Segurança Da Informação (parte 1)

Question 1

É a garantia de que os dados serão acessados apenas por usuários autorizados, geralmente restringe o acesso. Princípio da:

Answer 1

Confidencialidade

Question 2

É a garantia de que a mensagem não foi alterada durante a transmissão, ou seja, é a garantia da exatidão e completeza da informação. Princípio da

Answer 2

Integridade

Question 3

É a garantia de que um sistema estará disponível a qualquer momento para solicitações. Princípio da

Answer 3

Disponibilidade

Question 4

É a garantia de que os dados fornecidos são verdadeiros ou de que o usuário é usuário legítimo. Princípio da

Answer 4

Autenticidade

Question 5

A segurança da informação também deve assegurar que seus processos obedeçam às leis e normas. Princípio da

Answer 5

Conformidade (legalidade)

Question 6

É a garantia de que uma pessoa não consiga negar um ato ou documento de sua autoria. Essa garantia é condição necessária para a validade jurídica de documentos e transações digitais. Só se pode garantir o não-repúdio quando houver autenticidade e integridade, ou seja, quando for possível determinar quem mandou a mensagem e garantir que esta não foi alterada. Princípio do

Answer 6

Não repúdio (irretratabilidade)

Question 7

Um dos princípios críticos é a necessidade de se verificar a legitimidade de uma comunicação, de uma transação ou de acesso a algum serviço. Esse princípio refere-se à

Answer 7

autenticidade.

Question 8

O ___________, equipamento programado para ser acionado automaticamente na falta de energia elétrica, oferece disponibilidade e segurança aos computadores.

Answer 8

nobreak

Question 9

Considerando-se os requisitos ou princípios básicos de segurança, assinale a alternativa que melhor descreve o requisito autorização.

Answer 9

Determina as ações que uma entidade pode executar.

Question 10

O objetivo das políticas de segurança é a

Answer 10

prevenção.

Question 11

Define as regras sobre o uso de senhas dos recursos computacionais como tamanho mínimo e máximo, regra de formação e periodicidade de troca. Trata-se da política de

Answer 11

senhas

Question 12

Define as regras sobre a realização de cópias de segurança, como tipo de mídia utilizado, período de retenção e frequência de execução. Trata-se da política de

Answer 12

backup

Question 13

Define como são tratadas as informações pessoais, sejam elas de clientes, usuários ou funcionários. Trata-se da política de

Answer 13

privacidade.

Question 14

Define como são tratadas as informações institucionais, ou seja, se elas podem ser repassadas a terceiros. Trata-se da política de

Answer 14

confidencialidade.

Question 15

Também chamada de termo de uso ou termo de serviço, define as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utiliza e as situações que são consideradas abusivas. Trata-se da política de

Answer 15

uso aceitável.

Question 16

No que se refere à política de segurança, é correto afirmar que

Answer 16

ela serve para definir os direitos e as responsabilidades de cada um em relação à segurança dos recursos computacionais utilizados e as penalidades às quais se está sujeito, caso não seja cumprida.

Question 17

É objetivo da Política de Segurança de Informações aparelhar a organização com um sistema capaz de

Answer 17

assegurar a inviolabilidade dos ativos de informações.

Question 18

Existem três grupos de autenticação de usuários. Aquilo que você é, _________. Aquilo que você possui, token, assinatura digital, cartões de senhas. E aquilo que você sabe, senhas, perguntas secretas, etc.

Answer 18

biometria

Question 19

Alguns elementos que você não deve usar na elaboração de suas senhas são qualquer tipo de dado pessoal, sequências de teclado, qualquer data que possa estar relacionada a você, e palavras que façam parte de listas (ex: nomes de música)

Answer 19

Certo

Question 20

Alguns elementos que você deve usar na elaboração de sua senha são números aleatórios, grande quantidade de caracteres, diferentes tipos de caracteres.

Answer 20

Certo

Question 21

É um sistema gerador de senhas para garantir a segurança de uma autenticação e evitar fraudes. Seu diferencial é que as senhas geradas param de funcionar depois de determinado tempo:

Answer 21

Token

Question 22

A autenticação de dois fatores, também conhecida como verificação em duas etapas, acrescenta uma camada extra de segurança ao acesso de contas online. Mesmo com o conhecimento da senha, é uma etapa adicional de verificação em dois passos, tornando mais difícil a invasão de uma conta. Essa prática é opcional em diversos serviços online, como Webmail e redes sociais, proporcionando uma defesa robusta contra acessos não autorizados.

Answer 22

Certo

Question 23

Os mecanismos utilizados para a segurança da informação consistem controles físicos e controles lógicos. os controles físicos constituem barreiras de hardware enquanto os lógicos são implementados por meio de softwares

Answer 23

Errado. Controles físicos não constituem barreiras de hardware, mas sim barreiras físicas. Exemplos porta, parede, cadeado, catraca. Lembrando que em uma barreira física pode existir um hardware. Exemplo, uma porta com um leitor biométrico. Já os controles lógicos realmente são implementados por meio de softwares.

Question 24

___________é um dispositivo de segurança da rede que monitora o tráfego de rede, de entrada e saída, e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.

Answer 24

Firewall

Question 25

Firewall pode ser um filtro-sistema dispositivo, hardware, software, mecanismo que filtra a entrada e saída de pacotes, TCP, UDP na rede e as tentativas de invasão. Age através de regras específicas que irão filtrar o tráfego da rede para impedir o que não é autorizado a entrar ou sair de uma rede interna para a rede externa. Internet.

Answer 25

Certo

Question 26

O Firewall é capaz de impedir a entrada de malwares em uma rede.

Answer 26

Certo

Question 27

O firewall pessoal, quando configurado corretamente, pode registrar acessos não autorizados, bloquear envio de informações a invasores, impedir tentativas de invasão e explorar vulnerabilidades, identificar origens de ataques, filtrar códigos maliciosos e interromper comunicação com invasores, prevenindo a propagação de códigos maliciosos e explorando vulnerabilidades em outros computadores.

Answer 27

Certo

Question 28

No que se refere às ferramentas auxiliares do firewall, temos o IDS, Intrusion Detection System: É uma ferramenta utilizada para monitorar o tráfico da rede, bem como detectar e alertar sobre os ataques e tentativas de acesso indevidos. Na grande maioria das vezes não bloqueia uma ação, mas verifica se essa é ou não uma ameaça para um segmento de rede.

Answer 28

Certo

Question 29

Outra ferramenta auxiliar do Firewall é o IPS, Intrusion Prevention System. É um complemento do IDS e tem a capacidade de identificar uma intrusão, analisar a relevância do evento, risco, e bloquear determinados eventos, fortalecendo assim a tradicional técnica de detecção de intrusos.

Answer 29

Certo

Question 30

O IDS age passivamente, enquanto o IPS age ativamente. Ou seja, o IDS é o PINTEA e o IPS é o PITBULL.

Answer 30

Certo

Question 31

Firewall não substituiu antivírus e o antivírus não substituiu Firewall.

Answer 31

Certo

Question 32

A instalação de um firewall na rede de uma organização é suficiente para proteger a empresa de ameaças.

Answer 32

Errado

Question 33

O firewall, mecanismo que auxilia na proteção de um computador, permite ou impede que pacotes IP, TCP e UDP possam entrar ou sair da interface de rede do computador.

Answer 33

Certo

Question 34

A configuração mais indicada de um firewall pessoal consiste no bloqueio de todo o tráfego de saída do computador e na liberação de conexões pontuais e específicas do tráfego de entrada, à medida que isso se fizer necessário.

Answer 34

Errado! O conceito está investido. De acordo com a Cartilha de Segurança da Informação do CertBR, a configuração mais indicada de um firewall pessoal é bloqueio de todo o tráfego de entrada e liberação de todo o tráfego de saída.

Question 35

Um firewall pode ajudar a impedir que hackers tenham acesso ao computador.

Answer 35

Certo

Question 36

Para que se utilize o firewall do Windows, mecanismo que auxilia contra acessos não autorizados, a instalação de um equipamento de hardware na máquina é desnecessário.

Answer 36

Certo

Question 37

O firewall é indicado para filtrar o acesso a determinado computador ou rede de computadores por meio da atribuição de regras específicas que podem negar o acesso de usuários não autorizados, assim como de vírus e outras ameaças ao ambiente computacional.

Answer 37

Certo

Question 38

O firewall é capaz de proteger o computador tanto de ataques de crackers quanto de ataques de vírus.

Answer 38

Certo

Question 39

Antivírus buscam identificar e eliminar códigos maliciosos de um computador, não se limitando a vírus, mas incluindo outros malwares como worms, trojans e spyware. As abordagens incluem uso de assinaturas (banco de dados), heurística (análise de características do código) e comportamento (observação das ações do código quando executado). Esses métodos ajudam na detecção eficaz de ameaças.

Answer 39

Certo

Question 40

O antivírus também possui a possibilidade de colocar o arquivo em quarentena, ou seja, a área que o antivírus usa para guardar arquivos contaminados que ainda não foram limpos.

Answer 40

Certo

Question 41

Os aplicativos de antivírus com escaneamento de segunda geração utilizam técnicas heurísticas para identificar códigos maliciosos.

Answer 41

Correto. Os antivírus antigos apenas detectavam malwares em cima de suas bases de dados. Os atuais possuem a técnica de heurística: analisa e compara o comportamento do arquivo. Se o arquivo apresentar um comportamento anormal em relação à sua função, essa execução será bloqueada e avisada ao usuário. As gerações dos antivírus são 1ª geração, escaneadores simples 2ª geração, escaneadores heurísticos 3ª geração, armadilhas de atividade 4ª geração, proteção total

Question 42

Os programas de antivírus são utilizados para detectar e eliminar vírus de computador que já tem uma vacina equivalente, assim como manter em quarentena vírus que ainda não possuem vacina.

Answer 42

Certo, se conhece a praga, remove, se não tem a vacina, quarentena.

Question 43

Antivírus modernos e atualizados podem detectar worms se sua assinatura for conhecida.

Answer 43

Certo

Question 44

Não é aconselhável usar vários antivírus diferentes em um mesmo computador.

Answer 44

Certo

Question 45

É correto afirmar que a área de armazenamento em que os programas antivírus costumam guardar os arquivos contaminados de um computador denomina-se

Answer 45

quarentena.

Question 46

Um ______ é um servidor intermediário que atua como um intermediário entre o usuário e a internet. Ele recebe e repassa todas as solicitações do usuário ao site que está sendo acessado.

Answer 46

Proxy

Question 47

O PROXY é conhecido como firewall de aplicação. É o intermediário entre o usuário e o nosso servidor web. Desempenha a função de conexão do computador local à rede externa pública internet.

Answer 47

Certo

Question 48

Uma função do proxy é o bloqueio do acesso a serviços que utilizamos na internet. Por exemplo, caso na sua faculdade ou no seu trabalho você não consiga acessar o Facebook, Instagram ou WhatsApp, provavelmente é o servidor proxy que estará impedindo o acesso.

Answer 48

Certo

Question 49

Um firewall implementa uma política de controle de comportamento para determinar que tipos de serviços de internet podem ser acessados na rede.

Answer 49

Errado. Pois trata-se da função do proxy

Question 50

_________ Ação de copiar arquivos como medida de segurança, permitindo sua recuperação em caso de perda.

Answer 50

Backup.

Question 51

Quanto às formas do backup, podem ser fria, cold ou quente, hot. A fria tem que tirar o sistema do ar de produção ou offline para realizar as cópias sem que haja intervenção de algum usuário acessando o sistema. Enquanto a quente é sem tirar o sistema do ar, você realiza as cópias de segurança.

Answer 51

Certo

Question 52

O uso do backup em nuvem para sistemas de armazenamento de imagens tem como vantagem a salvaguarda das cópias em ambientes fisicamente seguros e geograficamente distantes.

Answer 52

Certo

Question 53

Na primeira vez que se realiza uma cópia de segurança, seja de um servidor ou de um computador pessoal, o tipo de backup mais indicado é o

Answer 53

completo.

Question 54

A realização de cópias de segurança, backup e armazenamento de arquivos em mídias e locais diferentes são procedimentos que contribuem para a disponibilidade da informação no ambiente computacional.

Answer 54

Certo

Question 55

A palavra ___________ tem origem grega e significa a arte de escrever em códigos, de maneira a esconder a informação na forma de um texto incompreensível.

Answer 55

criptografia

Question 56

A principal garantia da criptografia é a confidencialidade.

Answer 56

Certo

Question 57

______________ Nesse sistema de criptografia, tanto quem envia quanto quem recebe a mensagem deve possuir a mesma chave criptográfica privada, a qual é usada para criptografar e descriptografar a informação. Desse modo, nenhuma pessoa que não tiver acesso a essa chave poderá ler a mensagem. Isso faz com que essa chave seja mantida em segredo, privada, sendo conhecida apenas pelo emissor e pelo receptor da mensagem.

Answer 57

Criptografia simétrica.

Question 58

A criptografia simétrica é eficiente em termos de processamento, mas requer um meio seguro para compartilhar chaves entre usuários. É comumente usada em redes de computadores devido à sua administração simplificada.

Answer 58

Certo

Question 59

A criptografia assimétrica usa um par de chaves, pública e privada, relacionadas matematicamente, permitindo cifrar e decifrar mensagens. A chave pública pode ser divulgada, mantendo a privada protegida. Embora ofereça segurança, sua desvantagem é o desempenho mais lento devido a um algoritmo complexo.

Answer 59

Certo

Question 60

Entre os tipos de criptografia, aquele que utiliza uma mesma chave para ocultar a informação, assim como para que possa ser exibida, recebe o nome de

Answer 60

simétrica.

Question 61

A mensagem criptografada com a chave pública do destinatário garante que somente quem gerou a informação criptografada e o destinatário sejam capazes de abri-la.

Answer 61

Errado, pois trata-se da chave privada.

Question 62

Os gerenciamento das chaves criptográficas têm grande influência sobre o uso adequado de procedimentos de criptografia, como ocorre no caso da criptografia assimétrica, que depende da preservação do estrito sigilo das chaves criptográficas privadas.

Answer 62

Certo

Question 63

Assinatura digital é como um código secreto usado para verificar se uma mensagem é autêntica e não foi alterada. Funciona como uma assinatura legal em documentos eletrônicos, equivalente ao reconhecimento de firma em papel.

Answer 63

Certo

Question 64

Um documento assinado digitalmente pode ser perfeitamente lido, não gerando a confidencialidade.

Answer 64

Certo

Question 65

As entidades denominadas certificadoras são entidades reconhecidas pela ICP Brasil, Infraestrutura de Chaves Públicas, e autorizadas a emitir certificados digitais para usuários ou instituições que desejam utilizá-los.

Answer 65

Certo, para uma entidade ser uma autoridade certificadora, precisará ser reconhecida pela ICP Brasil.

Question 66

A assinatura digital é um código criado mediante a utilização de uma chave privada que permite identificar a identidade do remetente de dada mensagem.

Answer 66

Certo

Question 67

O certificado digital é um conjunto de dados da autoridade certificadora que assegura autenticidade, confidencialidade, integridade e não repúdio às comunicações online, conferindo validade jurídica a documentos e transações comerciais na internet. Composto por um par de chaves criptográficas, inclui informações como chave pública, nome, e-mail, validade, identificação e assinatura digital da autoridade certificadora. Essencial para transações seguras online.

Answer 67

Certo

Question 68

Hacker: Especialista em computadores, modifica e desenvolve software/hardware. Conhecimento profundo, foco em segurança.

Cracker: Quebra ilegal de segurança. Termo criado pelos hackers para distinguir práticas antiéticas. Reflete revolta contra roubo e vandalismo.

Answer 68

Certo

Question 69

__________, novato, é aquele cara que quer aprender sobre hackers. Não tem tanto conhecimento quanto os hackers, mas utiliza os programas ou técnicas hacker sem saber exatamente o que está fazendo.

Answer 69

Lammer

Question 70

Possui tanto conhecimento quanto os hackers, porém dedica seu conhecimento para atividades bancárias fraudulentas, cartões de crédito, etc. Sempre visa obter informações financeiras dos usuários.

Answer 70

Bancker

Question 71

Semelhante aos Bancker, Visa obter informações financeiras ou de acesso dos usuários. Utiliza diversas técnicas para obter essas informações, como o desenvolvimento de aplicativos maliciosos (malware) que enviam as informações digitadas ou clicadas pelo usuário. Algumas técnicas dos _______ incluem o carregamento de janelas pop-up e direcionamento a sites falsos.

Answer 71

Phisher

Question 72

Empresa ou indivíduo que envia e-mail para milhares de usuários (e-mails em massa). O conteúdo dessas mensagens são publicidades caracterizando o tipo de e-mail spam. Essas mensagens não solicitadas são enviadas para usuários que tiveram seus e-mails vendidos ou obtidos por intermédio de ferramentas de busca específica de e-mails.

Answer 72

Spammer

Question 73

Possui tanto conhecimento quanto os hackers e o utiliza para invadir sites. Pode alterar as informações de um site ou apenas “pichá-lo”. Com mensagens idealistas ou simplesmente se vangloriando pelo feito.

Answer 73

Defacer

Question 74

____________: Especializado em telefonia, faz ligações gratuitas e instala escutas. Pode também redirecionar chamadas. Seu conhecimento é valioso para quem tem más intenções.

Answer 74

Phreaker

Question 75

____________, códigos maliciosos, é um termo genérico que abrange todos os tipos de programas especificamente desenvolvidos para executações maliciosas em um computador. Na literatura de segurança, o termo ___________ também é conhecido por software malicioso. Alguns exemplos de _________ são: vírus; Worms e Bots, cavalos de troia, Spyware, Ransomware.

Answer 75

Malwares

Question 76

Os programas, documentos ou mensagens passíveis de causar prejuízos aos sistemas podem ser incluídos na categoria de Malwares, que podem ser divididos em três subgrupos vírus propriamente ditos, worms e Trojans ou Cavalos de Troia.

Answer 76

Certo

Question 77

Malwares são mecanismos utilizados para evitar que técnicas invasivas como phishing e spams sejam instaladas nas máquinas de usuários da internet.

Answer 77

Errado. Não é mecanismo de defesa, mas sim o que faz mal ao pc.

Question 78

Vírus de computador: Programa malicioso que se propaga, infectando outros programas e arquivos. Depende da execução do hospedeiro para ativar e continuar a infecção.

Answer 78

Certo

Question 79

Vírus de ________infectam arquivos de programas e os criados pelo usuário.

Answer 79

arquivos

Question 80

Vírus de ______ são programas maliciosos que se escondem no início do disco e infectam os arquivos essenciais para iniciar o sistema. Eles são carregados antes do sistema operacional, causando danos. Um exemplo seria um vírus que ataca o setor de inicialização do disco rígido, comprometendo o processo de inicialização do computador.

Answer 80

boot