Prova de Malwares

Prévia do material em texto

1.
Qual mecanismo fornece o inventário da rede industrial e valores de variáveis de campo dos sistemas de controle?
Resposta:
Análises de Vulnerabilidades.
Testes de Penetração.
Revisão da política de segurança.
· IDS Industrial.
2.
Não é característica de um IDS industrial:
Resposta:
Detecção de ameaças e vulnerabilidades baseado em desvios comportamentais
Gerenciamento centralizado em redes distribuídas
Estrutura diagnósticos detalhados de incidentes de segurança
· Bloqueio automático de tentativas de invasão à rede de automação
3.
Qual a melhor definição para uma zona de segurança, descrita no modelo de zonas e conduítes da norma ISA-IEC 62443?
Resposta:
Agrupamento de ativos físicos que dividem os mesmos requerimentos de segurança.
Agrupamento de ativos lógicos que dividem os mesmos requerimentos de segurança.
· Agrupamento de ativos físicos e lógicos que dividem os mesmos requerimentos de segurança.
Nenhuma das alternativas anteriores.
4.
Uma máquina apresentou grande degradação em seu desempenho. O que é mais provável de estar acontecendo?
Resposta:
A máquina está infectada por Ransomware.
A máquina está infectada por um keylogger.
· A máquina está sendo usada para mineração de criptomoedas
Um celular está sendo usado para rotear o acesso à internet nesta máquina.
5.
Um motivo pelo qual a rede de automação deve ser segmentada é que, no caso de uma infecção por Malware:
Resposta:
Ela se espalhará livremente por toda a rede de automação.
Ela ficará retida na VLAN infectada e não se espalhará para o resto da rede.
· O Malware será rapidamente identificado e limpo.
Nenhuma das alternativas anteriores é correta.
São medidas relacionadas ao controle de malware:
Resposta:
Uso de um IPS, uso de criptografia de mensagens e autenticação de usuários
· Controles para segurança de portas USBs, uso de um software antimalware e aplicação de patches de segurança
Acesso físico controlado, uso de um UPS e redundância de componentes críticos de automação
Duplo fator de autenticação, backup das configurações dos equipamentos e uso de um IDS
7.
Qual foi o primeiro malware que causou apagão em larga escala?
Resposta:
· WannaCry
Duqu
BlackEnergy
Stuxnet
8.
Backdoor é um código malicioso que:
Resposta:
É parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos
· Permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para este fim
É capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador
Além de executar as funções para as quais foi aparentemente projetado, também executa outras funções, normalmente maliciosas, e sem conhecimento do usuário
9.
Uma rede industrial está muito lenta. A causa desta lentidão poderia ser rapidamente detectada se:
Resposta:
O roteador estivesse na garantia
A rede fosse segmentada de forma adequada
· Um IDS industrial estivesse monitorando o ambiente
O roteador fosse configurado como FIPS 140-2