Deck com Tudo Flashcards

Question

Tokenização

Answer 1

Substituir dados confidenciais por tokens irreversíveis.

Answer 2

Phishing, para roubar credenciais ou informações.

Answer 3

Interage com atacantes para entender seus métodos.

Answer 4

Usa servidores intermediários para aumentar o tráfego malicioso.

Answer 5

Garantir continuidade de serviços em caso de falha.

Answer 6

Monitora o estado das conexões antes de permitir tráfego.

Answer 7

Descriptografa pacotes para análise e bloqueio de ameaças.

Answer 8

Controlam acessos físicos a áreas restritas.

Answer 9

Redundância para proteger dados contra falhas.

Answer 10

Várias máquinas testam combinações simultaneamente.

Answer 11

Usa atributos dinâmicos em vez de papéis fixos.

Answer 12

Alta segurança contra colisões.

Answer 13

Escanear redes para portas abertas e vulnerabilidades.

Answer 14

Use firewalls e sistemas de prevenção de intrusão.

Answer 15

Encripta consultas DNS para proteger a privacidade.

Answer 16

Usa encadeamento de blocos para encriptação.

Answer 17

Economizam espaço e tempo de armazenamento.

Answer 18

Use WPA3 e senhas fortes.

Answer 19

Aplique patches rapidamente e use sistemas de detecção.

Answer 20

Falsifica IPs para acessar sistemas ou enganar dispositivos.

Answer 21

Filtra ataques em aplicações web, como XSS e SQL Injection.

Answer 22

Verificar acesso continuamente e limitar permissões.

Answer 23

Garantem imutabilidade das transações.

Answer 24

Proteger tráfego HTTPS entre cliente e servidor.

Answer 25

Realizando campanhas regulares de conscientização.

Answer 26

Atualize sistemas e aplique o princípio de privilégio mínimo.

Answer 27

Redes completas para atrair atacantes.

Answer 28

Use tokens anti-CSRF para validar requisições.

Answer 29

Só podem ser usadas uma vez e expiram rapidamente.

Answer 30

Valide tokens e limite acessos por IP.

Answer 31

Uso de múltiplos níveis de segurança para proteção.

Answer 32

Atualize firmware do roteador e evite redes públicas.

Answer 33

Analisar funcionamento para desenvolver defesas.

Answer 34

Contém ataques e limita danos.

Answer 35

OpenID autentica; OAuth autoriza.

Answer 36

Detectam falhas antes que sejam exploradas.

Answer 37

Acessos ocultos em sistemas usados por atacantes.

Answer 38

Atualiza chaves periodicamente para evitar comprometimentos.

Answer 39

Identificar serviços ativos e vulnerabilidades.

Answer 40

Mantém as portas trancadas em falhas para proteger ativos.

Answer 41

Usando hashing seguro, como bcrypt.

Answer 42

Injeta scripts em respostas HTTP que são executados no navegador.

Answer 43

Garantir armazenamento seguro e rotatividade regular.

Answer 44

Analisa comportamentos incomuns em sistemas.

Answer 45

Autenticação segura e temporária em sistemas.

Answer 46

Mapeia táticas de ataque para proteger sistemas.

Answer 47

Repete padrões em dados semelhantes.

Answer 48

Use VPN e evite transações sensíveis.

Answer 49

Redireciona comunicações para o atacante, permitindo interceptação.

Answer 50

Protegem vários subdomínios em um único certificado.

Answer 51

Garante comunicação contínua em caso de falhas.

Answer 52

Spear phishing, que usa informações personalizadas.

Answer 53

Reutilização de senhas em múltiplos serviços.

Answer 54

Monitorar e responder a ameaças em dispositivos finais.

Answer 55

Adaptam-se a arquiteturas elásticas e dinâmicas.

Answer 56

Use autenticação forte e redes separadas.

Answer 57

Corrige vulnerabilidades sem atrasos.

Answer 58

Manipula consultas para acessar dados sensíveis ou apagar tabelas.

Answer 59

Informações sobre ameaças emergentes para defesa proativa.

Answer 60

Oferecem redundância e conectividade robusta.

Answer 61

Use autenticação multifator e políticas de senhas únicas.

Answer 62

Requisitos para gestão de segurança da informação.

Answer 63

Combina múltiplas camadas de proteção.

Answer 64

Para auditorias e investigações de incidentes.

Answer 65

Adiciona aleatoriedade para evitar ataques de rainbow table.

Answer 66

Inclua letras, números e caracteres especiais.

Answer 67

Para isolar tráfego e mitigar ataques.

Answer 68

Usam vulnerabilidades para infectar outros dispositivos.

Answer 69

Identificar vulnerabilidades e corrigir configurações inseguras.

Answer 70

Rede e aplicações com análise profunda de pacotes.

Answer 71

Evita introdução de malwares via mídia removível.

Answer 72

Use carteiras de hardware e backups offline.

Answer 73

Segurança equivalente a chaves maiores com menor consumo de recursos.

Answer 74

Mensagens de texto suspeitas com links ou solicitações incomuns.

Answer 75

Gerir dispositivos pessoais usados em redes corporativas.

Answer 76

Bloqueie tráfego desnecessário e inspecione comunicações.

Answer 77

Restaura sistemas após incidentes, como ransomware, usando backups.

Answer 78

Rede simulada de honeypots usada para atrair atacantes e estudar métodos.

Answer 79

Extensão do DNS que garante autenticidade e integridade nas consultas.

Answer 80

Uso de credenciais roubadas para acessar múltiplas contas.

Answer 81

A segurança passiva deteta incidentes enquanto a ativa previne ataques em tempo real.

Answer 82

Redireciona tráfego com pacotes ARP falsificados.

Answer 83

Protege subdomínios de um domínio principal.

Answer 84

Geradas para uso único em uma sessão, evitando reutilização.

Answer 85

Reutiliza mensagens legítimas para enganar sistemas.

Answer 86

Protege aplicações web contra ataques como SQL Injection e XSS.

Answer 87

Atualiza sistemas para corrigir vulnerabilidades antes de ataques.

Answer 88

Indica vulnerabilidades comuns em aplicações web.

Answer 89

HIDS monitora eventos de um sistema; NIDS monitora tráfego da rede.

Answer 90

Envia comandos maliciosos em nome de um usuário autenticado.

Answer 91

Garante integridade e confidencialidade dos dados em trânsito.

Answer 92

Monitora e responde a incidentes de segurança.

Answer 93

Criptografa dados entre cliente e servidor.

Answer 94

Substitui dados reais por fictícios em testes para proteger privacidade.

Answer 95

Previne acesso não autorizado em locais sensíveis como data centers.

Answer 96

Ferramenta para identificar e explorar vulnerabilidades.

Answer 97

Aplica camadas de defesa para mitigar falhas.

Answer 98

Engana usuários com páginas ou mensagens falsas para roubar dados.

Answer 99

Explora vulnerabilidades desconhecidas antes de correções.

Answer 100

Documentam eventos para auditoria e análise de incidentes.

Answer 101

Testa combinações de senhas até encontrar a correta.

Answer 102

Usuários têm acesso apenas ao necessário.

Answer 103

Captura dados em trânsito, como mensagens ou credenciais.

Answer 104

Hashing seguro com salt evita ataques de dicionário.

Answer 105

Software que grava teclas pressionadas, roubando dados sensíveis.

Answer 106

Garante que uma transação é atribuível a uma das partes.

Answer 107

Criptografa dados transmitidos entre redes.

Answer 108

Redireciona tráfego para sites maliciosos explorando DNS.

Answer 109

Combina firewall tradicional com inspeção profunda de pacotes.

Answer 110

Roubo de dados sensíveis via chamadas telefônicas.

Answer 111

Rede de dispositivos infectados controlados por atacantes.

Answer 112

Autenticação verifica identidade; autorização define permissões.

Answer 113

Manipula consultas para acessar ou alterar dados.

Answer 114

Permite controle remoto de sistemas infectados.

Answer 115

Identifica vulnerabilidades em portas abertas.

Answer 116

Regras para senhas seguras, incluindo complexidade e alterações.

Answer 117

Código ou técnica para explorar vulnerabilidades.

Answer 118

Acesso oculto deixado para invasão sem ser detectado.

Answer 119

Analisa logs para detectar e responder a incidentes.

Answer 120

Interceptação de pacotes para roubo de dados.

Answer 121

Criptografa arquivos, exigindo resgate para liberação.

Answer 122

Garante comunicação segura em redes públicas.

Answer 123

Detecta tentativas de intrusão e alerta administradores.

Answer 124

Identifica e elimina malware.

Answer 125

Dispositivo físico usado na autenticação de dois fatores.

Answer 126

Sobrecarga de um serviço para torná-lo indisponível.

Answer 127

Gera um valor único para verificar integridade dos dados.

Answer 128

Execução de código malicioso ao exceder limites de buffer.

Answer 129

Intermediário que controla tráfego e oferece anonimato.

Answer 130

Deduz mensagens criptografadas explorando padrões.

Answer 131

Identifica falhas de segurança automaticamente.

Answer 132

Garante segurança ao gerenciar tráfego externo.

Answer 133

Malware que se propaga automaticamente entre sistemas.

Answer 134

Código malicioso em páginas web para roubo de dados.

Answer 135

Bloqueia ataques específicos em aplicações web.

Answer 136

Estabelecer regras para proteger ativos de informação.

Answer 137

Falha explorada antes de descoberta ou correção.

Answer 138

Manipulação psicológica para obter informações.

Answer 139

Permissões com base em papéis organizacionais.

Answer 140

IDS detecta; IPS detecta e bloqueia.

Answer 141

Adiciona camadas extras de segurança.

Answer 142

Todo o pacote, incluindo cabeçalhos.

Answer 143

Integra prevenção de intrusão e controle de aplicações.

Answer 144

Garantir integridade gerando valores únicos.

Answer 145

Usa um par de chaves: pública e privada.

Answer 146

Criptografa dados e exige resgate.

Answer 147

Tenta todas as combinações possíveis.

Answer 148

Phishing é genérico; spear phishing é direcionado.

Answer 149

Inserção de código malicioso em consultas SQL.

Answer 150

Simular ataques para encontrar vulnerabilidades.

Answer 151

Garantem autenticidade e segurança.

Answer 152

Aplicações web contra XSS e SQL Injection.

Answer 153

Dividir redes para isolar ataques.

Answer 154

DoS usa uma origem; DDoS usa múltiplas.

Answer 155

Nenhum utilizador é confiável por padrão.

Answer 156

Algoritmo simétrico seguro e eficiente.

Answer 157

Dependem de servidores confiáveis.

Answer 158

Atrair atacantes para estudar seus métodos.

Answer 159

Exposição de dados sensíveis.

Answer 160

Identificar táticas e técnicas de atacantes.

Answer 161

Redireciona comunicações ao atacante.

Answer 162

Melhorar segurança de aplicações web.

Answer 163

Educação e autenticação multifator.

Answer 164

Inserem scripts maliciosos em páginas web.

Answer 165

Espaço seguro que controla o acesso físico.

Answer 166

Use letras maiúsculas, minúsculas, números e caracteres especiais.

Answer 167

Analisa o conteúdo completo dos pacotes para detectar ameaças.

Answer 168

Centraliza e analisa logs para detectar ameaças em tempo real.

Answer 169

Autenticar servidores e proteger comunicações web.

Answer 170

Atribui permissões baseadas em funções organizacionais.

Answer 171

Usa atributos como regras de acesso dinâmico.

Answer 172

Compara eventos com bases de dados de ataques conhecidos.

Answer 173

Um utilizador ganha acesso além de suas permissões originais.

Answer 174

Permite executar comandos maliciosos no sistema operacional.

Answer 175

MAC usa etiquetas; DAC permite que donos escolham acessos.

Answer 176

Capturar teclas pressionadas para roubo de informações.

Answer 177

Escanear sistemas para identificar vulnerabilidades.

Answer 178

Identificam falhas de segurança sem explorá-las.

Answer 179

Utiliza criptografia assimétrica com chaves pública e privada.

Answer 180

Chaves maiores dificultam ataques de força bruta.

Answer 181

Intercepta e altera comunicações entre duas partes.

Answer 182

Redireciona utilizadores para sites falsos.

Answer 183

Mapear fases de ataques para mitigá-los.

Answer 184

Não confiam em nenhum utilizador ou dispositivo por padrão.

Answer 185

Identificar vulnerabilidades simulando ataques reais.

Answer 186

Exemplo de fator: 'Algo que você é' (como impressões digitais).

Answer 187

Permite redirecionar tráfego da vítima para o atacante.

Answer 188

Operar em dados criptografados sem descriptografá-los.

Answer 189

Segurança e eficiência em criptografia simétrica.

Answer 190

Utilize encriptação para evitar acessos não autorizados.

Answer 191

Confidencialidade e integridade em VPNs.

Answer 192

Apenas os dados do pacote, não os cabeçalhos.

Answer 193

Não inspecionam tráfego criptografado.

Answer 194

Sozinhos, sem interação do utilizador.

Answer 195

Programas maliciosos disfarçados de legítimos.

Answer 196

Senha ou PIN.

Answer 197

Reutilizam mensagens legítimas capturadas.

Answer 198

Espaço controlado para autorizar entradas.

Answer 199

Use funções hash para detectar alterações.

Answer 200

Principais riscos de segurança em aplicações web.

Answer 201

Exploram medições físicas, como consumo de energia.

Answer 202

Detectar vulnerabilidades em sistemas.

Answer 203

Gera uma senha válida apenas uma vez.

Answer 204

Força e imprevisibilidade de uma senha.

Answer 205

Sobrecarregar sistemas para interromper serviços.

Answer 206

Criptografar comunicações em redes inseguras.

Answer 207

Previne ataques como SQL Injection.

Answer 208

Autenticar identidades e proteger comunicações.

Answer 209

Detectar vulnerabilidades antes de ataques.

Answer 210

Apenas dados alterados desde o último backup.

Answer 211

Redes de computadores infectados controlados remotamente.

Answer 212

Isolar dispositivos para limitar o impacto de ataques.

Answer 213

Token ou cartão inteligente.

Answer 214

Portas abertas e hosts ativos na rede.

Answer 215

Avaliar a gravidade de vulnerabilidades.

Deck com Tudo Flashcards

(241 cards)