Segurança da informação

Question 1

Diferencia ataque de intrusão.

Answer 1

Intrusão - teste com consentimento e autorização do usuário.

Ataque - entrada sem consentimento do usuário.

Question 2

O que é o plano de recuperação de desastres?

Answer 2

São ações planejadas a serem adotadas e documentadas previamente.

Question 3

Como age um rootkit?

Answer 3

Ele é capaz de ocultar sua atividade, apagando rastros e processos.

Caso ele seja removido, o sistema não volta a sua condição normal, pois as mudanças implementadas por ele continuam ativas.

Question 4

O que é um scareware?

Answer 4

Software que faz com que o usuário acesse sites infectados por malwares. Alegam falsamente que computador foi infectado e oferecem falso antivirus.

Question 5

O firewall analisa conteúdo do tráfego?

Answer 5

Não, apenas filtra portas de conexão.

Question 6

O firewall protege contra ataques internos?

Answer 6

Não.

Question 7

O que é a deduplicação?

Answer 7

É o fenômeno de reduzir drasticamente o volume de dados, otimizando o tempo. Eliminar arquivos parecidos ou com diferentes versões.

Question 8

Como age um antivírus?

Answer 8

O antivírus verifica a assinatura do vírus e compara com sua database.

ou

Analisa o comportamento dos softwares em execução para identificar um comportamento anormal.

Question 9

Para que serve uma assinatura digital?

Answer 9

A assinatura digital permite comprovar a autenticidade e integriade de uma informação.

Question 10

Quais são os tipos de spywares? (4 tipos)

Answer 10

1) keylogger - registra o que é escrito no teclado.
2) screenlogger - registra telas do computador.
3) sniffers - pode interceptar e registrar tráfego que passa sobre uma rede digital ou parte de uma rede
4) adwares - registra preferências do usuário.

Question 11

O firewall detecta e remove vírus?

Answer 11

Não. O máximo que ele faz é impedir sua propagação na rede.

Question 12

O que é bitlocker?

Answer 12

É um sistema de criptografia do windows. Criptografa dados de um disco para protegê-los contra acesso não autorizado.

Question 13

O que é scandisk?

Answer 13

Ferramenta que faz varredura no disco rígido do computador à procura de erros no disco.

Question 14

O que é disklocker?

Answer 14

Tranca as portas USB do computador.

Question 15

O que são controles físicos e lógicos na segurança da informação?

Answer 15

Físicos = estão relacionados a formas de acesso à instalações físicas (guardas, catracas, crachás de identificação, câmeras de segurança).

Lógicos = formas usadas para controlar o acesso aos sistemas de informação. (login, senha, criptografia, firewall, biometria).

Question 16

Quais as 3 subdivisões dos malwares?

Answer 16

1) Vírus
2) Worms
3) Trojans.

Question 17

Qual a diferença entre vírus e worms?

Answer 17

Os vírus precisam de programa para se propagarem. Os worms se autopropagam sem necessidade de um programa.

Question 18

O que é um cluster de failover?

Answer 18

é um conjunto de computadores independentes que trabalham juntos para aumentarem a disponibilidade de funções. Se um computador falhar, o outro assume automaticamente o papel.

Question 19

Qual algoritmo mais rápido, o que usa criptografia simétrica ou assimétrica?

Answer 19

Os que usam criptografia simétrica são mais rápidos.

Question 20

Qual algoritmo mais seguro, o que usa criptografia simétrica ou assimétrica?

Answer 20

Os que usam a criptografia assimétrica são mais seguros.

Question 21

Quais os tipos de backup existentes? (4 tipos)

Answer 21

1) Completo
2) diferencial
3) Normal
4) Incremental

Question 22

Qual a diferença entra backup incremental e diferencial?

Answer 22

• AMBOS copiam somente arquivos criados ou modificados a partir do último normal ou incremental mas o incremental marca que arquivo passou por backup, no diferencial não!

Question 23

Quais são os mecanismos de segurança do WI-FI? (3 mecanismos)

Answer 23

1) WEP = considerado frágil e por isso deve ser evitado.
2) WPA = É o nível mínimo de segurança recomendado.
3) WPA2 = É o mecanismo mais recomendado.

Question 24

O spyware sempre é maléfico?

Answer 24

Não. pode ser utilizado para coletar informações de forma legal! Não se trata de um malware.

Question 25

O que é o phishing scam?

Answer 25

Tb chamado phishing, Geralmente convida usuário a praticar uma ação (ex: acessar site com conteúdo malicioso).

É uma tentaitva de ‘‘pescar usuário’’

Question 26

O que é o defacement ou ataque de desfiguração?

Answer 26

Alterar o conteúdo da página web aproveitando da vulnerabilidade da linguagem da programação.

Question 27

O que são HOAX?

Answer 27

São boatos que se propagam pela internet.

Question 28

O que são TOKENS?

Answer 28

São dispostivos físicos que auxiliam o usuário quanto à segurança pessoal ao gerar uma senha temporária de proteção para as contas que ele utiliza.

Question 29

Qual o principal objetivo de um ataque DDoS?

Answer 29

(distributed denial of service) - Tornar o servidor indisponível. Ocorre excesso de request (flood), e o servidor cai.

Question 30

O que é a identificação por dois fatores?

Answer 30

É aplicar uma segurança extra ao acesso.

Primeiro algo que sei (senha, por ex.) segundo algo que possuo (token por ex).

Question 31

O que é um UTM?

Answer 31

Unified Threat Management ou seja, sistema unificado contra ameaças.

Um firewall UTM geralmente possui os seguintes recursos: firewall, antivirus, filtro de conteúdo, vpn, prevenção de intrusões etc.

Question 32

O que é o pharming?

Answer 32

É um ataque contra o serviço DNS, que envolve o redirecionamento para sítios falsos por meio da técnica de envenenamento de cache dns.

Question 33

O que é spoofing?

Answer 33

Técnica em que o atacante clona IP do usuário fazendo se passar por ele. Pode ser IP spoofing ou MAC spoofing.

Question 34

O que é buffer overflow?

Answer 34

(transbordamento de dados) - Quando um programa excede o uso de sua memória designada a ele e ele passa a escrever em setor de memória não reservado a ele. Os cibercriminosos se aproveitam dessas falhas

Question 35

O que é ransomware?

Answer 35

Quando o atacante ‘‘sequestra’’ os dados de um computador e solicita resgate para proprietário recuperá-los.

Question 36

O que é falso positivo e falso negativo?

Answer 36

Falso positivo = quando há alerta mas a ameça não existe. (alarme falso)

Falso negativo = quando não há alerta, mas a ameaça existe.

Question 37

Numa página web que contenha o código de um vírus de script, pode ocorrer a execução automática desse vírus, conforme as configurações desse computador? (certo/errado)

Answer 37

Certo. apesar de o vírus depender do operador da máquina para ser executado, o vírus de script por ser executado pelo navegador poderá ser executado pelo próprio navegador, dependendo da configuração;

Question 38

Quando acionado, o Firewall do Windows, software fundamental para auxiliar no controle de acesso ao computador do usuário, impede o acesso a todas as fontes externas conectadas ao computador, sendo possível configurar exceções. (certo/errado)

Answer 38

Errado, não impede o acesso a TODAS as fontes externas. Por exemplo: pendrive, hd externo são permitidos.

Question 39

Atualmente, a criptografia é utilizada automaticamente por todos os aplicativos de email, em especial os usados via Web (ou Webmail). (certo/errado)

Answer 39

Errado.

Question 40

No Microsoft Excel 2013, ao se clicar o botão Análise Rápida, as funcionalidades disponibilizadas permitem criar diferentes tipos de gráficos, incluindo gráficos de linhas e colunas, ou, ainda, adicionar gráficos de miniatura (c/e)

Answer 40

Certo !! Recurso novo.

Question 41

Phishing, como cavalo-de-troia é uma invasão realizada a partir de uma fonte confiável, que induz o usuário a fornecer informações a um sítio fraudulento, por meio de uma conexão segura. (c/e)

Answer 41

certo

Question 42

Todos os sistemas de segurança da informação são projetados para serem seguros e invioláveis, por isso, é mais vantajoso para uma empresa investir em segurança que se restabelecer de prejuízos resultantes de invasões ou perda de informações. (c/e)

Answer 42

Errado.

Não são todos os sistemas projetados para serem invioláveis. Existe o IDS que é projetado para ser violado. (A segunda parte da questão está correta)

Question 43

bots precisam ser executados? e worms? e vírus?

Answer 43

worms e bots não, iniciam sua propagação automaticamente.

vírus precisa.

Question 44

Worms inserem cópias de si mesmos em outros arquivos e programas? e vírus? e bots?

Answer 44

Bots e worms não inserem (não são hospedeiros)

VÍRUS SIM

Question 45

a assinatura digital garante a integridade por meio da criptografia simétrica. (c/e)

Answer 45

Não. Assimétrica.