Flashcard sobre Segurança da Informação

decore os principais temas de informática (segurança da informação) com este flashcard de forma simples e rápida.

Segurança da Informação
29 cards
0 de 29 resolvidos0%
1

Pergunta Interativa

O que significa a sigla Confidencialidade na Segurança da Informação?

Conteúdo Completo

1.
O que significa a sigla Confidencialidade na Segurança da Informação?
Proteção contra acesso não autorizado
Confidencialidade garante que informações sensíveis sejam acessadas apenas por pessoas autorizadas, como o uso de senhas ou criptografia para proteger dados pessoais.
2.
Complete: A tríade fundamental da Segurança da Informação é Confidencialidade, Integridade e ___.
Disponibilidade
A tríade CIA consiste em Confidencialidade (proteção do acesso), Integridade (garantia que dados não foram alterados) e Disponibilidade (dados acessíveis quando necessários).
3.
É correto afirmar que um antivírus pode garantir 100% a segurança contra malwares?
Falso
Antivírus reduz riscos, mas não elimina totalmente ameaças. Novas variantes de malwares e técnicas sofisticadas exigem múltiplas camadas de segurança.
4.
Se um usuário recebe um e-mail solicitando dados pessoais de maneira suspeita, qual prática deve ser adotada?
Não responder e denunciar phishing
Essa é uma tentativa de phishing. O usuário deve evitar responder e reportar o e-mail para o setor responsável na empresa, protegendo informações sensíveis.
5.
Liste os tipos básicos de ataques que comprometem a Segurança da Informação.
Phishing, Malware, Ransomware, DDoS, Man-in-the-middle
Phishing engana usuários para obter dados; Malware é software malicioso; Ransomware bloqueia dados pedindo resgate; DDoS sobrecarrega serviços; Man-in-the-middle intercepta comunicações.
6.
Qual é a finalidade do protocolo HTTPS em sites?
Garantir comunicação segura e criptografada
HTTPS usa SSL/TLS para criptografar dados entre navegador e servidor, protegendo informações como senhas e dados bancários contra interceptação.
7.
Complete: O método de autenticação que requer duas formas de verificação é chamado de ___ fator.
dois
A Autenticação de Dois Fatores (2FA) combina algo que o usuário sabe (senha) com algo que possui (token ou celular), aumentando a segurança no acesso.
8.
Verdadeiro ou falso: Senhas simples e iguais para várias contas reforçam a segurança.
Falso
Senhas simples e repetidas facilitam ataques por força bruta e comprometem múltiplas contas, reduzindo efetividade da proteção.
9.
Em um ambiente corporativo, o que significa o princípio do menor privilégio?
Usuário recebe só as permissões essenciais
O princípio limita acessos para que usuários tenham apenas o necessário para suas funções, reduzindo risco de danos acidentais ou maliciosos.
10.
A criptografia simétrica utiliza:
Uma chave secreta única para criptografar e descriptografar
Nesse método, tanto remetente quanto destinatário usam a mesma chave secreta para proteger e acessar a informação.
11.
Qual técnica de ataque captura dados enviados entre duas partes sem que elas saibam?
Man-in-the-middle
O atacante intercepta e possivelmente altera a comunicação entre remetente e destinatário, roubando dados sensíveis como senhas.
12.
Enumere etapas recomendadas para criar uma senha segura.
Usar maiúsculas, minúsculas, números, símbolos e >8 caracteres
Senhas complexas combinam diferentes tipos de caracteres e comprimento para resistir a ataques de força bruta e dicionário.
13.
Qual sistema protege redes impedindo acessos não autorizados?
Firewall
Firewall monitora e controla o tráfego de entrada e saída da rede baseado em regras pré-definidas, bloqueando ameaças externas.
14.
Complete: O ataque que visa deixar um serviço indisponível é chamado de ____.
DDoS
DDoS (Distributed Denial of Service) sobrecarrega um sistema com tráfego excessivo, impedindo seu funcionamento normal.
15.
É correto afirmar que backups regulares ajudam a recuperar dados após um ataque de ransomware?
Certo
Backups atualizados permitem restaurar informações sem pagar resgate, minimizando prejuízos causados por ransomwares.
16.
Qual a principal diferença entre vírus e worms?
Vírus precisa de arquivo hospedeiro; worms se replicam sozinhos
Vírus infecta arquivos para se espalhar, enquanto worms propagam-se autonomamente pela rede explorando vulnerabilidades.
17.
Qual é o objetivo da autenticação biométrica?
Confirmar identidade por características físicas únicas
Utiliza impressões digitais, face ou íris para validar usuários, aumentando segurança e dificultando fraudes.
18.
Associe o termo à sua definição: a) Phishing b) Malware c) Firewall
a) Engano para roubar dados, b) Software malicioso, c) Proteção de rede
Phishing usa enganos; Malware inclui vírus, worms e trojans; Firewall controla tráfego para proteger a rede.
19.
O que significa o termo engenharia social na segurança?
Manipular pessoas para obter dados confidenciais
Ataques de engenharia social exploram falhas humanas, como convencer alguém a revelar senhas ou dados sigilosos.
20.
Entre as opções, qual não é uma boa prática para segurança de senhas? a) Atualizar senha regularmente b) Usar datas de nascimento c) Usar geradores de senha d) Não compartilhar senhas
b) Usar datas de nascimento
Datas são fáceis de adivinhar e vulneráveis a ataques, devendo ser evitadas para proteger contas.
21.
Complete a frase: Um Certificado Digital serve para ______.
garantir autenticidade e segurança
Certificados digitais confirmam identidade na internet, permitindo transações seguras e assinatura eletrônica confiável.
22.
Qual técnica administrativa é usada para garantir que funcionários sigam as normas de segurança?
Políticas de segurança da informação
Essas políticas estabelecem regras e orientações para uso correto de sistemas e proteção dos dados organizacionais.
23.
Como se chama o processo de codificação de dados para protegê-los?
Criptografia
Criptografia transforma informações em formato ilegível para quem não possui chave apropriada, como senhas e mensagens.
24.
Qual é a função do antivírus?
Detectar, bloquear e remover malwares
Antivírus identifica softwares maliciosos e protege o sistema contra infecções e danos.
25.
Complete: Ataque de força bruta tenta descobrir senhas por meio de ___.
tentativas sucessivas
Essa técnica faz várias tentativas automáticas até encontrar a senha correta, sendo eficaz contra senhas fracas.
26.
Verdadeiro ou falso: A atualização constante de sistemas corrige vulnerabilidades.
Verdadeiro
Atualizações incluem patches de segurança que fecham brechas exploradas por hackers para manter o sistema protegido.
27.
Qual é o nome do ataque que pede resgate para desbloquear dados?
Ransomware
Ransomwares criptografam arquivos da vítima e exigem pagamento para liberação, causando grandes prejuízos.
28.
Liste três exemplos de fatores de autenticação para aumentar a segurança.
Senha, token, biometria
Senha (algo que sabe), token (algo que tem) e biometria (algo que é) juntos fortalecem a autenticação do usuário.
29.
Qual o principal objetivo do controle de acesso?
Restringir o uso de recursos a usuários autorizados
Controle de acesso previne o acesso indevido a sistemas, arquivos ou áreas físicas, protegendo informações sigilosas.