Segurança Cibernética: Conceitos e Práticas

Text Material Preview

Cibersegurança 
O que e ciberseguranca?
a) A protecao de sistemas de informacao contra acesso nao autorizado, danos ou ataques.
b) A protecao de computadores contra virus.
c) O controle de trafego na internet.
d) A realizacao de backups periodicos de dados.
Resposta: a) A protecao de sistemas de informacao contra acesso nao autorizado, danos ou
ataques.
Explicacao: Ciberseguranca envolve praticas, tecnologias e processos voltados para proteger
sistemas, redes e dados contra ameacas digitais, como ataques ciberneticos, roubo de dados e
malware.
Qual e a principal funcao de um firewall?
a) Protege a rede contra intrusoes externas e filtra o trafego de dados.
b) Criptografa dados sensiveis.
c) Faz backup de arquivos importantes.
d) Monitora as atividades online dos usuarios.
Resposta: a) Protege a rede contra intrusoes externas e filtra o trafego de dados.
Explicacao: Um firewall e uma barreira de seguranca que controla o trafego entre uma rede interna
e a internet, bloqueando acessos nao autorizados e filtrando pacotes de dados com base em regras
predefinidas.
O que e phishing?
a) Um tipo de virus que danifica sistemas de arquivos.
b) Um metodo de criptografia de dados.
c) Um ataque cibernetico onde os criminosos tentam enganar usuarios para obter informacoes
sensiveis, como senhas e dados bancarios.
d) Uma ferramenta de monitoramento de trafego na web.
Resposta: c) Um ataque cibernetico onde os criminosos tentam enganar usuarios para obter
informacoes sensiveis, como senhas e dados bancarios.
Explicacao: Phishing e uma tecnica de engenharia social usada para enganar usuarios a fim de que
fornecam informacoes pessoais ou confidenciais, geralmente por meio de e-mails ou sites
falsificados.
O que e a autenticacao de dois fatores (2FA)?
a) A exigencia de uma senha forte e unica para cada conta.
b) A verificacao de identidade por meio de biometria.
c) O processo de fornecer duas formas de verificacao para acessar uma conta, como uma senha e
um codigo enviado para o celular.
d) A criptografia de dados de forma irreversivel.
Resposta: c) O processo de fornecer duas formas de verificacao para acessar uma conta, como
uma senha e um codigo enviado para o celular.
Explicacao: A autenticacao de dois fatores (2FA) e uma camada extra de seguranca, onde o
usuario precisa fornecer duas formas de verificacao (algo que sabe e algo que tem) para acessar
suas contas online.
O que e ransomware?
a) Um software antivirus.
b) Um tipo de malware que bloqueia o acesso a sistemas e exige pagamento para liberar os dados.
c) Um tipo de firewall.
d) Um ataque que destroi os dados sem deixar vestigios.
Resposta: b) Um tipo de malware que bloqueia o acesso a sistemas e exige pagamento para liberar
os dados.
Explicacao: O ransomware e um tipo de malware que criptografa os dados de uma vitima e exige
um resgate, geralmente em criptomoedas, para liberar o acesso aos dados bloqueados.
Qual e a principal diferenca entre um virus e um worm em termos de ciberseguranca?
a) Um virus e capaz de se replicar de forma independente, enquanto um worm precisa da ajuda de
um usuario.
b) Um virus infecta arquivos e programas, enquanto um worm se espalha pela rede sem a
intervencao do usuario.
c) Um worm e mais facil de remover do que um virus.
d) Um virus pode se espalhar por e-mails, enquanto um worm se espalha apenas por dispositivos
moveis.
Resposta: b) Um virus infecta arquivos e programas, enquanto um worm se espalha pela rede sem
a intervencao do usuario.
Explicacao: Enquanto um virus precisa ser executado por um usuario para se espalhar, um worm
se propaga automaticamente atraves de redes, explorando vulnerabilidades em sistemas.
O que sao vulnerabilidades em um sistema de TI?
a) Ferramentas que protegem os dados de ataques.
b) Pontos fracos ou falhas em um sistema que podem ser explorados por atacantes.
c) Softwares que permitem criptografar arquivos.
d) Tecnicas utilizadas para bloquear ataques ciberneticos.
Resposta: b) Pontos fracos ou falhas em um sistema que podem ser explorados por atacantes.
Explicacao: Vulnerabilidades sao falhas ou brechas em sistemas de TI que podem ser exploradas
por cibercriminosos para invadir ou comprometer a seguranca de uma rede ou dispositivo.
Qual e o proposito de um antivirus?
a) Proteger contra todos os tipos de ataques de hackers.
b) Realizar backups automaticos de dados importantes.
c) Detectar, bloquear e remover softwares maliciosos, como virus e trojans, de um sistema.
d) Monitorar a atividade dos usuarios na rede.
Resposta: c) Detectar, bloquear e remover softwares maliciosos, como virus e trojans, de um
sistema.
Explicacao: O antivirus e um software projetado para detectar, bloquear e remover malware, como
virus e trojans, que podem infectar e danificar computadores e redes.
O que sao ataques de negacao de servico (DDoS)?
a) Ataques que buscam roubar informacoes confidenciais de um sistema.
b) Ataques que tentam destruir dados criticos de um sistema.
c) Ataques que sobrecarregam um sistema ou rede com trafego, tornando-o inacessivel.
d) Ataques que alteram o funcionamento dos sistemas de forma silenciosa.
Resposta: c) Ataques que sobrecarregam um sistema ou rede com trafego, tornando-o inacessivel.
Explicacao: No ataque DDoS (Distributed Denial of Service), os atacantes sobrecarregam um
servidor ou rede com um volume elevado de trafego, tornando-o incapaz de fornecer servicos aos
usuarios legitimos.
O que e criptografia?
a) O processo de alterar senhas de forma automatica.
b) A pratica de mascarar informacoes sensiveis para que so pessoas autorizadas possam
acessa-las.
c) A tecnica de bloquear o acesso de hackers aos dados da empresa.
d) O procedimento de eliminar arquivos de um dispositivo de forma irreversivel.
Resposta: b) A pratica de mascarar informacoes sensiveis para que so pessoas autorizadas
possam acessa-las.
Explicacao: Criptografia e o processo de converter informacoes em um formato ilegivel para
proteger dados durante a transmissao ou armazenamento, garantindo que apenas pessoas
autorizadas possam acessa-los.
O que significa o termo "zero-day" em ciberseguranca?
a) Um tipo de antivirus especializado em detectar novos virus.
b) Uma vulnerabilidade de seguranca que ainda nao foi descoberta ou corrigida.
c) A data de lancamento de um novo sistema de seguranca.
d) O prazo maximo para corrigir uma falha de seguranca.
Resposta: b) Uma vulnerabilidade de seguranca que ainda nao foi descoberta ou corrigida.
Explicacao: Um ataque "zero-day" explora uma vulnerabilidade de seguranca que ainda nao foi
detectada pelos desenvolvedores ou que nao tem correcao disponivel, tornando-a especialmente
perigosa.
O que e um "trojan horse" (Cavalo de Troia)?
a) Um software que faz backup de dados automaticamente.
b) Um tipo de firewall que protege redes corporativas.
c) Um malware que se disfarca de um programa legitimo para enganar o usuario e realizar acoes
maliciosas.
d) Uma ferramenta de criptografia usada para proteger dados sensiveis.
Resposta: c) Um malware que se disfarca de um programa legitimo para enganar o usuario e
realizar acoes maliciosas.
Explicacao: O Cavalo de Troia e um tipo de malware que se disfarca de software legitimo, mas,
uma vez executado, realiza acoes prejudiciais, como roubo de dados ou instalacao de outros
malwares.
Qual e a funcao do "Security Information and Event Management" (SIEM)?
a) Realizar backups de dados de sistemas criticos.
b) Monitorar e analisar eventos de seguranca em tempo real para detectar e responder a ameacas.
c) Controlar o trafego de rede em tempo real.
d) Proteger os sistemas contra ransomware.
Resposta: b) Monitorar e analisar eventos de seguranca em tempo real para detectar e responder a
ameacas.
Explicacao: O SIEM e uma solucao de seguranca que coleta, normaliza e analisa dados de eventos
de seguranca em tempo real, ajudando as organizacoes a identificar e responder rapidamente a
ameacas.
O que e uma "keylogger"?a) Um software antivirus especializado em detectar malware.
b) Um dispositivo de seguranca que criptografa comunicacoes.
c) Um tipo de malware que registra as teclas pressionadas pelo usuario para roubar informacoes
sensiveis, como senhas.
d) Uma tecnica de autenticacao de dois fatores.
Resposta: c) Um tipo de malware que registra as teclas pressionadas pelo usuario para roubar
informacoes sensiveis, como senhas.