Seguranca

Question 1

[…]é a capacidade de um sistema de não permitir que informações estejam disponíveis ou sejam reveladas a entidades não autorizadas

Answer 1

Confidencialidade

Question 2

[…]é a capacidade de garantir que a informação manipulada está correta, fidedigna e que não foi corrompida. E

Answer 2

Integridade

Question 3

[…]é a propriedade de uma informação estar acessível e utilizável sob demanda por uma entidade autorizada

Answer 3

Disponibilidade

Question 4

A[…] garante que a informação somente esteja acessível para usuários autorizados. Já a[…] garante que a informação esteja disponível aos usuários autorizados sempre que necessário.

Answer 4

confidencialidade disponibilidade

Question 5

o princípio da[…] trata da capacidade de garantir que o emissor da mensagem ou participante de um processo não negue posteriormente a sua autoria.

Answer 5

irretratabilidade

Question 6

A chave pública é disponibilizada para qualquer um e a chave privada é de uso personalíssimo e restrito a um usuário, instituição ou equipamento.

Answer 6

Criptografia assimétrica

Question 7

A […]implica o uso de uma chave secreta utilizada tanto para codificar quanto para decodificar informações.

Answer 7

Criptografia Simétrica

Answer 8

Vírus

Question 9

o vírus de… é um tipo de vírus que fica na área de inicialização de um disco rígido (HD). Essa área armazena qual é a formatação utilizada, o sistema de arquivos e outras informações. O grande problema desse tipo de vírus ficar nessa área é que ela é executada antes de qualquer programa, ou seja, antes mesmo até do antivírus. Em razão disso, um vírus de … tem, geralmente, um alto poder de destruição na máquina do usuário.

Answer 9

boot

Question 10

[…]são “programas” que podem automatizar tarefas nos programas do Office. As macros podem ser criadas pelo próprio usuário. Um vírus de[…] aproveita essa “liberdade” que o usuário tem de escrever sua própria macro para criar macros com o objetivo de danificar um documento, afetar o funcionamento do programa, etc.

Answer 10

macros

Question 11

normalmente um atacante procura garantir uma forma de retornar a um computador comprometido, sem precisar recorrer aos métodos utilizados na realização da invasão. Essa forma de retorno de um invasor a um computador comprometido dá-se o nome de[…]. A forma usual de inclusão de um[…] consiste na disponibilização de um novo serviço ou substituição de um determinado serviço por uma versão alterada, normalmente possuindo recursos que permitam acesso remoto (através da Internet)

Answer 11

backdoor

Question 12

[…]programa que, primeiramente, aparenta ser inofensivo, mas que, num segundo momento, apresenta um comportamento malicioso. Por exemplo, você instala um jogo que, além de instalar o jogo, instala um software malicioso sem o seu conhecimento. Um […] pode permitir que um atacante tenha controle sobre o computador por meio de recursos como backdoors

Answer 12

Cavalo de Tróia

Answer 13

Worm

Question 14

…: tem o objetivo de monitorar atividades de um sistema e enviar as informações coletadas para terceiros. Pode ser utilizado de forma lícita por um administrador de rede, por exemplo, como de forma ilícita (capturar senhas de bancos, por exemplo).

Answer 14

Spyware

Answer 15

Keylogger tipo de spywares

Answer 16

Screenlogger tipo de spywares

Answer 17

Adware tipo de spywares

Question 18

[…]é um programa capaz se propagar automaticamente, de modo similar ao worm, explorando vulnerabilidades existentes ou falhas na configuração de softwares instalados em um computador. Quando um computador é infectado por um[…], o invasor consegue controlá-lo remotamente e, assim, usá-lo para praticar ações maliciosas. O computador vira uma espécia de zumbi.

Answer 18

bot

Question 19

[…]- o atacante tem o objetivo de adivinhar um nome de usuário e senha por tentativa e erro. Normalmente é utilizado ferramentas automatizadas para isso, mas também pode ser realizado manualmente. O atacante pode coletar informações pessoais do usuário na Internet para aumentar suas chances de adivinhar o usuário e senha. Já que muitas pessoas costumam usar sobrenome, datas e números de documentos, por exemplo, como senha.

Answer 19

Força bruta

Question 20

… - o atacante envia diversas solicitações falsas para um site com o objetivo de esgotar os recursos computacionais. Dessa forma, o sistema fica sobrecarregado, acaba entrando em colapso e nega atendimento a todas as outras solicitações. Esse tipo de ataque pode ser pontecializado por meio de bonet (redes de computadores zumbis).

Answer 20

Negação de serviço

Question 21

… - procedimento para analisar e monitorar o tráfego de uma rede realizado por um […] (que pode ser software ou hardware). Pode ser utilizado por um administrador de rede para resolver alguns problemas, mas, também, pode ser utilizado para capturar arquivos, senhas e outros dados durante a transmissão dessas informações.

Answer 21

Sniffing

Question 22

[…]- o objetivo desse tipo de ataque é alterar a página de um site.

Answer 22

Defacement

Question 23

Alguns ataques utilizam a […]que tem como principal ferramenta a persuasão para tentar obter informações sigilosas e, com isso, ter acesso a sistemas, computadores. Ou seja, a pessoa que aplica o golpe abusa da confiança ou ingenuidade do usuário para contornar dispositivos de segurança.

Answer 23

Engenharia Social

Question 24

[…]é um tipo de fraude eletrônica projetada para roubar informações particulares que sejam valiosas para cometer um roubo ou fraude posteriormente. Por exemplo, o golpista envia um e-mail dizendo ser de um banco e induz o usuário a clicar em um link que leva a uma página falsa, que é semelhante ao do banco, para que seja digitada a senha da sua conta.

Answer 24

Phishing

Question 25

… é um tipo de golpe que utiliza a engenharia social para convencer as vítimas a realizarem um pagamento antecipado para que futuramente receba altas recompensas. O Golpe da Nigéria é um exemplo de[…].

Answer 25

AFF

Question 26

é um tipo específico de phishing que redireciona o usuário para sites falsos por meio de alterações no DNS (Domain Name System). Assim, mesmo que o usuário digite o endereço do site legítimo, o navegador pode ser redirecionado para uma página falsa (sem que o usuário perceba).

Answer 26

Pharming

Question 27

[…]é uma mensagem falsa que é espalhada com o objetivo alarmar as pessoas. Ou seja, é um boato. O atacante pode usar esse tipo de boato, por exemplo, para espalhar códigos maliciosos.

Answer 27

Hoax

Question 28

O principal recurso utilizado pelo ataque smurf é o[…], por meio do qual se enviam vários pacotes simultâneos a um único computador, tornando-o inoperante.

Answer 28

ping

Question 29

A ideia básica de um[…] é impedir a entrada de intrusos e a saída de dados confidenciais.

Answer 29

firewall

Question 30

O que o firewall faz?

Answer 30

ajuda a bloquear vírus e outros tipos de malwares , pede permissão para bloquear ou desbloquear determinadas solicitações, cria registros de segurança

Question 31

O que o firewall NÃO faz?

Answer 31

detecta ou remove vírus ou outros malwares, impede que o usuário abra e-mails com anexos perigosos; bloqueia SPAM

Question 32

[…]pode ser visto como um intermediário entre as solicitações dos computadores de uma rede interna para servidores que estejam em uma rede externa. Isso permite a análise da comunicação de um serviço e evita o contato direto entre os computadores da rede interna com a rede externa.

Answer 32

Proxy

Question 33

O backup […]realiza a cópia de todos os arquivos que foram modificados no dia de execução do backup diário.
o atributo de arquivo não é desmarcado.

Answer 33

Diário

Question 34

O backup[…]
realiza a cópia de todos os arquivos e pastas (modificados ou não).
o atributo de arquivo é desmarcado.
fácil de restaurar, mas é mais demorado e ocupa mais espaço.

Answer 34

Completo

Question 35

O backup […]realiza a cópia somente de arquivos novos ou modificados desde o último backup normal ou incremental.
o atributo de arquivo é desmarcado.
para restauração completa, utiliza-se o último backup completo e todos os backups incrementais.

Answer 35

Incremental

Question 36

O backup […]realiza a cópia somente de arquivos novos ou modificados desde o último backup completo ou incremental.
o atributo de arquivo não é desmarcado.
para uma restauração completa utiliza-se o último backup completo e o último backup diferencial.

Answer 36

Diferencial

Question 37

Sniffing -FAREJADOR - intercepta a mensagem

Spoofing = TÉCNICA DE MASCARAMENTO - CLONAGEM

Answer 37

C

Question 38

O objetivo do vírus[…] é identificar as falhas de segurança existentes nos sistemas operacionais para contaminar computadores de empresas e propagar-se.

Answer 38

Nimda

Question 39

O recurso usado para detectar […] é o IDS, e não firewall. IDS (Intrusion Detection System) – Sistema de Detecção de Intrusão - tem como objetivo detectar atividades suspeitas, impróprias, incorretas ou anômalas na rede,

Answer 39

sniffers

Question 40

Firewall filtro de pacotes atua na camada de[…] e de[…], e baseia a filtragem nas informações dos cabeçalhos dos pacotes.

Answer 40

Rede, e transporte

Question 41

Servidores proxy que atuam em nível de[…] conseguem bloquear acesso a arquivos executáveis em conexões HTTP, o que não pode ser realizado com filtros de pacotes.

Answer 41

aplicação

Question 42

[…]é o que o vírus faz, além de se espalhar, e pode envolver algum dano ou até mesmo uma atividade benigna, mas notável.

Answer 42

Carga útil”

Question 43

O termo “[…]” corresponde aos meios pelos quais um vírus se espalha ou se propaga, habilitando-o a se reproduzir, e também é chamado de vetor de infecção

Answer 43

Mecanismo de infecção

Question 44

[…] É a primeira autoridade de certificação e é responsável por emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nível imediatamente subsequente ao seu; emitir a lista de certificados revogados; fiscalizar e auditar as Autoridades Certificadoras (AC), Autoridades de Registro (AR) e outros prestadores de serviço habilitados.

Answer 44

AC RAIZ

Question 45

[…]Responsável por emitir, distribuir, renovar, revogar e gerenciar certificados digitais. A AC também emite listas de certificados revogados.

Answer 45

Ac autoridade certificadora

Question 46

A […]está mais próxima do usuário e, por isso, faz a interface entre este (usuário) e a Autoridade Certificadora. Sendo responsável pelo recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados digitais e identificação de seus solicitantes. Além disso, a[…] é vinculada a uma AC.

Answer 46

Ar autoridade de registro

Question 47

Certificado… é um certificado gerado pelo próprio titular, ou seja, não é assinado por uma AC. São de uso interno (geralmente intranet) e não possuem interoperabilidade com os navegadores de internet.

Answer 47

auto-assinado