uma alteração; na terça-feira tem outra alteração de 3GB; na quarta-feira uma alteração de 2GB; na quinta-feira é feito um backup, porém, esse backup foi feito para copiar os arquivos de terça-feira e quarta-feira, totalizando 5GB de arquivos novos ou alterados, ele também não vai marcar os arquivos que foram copiados. Se na sexta-feira passasse um backup diferencial ou incremental ele copiaria desde segunda-feira, ou seja, todos os arquivos, porque ele não identifica os arquivos, senão iria copiar, inclusive, terça e quarta.

Answer 86

Consiste em armazenar a cópia de segurança dos dados em um dispositivo de hardware próprio para armazenamento, que ficará guardado no mesmo espaço físico que os dados originais foram salvos. Exemplo: suponha que o prédio representa um site, o edifício daquela determinada instituição tem dados originais em um determinado andar e dados do backup em outro andar, mas estão no mesmo local. * Dados originais e dados de backup no mesmo lugar. * Processo de recuperação mais rápido. * Será feito em dispositivos físicos (HD, PENDRIVE, DVD). * Não é o mais seguro por manter os dados originais e os de backup no mesmo local. Obs.: não se recomenda somente este tipo de backup, pode ter ele, mas não é ideal ter apenas ele. Ele é eficaz para recuperação, porque a mídia já está em mãos e simplesmente ele recupera.

Answer 87

Esse tipo de backup possui sincronização simultânea ou programada com os dados de origem, duplicando esses dados em outro local. Logo, o que altera de um lado se altera do outro lado também. Tudo o que acontece no arquivo de origem acontece no backup espelhado. Não deve ser utilizado como mecanismo de proteção contra perda de dados. Eficaz na proteção de falhas de hardware. Esse backup é eficaz para sistemas críticos, porque ele faz a sincronização dos dados. Logo, o backup espelhado faz esse espelhamento.

Answer 88

O backup remoto copia os dados de forma online para outro servidor em outro local remoto. Exemplo: suponha que os dados originais estão em um local e em outro local, em outro bairro ou cidade, o backup está sendo feito de forma online. A diferença entre o backup espelhado e o backup remoto é que não significa que o backup espelhado está em outro local, ele pode estar acontecendo dentro do mesmo prédio, não existe essa característica, pois a característica do backup espelhado é a sincronização, ou seja, a alteração no backup é em tempo real, há essa sincronização. O backup remoto não necessariamente ocorre assim que acontece a alteração dos dados, pode ser quando a rotina for iniciada. Por exemplo, inicializou a rotina meia noite, então ele salva para outro servidor remoto, em outro Estado de forma online, fazendo a transmissão online, pode ser no storage, datacenters, em outro local conectado pela rede, pela internet, está tudo conectado de forma segura e sendo enviado, não necessariamente o espelhado faz isso. De certa forma ele pode ser assim, mas não é característica do espelhado, porque a característica é a sincronização (alterou aqui, já altera no backup).

Answer 89

É um backup mais seguro e será feito em dispositivos físicos (HD, PENDRIVE, DVD). Dados originais e dados de backup em locais distintos. Exemplo: suponha que em um local da cidade, em outro bairro ou em outra cidade, estão os dados originais que são feitos e o backup em outro local. Consiste em armazenar a cópia de segurança dos dados em um dispositivo externo de hardware, próprio para armazenamento, que ficará guardado em local distinto do que os dados originais foram salvos. O que diferencia o backup externo do backup local é que o backup externo vai levar essa mídia para outro local de armazenamento.

Answer 90

Consiste em fazer uma cópia de segurança dos dados locais e enviá-los para uma estrutura de nuvem onde serão armazenados em um servidor remoto da internet. Atualmente é o método mais utilizado. Ex.: a própria pessoa pode fazer com os dados que tem no celular, do notebook, está tudo sincronizado com a nuvem. Ele é um tipo de backup espelhado, porque ele altera e já sincroniza. É um tipo de backup remoto. A característica principal é que ele é armazenado em um ambiente de nuvem. Esse ambiente é um datacenter oferecido por uma empresa especializada em armazenamento remoto, que não necessariamente é a própria empresa, pode ser terceirizada. Dispensa dispositivos de hardware. Aqui não vai armazenar em um dispositivo, em uma mídia, é online, direto para a nuvem, o usuário não precisa ter o equipamento, isso fica em função da nuvem. A nuvem que foi contratada vai ter o equipamento dela, mas o usuário, dono dos dados, não precisa ter o equipamento, isso será responsabilidade da empresa, só vai ter o local de armazenamento remoto e o requerimento para salvar. Portanto, não é preciso se preocupar com dispositivo físico. Feito de forma automática, sincronizado como no backup espelhado. Armazenamento em local seguro.

Answer 91

CERTO! O backup em nuvem é um tipo de backup remoto, ele é online. Ele utiliza a plataforma da nuvem para o armazenamento dos dados.

Answer 92

ERRADO! A escrita “becape” está correta, e é usada com frequência. Não precisa se preocupar em relação aos aspectos técnicos de armazenagem. O usuário contratou o armazenamento, ele tem o espaço, então esse detalhe é responsabilidade deles. Quando o backup é feito na nuvem (essa questão de envolver o tempo para restauração), a cópia já está disponível, porque é sincronizada, os dados são sincronizados na nuvem, então os dados já ficam disponíveis em tempo real.

Answer 93

Diferenças entre backups Externo: consiste em armazenar a cópia de segurança dos dados em um dispositivo externo de hardware, próprio para armazenamento, que ficará guardado em local distinto dos dados originais. Remoto: utiliza a rede de dados para copiar esses dados para outro servidor que está distante geograficamente dos dados originais (online). Nuvem: consiste em fazer uma cópia de segurança dos dados locais e enviá-los para uma estrutura de nuvem onde serão armazenados em um servidor remoto o qual não é necessário ter acesso físico. Obs.: não deve se preocupa com as características e aspectos do armazenamento físico, isso é responsabilidade do administrador e provedor da nuvem, só é preciso do local e enviar isso tudo virtualmente

Answer 94

ERRADO! O backup remoto é um tipo de backup online que é realizado usando a rede e em tempo real, não precisa necessariamente ser com dispositivos externos.

Answer 95

OUTRAS CARACTERÍSTICAS Backup online também conhecido como backup quente ou backup dinâmico. O backup acontece enquanto o banco de dados está em funcionamento. Ex.: o usuário está utilizando o sistema e ele está fazendo backup. Quando for acionado o sistema de backup não há necessidade de parar o sistema, se acionou a rotina de backup não há necessidade de parar o sistema, de parar o banco de dados, de travar tudo no horário especial onde não tem um funcionamento do sistema, não precisa porque é um backup quente, com sistema on-the-fly, ou seja, está funcionando o sistema e ele vai ativar a rotina de backup simultaneamente sem precisar ter algum tipo de interrupção do sistema. Ele também é conhecido como backup online. OUTRAS CARACTERÍSTICAS Backup off-line Também conhecido como backup frio ou backup estático. O backup acontece enquanto o sistema está off-line e os dados não podem ser acessados para atualização. Ex.: por vezes isso acontece, principalmente em bancos. Os sistemas de bancos em alguns momentos param o sistema durante a madrugada e o usuário ao tentar acessar não consegue esse acesso, provavelmente o backup está sendo executado e a base de dados está travada para a realização do backup.

Answer 96

Backup completo. Backup diferencial. Primeiro restaura o backup completo e, posteriormente, restaura a última cópia do backup diferencial, pois esta contém todas as alterações desde o último backup completo. Não precisa fazer a restauração dos backups diferenciais anteriores, porque toda vez que copia ele acumula, então esse terá todos os outros dentro também, porque ele não marca, então ele vai pegando todos os outros. Para ter a recuperação do backup diferencial, basta o último backup completo e o último backup diferencial. Como a restauração dele é mais rápida que o backup incremental, porque no incremental tem que restaurar todos os outros incrementais para ter a base toda, então restaura o último completo primeiro e depois todos os outros incrementais. Já no diferencial restaura o completo primeiro e depois só o último diferencial, é mais rápido porque ainda que seja maior é apenas um que tem que restaurar.

Answer 97

Último backup completo (uma única cópia). Restauração mais rápida porque tem apenas um único arquivo, não precisa dos outros arquivos incrementais. Durante a recuperação é necessário restaurar apenas o último backup completo realizado, sem depender de backups anteriores ou de informações adicionais. Os backups anteriores não são considerados. Obs.: aqui não é recuperar toda a base de que trata o último backup completo mais todos os backups incrementais até a data atual. Mas sim, se for só o backup completo, será apenas um único arquivo que será recuperado, não precisa recuperar os outros backups incrementais.

Answer 98

Parcial: são recuperados dados e arquivos específicos do backup. Ex.: foi feito um backup incremental na terça-feira, mas um arquivo foi perdido também nessa terça-feira, então não precisa recuperar toda a base, é preciso recuperar apenas o backup da terça-feira. Portanto, ele é parcial. Total/Restauração de base completa: todos os dados e arquivos presentes no backup são recuperados. Ex.: em um ataque cibernético houve uma pane geral e todos os dados foram corrompidos, um ransomware criptografa todo o servidor, todo o datacenter. Nesse caso, tem que recuperar a base inteira, então vai recuperar o backup completo e vai recuperar todos os backups incrementais até a data atual, desse modo vai ter a base completa. A base completa é recuperar o último backup completo e todos os backups incrementais após o backup completo até a data atual (último backup completo + todos os backups incrementais após o completo até a data atual).

Answer 99

Se quiser restaurar a base toda, primeiro restaura o backup completo e, posteriormente, restaura TODAS as cópias de backups incrementais. Backup completo. Backup incremental. Restauração mais lenta, porque vai ter que trazer tudo. Para ter a base completa, mas teve vários incrementais, posteriormente terá que ter o backup completo, mas também todos os outros incrementais. Lembrando que se for recuperar apenas um incremental de um dia será mais rápido que o backup completo. Porém, se for recuperar todos os incrementais, tem que recuperar também o backup completo, porque o backup incremental não tem todos os arquivos da base, só tem aqueles que foram modificados e alterados desde o último backup completo, então será só alguns, se quiser ter a base toda, além dos que foram modificados, tem que restaurar o backup completo também.

Answer 100

Fazer cópias de segurança. Proteger os dados do backup contra acesso indevido. É necessário não deixar que o backup seja acessado por pessoas não autorizadas. Não copiar dados desnecessários. Utilizar dispositivos de armazenamento confiáveis para realização do backup (de preferência storage). Verificação em duas etapas nos serviços de nuvem. Já que a nuvem faz o backup dos dados, tem que utilizar a verificação em duas etapas, é importante para que as pessoas não tenham conhecimento da senha e acesse aos dados podendo corrompê-los. Habilitar backups automáticos periodicamente, colocar o backup em um horário que não atrapalhe. Acompanhar as notificações e testar suas cópias. Obs.: é muito importante verificar se o backup funciona. Fazer mais de uma cópia de segurança

Answer 101

CERTO! É uma boa prática fazer os testes de recuperação para saber se funciona, verificar se essas informações foram recuperadas de forma adequada, a rotina de testes de recuperação de backup é uma boa prática.

Answer 102

Letra: B Se ele permite programar previamente data, hora, periodicidade e ele quer recuperar em caso de desastre total, ou seja, perdeu a base toda visando reduzir ao máximo as perdas de informações, então recupera pelo backup completo, por hora e incremental. Sendo desastre total sempre deve recuperar o backup completo. Não é só o backup, pois senão haveria perdas de informações, porque houve outros salvamentos posteriormente; já que houve alterações, tem que recuperar os outros backups feitos por hora e os incrementais.

Answer 103

ERRADO! O backup deve ser feito periodicamente, afinal é ele que vai garantir a recuperação dos dados, caso haja falha, haja perda de dados, é dessa forma que terá a recuperação.