Segurança da Informação

Question 1

Em que consiste a “Segurança da Informação”?

Answer 1

Consiste, PRIMORDIALMENTE, na preservação da: (CID)

1. CONFIDENCIALIDADE (garante o acesso da informação apenas aos usuários autorizados)
2. INTEGRIDADE (salvaguarda da exatidão da informação, de que não foi alterada); e
3. DISPONIBILIDADE da informação (a informação deve estar acessível quando solicitada).

Adicionalmente, podem haver outras propriedades, como:
1. AUTENTICIDADE ou LEGITIMIDADE (confirmar se quem afirma ser realmente é);

2. Responsabilidade;
3. Não repúdio (irretratabilidade/irrefutabilidade); e
4. Confiabilidade.

Question 2

No contexto da segurança da informação, diferencie:

1. Ativo.
2. Vulnerabilidade.
3. Ameaça.
4. Incidente.
5. Impacto.

Answer 2

1. ATIVO: qualquer coisa que tenha valor para a instituição, tais como bens e informações.
2. Vulnerabilidade: é uma fraqueza.
3. Ameaça: agente ou condição que vai explorar a vulnerabilidade.
4. Incidente: é o produto de quando uma ameaça explora uma vulnerabilidade.
5. Impacto: é o prejuízo financeiro causado pelo impacto.

Question 3

Uma das formas de se garantir a confidencialidade das informações se dá por meio da Criptografia.

1. Em que consiste?
2. Diferencie da criptoanálise e esteganografia.

Answer 3

1. CRIPTOLOGIA: objetiva codificar uma informação, ocultando o significado. Garante confidencialidade.
2. 1. A CRIPTOANÁLISE objetiva decodificar uma informação codificada.
3. 2. A ESTEGANOGRAFIA não codifica a mensagem, mas apenas oculta o seu conteúdo (ex.: escrever com tinta invisível).

Question 4

Verdadeiro ou Falso:

O ser humano possui traços psicológicos e comportamentais que o tornam vulneráveis a ataques de engenharia social, como a vontade de ser útil, a busca por novas amizades, esteganografia e autoconfiança.

Answer 4

Falso.

A esteganografia é um mecanismo de segurança, e não uma vulnerabilidade.

Question 5

Verdadeiro ou Falso:

A criptografia caracteriza-se pelo procedimento que utiliza algoritmos matemáticas para transformar dados em formato ininteligível, de modo que não sejam imediatamente lidos.

Answer 5

Verdadeiro.

Question 6

A criptografia subdivide-se em “simétrica” e “assimétrica”.

Diferencie.

Answer 6

1. SIMÉTRICA (“criptografia de César”): há UMA ÚNICA CHAVE para codificar e decodificar, compartilhada entre o remetente e o destinatário.
2. 1. Vantajosa porque é mais rápida.
3. 2. Desvantajosa porque pode ser mais insegura, já que precisa ser alterada periodicamente nos computadores das partes e é necessário estabelecer uma via segura para tanto.
4. 3. Ex.: César, DES e AES.
5. ASSIMÉTRICA: cada usuário possui UM PAR DE CHAVES, uma pública e outra privada.
6. 1. Uma delas codificará e a outra decodificará, necessariamente.
7. 2. A chave pública da pessoa fica na internet. Se a pessoa quiser enviar uma mensagem confidencial a outra, ela deve usar a chave pública do destinatário e o destinatário abrirá a mensagem com sua chave privada.
8. 3. Se usar sua chave privada, a informação não será sigilosa, já que sua chave pública está disponível para todos.
9. 4. Ex.: RSA.

Question 7

Verdadeiro ou Falso:

No modelo de criptografia simétrica, o texto encriptado poderá ser lido sem que se tenha a chave de encriptação utilizada.

Answer 7

Falso.

É necessário, já que a chave é a mesma.

Question 8

Um mensagem enviada de X para Y em uma criptografia assimétrica é criptograda e decriptograda, respectivamente, pelas chaves:

Answer 8

Pública de Y (conhecida por X) e privada Y.

Question 9

A troca de mensagens utilizando-se de criptografia simétrica garante a autenticidade e o sigilo das informações trocadas?

Answer 9

1. REGRA: garante apenas o sigilo, mas não a autenticidade, uma vez que qualquer das pessoas que possuem a chave podem trocar as mensagens.
2. 2. Logo, não há como saber com exatidão quem é o remetente (repúdio).
3. EXCEÇÃO: haverá autenticidade (não repúdio) quando a troca de mensagens envolver apenas duas pessoas.

Question 10

No tocante ao tema “segurança da informação”, diferencie:

1. Autenticação.
2. Autorização.

Answer 10

1. AUTENTICAÇÃO: garantia de que a pessoa é realmente quem diz ser.
2. AUTORIZAÇÃO: determina quais são as reais capacidades do usuário.

Question 11

Verdadeiro ou Falso:

Uma senha será fácil, ou facilmente descoberto, se utilizar: (1) nomes próprios; (2) palavras do dicionário; ou (3) datas de nascimento.

Answer 11

Verdadeiro.

Question 12

Verdadeiro ou Falso:

Usar opções como “Lembre-se de mim” e “Continuar conectado” para acessar sites da web é um dos métodos menos aconselháveis para o gerenciamento de senhas.

Answer 12

Verdadeiro.

Porque qualquer pessoa com acesso ao dispositivo poderá se conectar.

Question 13

Verdadeiro ou Falso:

Em um sistema de controle de acesso, os usuários podem ser autenticados usando-se biometria, que necessariamente consiste em fazer a digitalização e o reconhecimento de impressões digitais e é considera uma das formas mais precisas e efetivas de autenticação.

Answer 13

Falso.

Não será necessariamente por meio de impressão digital, podendo se dar por reconhecimento facial, íris, DNA etc.

Question 14

Quais são os “fatores de autenticação”?

Answer 14

ALGO QUE …:

1. Você tem;
2. Você sabe;
3. Voce é.

Question 15

Em que consiste uma “verificação em duas etapas”, espécie de AUTENTICAÇÃO FORTE?

Answer 15

1. É uma verificação de autenticidade que se dá em dois momentos, utilizando-se de diferentes fatores de autenticação.
2. Ex.: cartão + senha; cartão + biometria etc.

Question 16

Verdadeiro ou Falso:

Na autenticação em dois fatores, necessariamente, o primeiro fator de autenticação será algo que o usuário possui - por exemplo, um token gerador de senhas - e o segundo, alguma informação biométrica.

Answer 16

Falso.

Pode ser a combinação de quaisquer dos fatores de autenticação:

“SABE”, “POSSUI” e “É”.

Question 17

No tocante à INTEGRIDADE DE DADOS, em que consiste o “Hash”?

Answer 17

1. Consiste no resumo de mensagem.
2. A pessoa digita uma mensagem com conteúdo variável e o “hash” apresenta uma mensagem de tamanho fixo (resumo, digest).
3. 1. O destinatário receberá a mensagem enviada + o resumo, de modo que será possível verificar a INTEGRIDADE da informação.
4. É uma via de mão única (unidirecional). A partir da mensagem se obtém o “hash”, mas, a partir do “hash”, não há como se obter a mensagem.

Question 18

Verdadeiro ou Falso:

Função de Hashing é uma função criptográfica mediante a qual sempre é gerada uma saída de tamanho fixo diferente para entradas diferentes, o que impossibilita a existência de mensagens diferentes para o mesmo Hash.

Answer 18

Falso.

Porque é possível sim um mesmo Hash para mensagens diferentes.

Question 19

Verdadeiro ou Falso:

As funções hash são utilizadas em diversos meios computacionais, sendo uma de suas aplicações a verificação da integridade dos dados de uma transmissão.

Answer 19

Verdadeiro.

A verificação da INTEGRIDADE é sua principal função.

Question 20

Conceitue “Assinatura Digital”.

Answer 20

1. É o “hash” da mensagem criptografa com a CHAVE PRIVADA do emissor.
2. 1. Para se VERIFICAR a autenticidade do documento, utiliza-se a CHAVE PÚBLICA do emissor.
3. Busca prover:
   a. Autenticidade;
   b. Integridade; e
   c. Não repúdio.

Question 21

Verdadeiro ou Falso:

Para se confeccionar uma assinatura digital, é necessário executar um algoritmo de hash sobre a mensagem (garante integridade) e, após isso, criptografar o resumo obtido com a chave privada (garante autenticidade).

Answer 21

Verdadeiro.

Question 22

No Brasil, quem é a Autoridade Certificadora (AC) Raiz responsável por credenciar as demais autoridades certificadoras?

Answer 22

É a ICP-BRASIL (ITT).

Question 23

Verdadeiro ou Falso:

O certificado digital contém a CHAVE PÚBLICA referente à CHAVE PRIVADA do seu dono.

Answer 23

Verdadeiro.

Question 24

No tocante às assinaturas digitais, qual é a função da Autoridade de Registro e da Autoridade Certificadora?

Answer 24

1. AUTORIDADE CERTIFICADORA: é responsável por emitir os certificados e as chaves.
2. AUTORIDADE DE REGISTRO: é o responsável recebimento das solicitações de certificados digitais, enviando-as à autoridade certificadora.

Question 25

No tocante aos certificados digitais, estes podem ter por fim “Assinatura Digital - Tipo A” e “Criptografia - Tipo S”.

O perfil de assinatura pode ser de dois tipos:

A1 e A3.

Diferencie-os.

Answer 25

A1 = Instalada diretamente na máquina.

A3 = Instalada em uma mídia (pen drive, cartão etc.).

Question 26

Que informações um Certificado Digital possui?

Answer 26

1. Dados do portador;
2. Chave pública do portador;
3. Dados da AC emissora;
4. Assinatura digital da AC emissora;
5. Período de validade do certificado;
6. Outros dados complementares.

Question 27

Um certificado digital pode possuir duas finalidades.

Quais são?

Answer 27

1. Assinatura (Tipo A); e

2. Criptografia (Tipo S).

Question 28

Verdadeiro ou Falso:

Ocorre um falso negativo quando um firewall bloqueia pacotes de dados de uma atividade legítima na rede por tê-la interpretado como maliciosa.

Answer 28

Falso.

No caso, trata-se de um falso positivo.

Acha que é, mas não é.

Question 29

Verdadeiro ou Falso:

Certificados digitais são empregados para assinatura de documentos digitais que podem ser transmitidos pela internet, porém não podem ser utilizados para autenticar usuários em sistemas na internet.

Answer 29

Falso.

Podem sim ser utilizados para autenticação.

Question 30

Genericamente, em que consiste um “Malware”?

Answer 30

Todo software malicioso, especialmente desenvolvido para executar ações danosas e atividades maliciosas em um computador.

Question 31

Fale acerca do seguinte “Malware”:

• Vírus.

Answer 31

1. Consiste em um malware que se propaga.
2. Consiste em um código malicioso que é inserido em arquivos ou programas (hospedeiros).
3. A infecção depende da execução do programa ou arquivo hospedeiro.

Question 32

Fale acerca de fases do tempo de vida de um VÍRUS:

1. Fase latente;
2. Fase de propagação;
3. Fase de disparo;
4. Fase de execução.

Answer 32

1. Fase LATENTE: consiste no vírus inativo, que será ativado por algum evento.
2. Fase de PROPAGAÇÃO: cria réplicas em outros arquivos.
3. Fase de DISPARO: o vírus é ativado para realizar a função para a qual foi desenvolvida.
4. Fase de EXECUÇÃO: sua função é realizada.

Question 33

Dentre os diversos tipos de vírus, temos:

1. Vírus de arquivo/programa.
2. Vírus de macro.
3. Vírus de boot.
4. Vírus Stealth (Furtivo).
5. Vírus Time Bomb.
6. Vírus polimórfico.

Answer 33

1. VÍRUS DE ARQUIVO: É aquele que infecta um arquivo ou programa executável.
2. VÍRUS DE MACRO: elaborados em programas de escritório para automatizar atividades.
3. 1. Linguagem “Visual Basic”.
4. 2. Infecta DOCUMENTOS (word, excel, power point, access etc.).
5. VÍRUS DE BOOT: Infectam arquivos de inicialização do sistema, sendo carregados na memória antes mesmo do sistema operacional.
6. VÍRUS DE STEALTH: vírus criado para agir de forma oculta, possuindo técnica que o impedem de ser detectado pelos antivírus.
7. VÍRUS TIME BOMB: aquele que fica inativo por um longo tempo, aguardando o dia de ser executado.
8. VÍRUS POLIMÓRFICO: é aquele que vai se modificando, com o objetivo de confundir o anti-vírus.

Question 34

Verdadeiro ou Falso:

Um programa do tipo vírus é, tipicamente, capaz de se duplicar e se inserir em programas ou em arquivos. Alguns vírus são escritos nas linguagens de comando de programas como editores de texto.

Answer 34

Verdadeiro.

É o que ocorre com os vírus de macro.

Question 35

Verdadeiro ou Falso:

Quando ativado na máquina, a principal característica do vírus time bomb é a sua capacidade de remover o conteúdo do disco rígido em menos de uma hora.

Answer 35

Falso.

O que define o “time bomb” é que ele fica inativo até uma data específica.
O tempo para remover o conteúdo do disco rígido depende do tamanho do disco.

Question 36

Fale acerca do seguinte Malware:

Fileless.

Answer 36

1. É um malware que fica apenas na memória RAM.

2. Ou seja, se o PC for desligado, ele desaparece.

Question 37

Verdadeiro ou Falso:

Fileless malware tem por principal característica a ocultação do endereço de entrada localizado no setor de início do ponto de montagem do sistema de arquivo no disco rígido.

Answer 37

Falso.

É uma das características do vírus de boot.

Question 38

Em que consiste a seguinte espécie de Malware:

Worm.

Answer 38

1. INDEPENDE DE UM HOSPEDEIRO, e tem a capacidade de se propagar de forma autônoma, ENVIANDO CÓPIAS SUAS através da rede.
2. 1. Explora vulnerabilidades das aplicações ou da rede.
3. Ele não modifica arquivos, mas fica se (1) replicando, (2) congestionando a rede ou (3) tornando o dispositivo mais lento.

Question 39

Verdadeiro ou Falso:

Um worm é um programa disfarçado que invade os sistemas com um único objetivo: publicidade. Esse tipo de vírus é inofensivo e não causa nenhum tipo de problema para a rede de computadores.

Answer 39

Falso.

O worm tem por objetivos causar lentidão, replicação e congestionamento na rede.

Publicidade é o objetivo do Adware.

Question 40

Fale acerca da seguinte espécie de Malware:

Bot.

Answer 40

1. Possui a capacidade de propagar por meio de vulnerabilidades das aplicações e por meio da rede (como o worm).
2. Transforma a máquina em um “zumbi”, fazendo com que ela seja CONTROLADA REMOTAMENTE pelo invasor, realizando as tarefas que ele determinar.
3. 1. Utilizado para realizar tarefas repetitivas, como enviar spam ou para acessar determinado site.
4. Um conjunto de computadores infectados por um bot formam uma “Botnet”.

Question 41

Fale acerca da seguinte espécie de Malware:

Ransonware.

1. Em que consiste e como se propaga?
2. Quais são as espécies?

Answer 41

1. Código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e exigindo um resgate (ransom) para restabelecer o acesso ao usuário.
2. 1. Possui a capacidade de se propagar através de vulnerabilidades de aplicações ou através de e-mails com códigos maliciosos ou links.
3. São espécies de Ransomware:
4. 1. LOCKER: impede que o usuário acesse a sua própria máquina.

2.2. CRYPTO: permite que o usuário acesse o equipamento, mas não poderá seus arquivos, que estão criptografados.

Question 42

Verdadeiro ou Falso:

Em caso de ataque de um ransomware, a forma mais eficaz de solucionar um ataque e recuperar os dados “sequestrados” é a utilização de técnicas de quebra por força bruta da criptografia aplicada.

Answer 42

Falso.

A força bruta nem sempre é a forma mais eficaz, já que algumas criptografias podem levar anos para serem decodificadas.

A melhor forma é a utilização de “backups”.

Question 43

Fale acerca da seguinte espécie de malware:

Spyware.

1. O que é?
2. Como se divide?

Answer 43

1. Não tem a capacidade de se propagar.
2. 1. Consiste em uma malware espião, que monitora as atividades do sistema (computador) e envia informações a terceiros.
3. Subdivide-se em:
4. 1. KEYLOGGER: captura as teclas digitadas.
5. 2. SCREENLOGGER: captura as telas visualizadas.
6. 3. ADWARE: apresentar propagandas a partir de informações obtidas sem o consentimento do usuário.

Question 44

Em que consiste o “Sniffer”?

Answer 44

1. Consiste em uma ferramenta de INTERCEPTAÇÃO de dados trafegam na REDE.
2. 1. Atua na rede e não na máquina da vítima.

Question 45

Verdadeiro ou Falso:

Um exemplo de programa que realiza determinadas ações maliciosas com base nos resultados de uma dada condição lógica é a bomba lógica.

Answer 45

Verdadeiro.

A “bomba lógica” não é um vírus, mas sim um programa que executa um código se a condição se tornar verdadeira. Geralmente, usada para apagar os arquivos.

Question 46

Verdadeiro ou Falso:

A fim de se proteger do ataque de um spyware - um tipo de malware que se multiplica de forma independente e recolhe informações pessoais do usuário -, o usuário deve instalar softwares antivírus e antispywares, mais eficientes que os firewalls no combate a esse tipo de ataque.

Answer 46

Falso.

O único erro é afirma que o spyware se multiplica de forma independente.
Como se sabe, o spyware (assim como o trojan, rootkit e o backdoor) NÃO SE PROPAGAM.

Question 47

Fale acerca da seguinte espécie de malware:

Cavalo de Tróia (Trojan Horse).

1. Em que consiste?
2. Características?
3. Espécies?

Answer 47

1. Espécie de malware que não se propaga autonomamente.
2. 1. Depende de sua execução, pelo usuário, para que seja instalado.
3. Tem como característica o fato de executar as funções para as quais foi aparentemente projetado, mas também executar outras funções, geralmente maliciosas, sem o conhecimento do usuário.
4. Espécies:
5. 1. Downloader: baixa outros códigos maliciosos, a partir da web.
6. 2. Dropper: instalar outros códigos maliciosos, que acompanham o próprio trojan.
7. 3. Backdoor: instala tal malware, para permitir que o atacante acesse remotamente o PC.
8. 4. DoS: usado para fazer ataques a sites e serviços online.
9. 5. Destrutivo: destrói arquivos do computador, inclusive o próprio SO.
10. 6. Clicker: redireciona a navegação a sites específicos.
11. 7. Proxy: instala um servidor proxy no PC do usuário, utilizando-o para navegação anônima e envio de spam.
12. 8. Spy: instala spyware.
13. 9. Banker ou Banco: coleta, especificamente, os dados bancários do usuário.

Question 48

Em termos básicos, o que diferencia um “bot” de um “backdoor”?

Answer 48

1. BACKDOOR: permite o acesso remoto da máquina. Consegue ver os arquivos, dados etc.
2. 1. Usado para obter os dados do usuários.
3. 2. O computador infectado é o alvo do ataque.
4. BOT: permite o controle remoto (enviar comandos) da máquina.
5. 1. Usado para realizar ataques na rede, via de regra.
6. 2. O computador infectado é apenas um instrumento para um ataque maior.

Question 49

Fale acerca da seguinte espécie de Malware:

Backdoor.

1. Em que consiste?
2. Função?

Answer 49

1. Malware que não tem a condição de se propagar. 1.1. Instalado por meio da execução do código malicioso (por um cavalo de Tróia, inclusive) ou pela inserção do código pelo próprio executante.
2. Tem por função permitir que o invasor tenha acesso remoto ao computador infectado, tendo acesso aos seus arquivos e recursos, controlando-o.

Question 50

Fale acerca da seguinte espécie de Malware:

Rootkit.

Answer 50

1. Malware que não se propaga.
2. É um conjunto de programas e técnicas que se camuflam no núcleo do sistema operacional, para garantir privilégios ao atacante.
3. 1. É de difícil detecção e extração, muitas vezes exigindo a formatação do dispositivo.
4. Dentre suas funções, está a de:
5. 1. Ocultar as atividades do invasor (remove os logs do vírus, por exemplo);
6. 2. Instalar códigos maliciosos (como backdoor);
7. 3. Rastrear vulnerabilidades etc.

Question 51

Verdadeiro ou Falso:

Um vírus polimórfico é um vírus que muda a cada infecção, impossibilitando a detecção por sua assinatura.

Answer 51

Verdadeiro.

Question 52

Verdadeiro ou Falso:

Um Rootkit, software que permite ao atacante obter controle administrativo na máquina infectada, pode ser removido por qualquer antivírus com base em assinatura, haja vista ser de fácil detecção.

Answer 52

Falso.

A primeira parte está certa, mas a segunda está errada.

Não é de fácil detecção e sua remoção também não é simples.

Question 53

Fale acerca da seguinte espécie de malware:

Hijacker.

Answer 53

Malware que “sequestra” o navegador, ALTERANDO SUA PÁGINA INICIAL e fazendo com que apareçam novas barras e botões.

Question 54

Verdadeiro ou Falso:

Se um rootkit for removido de um sistema operacional, esse sistema não voltará à sua condição original, pois as mudanças nele implementadas pelo rootkit permanecerão ativas.

Answer 54

Verdadeiro.

As modificações já feitas pelo rootkit não serão revertidas.

Question 55

Em que consiste o Bitlocker?

Answer 55

1. É uma ferramenta das versões mais avançadas do windows, que objetiva criptografar arquivos.
2. Criptografa TODO o disco ou TODA a mídia removível.
3. 1. Não há como criptografar apenas uma parte dos arquivos.
4. O acesso da mídia criptografada só poderá se dar em versões do windows com bitlocker, ou através do programa “bitlocker to go reader”,

Question 56

Verdadeiro ou Falso:

Um firewall é uma combinação de hardware e software que isola da internet a rede interna de uma organização, permitindo o gerenciamento do fluxo de tráfego e dos recursos da rede e o controle, pelo administrador de rede, do acesso ao mundo externo.

Answer 56

Verdadeiro.

Question 57

O que é um antivírus e quais são as suas gerações?

Answer 57

1. ANTIVÍRUS: são ferramentas capazes de detectar, identificar e remover malwares (dentre eles, os vírus).
2. São divididos em 4 gerações:
   - 1ª GERAÇÃO: utiliza as assinaturas dos vírus para identificá-los.

• 2ª GERAÇÃO: se utiliza de regras de heurística para identificar um VÍRUS DESCONHECIDO, através de um comportamento anômalo.
• 3ª GERAÇÃO: identifica os vírus a partir de suas ações, quando em execução. Defere do de 2ª geração porque precisa que o código malicioso esteja rodando para ser identificado.
• 4ª GERAÇÃO: proteção completa. Utiliza vários mecanismos, como varreduras, interceptação, bem como controle de acesso.

Question 58

Em que consiste o “honeypot”?

Answer 58

1. É um mecanismo de segurança, consistente em um computador que fica vulnerável na borda da rede.
2. Ao ser atacado por um hacker, o administrador fica estudando o seu comportamento e ganha tempo para adotar as medidas necessárias.

Question 59

Verdadeiro ou Falso:

Os sistemas firewall, que realizam controle de acesso do tráfego em redes, consistem em um dispositivo de proteção básica em redes do tipo intranet.

Answer 59

Verdadeiro.

Em redes do tipo intranet, assim como internet.

Question 60

Em que consiste o PEN TEST?

Answer 60

O PEN TEST (Penetration Test), processo que permite identificar vulnerabilidades para a organização, dispõe de recursos para o emprego dos mais diversificados métodos que um atacante pode utilizar, como ataques lógicos, físicos e engenharia social.

Question 61

Verdadeiro ou Falso:

Os antivírus que utilizam assinaturas comportamentais são capazes de detectar vírus desconhecidos.

Answer 61

Falso.

Trata-se de antivírus de primeira geração, ataca apenas vírus conhecidos.

Question 62

Verdadeiro ou Falso:

Os aplicativos de antivírus com escaneamento de 2ª geração utilizam técnicas heurísticas para identificar códigos maliciosos.

Answer 62

Verdadeiro.

É a característica os antivírus de 2ª geração.

Question 63

Verdadeiro ou Falso:

A fim de evitar a infecção de um computador por vírus, deve-se primeiramente instalar uma versão atualizada de antivírus e somente depois abrir os arquivos suspeitos anexados a e-mails.

Answer 63

Falso.

Se o arquivo é suspeito, ele nunca deve ser aberto, ainda que você utilize um antivírus atualizado.

Question 64

Fale acerca do Firewall.

1. Em que consiste?
2. Como um firewall pode ser configurado?
3. Quais são as gerações dos firewalls?

Answer 64

1. Dispositivo de segurança consistente na combinação de hardware e/ou software, que objetiva MONITORAR O TRÁFEGO DE REDE de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com as regras definidas.
2. Um firewall poderá ser:
3. 1. PERMISSIVO: tudo o que não é proibido é permitido.
4. 2. RESTRITITIVO: tudo o que não permitido é proibido (mais seguro).
5. GERAÇÕES:
   - 1ª GERAÇÃO (stateless - filtro de pacotes): faz apenas controle de pacotes, verificando o IP e a porta, por exemplo.

• 2ª GERAÇÃO (Stateful - estado de sessão): possui duas tabelas: uma TABELA DE REGRAS (definindo quem pode entrar) e uma TABELA DE ESTADO de “sessões” (verificando quais são as conexões ativas).
  É mais rápido e seguro.

Question 65

Verdadeiro ou Falso:

Um firewall do tipo stateful não verifica o estado de uma conexão.

Answer 65

Falso.

Verifica sim.

Question 66

Verdadeiro ou Falso:

Os firewalls do tipo stateful (de estado de sessão) analisam e guardam o estado de cada conexão. Dessa forma, podem prevenir que pacotes ilegítimos entrem ou saiam da rede.

Answer 66

Verdadeiro.

Question 67

Em que consiste um “Token”?

Answer 67

Basicamente, é um equipamento físico de AUTENTICAÇÃO, que gera senhas aleatórias para o usuário acessar determinado sistema.

Question 68

Verdadeiro ou Falso:

Os honeypots (potes de mel), enquanto tecnologia de detecção de intrusão, podem ser utilizados para atingir os objetivos de atrair um atacante potencial e afastá-lo de sistemas críticos e de incentivar o atacante a ficar no sistema por período de tempo suficiente para que haja resposta dos administradores, mas não para coletar informações sobre a atividade do atacante.

Answer 68

Falso.

Tudo está correto, exceto pelo fato de que ele também PODE COLETAR informações sobre o atacante do sistema.

Question 69

Quais são as similaridades e as diferenças do IDS (intrusion detection system) e do IPS (intrusion prevention system)

Answer 69

1. AMBOS analisam o tráfego de rede (os arquivos que se encontram circulando) e identificam ataques.
2. DIFERENÇAS:
   - IDS: apenas identifica as tentativas de invasão, mas nada faz.

• IPS: identifica as tentativas de invasão e adota medidas proativas para tentar repelir.

Question 70

Verdadeiro ou Falso:

Os sistemas IDS e IPS utilizam metodologias similares na identificação de ataques, visto que ambos analisam o tráfego de rede em busca de assinaturas ou de conjunto de regras que possibilitem a identificação dos ataques.

Answer 70

Verdadeiro.

Question 71

Verdadeiro ou Falso:

A ocorrência de falsos positivos normalmente acarreta consequências mais graves para as redes que utilizam IDS do que para aquelas que usam IPS.

Answer 71

Falso.

falso positivo em IPS pode ser mais danoso do que no IDS.

Question 72

Em que consiste a Zona Desmilitarizada (DMZ)?

Answer 72

1. Consiste em um ambiente criado para proteger a rede interna por meio de um PERÍMETRO DE SEGURANÇA, localizando entre a internet e a rede interna.
2. 1. Nessa perímetro, geralmente são colocados os servidores e serviços que estão publicamente disponíveis na internet.
3. Fica entre 2 firewalls.

Question 73

Verdadeiro ou Falso:

Antispyware é um software de segurança que tem o objetivo de detectar e remover spywares, sendo ineficaz contra os adwares.

Answer 73

Falso.

Porque o adware é uma espécie de spyware.

Question 74

Diferencie um Firewall Pessoal de um Firewall de Rede?

Answer 74

1. PESSOAL: é um software que fica instalado no próprio computador pessoal e objetiva impedir acessos não autorizados da rede local ou da internet.
2. REDE: é um hardware, que fica entre a internet e a rede local.

Question 75

Em que consiste um Proxy?

Answer 75

1. É um servidor que age como um intermediário.

2. Recebe requisições de CLIENTES solicitando recursos de outros SERVIDORES.

Question 76

Verdadeiro ou Falso:

O IDS é capaz de monitorar os arquivos de configuração do windows.

Answer 76

Verdadeiro.

Qualquer arquivo que esteja trafegando na rede.

Question 77

Sobre os firewalls, analise as seguintes afirmações, indicando as verdadeiras e falsas:

I. Todo o tráfego que entra e sai da rede passa necessariamente por um firewall.

II. Um firewall pode bloquear portas específicas, endereços IP, e sites, mas não tem capacidade de identificar e bloquear pacotes de tipos ou conteúdo específicos.

III. Uma das funções de firewalls é proteger contra infecções de vírus e outros tipos de malware.

IV. São tipos de firewall: filtro de pacotes, filtro de estado de sessão, filtro de gateway de aplicação, gerenciamento unificado de ameaças.

Answer 77

I - verdadeiro.

II - falso. Determinados firewalls podem verificar o conteúdo do pacote.

III - falso. É monitorar a rede. Quem protege contra vírus é o antivírus.

IV - verdadeiro.