Segurança da Informação

Question 1

A segurança das informações tem como objetivo garantir a continuidade dos negócios protegendo as informações.

Answer 1

Verdadeiro.

Question 2

Os princípios básicos da segurança da informação é o CIDA (mnemônico). Quais são.

Answer 2

Confidencialidade, integridade, disponibilidade e autenticidade.

Question 3

Confidencialidade é garantir que a informação seja acessível apenas por pessoas autorizadas.

Answer 3

Verdadeiro, associado ao sigilo das informações.

Question 4

Integridade garante que a informação não seja modificada durante o envio ou armazenamento.

Answer 4

Verdadeiro, não modificando as informações.

Question 5

Disponibilidade garante que a informação esteja disponível sempre que necessário buscá-la.

Answer 5

Verdadeiro.

Question 6

Autenticidade garante conhecer a identidade de que está se comunicando. Senha, login, assinatura digital.

Answer 6

Verdadeiro. Dados biométricos são os dados digitais, iris, palma da mão.

Question 7

As ameaças ameaçam os princípios da segurança.

Answer 7

Verdadeiro.

Question 8

Quanto às ameaças, há os scans (=golpes) que se dividem em três tipos: phishing, pharming e engenharia social.

Answer 8

Phishing é o golpe que tenta induzir o usuário a passar informações pessoais por meio de sites falsos ou e-mails fraudulentos.

Question 9

Pharming é o golpe de alteração do DNS de forma não autorizada.

Answer 9

Verdadeiro. = DNS cache poisoning.

Question 10

Engenharia Social: é o golpe praticado por meio da lábi, da persuasão (não usa ferramenta nenhuma.

Answer 10

Verdadeiro.

Question 11

Honey Pot é uma armadilha para capturar hackers.

Answer 11

Verdadeiro. Cracker é um hacker maldoso. ë a elaboração de páginas, por exemplos, com algumas armadilhas.

Question 12

Malwares são programas maliciosos.

Answer 12

Verdadeiro.

Question 13

Vírus é um malware que só funciona na parte lógica (software).

Answer 13

Verdadeiro.

Question 14

GIF, JPG e BMP são imagens e não são afetadas por vírus.

Answer 14

Verdadeiro.

Question 15

Vírus são programas que infectam arquivos, ou seja, necessita de arquivos hospedeiros.

Answer 15

Verdadeiro.

Question 16

Vírus de boot ataca os arquivos de inicialização do sistema operacional.

Answer 16

Verdadeiro.

Question 17

Vírus de macro infecta arquivos de editores de textos, planilhas e outros.

Answer 17

Verdadeiro.

Question 18

Worms são programas que se multiplicam de computador para computador usando falhas do programa.

Answer 18

Verdadeiro, não necessita de arquivo hospedeiro.

Question 19

Cavalo de Tróia são programas disfarçados de inofensivos que visam abrir portas para o invasor furtar dados ou obter controle da máquina.

Answer 19

Verdadeiro.

Question 20

Spyware (espiões) são programas que monitoram os hábitos do usuário. Exemplos: keylogger e screenlogger.

Answer 20

Verdadeiro.

Question 21

Keylogger captura as digitações efetuadas no teclado.

Answer 21

Verdadeiro.

Question 22

Screenlogger captura a imagem da área que circunda o clique do mouse.

Answer 22

Verdadeiro.

Question 23

Os arquivos mais fáceis de possuírem vírus são: ini, bat, dll, sys, exe, ser.

Answer 23

Verdadeiro.

Question 24

Diferentemente do vírus, o worm consegue se multiplicar sem executar.

Answer 24

Verdadeiro.

Question 25

DOS (deniel of service) é um ataque de negação ao serviço, é uma série de ataques a servidores fazendo-os parar de responder a solicitações dos usuários.

Answer 25

Verdadeiro.

Question 26

Ping da morte (ping of death) é um exemplo de ataque DOS em que ocorre envio de pacotes de tamanhos não autorizados a um servidor, fazendo-o travar e não responder a usuários.

Answer 26

Verdadeiro.

Question 27

SPAM são e-mails indesejados.

Answer 27

Verdadeiro.

Question 28

HOAX são boatos que circulam na internet.

Answer 28

Verdadeiro.

Question 29

Antivirus é uma ferramenta de segurança que protege nossos computadores contra malware.

Answer 29

Verdadeiro. AVG, Panda, NOD, Norton, Kaspesky, Avira.

Question 30

Quando atualizamos o antivirus, estamos baixando do servidor do fabricante o que chamamos de assinatura de vírus.

Answer 30

Verdadeiro.

Question 31

O antivirus não é suficiente para proteger o nosso computador contra acessos não autorizado (é uma invasão).

Answer 31

Verdadeiro.

Question 32

Firewall protege nosso computador contra acessos não autorizados fazendo proteção às portas, o controle de acesso e tráfegos e filtragem de pacotes.

Answer 32

Verdadeiro.

Question 33

O firewall não protege contra os vírus infectarem nossos arquivos.

Answer 33

Verdadeiro.

Question 34

O windows não possui um antivírus interno, mas possui um firewall dentro do painel de controle.

Answer 34

Verdadeiro.

Question 35

O firewall pode proteger uma rede inteira ou um só computador.

Answer 35

Verdadeiro.

Question 36

No Linux, o firewall interno é chamado de IPtables.

Answer 36

Verdadeiro.

Question 37

Criptografia é uma técnica matemática de embaralhamento das informações. Os dois elementos chaves são a chave e o algoritmo.

Answer 37

Verdadeiro.

Question 38

Na criptografia, a chave é o segredo da criptografia (aquilo que embaralha e desembaralha).

Answer 38

Verdadeiro.

Question 39

Na criptografia, o algoritmo é o programa usado para criptografar e decriptografar.

Answer 39

Verdadeiro.

Question 40

Há duas técnicas importantes de criptografia: criptografia simétrica e criptografia assimétrica.

Answer 40

Verdadeiro.

Question 41

Criptografia simétrica utiliza CHAVE ÚNICA. Realiza a cifragem e a decifragem de uma informação através de algoritmos que utilizam a mesma chave. A chave que cifra é a mesma que deve ser utilizada para decifrar.

Answer 41

Verdadeiro.

Question 42

CAI MUITO! A criptografia assimétrica usa CHAVE PÚBLICA. Os algoritmos de chave pública eperam com duas chaves distintas: chave privada e chave pública. ESSAS CHAVES SÃO GERADAS SIMULTANEAMENTE E FORMA EM PAR DEPENDENTE, OU SEJA, POSSIBILITA QUE A OPERAÇÃO EXECUTADA SEJA REVERTIDA PELA OUTRA.

Answer 42

Verdadeiro. Há CONFIDENCIALIDADE. A cifra a mensagem com a chave pública de B e B decifra com sua chave privada.

Question 43

CAI MUITO! A assinatura digital utiliza a criptografia assimétrica para garantir os princípios da autenticidade, não pedício, integridade, mas não garante a confidencialidade.

Answer 43

Verdadeiro. Assinatura digital gera um código, não criptografa o documento. Não repúdio é a não negativa de autoria, mas não garante a confidencialidade.

Question 44

Certificado digital é um arquivo eletrônico que contém dados de uma empresaou pessoa física para comprovar a sua autenticidade.

Answer 44

Verdadeiro.