TIPOS DE AMEAÇAS À SEGURANÇA

Question 1

Quais foram algumas das formas rudimentares de comunicação mencionadas no texto?

Answer 1

Algumas das formas rudimentares de comunicação mencionadas incluem sinais de fumaça e pombos-correio.

Question 2

Quem inventou o telégrafo e qual foi seu impacto?

Answer 2

O telégrafo foi inventado por Samuel Morse em 1838, e seu impacto foi uma revolução no tratamento das informações.

Question 3

Quando as redes de computadores foram introduzidas nos meios acadêmicos e industriais?

Answer 3

As redes de computadores foram introduzidas nos meios acadêmicos e industriais na década de 1950.

Question 4

O que aconteceu com as redes de computadores ao longo do tempo em relação à sua exposição a riscos?

Answer 4

Com o tempo, as redes de computadores foram forçadas a se adequar às tendências de mercado e se tornaram em grande parte sistemas compartilhados e expostos a diversos tipos de riscos.

Question 5

Por que é desafiador lidar com a segurança da informação em relação ao fator humano?

Answer 5

Lidar com a segurança da informação em relação ao fator humano é desafiador porque, mesmo quando os profissionais de segurança trabalham para melhorar as tecnologias de segurança, pessoas mal intencionadas investem energia em explorar o fator humano, que é delicado de se tratar.

Question 6

De acordo com Pinheiro (2017), como a segurança da informação é frequentemente vista pelas administrações?

Answer 6

Segundo Pinheiro (2017), a segurança da informação é frequentemente vista pelas administrações como um custo, não envolvendo as demais áreas de negócio na análise dos problemas corporativos, limitando-se ao pagamento das “despesas com segurança” e não treinando adequadamente o pessoal envolvido com a utilização desses sistemas.

Question 7

O que significa uma ameaça em relação à segurança de um sistema computacional?

Answer 7

Uma ameaça em relação à segurança de um sistema computacional significa uma violação da segurança do sistema, podendo ser de forma intencional ou acidental.

Question 8

Quais são algumas das principais ameaças aos sistemas nas redes de computadores mencionadas no texto?

Answer 8

Algumas das principais ameaças aos sistemas nas redes de computadores mencionadas no texto incluem destruição de informações ou recursos, modificação ou deturpação da informação, roubo, remoção ou perda de informação, revelação de informações confidenciais e a paralisação dos serviços de rede.

Question 9

Quais são alguns dos motivos pelos quais uma pessoa mal-intencionada inicia um ataque?

Answer 9

Uma pessoa mal-intencionada pode iniciar um ataque por diversos motivos, incluindo curiosidade, aprimorar conhecimento em tecnologia, retenção de dados para venda, ganhos financeiros, acesso a informações pessoais e íntimas dos usuários.

Question 10

De acordo com Pinheiro (2017), quais são os três aspectos básicos que um sistema de segurança da informação deve atender para evitar a concretização de ameaças e ataques?

Answer 10

Os três aspectos básicos que um sistema de segurança da informação deve atender, de acordo com Pinheiro (2017), são:
Prevenção
Detecção
Recuperação

Question 11

O que é a “Prevenção” em um sistema de segurança da informação?

Answer 11

A “Prevenção” em um sistema de segurança da informação envolve a proteção de hardware, proteção de arquivos e dados por meio de autenticação, controle de acesso e sistemas antivírus, e proteção de perímetro usando ferramentas como firewall e roteadores.

Question 12

O que é a “Detecção” em um sistema de segurança da informação?

Answer 12

A “Detecção” em um sistema de segurança da informação envolve a identificação de sinais de invasão ou mudanças suspeitas no comportamento da rede. Isso é feito por meio de sistemas de detecção de intrusões e auditorias periódicas para analisar mudanças suspeitas.

Question 13

O que é a “Recuperação” em um sistema de segurança da informação?

Answer 13

A “Recuperação” em um sistema de segurança da informação envolve a cópia de segurança dos dados (backup), o uso de aplicativos de backup para recuperar dados em caso de perda e o backup do hardware, como a existência de hardware reserva e fornecimento autônomo de energia.

Question 14

Por que é importante entender os meios pelos quais um invasor pode atacar e ter conhecimento sobre como os profissionais mal-intencionados trabalham?

Answer 14

É importante entender os meios pelos quais um invasor pode atacar e conhecer o trabalho dos profissionais mal-intencionados porque isso aumenta as chances de defesa. Detectar vulnerabilidades nos sistemas antes que um invasor o faça permite correções antes que ocorra um ataque. É uma abordagem proativa para a segurança da informação.

Question 15

O que são programas para varredura de vulnerabilidade e qual é o seu propósito?

Answer 15

Programas para varredura de vulnerabilidade são software que escaneiam dispositivos ou redes em busca de possíveis pontos fracos. Eles enviam pacotes específicos para dispositivos e identificam como esses dispositivos reagem, revelando possíveis vulnerabilidades. O propósito é identificar pontos fracos que podem ser explorados por cibercriminosos.

Question 16

O que são farejadores (sniffers) e qual é a sua função?

Answer 16

Farejadores (sniffers) são recursos que monitoram o tráfego de rede, identificando diferentes tipos de dados e acessos de usuários. Eles podem ser usados para descobrir informações pessoais e acessos dos usuários, geralmente sem serem percebidos. Podem ser usados em forma de hardware ou software.

Question 17

O que fazem os programas para varredura de porta e como funcionam?

Answer 17

Os programas para varredura de porta buscam brechas na segurança, focando nas portas de comunicação usadas pelos dispositivos. Eles estabelecem conexões com computadores na rede para determinar quais portas estão abertas ou com acesso livre. Isso ajuda os cibercriminosos a identificar as portas utilizadas pelos dispositivos e as aplicações em execução, facilitando o planejamento de ataques.

Question 18

Como funcionam os programas discadores (wardialers) e qual é o seu propósito?

Answer 18

Programas discadores (wardialers) utilizam números de telefone para discar e atingir dispositivos. Eles tentam conectar-se a dispositivos em um range pré-definido de números de telefone. O objetivo é obter informações dos dispositivos, como o sistema operacional usado e a configuração do usuário, e, em alguns casos, informações de login.

Question 19

O que faz um programa para captura de teclado (keylogger) e como pode ser usado?

Answer 19

Um programa para captura de teclado (keylogger) registra cada tecla pressionada pelo usuário e armazena essas informações em logs. Pode ser usado em forma de software ou hardware. Esse tipo de ferramenta permite que um invasor tenha acesso a todas as informações digitadas pelo usuário, incluindo senhas e informações confidenciais.

Question 20

Como um programa de software capturador pode ser instalado em um computador-alvo?

Answer 20

Um programa de software capturador não exige que o atacante acesse fisicamente o computador do usuário. O atacante pode transferir o programa para o computador-alvo pela rede. Muitos atacantes usam engenharia social para enganar os usuários e fazê-los executar os programas baixados. O programa capturador registra as teclas pressionadas e periodicamente transfere essas informações pela Internet para o atacante.