Inf

Question 1

O que é sistema de informação(aula de segurança)

Answer 1

Informatizados: informação digital(bits)

N informatizados: papel, microfilme

Question 2

Qual a teoria dos sistemas de informação?

Answer 2

Dados: unidade elementar do sistema
Informação: dados + contexto
Conhecimento: análise das informações

Question 3

O que é inteligencia?

Answer 3

Usar o conhecimento para obter vantagem

Question 4

Quais as definições de segurança? (Ativo, ameaça, vulnerabilidade, segurança da informação)

Answer 4

Ativo: tudo oq tem valor

Ameaça: a causa potencial de um incidente(doloso) indesejado e seus resultados

Vulnerabilidade: é a fragilidade de um ativo que pode ser explorado pela ameaça

Seg da informação: preservação da confidencialidade, integridade, disponibilidade, autenticidade, não-repúdio, responsabilidade, legalidade e confiabilidade

Question 5

Quais os tipos de ameaça?

Answer 5

Fisica: temperatura, umidade, pressao, poeira, maresia, choque mecanico

Natural: descarga eletrica, tsunami, furacao, terremoto

Hardware:

Software: malware

Telecomunicações

Humana: dolosa ou eng. social(fishing)

Question 6

Quais os ativos do sistema:

Answer 6

Hardware, software e pessoas

Question 7

QUais os principios basicos da segurança de informação e suas respectivas tecnicas?

Answer 7

Confidencialidade -> criptografia
Autenticidade - MFA(multiplo fator de autentificação)
Disponibilidade - Backup
Integridade - Hash
Nao-repudio - Captcha

Question 8

O que é confidencialidade?

Answer 8

-Sigilo, privacidade, segredo

Question 9

Qual a técnica da confidencialidade?

Answer 9

Criptografia:Ocultar, esconder

2 tipos:
-Simétrica: única chave para criptografar e decifrar(chave secreta ou privada)
-Assimétrica: uma chave para criptografar(chave publica) e outra para decifrar(chave privada)

Question 10

Qual a criptografia assimetrica mais utilizada?

Answer 10

MAIS USADA: RSA

outras: Diffie-hellman
Miller e Rabin

Question 11

Qual a criptografia simetrica mais utilizada?

Answer 11

AES

Question 12

O que é autenticidade?

Answer 12

Atestar o originador do dado ou informação, bem como o conteúdo

Question 13

Qual a técnica da autenticidade?

Answer 13

MFA

Formas:
Possuir: doc, cracha, token
Saber: senha,letras de acesso, PIN
Ser: biometria(digital, iris, voz)

Question 14

O que é triplo A?

Answer 14

Autorizar
Autenticar
Audita

Question 15

O que é disponibilidade?

Answer 15

Garantia de acesso ao sistema

Ex de falha: falta de internet, hardware danificado etc…

Question 16

Qual a técnica da disponibilidade?

Answer 16

Backup ou becape

Ex: CESPE aportuguesando palavras(eslaide, leiaute)

Question 17

O que é integridade? E qual sua tecnica?

Answer 17

Garantir que o sistema nao altere os dados ou informações armazenadas ou transmitidas, e na permitir alterações involuntarias ou voluntarias

Tecnica: HASH

Question 18

O que é não repúdio ou irretratabilidade?

Answer 18

-Impossibilidade de negar a participação em uma transação eletronica

Question 19

Quais os principios a assinatura digital garante?

Answer 19

Integridade -> Precisa do hash tbm
Não-repudio
Autenticidade

Question 20

Quais os tipos de certificado digital?

Answer 20

S - garante o sigilo
A - garante a autenticidade
T - carimbo de tempo, garante a temporalidade e a veracidade em relação ao tempo

Question 21

Qual a diferença do A1 para A3?

Answer 21

A1= precisa de backup vale 1 ano
A3 = nao precisa de backup vale 3 anos

Question 22

Quais os algoritmos da chave simetria, assimetrica e HASH?

Answer 22

Simetria: AES
Assimetrica:RSA
HASH: SHA e MD4/5

Question 23

Qual a AC raiz?

Answer 23

ICP-Brasil

Question 24

Quais os tipos de malware?(12)

Answer 24

-Virus
-Trojan
-Worm
-Spyware
-Keylogger
-Screenlogger
-Adware
-Scareware
-Bot(robot)
-Rootkit
-Ransomware
-hijacking

Question 25

Quais os tipos de ataque e golpes?

Answer 25

Ataque: -Flooding -DOS/DDOS -Spoofing Golpes: -Phishing -Pharming

Question 26

Quais os tipos de defesa?

Answer 26

-Antimalware -Firewall -Proxy -Criptografia -VPN -DMZ -IPS -IDS -SIEM -Honey pot -EDR -XDR

Question 27

Caracteristicas do virus

Answer 27

-Executam ações nao solicitadas -Se multiplacam -Virus precisa de um hospedeiro -Inicia sua ação apos execução do arquivo infectado

Question 28

Caracteristicas do cavalo de troia

Answer 28

-Foco na espionagem -Nao precisa de hospedeiro e nao reproduz

Question 29

Caracteristicas do worm

Answer 29

cria copias de si mesmo pela rede entre computadores, pode ser por e-mail

Question 30

O que é hoax?

Answer 30

Boatos espalhados na internet

Question 31

Caracteristicas do fishing(phising)

Answer 31

Fraude para obter informações pessoais e financeiras combinando meios tecnicos e eng social

Question 32

Caracteristicas do DoS (denial of service)

Answer 32

Ataque de negação em um servidor distribuido

Question 33

Qual a aplicação do firewall que expande sua atuação, além de controlar o tráfego de dados?

Answer 33

NGF(new generation firewall) -> WAF(web) ->Leitura profunda(antivirus, antimalware)

Question 34

Para que serve a VPN?

Answer 34

Ela pula o usuario da rede DMZ(com pagina da web e emails) para o servidor de dados VPN garante autenticidade e criptografia(confidencialidade)

Question 35

O que é o EDR e oq ela faz?

Answer 35

Tecologia de seg focada na proteção e monitoramento que utiliza de novas tecnologias que o anti virus e firewalls nao(IA e banco de daod) -Faz monitoramente continuo -Detecção de ameaças -Resposta a incidentes -Analise forense -Analise de comportamento -Analise de assinatura -Machine learning

Question 36

Diferença entre EDR e XDR

Answer 36

EDR= endoint XDR= extended - visão mais holistica(avalia endpoint+redes+servidores)

Question 37

SIEM oq é?

Answer 37

SEM+SIM = SIEM - utilizado para definir metricas e ações a serem tomadas de pre-definada apos um ataque de forma automatica-Informação + Eventos

Question 38

Quais as funções do SIEM?

Answer 38

GERENCIAMENTO DOS DADOS DE SEGURANÇA -Coleta de dados(data lake) -Normalização e correlação -Analise em tempo real -Alertas e notificações -Relatorio e auditoria -Resposta a incidentes

Question 39

O que é o SOAR?

Answer 39

Orquestrar o ataque, assim como juntar diferentes mecanismos de defesa para atuarem de forma coordenada

Question 40

Quais os gênero dos editores de texto,planilhas e apresentações?

Answer 40

-MS office -Br/libre/open office

Question 41

Quais as especies do MSword?

Answer 41

-Word docx -Excel xlsx -Powerpoint pptx

Question 42

Quais as especies do Br/libre/open office?

Answer 42

-Writer odt -Calc ods -Impress odp

Question 43

Qual a diferença enre a extensão padrao e a de modelo do MSword?

Answer 43

padrao: docx modelo: dotx

Question 44

Qual a diferença para a senha de gravação e proteção?

Answer 44

Gravação: impede que as alterações feitas sejam gravadas no doc Proteção: impede que o doc seja aberto

Question 45

Como excluir sem ir para a lixeira? Atalho

Answer 45

Shift + del

Question 46

O que é rede de computadores?

Answer 46

-Equip eletronicos e de computadores conectados por meio guiado e nao guiado por um protocolo de comunicação

Question 47

Quais as 3 principas partes da rede fisica?

Answer 47

-Topologia, arquitetura e cabeamento de rede

Question 48

Qual a logica por tras da rede?

Answer 48

-Protocolos de comunicação e linguagem

Question 49

Quais os tipos de topologia de rede?

Answer 49

-Barramento -Estrela -Anel -Malha

Question 50

Quais os tipos de arquitetura?

Answer 50

-Ethernet -Token ring -Wi-fi

Question 51

Quais os tipos de cabeamento de rede?

Answer 51

-Coaxial(Thinnet,thicknet) -Por trançado(UTP e STP) -Fibra optica(mono e multimodo)

Question 52

Qual a arquitetura e cabeamento do barramento(topologia)?

Answer 52

Arq: ethernet(802.3) Cabeamento: coaxial Conectores: BNC

Question 53

Qual a arquitetura e cabeamento da estrela(topologia)?

Answer 53

Arq: ethernet ou wi-fi Cabeamento: par trançado ou fibra optica Conectores: RJ-45 Concentradores: HUB, switch, roteador

Question 54

Qual a arquitetura e cabeamento da anel(topologia)?

Answer 54

Arq: Token ring Cabeamento: fibra optica

Question 55

Quais os conceitos de rede?

Answer 55

-PAN: alcance pessoal -LAN: alcance local -MAN: alcance metropolitano - cidade -WAN: alcance geografico distribuido >cidade

Question 56

Quais os tipos de rede sem fio de pequeno alcance?

Answer 56

-infravermelho(alcance de 4m) - pan -Bluetooth(alcance de 10m) - pan -Wi-fi(alcance de 350m) - wlan

Question 57

Quais os meios de comunicações de dados?

Answer 57

-Via satelite(star link) -Via radio (3G,5G) -Via cabo - fibra optica

Question 58

O que é intranet?

Answer 58

-É uma rede interna/privada/corporativa que utilza a tecnologia da internet(TCP/iP)

Question 59

Quais as 5/4 camadas do TCP/iP?

Answer 59

Camada 5: Aplicação 4: Transporte TCP/UDP/SCTP 3: Rede internet: iP/ARP/RARP/iCMP 2: Enlace: PPP/ethernet 1: Fisca: ADSL,ATM 1 e 2 podem ser agrupados em host

Question 60

Quais os itens pricipais da camada 5?

Answer 60

HTTP(navegação) FTP(transferencia de arquivo) Correio: POP3, SMTP, iMAP

Question 61

Qual a diferença do HTTP pro HTTPs?

Answer 61

S = criptografia feita por (SSL/TLS)

Question 62

Qual os protolocos de correio eletronico?

Answer 62

SMTP: envio POP3: recebimento iMAP + 4: recebimento(Melhor)

Question 63

Qual o recurso para envar no Cco?

Answer 63

BCC

Question 64

Ver os atalhos nos navegadores

Answer 64

magem cel

Question 65

Tipos de becape

Answer 65

Hot(quente) = sistema continua funcionando Cold(frio) = sistema parado para becape Inline = espelhado(cespe)

Question 66

Classificação dos becape

Answer 66

Completo Diferencial Incremental

Question 67

Procedimento de otimização de becape

Answer 67

Deduplicação(desduplicação)

Question 68

Locais para o becape

Answer 68

Midia , nuuvem e servidor

Question 69

Como é feito o becape full?

Answer 69

É copiado tudo Vantagem: -A recuperação utiliza somente o ultimo becape - menor tempo de recuperação Desvantagem: - Maior custo de armazenamento

Question 70

Como é feito o becape diferencial?

Answer 70

Copia todos os dados novos e que foram alterados desde o ultimo becape full Vantagem: Economia de espaço Desvantagem: aumento do tempo de recuperação

Question 71

Como é feito o becape incremental?

Answer 71

Copia todos os dados novos e que foram alterados desde o ultimo becape (qualquer) Vantagem = diferencial Desvantagem = maior tempo

Question 72

Otimização-desduplicação de becape, quais as 3 formas?

Answer 72

1. Pre-processamento 2. Pos-processamento 3. Inline

Question 73

Diferença entre os tipos de otimização

Answer 73

Pre-processamento = ocorre antes de ir para o servidor Pos-processamento = ocorre dentro do servidor Inline = ocorre dentro do servidor

Question 74

O que é RPO(recovery point objective ou objetivo do ponto de recuperação)

Answer 74

É a métrica que especifica o tempo maximo que pode se passar entre o ultimo backup realizado com sucesso e o momento em que algum incidente paralisa ou interrompe o serviço

Question 75

O que é RTO(recovery time objective)

Answer 75

Tempo toleravel para ficar fora do ar ou indisponível sem maiores problemas

Question 76

Sistema de dados não devem coextir no mesmo espaço que o becape de dados V ou F

Answer 76

V - ISO 27002

Question 77

3 leis do becape

Answer 77

1. Fazer o becape 2. Testar o becape 3. Criptografar(proteger o becape)