Disaster Recovery Planning (DRP)

Question 1

O que é DRP?

Answer 1

Disaster Recovery Planning.

Question 2

Para que serve o DRP?

Answer 2

Para auxiliar o usuário na criação de flash cards eficazes para a memorização e compreensão de textos.

Question 3

Qual a relação do DRP com a continuidade de negócios?

Answer 3

DRP é parte da continuidade de negócios.

Question 4

Quem deve entender e aplicar o DRP?

Answer 4

O CISO.

Question 5

O que o usuário deve entender sobre o DRP?

Answer 5

Quando e como aplicar o DRP.

Question 6

Qual a formação do profissional que ministra a aula?

Answer 6

Engenheiro eletrônico.

Question 7

Quanto tempo de experiência o profissional possui em TI?

Answer 7

Quase 40 anos.

Question 8

Quais as áreas de atuação do profissional em TI?

Answer 8

Projetos de hardware, desenvolvimento de software, sistemas distribuídos, protocolos de comunicação, infraestrutura e segurança.

Question 9

Qual o foco do profissional nos últimos anos?

Answer 9

Segurança da informação e gestão de riscos.

Question 10

Qual a experiência do profissional no setor financeiro?

Answer 10

Atuação em projetos de segurança bancária.

Question 11

O que o profissional faz atualmente além de ministrar aulas?

Answer 11

Consultoria para empresas em estratégias de segurança e formação de equipes.

Question 12

Quais as formações do profissional em gestão?

Answer 12

MBA em gestão de riscos e compliance.

Question 13

Qual a certificação do profissional na área de segurança?

Answer 13

CISSP.

Question 14

Qual o objetivo da aula sobre modelagem de ameaças?

Answer 14

Apresentar como a modelagem de ameaças se encaixa na estrutura de segurança da informação e sua contribuição para o papel do CISO.

Question 15

O que são ameaças comuns no Brasil segundo o profissional?

Answer 15

Ameaças a sistemas conectados na internet que executam processos de negócio.

Question 16

Qual a relação entre risco, ameaça e vulnerabilidade?

Answer 16

Risco é a combinação de ameaça e vulnerabilidade.

Question 17

O que é inteligência de ameaças?

Answer 17

Identificação e busca de fontes de informações sobre ameaças, técnicas, procedimentos e agentes.

Question 18

O que a inteligência de ameaças fornece?

Answer 18

Informações sobre agentes, táticas, técnicas e procedimentos para a modelagem de ameaças.

Question 19

O que a modelagem de ameaças permite?

Answer 19

Entender como um sistema ou ativo específico se comporta diante de uma ameaça, dimensionar probabilidade e impacto.

Question 20

Qual o papel central da modelagem de ameaças na segurança da informação?

Answer 20

Ajudar a extrair informações mais precisas sobre a probabilidade e impacto de ameaças.

Question 21

O que é risco na segurança da informação?

Answer 21

Ameaça que explora uma vulnerabilidade no ambiente.

Question 22

Qual a experiência do profissional em SOC?

Answer 22

Gerenciamento de serviços de monitoração de segurança e resposta a incidentes.

Question 23

Qual o objetivo do profissional ao ministrar as aulas?

Answer 23

Apresentar como a modelagem de ameaças se encaixa na estrutura de segurança da informação e sua contribuição para o papel do CISO.

Question 24

O que o profissional solicita aos alunos durante as aulas?

Answer 24

Participação e perguntas para enriquecer a discussão.

Question 25

Qual o objetivo da aula de hoje?

Answer 25

Focar no entendimento do trabalho entre inteligência de ameaças e modelagem de ameaças para avaliação precisa dos riscos.

Question 26

O que será disponibilizado para aprofundar o conhecimento em inteligência de ameaças?

Answer 26

Uma aula gravada.

Question 27

Quais são os tipos de agentes de ameaças?

Answer 27

Agentes externos (hackers), agentes internos e ameaças direcionadas por organizações maiores (guerra cibernética).

Question 28

Qual a abrangência do conceito de ameaça?

Answer 28

É mais amplo do que apenas hackers explorando vulnerabilidades.

Question 29

Qual a importância da inteligência de ameaças, modelagem e análise de riscos?

Answer 29

Desenvolver sistemas e soluções melhores.

Question 30

Qual a distinção entre inteligência de ameaças e modelagem de ameaças?

Answer 30

Inteligência de ameaças: coleta e interpretação de informações. Modelagem de ameaças: entendimento do comportamento do sistema diante de ameaças.

Question 31

Qual a tendência atual de ameaças cibernéticas mencionada?

Answer 31

Uso de dispositivos invadidos (bots) para ataques.

Question 32

Dê um exemplo de ataque utilizando bots.

Answer 32

Ataque de negação de serviço (DDoS) que derrubou a internet da costa leste dos Estados Unidos.

Question 33

O que a inteligência de ameaças busca identificar?

Answer 33

Táticas, procedimentos, objetivos e agentes dos ataques.

Question 34

Qual a diferença entre um hacker e o crime organizado como agentes de ameaças?

Answer 34

Hacker: explora vulnerabilidades para pequenas vantagens. Crime organizado: busca ganhos financeiros ilícitos.

Question 35

O que a modelagem de ameaças analisa em relação ao sistema?

Answer 35

Como o sistema se comporta diante de ameaças, identificando fragilidades exploráveis.

Question 36

Como a modelagem de ameaças contribui para a avaliação de riscos?

Answer 36

Permite estimar a probabilidade e impacto das ameaças no sistema.

Question 37

Qual o resultado da combinação de inteligência e modelagem de ameaças?

Answer 37

Informações mais embasadas e precisas para a avaliação de riscos.

Question 38

Quais são as aplicações da inteligência de ameaças e modelagem de ameaças?

Answer 38

Inteligência de ameaças: resposta a incidentes e decisões estratégicas. Modelagem de ameaças: melhorar a segurança de sistemas e projetos.

Question 39

O que é "security by design"?

Answer 39

Colocar a segurança como padrão desde o início do projeto de sistemas.

Question 40

O que é gestão de vulnerabilidade?

Answer 40

Processo de identificação, classificação, tratamento e correção de vulnerabilidades de segurança em sistemas de informação.

Question 41

Qual a relação entre gestão de vulnerabilidade e modelagem de ameaças?

Answer 41

A modelagem de ameaças ajuda a priorizar a correção de vulnerabilidades com base no risco real que representam.

Question 42

Quais são os requisitos de segurança que as medidas de segurança visam garantir?

Answer 42

Confidencialidade, integridade e disponibilidade.

Question 43

Como a segurança deve ser planejada?

Answer 43

De acordo com os riscos.

Question 44

O que são sistemas SCADA?

Answer 44

Sistemas de Controle Supervisório e Aquisição de Dados.

Question 45

Dê um exemplo de vulnerabilidade em sistemas hospitalares.

Answer 45

Equipamentos com sistemas operacionais desatualizados e falta de patches.

Question 46

Como mitigar o risco de equipamentos vulneráveis em redes hospitalares?

Answer 46

Isolamento em VLANs e acesso controlado por VPNs.

Question 47

O que os relatórios de vulnerabilidade geralmente indicam?

Answer 47

Todas as vulnerabilidades existentes e um score baseado na facilidade de exploração.

Question 48

A vulnerabilidade por si só representa um risco?

Answer 48

Não, é preciso considerar a ameaça que pode explorá-la.

Question 49

Como a modelagem de ameaças ajuda a refinar a análise de riscos?

Answer 49

Ao considerar o contexto específico da empresa, probabilidade e impacto.

Question 50

Dê um exemplo de ameaça comum a sistemas web.

Answer 50

SQL Injection.

Question 51

Como funciona um ataque de SQL Injection?

Answer 51

Inserção de comandos SQL maliciosos em campos de entrada de formulários web.

Question 52

Como a modelagem de ameaças avalia o risco de SQL Injection?

Answer 52

Considera a vulnerabilidade do sistema (falta de checagem de parâmetros) e a eficácia de controles (WAF).

Question 53

O que a modelagem de ameaças permite em relação à segurança de sistemas?

Answer 53

Desenvolver sistemas mais seguros.

Question 54

Quais são as etapas da modelagem de ameaças?

Answer 54

Coleta, interpretação das informações e entendimento do panorama geral de ameaças.

Question 55

Qual a importância de entender o atacante?

Answer 55

Para avaliar o nível de sofisticação, ferramentas e intenções.

Question 56

Dê um exemplo de informações coletadas pela inteligência de ameaças.

Answer 56

Blogs de CISO, sistemas SIEM, logs de IPS, literatura técnica, sites de ameaças.

Question 57

Qual a tendência de ataques mencionada?

Answer 57

Uso de redes de bots para sobrecarregar serviços críticos.

Question 58

Qual o impacto de um ataque DDoS?

Answer 58

Interrupção de serviços críticos.

Question 59

Qual a importância da inteligência de ameaças para entender o atacante?

Answer 59

Permite identificar o nível de sofisticação, ferramentas e intenções.

Question 60

O que a modelagem de ameaças analisa em relação ao sistema?

Answer 60

Como o sistema se comporta diante de ameaças, identificando fragilidades exploráveis.

Question 61

Como a modelagem de ameaças contribui para a avaliação de riscos?

Answer 61

Permite estimar a probabilidade e impacto das ameaças no sistema.

Question 62

Qual o resultado da combinação de inteligência e modelagem de ameaças?

Answer 62

Informações mais embasadas e precisas para a avaliação de riscos.

Question 63

Quais são as aplicações da inteligência de ameaças e modelagem de ameaças?

Answer 63

Inteligência de ameaças: resposta a incidentes e decisões estratégicas. Modelagem de ameaças: melhorar a segurança de sistemas e projetos.

Question 64

O que é "security by design"?

Answer 64

Colocar a segurança como padrão desde o início do projeto de sistemas.

Question 65

Qual a importância da gestão de vulnerabilidade?

Answer 65

Identificar, classificar, tratar e corrigir vulnerabilidades de segurança.