Segurança da informação

Question 1

Objetivo/princípios básicos da segurança da informação:

Answer 1

Preservar a confidencialidade, a integridade e a disponibilidade da informação.

Question 2

Relação entre segurança e desempenho:

Answer 2

inversamente proporcional; quanto maior a segurança, menor o desempenho.

Question 3

Qual é a propriedade que determina que a informação só esteja disponível a sujeitos autorizados?

Answer 3

Confidencialidade.

Question 4

Qual propriedade garante que a informação seja alterada apenas por entes autorizados?

Answer 4

Integridade.

Question 5

Qual propriedade garante que a informação esteja disponível e funcional quando for preciso?

Answer 5

Disponibilidade.

Question 6

A que se refere a autenticidade?

Answer 6

Identidade.

Question 7

A que se refere o não repúdio?

Answer 7

O emissor não pode negar a autenticidade da informação.

Question 8

Definição de firewall?

Answer 8

Filtro de entrada e saída de rede.

Question 9

Quais são os critérios básicos de filtragem dos firewalls?

Answer 9

nº IP, protocolo e porta.

Question 10

Diferença entre criptografia simétrica e assimétrica:

Answer 10

Simétrica: 1 chave - mais rápida, porém menos segura.
Assimétrica: 2 chaves (1 pública e 1 privada) - mais lenta, mas mais segura.

Question 11

Diferença entre EVENTO, INCIDENTE e DESASTRE:

Answer 11

Evento é algo que acontece, indica uma possível e relevante violação de segurança.
Incidente: série de eventos indesejados ou inesperados e com grande probabilidade de comprometer a segurança.
Desastre: incidente que comprometeu a segurança.

Question 12

O que é phishing?

Answer 12

Tipo de fraude por meio da qual o golpista tenta obter dados pessoais e financeiros de um usuário pela utilização combinada de meios técnicos e engenharia social.

Question 13

O que é pharming:

Answer 13

Tipo específico de phishing que visa corromper o DNS.
Após receber um nome de domínio, em vez de traduzir para o nº IP correspondente, o pharming traduz para um nº IP falso, o que leva a um site falso.

Question 14

O que é HOAX e qual sua consequência?

Answer 14

Boato, fake news.
Visa ferir a disponibilidade da informação verdadeira.

Question 15

Diferença entre SCAN e SNIFFING:

Answer 15

Scan é varredura de rede, faz um mapeamento das características para explorar as vulnerabilidades do sistema.
Sniffing é interceptação de trafego, fareja e rouba os dados/informações.

Question 16

O que é Força Bruta e como evitar:

Answer 16

Ataque para adivinhar nome de usuário e senha através de sucessivas tentativas.
Para evitar, recomenda-se:
1) senha forte;
2) habilitar bloqueio por múltiplas tentativas;
3) captcha;
4) autenticação por múltiplos fatores.

Question 17

O que é e-mail spoofing?

Answer 17

É falsificação do REMETENTE do e-mail.

Question 18

IP SPOOFING?

Answer 18

Falsificação do IP de origem.

Question 19

Qual é a praga que se propaga inserindo cópias de si mesma e se tornando parte de outros programas e arquivos?

Answer 19

Vírus.

Question 20

Qual a praga que depende da execução do programa ou arquivo hospedeiro?

Answer 20

Vírus.

Question 21

Qual é o tipo de vírus que infecta o setor de inicialização do computador e é ativado junto com o sistema operacional?

Answer 21

Vírus de boot.

Question 22

Qual praga é capaz de se propagar automaticamente pelas redes, enviando cópia de si mesma de um computador para outro?

Answer 22

Worm.

Question 23

Qual a diferença entre vírus e worm?

Answer 23

Vírus precisa de hospedeiro; worm é autônomo, não precisa de hospedeiro.

Question 24

O que o WORM causa?

Answer 24

Ele afeta a disponibilidade dos recursos (causa a indisponibilidade desses recursos).

Question 25

Qual o programa que monitora as atividades de um sistema e envia as informações coletadas para terceiros?

Answer 25

SPYWARE.

Question 26

Quais os três principais tipos de spyware e a diferença entre eles?

Answer 26

Keylooger: regista as teclas digitadas;
Screenlogger: registra as telas e posição do cursor;
Adware: exibe programa de forma não autorizada e coleta as interações do usuário com esses sites.

Question 27

Qual o programa que, após invadir o computador, faz com que ele seja controlado remotamente?

Answer 27

Bot.

Question 28

O que é uma rede formada por centenas ou milhares de computadores zumbis?

Answer 28

Botnet.

Question 29

O que é ataque de DoS?

Answer 29

Ataque de negação de serviço.

Question 30

Qual o programa que permite o retorno do invasor a um computador comprometido por meio da inclusão de serviços criados ou modificados para esse fim?

Answer 30

Backdoor.

Question 31

Qual o programa que, além de executar as funções para as quais foi aparentemente projetado, também executa outras, normalmente maliciosas?

Answer 31

Cavalo de Troia/Trojan.

Question 32

Qual o nome do conjunto de programas e técnicas que permite esconder, assegurando a presença de um invasor?

Answer 32

Rootkit.

Question 33

Qual malware causa a indisponibilidade do sistema e exige resgate para a liberação do acesso?

Answer 33

Ransomware.

Question 34

Quais os tipos de ransomware e a diferença entre eles?

Answer 34

Ransomware locker: impede o acesso ao equipamento infectado;
Ranomware crypto: impede acesso aos dados armazenados no equipamento, geralmente usando criptografia.

Question 35

Diferença entre certificação digital e certificado digital:

Answer 35

Certificação é um processo que utiliza o certificado, que é um documento eletrônico.

Question 36

Finalidade da certificação digital:

Answer 36

Garantir a CIA - confidencialidade, integridade e autenticidade.

Question 37

O que é certificado digital:

Answer 37

Documento eletrônico que associa uma chave pública a um ente, dono do certificado, que possui a chave privada.

Question 38

Qual o tipo de criptografia utilizado pela certificação digital?

Answer 38

Criptografia assimétrica.