INFORMATICA

Question 1

Quais são os pilares da tecnologia da informação?

Answer 1

tecnologia, organizações e pessoas

Question 2

quais as três propriedades básicas da segurança da informação?

Answer 2

confidencialidade, intrgridade e disponibilidade

Question 3

o que é integridade em segurança da informação ?

Answer 3

garantia de que a informação não foi adulterada/alterada de forma indevida ou não autorizada.

Question 4

o que é disponibilidade em segurança da informação?

Answer 4

A disponibilidade garante que os dados e recursos estejam acessíveis a usuários autorizados sempre que necessário. Isso envolve medidas como redundância, backups e planos de recuperação de desastres.

Question 5

o que é autenticidade em segurança da informação

Answer 5

A autenticidade assegura que os dados e as comunicações são genuínos. Isso é frequentemente alcançado através do uso de certificados digitais e autenticação multifator (MFA).

Question 6

o que é não-repudio em segurança da informação

Answer 6

O não repúdio garante que uma parte não possa negar a autoria de uma transação ou comunicação. Assinaturas digitais e registros de logs são utilizados para este fim.

Question 7

o que é controle de acesso em segurança da informação ?

Answer 7

Controle de acesso refere-se a restrições sobre quem pode acessar e utilizar recursos e informações. Isso é implementado através de políticas de autenticação e autorização.

Question 8

O que é auditoria e monitoramento em segurança da informação ?

Answer 8

Auditoria e monitoramento envolvem a revisão contínua e a gravação de atividades do sistema para detectar e responder a incidentes de segurança.

Question 9

o que é criptografia?

Answer 9

Criptografia é o uso de técnicas matemáticas para proteger a confidencialidade e integridade dos dados durante o armazenamento e transmissão.

Question 10

o que é Plano de Continuidade de Negócios (PCN)

Answer 10

O PCN garante que as operações essenciais possam continuar após uma interrupção significativa. Isso envolve a identificação de processos críticos e o desenvolvimen
to de estratégias para manter a operação em situações de crise.

Question 11

Gerenciamento de Riscos

Answer 11

Gerenciamento de riscos envolve a identificação, avaliação e tratamento de riscos para minimizar o impacto de ameaças à segurança da informação. Isso inclui a análise de ameaças e vulnerabilidades, bem como a implementação de controles apropriados.

Question 12

o que é uma Políticas de Segurança da Informação?

Answer 12

Políticas de segurança da informação são documentos que definem as regras e diretrizes para proteger informações dentro de uma organização. Elas cobrem aspectos como uso aceitável, gerenciamento de incidentes e responsabilidades dos usuários.

Question 13

o que é um 12. Treinamento e Conscientização
no contexto da segurança de informação?

Answer 13

Treinamento e conscientização são fundamentais para garantir que todos os membros da organização entendam a importância da segurança da informação e saibam como seguir as políticas e procedimentos estabelecidos.

Question 14

o que é um Gateway ?

Answer 14

Gateway é uma máquina destinada a interligar redes, separar domínios de colisão e traduzir protocolos.

Question 15

para que serve um roteador?

Answer 15

O roteador é um hardware de interconexão de redes que possibilita o encaminhamento dos pacotes de dados entre elas e determina o caminho que tais pacotes devem tomar.

Question 16

SMTP (Simple Mail Transfer Protocol)

Answer 16

O SMTP é o protocolo responsável pelo envio de e-mails. Ele define como as mensagens são enviadas de um servidor para outro. O SMTP é um protocolo simples, mas eficaz, que permite que as mensagens sejam enviadas de forma confiável. Ele é baseado em texto e utiliza portas TCP 25 e 587.
POP3 (Post Office Protocol Version 3)

Question 17

VÍRUS

Answer 17

torna-se parte de programas e arquivos.
Propaga-se enviando cópias de si mesmo por e-mails e mensagens.

Question 18

RANSOMWARE

Answer 18

Torna inacessíveis os dados armazenados no
dispositivo, geralmente usando criptografia,
e exige pagamento de resgate para restabelecer o acesso ao usuário e não vazar os dados.
Após infectar o dispositivo, exibe uma mensagem
informando ao usuário o procedimento a ser seguido para restabelecer o acesso, incluindo: valor
do resgate (geralmente em criptomoedas), prazo
para pagamento, identificação do dispositivo do
usuário e forma de contato com o atacante, como
um link ou endereço de e-mai

Question 19

SPYWARE

Answer 19

Projetado para monitorar as atividades
de um sistema e enviar as informações coletadas para terceiros.
Keylogger, screenlogger, adware e stalkerware são
tipos específicos de spyware apresentados
a seguir.

Question 20

KEYLOGGER

Answer 20

Captura e armazena
as teclas digitadas. Sua ativação,
em muitos casosé condicionada a uma ação prévia do usuário,
como o acesso a um site específico de comércio
eletrônico ou de Internet Banking.

Question 21

SCREENLOGGER

Answer 21

Armazena a posição do cursor e a tela apresentada no monitor, ou a região que circunda
determinada posição, nos momentos em que
o mouse é clicado. Usado para capturar teclas
digitadas em teclados virtuais.

Question 22

ADWARE

Answer 22

projetado para
apresentar propagandas.

Question 23

STALKERWARE

Answer 23

Projetado para espionar o dono do dispositivo, que não autorizou e não sabe que tal
código está instalado.
As informações coletadas são enviadas para
quem o instalou ou induziu sua instalação (nesse
caso, chamado stalker)

Question 24

TROJAN

Answer 24

Além de executar as funções para as quais foi
aparentemente projetado, também executa
outras funções, normalmente maliciosas,
e sem o conhecimento do usuário.

Question 25

BACKDOOR

Answer 25

permite o retorno de um invasor a um dispositivo comprometido, por meio da inclusão de serviços criados ou modificados para este fim. Pode ser incluído pela ação de outros códigos maliciosos que tenham infectado o dispositivo ou por atacantes que exploram vulnerabilidades no sistema ou aplicativos para invadi-lo.

Question 26

REMOTE ACCESS TROJAN (RAT)

Answer 26

Trojan de acesso remoto, permite a um atacante remoto acessar um dispositivo infectado de forma direta e interativa. Combina as características de trojan e backdoor, pois tenta enganar o usuário, assim como o trojan, e permite que um atacante acesse remotamente o dispositivo e execute ações como se fosse o usuário, assim como o backdoor.

Question 27

Propaga-se automaticamente pelas redes, explorando vulnerabilidades nos sistemas e aplicativos instalados e enviando cópias de si mesmo de dispositivo para dispositivo. É responsável por consumir muitos recursos, devido à grande quantidade de cópias de si mesmo que costuma propagar e, como consequência, pode afetar o desempenho de redes e a utilização de dispositivos.

Answer 27

worm

Question 28

bot

Answer 28

Similar ao worm, possui mecanismos de comunicação com o invasor O utro nome dado ao dispositivo infectado por bot. BOT ZUMBI que permitem que ele seja remotamente controlado. Nome dado ao dispositivo infectado por esse malware

Question 29

ROOTKIT

Answer 29

Conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um dispositivo comprometido.

Question 30

SCAREWARE

Answer 30

U sa técnicas de engenharia social para assustar e enganar o usuário, fazendo-o acreditar na existência de um problema de segurança em seu dispositivo e oferecendo uma solução para corrigi-lo, mas que, na verdade, poderá comprometê-lo. Exemplos de scareware são janelas de pop-up que informam que o dispositivo está infectado e, para desinfetá-lo, é preciso instalar um (falso) antivírus, que é na verdade um código malicioso.