SI

Question 1

Confidencialidade

Answer 1

garantia de que a informação é acessível somente por pessoas autorizadas

Question 2

Integridade

Answer 2

Salvaguarda da exatidão e completeza da informação e dos métodos

Question 3

Disponibilidade

Answer 3

garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário

Question 4

Autenticidade

Answer 4

veracidade do emissor e receptor de uma comunicação

Question 5

Não-repúdio

Answer 5

garantia da impossibilidade de negação da autoria e envio da informação

Question 6

Legalidade

Answer 6

embasamento legal para as funções realizadas

Question 7

R = P X D

Answer 7

Risco = Probabilidade do ataque X danos causados

Question 8

DREAD

Answer 8

Damage
Replication
Exploration
Affected Users
Discovery

Question 9

Tratamento de riscos

Answer 9

reduzir, não tratar, evitar, transferir

Question 10

Script Kiddies

Answer 10

baixo conhecimento técnico, uso de ferramentas disponíveis na internet, mais comuns

Question 11

Crackers

Answer 11

Conhecimento avançado, quebra de segurança, roubo de informações, destruição de sistemas

Question 12

Carders

Answer 12

Uso de cartões roubados ou fabricados para compras online

Question 13

Cyberpunks

Answer 13

alto conhecimento, preocupação excessiva com privacidade, criptografia

Question 14

Insiders

Answer 14

espionagem industrial, roubar informações e comprometer sistemas

Question 15

Coders

Answer 15

compartilham conhecimentos, dão palestras, normalmente foram hackers famosos que hoje trabalham legalmente

Question 16

White Hats

Answer 16

Full disclosure, encontrar falhas para que possam ser corrigidas

Question 17

Black Hats

Answer 17

invadir sistemas, ganhos financeiros

Question 18

Phreackers

Answer 18

Phone hackers, área de telefonia, alteração de contas, ataques a centrais telefônicas e ligações gratuitas

Question 19

Ataque Físico

Answer 19

Roubo de equipamento

Question 20

Packet Sniffing

Answer 20

captura de pacotes que circulam na rede para obtenção de informações confidenciais . Vulneráveis: FTP e Telnet

Question 21

Port Scanning

Answer 21

análise do sistema para descobrir quais serviços estão disponíveis

Question 22

Scanning de Vulnerabilidades

Answer 22

busca de vulnerabilidades a serem exploradas no resultado de um port scanning

Question 23

Denial of Service (DoS)

Answer 23

causam perda intencional de desempenho de sistemas ou serviços, de modo a impossibilitar seu uso

Question 24

Ataques no Nível de Aplicação

Answer 24

exploração de vulnerabilidades de aplicativos e protocolos na camada de aplicação da pilha de protocolos TCP/IP, a mais próxima do usuário

Question 25

Malware

Answer 25

código malicioso desenvolvido com o objetivo de causar dano

Question 26

Virus

Answer 26

programa ou parte de um programa que se propaga por infecção de arquivos, dependendo da execução deste arquivo para funcionar

Question 27

Worms

Answer 27

propagam-se sozinhos, sem necessidade de execução, exploram vulnerabilidades ou falhas na configuração do sistema

Question 28

Cavalo de Tróia

Answer 28

normalmente recebido como presente, além de executar o que propõe inicialmente, executa código malicioso.

Question 29

Spyware

Answer 29

espionar atividade do usuário e repassar informações a terceiros

Question 30

Backdoors

Answer 30

instalados para facilitar a reentrada sem que o ataque tenha que ser realizado novamente

Question 31

Keyloggers

Answer 31

armazenam as teclas pressionadas; roubo de senhas

Question 32

Bot

Answer 32

propaga-se automaticamente, podem ser controlados remotamente

Question 33

Rootkits

Answer 33

escondem atividades dos invasores e dão acesso privilegiado aos atacantes

Question 34

Buffer Overflow

Answer 34

estouro de buffer (informação maior do que o previsto), causam falhas no sistema

Question 35

SQL Injection

Answer 35

envio de comandos SQL através de campos de dados, causando execução indevida de comandos

Question 36

Cross-Site Scripting (XSS)

Answer 36

inserção de script malicioso em sites

Question 37

Anatomia de um Ataque

Answer 37

Pesquisar e avaliar
Explorar e penetrar
Escalar privilégios
Manter acesso
Negar serviço

Question 38

Firewall

Answer 38

dispositivo que combina HW e SW para segmentar e controlar o acesso entre redes de computadores distintas

Question 39

Filtro de Pacotes

Static Package Filter

Answer 39

camadas de rede e transporte

avalia endereço de origem/destino e serviço requerido (cabeçalho do pacote)

Question 40

Filtro do Pacotes Baseado em Estados (Stateful Package Filter)

Answer 40

além da tabela de regras, possuem tabela de estados para avaliação dos pacotes

Question 41

Proxy

Answer 41

intermediários nas conexões entre cliente e servidor externo

Question 42

Firewalls Híbridos

Answer 42

filtro de pacotes + filtro baseado em estados + proxy

Question 43

Firewalls Reativos

Answer 43

+ tech: detecção de intrusão e alarme de invasão

Question 44

Firewalls Pessoais

Answer 44

protegem apenas o equipamento em que estão instaladas

Question 45

Arquitetura Dual-Homed Host

Answer 45

separação das redes interna e externa da organização, utilizando duas interfaces de rede

Question 46

Arquitetura Screened Host

Answer 46

filtro de pacotes + proxy através do qual são acessadas redes externas

Question 47

Arquitetura Screened Subnet

Answer 47

DMZ abriga o bastion host (proxy), mantendo a rede interna protegida mesmo que este seja comprometido

Question 48

Intrusão

Answer 48

conjunto de ações que tentem comprometer a integridade, confidencialidade, ou disponibilidade de um recurso computacional

Question 49

Detecção por Anomalia (Behavior-Based Intrusion Detection)

Answer 49

identificar desvios de padrões que possam indicar intrusões:
intrusiva e anômala (verdadeiro positivo)
intrusiva e não-anômala (falso negativo)
não-intrusiva e anômala (falso positivo)
não-intrusiva e não-anômala (verdadeiro negativo)

Question 50

Detecção por Assinaturas (Knowledge-Based Intrusion Detection)

Answer 50

comparações com padrões de ataques conhecidos

Question 51

Host-Based Intrusion Detection (HIDS)

Answer 51

monitoramento com base em arquivos de log ou registros de auditoria

Question 52

Network-Based Intrusion Detection (NIDS)

Answer 52

monitoram o tráfego de pacotes do segmento de redes que monitoram

Question 53

Criptografia

Answer 53

transformar dados legíveis em seqüências sem significado que podem ser recuperados se necessário

Question 54

Emissor

Answer 54

pessoa ou sistema que gera ou possui mensagem a ser transmitida

Question 55

Receptor

Answer 55

pessoa ou sistema que recebe mensagem

Question 56

Ciframento (Criptografia)

Answer 56

processo de criptografar (cifrar) informações

Question 57

Deciframento (Decriptografia)

Answer 57

processo de decriptografar (decifrar) informações

Question 58

Plain text

Answer 58

informação não criptografada

Question 59

Cipher text

Answer 59

informação criptografada

Question 60

Chave Criptográfica

Answer 60

informação específica utilizada para criptografar outras mensagens; geralmente seqüência aleatória de bits

Question 61

Criptossistema simétrico

Answer 61

a mesma chave é usada para cifrar e decifrar mensagens

DES, IDEA, Crypt, AES

Question 62

Criptossistema assimétrico

Answer 62

chaves diferentes são utilizadas para cifrar e decifrar a informação
garantem não-repúdio
Assinatura Digital
RSA

Question 63

Esteganografia

Answer 63

esconder informações em mensagens aparentemente comuns

Question 64

Secure Socket Layer (SSL)

Answer 64

privacidade, autenticação, criptografia

Question 65

Secure Shell (SSH)

Answer 65

acesso remoto
autenticação, confidencialidade, integridade
inicialmente para Linux

Question 66

Secure/MultiPurpose Internet Mail Extension (SMIME)

Answer 66

criptografia de chave múltipla e assinatura do tipo MIME

autenticação, integridade, não-repúdio, privacidade, segurança

Question 67

WEP/WPA/WPA2

Answer 67

acesso seguro em redes sem fio

confidencialidade e integridade

Question 68

Internet Protocol Security (IPSec)

Answer 68

segurança na comunicação com protocolo IP

autenticação e criptografia de pacotes

Question 69

Virtual Private Networks (VPNs)

Answer 69

redes privadas que utilizam como infra-estrutura as redes públicas

Question 70

Tunelamento

Answer 70

encapsulamento de protocolos

envio pelo túnel (caminho lógico entre as redes)

Question 71

Stored Procedures

Answer 71

programa sequencial que executa comandos SQL definidos por usuários

Question 72

Controle de Acesso

Answer 72

autenticação, limitação por hora do dia, endereço ip, nome do aplicativo, etc

Question 73

Classificação de Dados

Answer 73

restrição de acesso, need-to-know

Question 74

Criptografia da Base de Dados

Answer 74

criptografia estática, de base de dados e campos específicos

Question 75

Auditoria

Answer 75

coleta de dados, monitoramento, redução do risco de ataques internos