Logo Passei Direto
Buscar

Segurança da Tecnologia da Informação

Outros
As soluções antimalware fazem uso de várias ferramentas para checagem, detecção e escaneamento para fazer a identificação de malwares que já estejam hospedados nos dispositivos e, dessa forma, impedir que esse infecte os dispositivos. Os métodos e técnicas de detecção de vírus e malwares são elencados de diferentes maneiras.
Dentro desse cenário, complete as lacunas com seu respectivo conceito e assinale a alternativa que apresenta a sequência que completa corretamente as sentenças:
1) Detecção baseada na assinatura
2) Detecção baseada em heurística
3) Detecção comportamental
4) Detecção baseada em nuvem
A - 4,3,2, e 1
B - 3,4,1, e 2
C - 4,3,1, e 2
D - 3,4,2 e 1
E - 1,2,4 e 3
User badge image
SegInfo360

há 10 meses

User badge image
SegInfo360

há 10 meses

Prática II
21 pág.

Prática II

Respostas

User badge image

Ed Verified user icon

há 10 meses

Para responder a essa questão, vamos analisar cada um dos métodos de detecção de malwares mencionados: 1) Detecção baseada na assinatura: Este método identifica malwares comparando arquivos com uma base de dados de assinaturas conhecidas. É uma abordagem tradicional e eficaz para detectar malwares já conhecidos. 2) Detecção baseada em heurística: Este método utiliza regras e algoritmos para identificar comportamentos suspeitos, permitindo detectar malwares desconhecidos que não têm uma assinatura. 3) Detecção comportamental: Foca na análise do comportamento dos programas em execução, identificando atividades que possam ser indicativas de malware, mesmo que não sejam reconhecidas por assinatura. 4) Detecção baseada em nuvem: Utiliza recursos de computação em nuvem para analisar e detectar malwares, permitindo uma atualização mais rápida e abrangente das definições de malware. Agora, vamos analisar as alternativas: A - 4,3,2, e 1: Não parece seguir uma lógica clara de sequência. B - 3,4,1, e 2: Começa com detecção comportamental, o que faz sentido, mas a sequência não é a mais lógica. C - 4,3,1, e 2: Começa com detecção baseada em nuvem, seguida pela comportamental, o que não é a sequência mais comum. D - 3,4,2 e 1: Começa com comportamental, depois nuvem, heurística e termina com assinatura. Essa sequência faz sentido, pois reflete uma abordagem moderna e abrangente. E - 1,2,4 e 3: Começa com assinatura, o que é tradicional, mas não reflete a evolução das técnicas. A alternativa que apresenta a sequência mais lógica e que reflete a evolução e a combinação de métodos de detecção é a D - 3,4,2 e 1.

Essa resposta te ajudou?

0
Dislike0
left-side-bubbles-backgroundright-side-bubbles-background

Crie sua conta grátis para liberar essa resposta. 🤩

Já tem uma conta?

Ao continuar, você aceita os Termos de Uso e Política de Privacidade

Ainda com dúvidas?

Envie uma pergunta e tenha sua dúvida de estudo respondida!

Essa pergunta também está no material:

Prática II
21 pág.

Prática II

Mais perguntas desse material

Engenharia social é um termo utilizado para descrever um método de ataque em que alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou da confiança do usuário. A engenharia social é conhecida como a arte de manipular pessoas com a finalidade de coletar informações, seja pela internet, por telefone, correio eletrônico, correspondência tradicional, aplicativos de mensagens instantâneas, redes sociais ou até mesmo o contato direto.
São objetivos da engenharia social, exceto:
A - Obtenção de dados e informações corporativas privilegiadas para ter vantagens.
B - Roubo de dados e informações bancárias, senhas, números de cartões de crédito, entre outros.
C - Espionagem corporativa e industrial.
D - É uma técnica que as empresas usam para prevenir ataques aos ativos corporativos.
E - Aplicar golpes, desde o funcionário de mais baixo cargo em uma empresa até funcionários do alto escalão.

A Internet da Coisas (Internet of Things – IoT) é um conjunto computacional que reúne componentes de hardware, software e conectividade com o intuito de interligar objetos físicos com infraestruturas e comunicação e a internet. Esses objetos, que são chamados de dispositivos IoT, são formados por sensores e atuadores e têm, de maneira geral, baixo poder computacional de armazenamento e processamento, todavia são dispositivos que quando conectados são capazes de realizar processamento, coletar informações, reagir a estímulos e podem fornecer um valor agregado.
Sobre a Internet das Coisas, assinale a alternativa correta.
A - Um dos exemplos de Internet das Coisas são as criptomoedas, como o Bitcoin, que é uma moeda virtual e iniciou a era da Internet das Moedas, com bancos virtuais sem agências.
B - Um ótimo exemplo de aplicação do conceito de Internet das Coisas, seria a utilização de um dispositivo com sensor de medição de temperatura ambiente interna de um Datacenter, enviando esses dados e informações para aplicações na Internet.
C - Internet das Coisas é uma forma mais econômica de acesso à internet, a qual permite que dispositivos como geladeiras ofereçam internet a celulares e computadores de usuários, dispensando a necessidade de modems e roteadores.
D - A Internet das Coisas tem grandes aplicações em ambientes corporativos e domésticos, mas pouca representação e aplicação em ambientes industriais.
E - A IoT promete sistemas simples que detectam o ambiente externo e tomam decisões com necessidade de intervenção humana.

A partir da década de 1960, com a criação dos primeiros computadores multiusuários, surgiu a importância e a necessidade de fazer a identificação dos usuários que acessavam os sistemas e as informações. Dessa maneira, também foi necessário separar e filtrar o conteúdo de acesso de cada usuário. Com isso começavam a surgir. Dentro desse cenário, os meios utilizados para autenticação e identificação dos usuários se tornou algo primordial, a fim de garantir a segurança das informações. Existem três categorias de autenticação de usuário: conhecimento, propriedade e característica.
Assinale a alternativa que apresenta um exemplo de autenticação pertencente ao último grupo:
A - Utilização de login e senha
B - Utilização de tokens
C - Certificado digital
D - Utilização de reconhecimento biométrico
E - Autenticação fator duplo

Quando utilizamos uma etapa de autenticação de usuários é uma maneira eficiente para proteção de acesso indevido de usuários a computadores, sistemas operacionais, softwares, redes e ambientes físicos. Um sistema que emprega uma forte autenticação fazendo a verificação de algo que o usuário sabe, algo que ele possui e algo que ele é.
Para acessar o sistema, nessa ordem de verificação, um usuário genuíno deve fornecer os seguintes itens pessoais:
A senha de usuário, token com a chave pública e digital
B senha de usuário, token com o certificado digital e digital
C chave privada, token com a senha pessoal e certificado digital
D chave pública, token com a senha pessoal e certificado digital
E senha de usuário, token com a chave privada e digital

Quando falamos em segurança da informação, a padronização AAA faz referência e está relacionada a processos de autenticação, autorização e contabilização. Os métodos para implantação de um controle de acesso que funcione de maneira eficiente envolvem as seguintes etapas:
Assinale a alternativa correta:
A - Política de senhas, adoção de antivírus e firewall
B - Identificação, autenticação, autorização e auditoria
C - Assinatura digital, detecção de intrusão e criptografia
D - Política de senhas, controle de acesso e regras de bloqueio
E - Processo de login, rotinas de backup e autenticação duplo fator

A computação em nuvem é o conjunto de recursos virtuais facilmente utilizáveis e acessíveis, tais como hardware, software, plataformas de desenvolvimento e serviços. Esses recursos podem ser dinamicamente reconfigurados para se ajustarem a uma carga de trabalho variável, permitindo a otimização do seu uso. Com a evolução digital e suas aplicações em diversas organizações, a adoção de serviços prestados pela internet tem crescido bastante.
Dentro desse contexto de Computação em Nuvem, é correto afirmar que os serviços oferecidos pelo Google Docs são considerados:
A - IaaS – Infraestrutura como um Serviço
B - SaaS – Software como um Serviço
C - DaaS – Desktop como um Serviço
D - PaaS – Plataforma como um Serviço
E - MaaS – Monitoramento como um Serviço

No mundo digital, o tráfego de informações, isto é, dados que entram em uma rede e saem dela, não só devem ser controlados, como pontos específicos desse tráfego devem ser identificados. Para definir uma proteção de perímetro em uma rede, é importante que seja definido quais dados podem trafegar livremente e quais deverão ser bloqueados e barrados. A maioria dos proxies são usados para web, facilitando e filtrando o acesso ao conteúdo da Internet, fornecem um acesso à Internet quase de maneira anônima.
Sobre os servidores Proxy, marque a alternativa correta:
A - Uma organização tipicamente opera com um Proxy Web não consegue compartilhar cache entre todos os usuários, é necessário uma base de dados adicional para melhorar a agilidade nas solicitações Web e redução da necessidade de largura de banda.
B - Em uma organização onde existam disponíveis apenas um único endereço IP válido para navegação na Internet e muitos computadores conectados na rede acessando a internet, pode ser instalado um servidor Proxy que faz a centralização e controle do acesso à internet recebendo as requisições de acesso à Internet dos elementos pertencentes a rede.
C - Um proxy age como um dispositivo final, faz apenas o encaminhamento de requisições de clientes que solicitam recursos de outros servidores. Um cliente conecta-se diretamente a internet, solicitando algum serviço, como um arquivo, conexão, página web ou outros recursos disponíveis de um servidor diferente, e o proxy faz apenas o registro da solicitação como um meio de simplificar e controlar sua complexidade.
D - Os proxys ajudam a melhorar a acessibilidade dos conteúdos da internet, não fazem nenhum filtro alguns tipos de conteúdo da Web e softwares mal-intencionados, essa função quem faz é o firewall, nos navegadores de Internet a configuração do proxy é facultativa, eles sempre o detectam automaticamente o proxy, não é necessário configuração adicional ou complementar.
E - O servidor proxy tem várias interfaces de rede, um proxy não consegue realizar funções de traduções de endereços para conexão entre rede interna e externa, sendo necessária a presença de um firewall ou roteador de borda para conexão externa.

Com esse grande número de dispositivos IoT conectados na internet, aumentam também os riscos e ameaças cibernéticas de serviços de segurança para esses ambientes. Com todos esses dispositivos sendo controlados e organizados, é possível ter grande poder de ação e as consequências de um ataque podem impactar em muitos danos severos na infraestrutura, aplicações e usuários dos sistemas. Dentro desse cenário, complete as lacunas com seu respectivo conceito e assinale a alternativa que apresenta a sequência que completa corretamente as sentenças:


1) Ataques físicos
2) Ataques de Rede
3) Ataques a Software
4) Ataques de Canais de Comunicação
5) Ataques de Análise de Criptografia


( ) nessa modalidade de ataque, os atacantes colocam escutas na comunicação dos dispositivos IoT, com a finalidade de espionar e coletar informações de interesse do atacante.


( ) todo o tipo de ocorrência, incidente e ataque que cause algum tipo de dano ou avarias, acessos não autorizados que possam comprometer a integridade do hardware dos dispositivos.


( ) nesse ataque o seu objetivo é capturar a chave de criptografia para que dessa maneira seja possível decifrar os dados e ler as informações capturadas.


( ) o intuito desses tipos de ataques é coletar, identificar e explorar falhas e vulnerabilidades nos softwares, em execução nos dispositivos da rede IoT.


( ) são os ataques feitos sobre toda a infraestrutura de rede de comunicação, geralmente são executadas coletas, enumeração e captura do tráfego, depois que conseguem o controle e acesso, esses dispositivos são utilizados para a execução de outros ataques, contra outros elementos e aplicações.

A 2,1,5,3 e 4
B 4,1,5,3 e 2
C
1,2,3,4 e 5

D 4,1,5,2 e 3
E 4,1,2,3 e 5

sobre toda a infraestrutura de rede de comunicação, geralmente são executadas coletas, enumeração e captura do tráfego, depois que conseguem o controle e acesso, esses dispositivos são utilizados para a execução de outros ataques, contra outros elementos e aplicações.
Quais soluções podem ajudar no gerenciamento de logs:
A SIEM
B Firewall
C Proxy
D Gateway
E Filtros de Conteúdo

Mais conteúdos dessa disciplina